Не верный логин или пароль
Зарегистрироваться
Забыли пароль?
Анализы и цены Срочные анализы Подготовка к анализам Получение анализов Контакты

Всего в пункте приема - 0

Всего на дому - 0




Главная - Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика

ЗАКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА

«НАЦИОНАЛЬНЫЙ МЕДИЦИНСКИЙ СЕРВИС»

в отношении обработки персональных данных

город Москва, 2017 год

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет политику Закрытого акционерного общества «Национальный медицинский сервис» (ЗАО «НМС», «Общество») в отношении обработки персональных данных и разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных.

1.2. Политика определяет основные принципы, цели и условия обработки персональных данных, перечень субъектов персональных данных, перечень обрабатываемых персональных данных, права субъектов персональных данных, обязанности Общества, а также реализуемые Обществом требования кзащите персональных данных.

1.3. Действие Политики распространяется на все операции, совершаемые в Обществе с персональными данными с использованием средств автоматизации или без их использования.

1.4. Политика разработана с учетом требований законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, а в частности следующих актов:

· Трудовой кодекс Российской Федерации;

· Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

· Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

· Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.5. Общество является оператором персональных данных.

1.6. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.7. Политика, в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных», размещается на Сайте, а также в бумажном виде по адресу: Москва, ул. Авиконструктора Микояна, 12.

2. Термины и определения

2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.2. Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных. 2.3. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

2.4. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.5. Информация – сведения (сообщения, данные) независимо от формы их предоставления.

2.6. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.7. Конфиденциальность персональных данных - обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие и распространение без согласия субъекта персональных данных или наличия иного законного основания.

2.8. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.9. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.12. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Генерального директора Общества, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Обществе в соответствии с положениями законодательства Российской Федерации в области персональных данных.

2.13. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.14. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.15. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.16. Сайт – сайт в информационно-телекоммуникационной сети «Интернет», по адресу http://www.nrmed.ru/

2.17. Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.

2.18. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью данных.

2.19. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.20. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных 

3.1. Общество осуществляет Обработку персональных данных для достижения следующих целей:

· учет кадрового состава Общества в соответствии с Трудовым Кодексом Российской Федерации;

· исполнение обязательств по трудовым договорам;

· повышение квалификации работников;

· проверка профессиональной пригодности кандидатов на трудоустройство и работников Общества;

· медицинское страхование работников;

· охрана труда и здоровья работников;

· направление работников в командировку;

· исполнение обязательств по договорам с контрагентами;

· расчет, начисление и выплата заработной платы, премий, компенсаций, страховых взносов и иных видов выплат;

· финансово-хозяйственная деятельность;

· реализация социальной политики Общества;

· предоставление населению информации об Обществе, об оказываемых услугах;

· осуществление записи на прием населения для предоставления медицинских и иных услуг;

· оказание медицинской помощи населению, в т.ч. высокотехнологичной, специализированной и неотложной;

· взаимодействие со страховыми медицинскими организациями;

· формирование информационных сообщений пациентам;

· ведение диспансерного учета;

· оформление листов временной нетрудоспособности, рецептов и иных медицинских документов;

· выдача направлений гражданам на прохождение медико-социальной экспертизы;

· формирование статистической отчетности, в том числе для предоставления контролирующим органам государственной власти Российской Федерации;

· обеспечение соблюдения федеральных законов Российской Федерации и иных нормативных правовых актов.

4. Классификация персональных данных и категории субъектов персональных данных. 

4.1. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, если иное не установлено законодательством Российской Федерации. 4.2. Общество осуществляет Обработку персональных данных следующих категорий Субъектов персональных данных:

· физические лица, являющиеся работниками Общества;

· физические лица, являющиеся кандидатами на должности работников Общества;

· физические лица, привлекаемые Обществом по договорам гражданско-правового характера;

· физические лица, являющиеся клиентами Общества (в том числе пациентами) и/или на законных основаниях представляющие интересы клиентов Общества или намеревающиеся стать таковыми;

· физические лица, приобретающие или намеревающиеся приобрести услуги Общества (в том числе посредством заявки, оформленной посредством информационно-телекоммуникационной сети «Интернет», а также лица, заполнившие информационные поля на сайте Общества в информационно-телекоммуникационных сети «Интернет»), услуги третьих лиц при посредничестве Общества или не имеющие с Обществом договорных отношений при условии, что их персональные данные включены в автоматизированные системы Общества в связи и оказанием Обществом услуг своим клиентам;

· Физические лица, оставившие заявку для записи на прием для оказания медицинской помощи с использованием информационно-телекоммуникационных сети «Интернет», а также лица, заполнившие информационные поля на сайте Общества в информационно-телекоммуникационных сети «Интернет».

