Cогласие на обработку персональных данных

 

ПОЛИТИКА ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ АССОЦИАЦИЯ ВРАЧЕЙ АМБУЛАТОРНО-ПОЛИКЛИНИЧЕСКОГО ЗВЕНА «МЕЖРЕГИОНАЛЬНЫЙ ЦЕНТР РАЗВИТИЯ ПРОФЕССИОНАЛЬНОГО МЕДИЦИНСКОГО ОБРАЗОВАНИЯ»

Общие положения

Настоящая Политика в отношении обработки персональных данных (далее – Политика) является локальным нормативным актом некоммерческой организации Ассоциация врачей амбулаторно-поликлинического звена «Межрегиональный центр развития профессионального медицинского образования» (далее – Оператор) и составлена в соответствии с Федеральным законом РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ и действует в отношении всех персональных данных, обрабатываемых Оператором.

Целью настоящей Политики является:

В качестве субъектов персональных данных выступают физические лица, планирующие пройти обучение в рамках непрерывного медицинского образования, сертификации и корпоративного обучения через интернет-портал https://nkomed.ru/ а также физические лица, состоящие с Оператором в регулируемых трудовым и гражданским законодательством отношениях.

Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

Каждый работник Оператора, осуществляющий обработку персональных данных, должен быть ознакомлен с настоящей Политикой, что должно быть подтверждено собственноручной подписью работника в листе ознакомления.

Персональные данные, обрабатываемые Оператором

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные являются информацией особой важности, которая подлежит защите, как Оператором, так и его контрагентами, которым эти данные передаются.

Собственником информационных ресурсов (персональных данных) является субъект персональных данных, в полном объеме реализующий полномочия владения, пользования, распоряжения этими ресурсами.

Оператор осуществляет обработку персональных данных работников, состоящих в трудовых отношениях с Оператором, физических лиц, самостоятельно состоящих в договорных и иных гражданско-правовых отношениях с Оператором или являющихся представителями юридических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором, и пользующихся услугами Оператора, и иных физических лиц в соответствии с нормативно-правовыми актами, являющимися основанием обработки персональных данных.

Правовым основанием обработки персональных данных являются:

Оператор производит обработку персональных данных следующих субъектов персональных данных:

К персональным данным относятся:

Для субъектов персональных данных, состоящих с Оператором в трудовых отношениях, на основании трудового кодекса, Оператор обрабатывает следующие сведения:

К персональным данным субъектов, планирующих или получающих образование или консультирование через интернет сайт https://nkomed.ru/ в рамках непрерывного медицинского образования, сертификации и корпоративного обучения, относятся:

К персональным данным субъектов-кандидатов на трудоустройство:

К документам, содержащим персональные данные, относятся:

Срок обработки персональных данных определяется целью сбора персональных данных.

Цели сбора и обработки персональных данных

Оператор может использовать персональные данные в следующих целях:

Оператор собирает и хранит персональные данные работника, необходимые для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым, налоговым и гражданским законодательством.

Принципы и условия обработки персональных данных, передача персональных данных третьим лицам

Обработка персональных данных должна осуществляться на основе следующих принципов:

Оператор вправе передать персональные данные третьим лицам в следующих случаях:

В случае если Оператор персональных данных на основании договора с другим лицом поручает ему обработку персональных данных, существенным условием договора является обязанность соблюдения принципов и правил обработки персональных данных, предусмотренных Законом. При этом ответственность за действия третьего лица несет Оператор, а третье лицо несет ответственность перед Оператором.

Хранение персональных данных:

Уничтожение персональных данных

Права субъектов персональных данных

Субъект персональных данных имеет право на:

Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков.

Меры, применяемые для защиты персональных данных

Оператор принимает необходимые и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц.

Изменение Политики. Применимое законодательство

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

Ответственность за разглашение персональных данных

Персональная ответственность – одно из главных требований к организации функционирования системы защиты информации о персональных данных, являющееся обязательным условием обеспечения эффективности данной системы.

Каждый работник Оператора, получающий доступ к персональным данным, несет единоличную ответственность за разглашение этой информации.

Лица, виновные в нарушении требований закона РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ, несут дисциплинарную, гражданскую, административную, уголовную и иную предусмотренную законодательством Российской Федерации ответственность.