Версия сайта для слабовидящих
Внимание. На сайте ведутся технические работы

Согласие пользователя на обработку персональных данных для размещения на сайте компании

Главная » Согласие пользователя на обработку персональных данных для размещения на сайте компании

Я, осуществляя запись к врачу на веб-сайте «centromedmsc.ru» (далее – «Сайт»), настоящим своей волей и в своем интересе выражаю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных Филиала ФБУ «ГИЛС и НП» (далее – «Оператор»), находящимся по адресу: Российская Федерация, 119019, гор. Москва Большой Афанасьевский пер., 11/13, Москва, для следующих целей:

  • Записи на прием к врачу;
  • Связи с Call-Центром Оператора;
  • Предоставления поддержки при использовании Сайта;
  • Улучшения Сайта;
  • Получения отзывов и пожеланий по работе Сайта;
  • Публикация отзывов о врачах и медицинских учреждениях в виде, не позволяющем меня идентифицировать третьим лицам.

Перечень моих персональных данных, на обработку которых я даю согласие:

  • Фамилия, имя, отчество, дата рождения;
  • Телефон;
  • Адрес электронной почты;
  • Пол;
  • Возраст;
  • Аудиозаписи: разговора с сотрудниками Call-Центра; и (или) системы автоматической записи; и (или) разговора с сотрудниками Оператора;
  • Дополнительные сведения по моему желанию, указанные при заполнении формы на Сайте.

Я даю согласие на следующие способы обработки моих персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), обезличивание, извлечение, использование, передача (распространение, предоставление, доступ), включая трансграничную передачу, в том числе сотрудникам Call-Центра, партнерам Оператора (страховым компаниям и другим) и медицинским учреждениям и/или врачам, обезличивание, блокирование, удаление, уничтожение.

Настоящее согласие действует до достижения целей обработки персональных данных. Настоящее согласие может быть отозвано мною в любой момент с обязательным направлением Оператору письменного уведомления.

Мне разъяснено, что при отзыве мною согласия Оператор (или уполномоченный им оператор) вправе продолжить обработку моих персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Порядок обработки и обеспечения безопасности персональных данных
  1. Общие положения
    • Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
    • Настоящее Положение об обработке и защите персональных данных (далее — Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных пациентов и работников в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю.
    • Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.
  1. Основные понятия

Для целей настоящего Положения используются следующие понятия:

  • Оператор персональных данных (далее — оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором Филиал Федерального государственного учреждения «Государственный институт лекарственных средств и надлежащих практик» (Филиал ФБУ «ГИЛС и НП» — МСЧ) (далее — учреждение);
  • Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
  • Субъект – субъект персональных данных.
  • Работник — физическое лицо, состоящее в трудовых отношениях с оператором.
  • Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
  • Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
  • Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
  • Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
  • К персональным данным относятся:
    • Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.
    • Информация, содержащаяся в трудовой книжке работника.
    • Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.
    • Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу.
    • Сведения об образовании, квалификации или наличии специальных знаний или подготовки.
    • Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации.
    • Сведения о семейном положении работника.
    • Информация медицинского характера, в случаях, предусмотренных законодательством.
    • Сведения о заработной плате работника.
    • Сведения о социальных льготах;
    • Сведения о наличии судимостей;
    • Место работы или учебы членов семьи;
    • Содержание трудового договора;
    • Подлинники и копии приказов по личному составу;
    • Основания к приказам по личному составу;
    • Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебных расследованиях.
    • Сведения о награждениях.
  1. Обработка персональных данных
  • Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

  • Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, исполнения договорных обязательств, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.
  • Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
  • При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  • Работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
  • Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
  • Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

 

  • Получение персональных данных.

 

  • Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных утверждается приказом Директора-главного врача учреждения. В силу специфики работы учреждения и исполнения им своих договорных обязательств, при оказании медицинской помощи пациентам оно может получать их персональные данные от третьих лиц с которыми имеются договорные обязательства о сохранении конфиденциальности информации;
  • Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
  • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных утверждается приказом Директора-главного врача учреждения.
  • В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны утверждается приказом Директора-главного врача учреждения.
  • Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
  • Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
  • В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

 

  • Хранение персональных данных.

 

  • Хранение персональных данных субъектов осуществляется кадровой службой, бухгалтерией, медрегистратурой и отделом информационных технологий на бумажных и электронных носителях с ограниченным доступом.
  • Личные дела работников хранятся в бумажном виде в сейфе, обеспечивающем защиту от несанкционированного доступа.
  • Медкарты пациентов в бумажном виде хранятся в медрегистратуре в картотечных шкафах, обеспечивающих защиту от несанкционированного доступа.
  • Подразделения, хранящие персональные данные на бумажных носителях (кадровая служба и медрегистратура), обеспечивают их защиту от несанкционированного доступа и копирования согласно Положению «Об особенностях обработки персональных данных. Осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687, а также согласно Положению «О порядке обработки персональных данных без использования средств автоматизации» утвержденному приказом Директора-главного врача учреждения.
  • Персональные данные пациентов на электронных носителях хранятся в локальной компьютерной сети «Медиалог» (на отдельном сервере). Указанные сети разделены друг от друга и не имеют внешних выходов. Доступ к указанным сетям ограничен, и имеется только у строго определенных сотрудников учреждения.

 

  • Передача персональных данных

 

  • При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:
  • не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне утверждается приказом Директора-главного врача учреждения;
  • предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
  • не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
  • передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
    • Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
    • Внутренний доступ (доступ внутри учреждения) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют только те сотрудники, которые допущены к работе с ними приказом Директора-главного врача учреждения.
    • Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных утверждается приказом Директора-главного врача учреждения.
    • К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые компании; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных органов управления. Контрольно-надзорные органы имеют доступ к информации только в сфере своей компетенции.
    • Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.

 

  • Уничтожение персональных данных

 

  • Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
  • Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
  1. Права и обязанности субъектов персональных данных и оператора.
  • В целях обеспечения защиты персональных данных субъекты имеют право:
  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
  • при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
  • дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
  • требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в суд любые неправомерные действия или бездействие оператора, или уполномоченного им лица при обработке и защите персональных данных субъекта.

 

  • Для защиты персональных данных субъектов оператор обязан:

 

  • за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
  • ознакомить работников с настоящим положением и его правами в области защиты персональных данных под расписку;
  • по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
  • осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
  • предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
  • обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
  • по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

 

  • Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
    • Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
    • Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.