· физические лица, не относящиеся к клиентам Общества и представителям клиентов, вступившие или намеревающиеся вступит с Обществом в договорные отношения;

· физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;

· иные физические лица, выразившие согласие на обработку Обществом их персональных данных или обработка персональных данных которых необходима Обществу для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.

5. Перечень обрабатываемых Обществом персональных данных 

5.1. Общество в зависимости от целей обработки осуществляет обработку следующих сведений, относимых к Персональным данным:

· фамилия, имя, отчество;

· год рождения, месяц рождения, дата рождения, место рождения;

· адрес (регистрации, фактический);

· гражданство;

· состав семьи;

· паспортные данные;

· личная фотография;

· образец подписи;

· контактная информация (номер телефона, адрес электронной почты и др.);

· сведения воинского учета;

· сведения о занимаемой должности, стаже работы, ранее занимаемых должностях, доходах, окладе, отпусках, больничных, командировках, рабочем времени работников Общества;

· данные о трудовой деятельности работников, предшествовавшей приему в организацию, серия и номер трудовой книжки;

· сведения об образовании (номер документа об образовании, специальность, ученая степень, звание);

· индивидуальный номер налогоплательщика (ИНН);

· страховой номер индивидуального лицевого счета (СНИЛС);

· сведения, необходимые для работы с финансовыми организациями и совершения банковских операций в интересах работников Общества и иных лиц, в отношении которых совершаются банковские операции;

· сведения о состоянии здоровья работника (степень инвалидности, сведения из больничных листов);

· сведения о состоянии здоровья, инвалидности, истории болезни, результатах лабораторных данных, проведенных обследованиях, диагнозе и назначенном лечении.

6. Принципы обработки персональных данных 

6.1. Общество осуществляет обработку Персональных данных на законной и справедливой основе. 

6.2. Общество обеспечивает конфиденциальность и безопасность обрабатываемых Персональных данных. 

6.3. Обработка Персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. 

6.4. В Обществе не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. 

6.5. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 

6.6. Общество обрабатывает только Персональные данные, которые отвечают целям их обработки. 

6.7. Содержание и объем обрабатываемых Персональных данных соответствует заявленным целям обработки. 

6.8. При обработке Персональных данных Обществом обеспечиваются точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных Персональных данных. 

6.9. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных 

6.10. Обрабатываемые Обществом Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации. 

7. Условия обработки персональных данных 

7.1. Обработка Персональных данных в Обществе осуществляется с согласия Субъекта персональных данных на обработку его Персональных данных (если иное не предусмотрено законодательством Российской Федерации в области обработки персональных данных).

7.2. Согласие на обработку Персональных данных может быть дано Субъектом персональных данных или его представителем Обществу в любой позволяющей подтвердить факт его получения форме (в том числе посредством информационно-телекоммуникационной сети «Интернет»), за исключением случаев, когда в силу закона согласие должно быть выражено в письменной форме.

7.3. Общество не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом). 7.4. Общество осуществляет обработку Персональных данных о состоянии здоровья Субъекта персональных данных в следующих случаях:

· С согласия Субъекта персональных данных, выраженного в письменной форме;

· Обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

· Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия Субъекта персональных данных невозможно;

· Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг при условии, что Обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

· Обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

7.5. Общество вправе поручить Обработку персональных данных другому лицу при условии получения согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При этом Общество выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». 7.6. В рамках достижения целей обработки Персональных данных Общество взаимодействует в том числе со следующими лицами:

7.6.1. ООО «Смарт медиа адв» (место нахождения: 125371, г. Москва, шоссе Волоколамское, д. 89 1 стр.2).

Цели передачи Персональных данных: запись на прием населения для предоставления медицинских и иных услуг, оформление заказов на оказание медицинских и иных услуг, техническая поддержка Сайта, доступ к базе данных Сайта, аналитическая работа.

Объем передаваемых персональных данных: ФИО, телефоны, электронные адреса, адреса проживания.

Способы и иные условия обработки Персональных данных: с использованием средств автоматизации и без их использования.

7.6.2. Юридическими лицами-партнерами сети медицинских клиник:

· ООО «НИАРМЕДИК ПЛЮС» (адрес местонахождения: 125252, г. Москва, ул.Авиаконструктора Микояна, дом 12);

· ООО «Столичная Медицинская Клиника» (адрес местонахождения: 107045 г. Москва ул. Сретенка д. 9);

· ООО «Клиника на Маросейке» (адрес местонахождения: 101000, г. Москва, ул. Маросейка, д. 6-8, стр. 4);

· ООО «МРТ – Азбука Здоровья» (адрес местонахождения: 125284 г.Москва,2-й Боткинский проезд, д. 8);

· ООО «Клиника Здоровья» (адрес местонахождения: 117105, Москва, Варшавское шоссе, дом № 32)

· ООО «Гелиос Косметология» (адрес местонахождения: 125252, г. Москва, ул. Гризодубовой, дом 4, корп. 3);

· ООО «Институт медико-социальных технологий и реабилитационной индустрии» (адрес местонахождения: 127253 Г. Москва ул. Псковская дом 9 корп. 1);

· ООО «Мед Сити» (адрес местонахождения: 121309, г. Москва, ул. Барклая, д. 13, стр. 2);

· ООО «Орхидея» (адрес местонахождения: 249034, г.Обнинск, ул.Гагарина, д.37Б);

· ООО Трейд Медикал (адрес местонахождения: г. Химки, ул. Лавочкина, д.22);

· ООО «Мама Папа Я» (адрес местонахождения: 140000 Московская область, г. Люберцы, Октябрьский проспект, д.141 помещение III);

· ООО «Медицинский центр «Доктор Досталет» (адрес местонахождения: 117393, г. Москва, ул. Намёткина, д.3).

Цели передачи Персональных данных: запись на прием населения для предоставления медицинских и иных услуг, оказание медицинских и иных услуг, оказание медицинской помощи населению, ведение диспансерного учета, оформление листов временной нетрудоспособности, рецептов и иных медицинских документов, выдача направлений гражданам на прохождение медико-социальной экспертизы.

Объем передаваемых персональных данных: ФИО, дата рождения, место рождения,

адрес (регистрации, фактический), гражданство, состав семьи, паспортные данные, контактная информация (номер телефона, адрес электронной почты и др.), сведения о состоянии здоровья, инвалидности, истории болезни, результатах лабораторных данных, проведенных обследованиях, диагнозе и назначенном лечении.

Способы и иные условия обработки Персональных данных: с использованием средств автоматизации и без их использования.

7.7. Общество осуществляет Обработку персональных данных с использованием средств автоматизации и без их использования. При этом Общество выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». 

7.8. Общество может осуществлять трансграничную передачу персональных данных. При этом Общество выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». 

7.9. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Обществом, осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации. 

7.10. Биометрические персональные данные в Обществе не обрабатываются. 

8. Права и обязанности Общества при обработке персональных данных 

8.1. Общество имеет право: 

8.1.1. обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;

8.1.2. требовать от Субъекта персональных данных предоставления достоверных Персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;

8.1.3. ограничить доступ Субъекта персональных данных к его персональным данным в случае, если таковой нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

8.1.4. обрабатывать общедоступные Персональные данные физических лиц;

8.1.5. осуществлять обработку Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

8.1.6. уточнять обрабатываемые Персональные данные, блокировать или удалять, если Персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.7. вести учет обращений Субъектов персональных данных;

8.1.8. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

8.2. Общество обязано:

8.2.1. публиковать или иным образом обеспечивать неограниченный доступ кнастоящей Политике.

8.2.2. сообщать Субъекту персональных данных или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту персональных данных, предоставляет возможность ознакомления с этими Персональными данными при обращении Субъекта персональных данных или его представителя (в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя).

8.2.3. уточнять обрабатываемые Персональные данные при поступлении запроса Субъекта персональных данных (или его представителя) в случае, если Персональные данные являются неполными, устаревшими, неточными, в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными.

8.2.4. при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных".

8.2.5. уничтожать обрабатываемые Персональные данные при поступлении запроса от Субъекта персональных данных (или его представителя), в случае, если Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.2.6. прекратить обработку Персональных данных иуничтожить Персональные данные вслучаях, предусмотренных законодательством Российской Федерации вобласти персональных данных, в частности при наступлении следующих условий:

· достижение цели обработки персональных данных — в срок, не превышающих 30 (тридцать) календарных дней с даты достижения цели; · отзыв Субъектом персональных данных согласия наобработку персональных данных, если сохранение персональных данныхболее нетребуется дляцелей обработки персональных данных— в срок, не превышающий 30 (тридцать) календарных дней с даты поступления отзыва; · отзыв Субъектом персональных данных согласия наиспользование персональных данных дляконтактов спотенциальнымипотребителями в целях продвижения товаров, работ, услуг на рынке — немедленно после получения отзыва; · в случае ликвидации Общества.

8.2.7. Назначить лицо (лиц), ответственных за организацию обработки Персональных данных.

9. Права и обязанности Субъекта персональных данных 

9.1. Субъект персональных данных имеет право:

9.1.1. Получать информацию, касающуюся обработки его персональных данных в порядке, сроки и объеме, установленные Законодательством о персональных данных;

9.1.2. На доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его Персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных;

9.1.3. Требовать уточнения своих персональных данных, их блокирование или уничтожение в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

9.1.4. Отозвать согласие наобработку персональных данных.

9.2. Вышеуказанные права могут быть реализованы Субъектом персональных данных путем направления письменного запроса в свободной форме по адресу: 123154, г. Москва, проспект Маршала Жукова д. 38, корп. 1. 

9.3. Субъект персональных данных, может обратиться по вопросам Обработки персональных данных в Общество по телефонам: 8(495)933-45-45, электронной почте info@ nrmed.ru или направив письменный запрос по адресу: 123154, г. Москва, проспект Маршала Жукова д. 38, корп. 1. 

9.4. Субъекты персональных данных вправе обжаловать действия или бездействия Общества, осуществляемые с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд. 

9.5. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих Персональных данных. 

9.6. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Законодательством Российской Федерации. 

10. Меры по обеспечению безопасности персональных данных при их обработке

10.1. В процессе обработки Персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных. 10.2. Обеспечение безопасности Персональных данных достигается, в частности:

10.2.1. Определением угроз безопасности Персональных данных при их обработке в информационных системах персональных данных.

10.2.2. Применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

10.2.3. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

10.2.4. Учетом машинных носителей персональных данных.

10.2.5. Обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер.

10.2.6. Восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10.2.7. Установлением правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных.

10.2.8. Обучением персонала Общества, участвующего в обработке Персональных данных, вопросам обеспечения безопасности Персональных данных.

10.2.9. Контролем за принимаемыми мерами по обеспечению безопасности Персональных

данных и уровня защищенности информационных систем Персональных данных.

11. Меры, направленные на обеспечение выполнения Обществом обязанностей Оператора


11.1. В Обществе предприняты следующие меры, необходимые идостаточные дляобеспечения выполнения Обществом обязанностей Оператора, предусмотренных законодательством Российской Федерации вобласти персональных данных: 11.1.1. назначено лицо, ответственное заорганизацию обработки персональных данных вОбществе; 

11.1.2. приняты локальные нормативные акты ииные документы по вопросам обработки и обеспечения безопасности Персональных данных; 

11.1.3. работники Общества, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Общества по вопросам обработки Персональных данных; 

11.1.4. организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; 

11.1.5. реализовано обеспечение учета и сохранности носителей Персональных данных; 

11.1.6. руководителем Общества утвержден документ, определяющий перечень лиц, доступ которых к Персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; 

11.1.7. используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; 

11.1.8. осуществляется обособление Персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах; 

11.1.9. хранение материальных носителей Персональных данных осуществляется с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; 

11.1.10. осуществляется учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение; 

11.1.11. Общество осуществляет внутренний контроль и/или аудит за соблюдением установленного порядка, проверяет эффективность принятых мер;

11.1.12. Общество осуществляет оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения Законодательства о персональных данных, соотношения указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законодательства о персональных данных;

11.1.13. Общество осуществляет оценку эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных;

11.1.14. Общество осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принимает соответствующие меры, препятствующие такому доступу;

11.1.15. реализованы иные меры по защите персональных данных, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". 

12. Заключительные положения

12.1. Настоящая Политика вступает в силу с даты ее утверждения Генеральным директором Общества.

12.2. Пересмотр положений Политики проводится в следующих случаях:

12.2.1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

12.2.2. при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);

12.2.3. при вводе в действие новых технологий обработки персональных данных (в т.ч. передачи, хранения);

12.2.4. при появлении необходимости в изменении процесса обработки персональных данных;

12.2.5. по результатам контроля выполнения требований по обработке и защите персональных данных;

12.2.6. по решению руководства Общества.

12.3. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.