УТВЕРЖДЕНА
Советом
Фонда помощи врачам и их пациентам
Протокол № 1/24
от «18» сентября 2024 г.
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ФОНДА ПОМОЩИ ВРАЧАМ И ИХ ПАЦИЕНТАМ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее по тексту — Политика) принята Фондом помощи врачам и их пациентам, зарегистрированным по адресу: Российская Федерация, 107564, улица Краснобогатырская, дом 38, строение 2, этаж 4, офис 7 (далее по тексту – «Оператор»).
1.2. Политика разработана в соответствии и с учетом положений Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://doctorsfoundation.ru/.
1.5. Обработка персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.
1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://doctorsfoundation.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – Фонд помощи врачам и их пациентам в лице Руководителя Литинецкого Михаила Александровича, действующего на основании Устава;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта или мобильного приложения Оператора.
2.9. Пользователь – любой посетитель веб-сайта Оператора.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Сайт – интернет-ресурс в Интернете, размещенный по адресу: https://doctorsfoundation.ru/.
2.13. Сбор персональных данных – целенаправленный процесс получения персональных данных Оператором непосредственно от Пользователей;
2.14. Субъект персональных данных – физическое лицо, к которому относятся персональные данные;
2.15. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.16. Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются Оператором в целях:
3.1.1. осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности выполнение требований законодательства в сфере труда и налогообложения, ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности, выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся работниками, клиентами, контрагентами, партнерами Фонда помощи врачам и их пациентам.
3.1.2. осуществление прав и законных интересов Фонда помощи врачам и их пациентам в рамках деятельности, предусмотренной Уставом и иными локальными нормативными актами Фонда помощи врачам и их пациентам, включая, но не ограничиваясь заключением, реализацией гражданско-правовых договоров, организацией и реализацией мероприятий, проведения опросов;
3.1.3. осуществление коммуникаций на Сайте Оператора;
3.1.4. регистрация для участия в мероприятиях Оператора;
3.1.5. предоставление информации пользователям Сайта Оператора в соответствии с целями создания Фонда помощи врачам и их пациентам.
4. Правовое основание обработки персональных данных
4.1. Правовым основанием обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных и защиту прав субъектов персональных данных.
4.2. К правовым основаниям обработки персональных данных с использованием Сайтов относятся следующие нормы законодательства Российской Федерации: ст. 10 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе», пп. 1 и 5 ч. 1 ст. 6, ч. 3 ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иные положения нормативно-правовых актов в зависимости от конкретных целей обработки.
5. Категории субъектов
5.1. Категориями субъектов персональных данных, в отношении которых Оператор осуществляет обработку персональных данных, являются:
1) Работники Оператора, бывшие работники Оператора, кандидаты на замещение вакантных должностей Оператора, родственники работников Оператора;
2) Пользователи, информационных, справочных систем, размещенных на Сайте Оператора;
3) Пользователи страниц Оператора в социальных сетях;
4) Лица, с которыми Оператор заключил договоры гражданско-правового характера;
5) Представители/работники контрагентов, клиентов и партнеров Операторов.
6. Состав обрабатываемых персональных данных
6.1. Оператор может обрабатывать следующие персональные данные Пользователя:
1) Фамилия, имя, отчество;
2) Год, месяц, дата и место рождения;
3) СНИЛС (страховой номер индивидуального лицевого счёта);
4) Электронный адрес;
5) Номера телефонов;
6) Биометрические персональные данные: фотография субъекта.
7) Медицинские документы, в том числе документы, содержащие информацию о диагнозе, симптоматике, особенностях развития, включая документы, подтверждающие статус инвалидности.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, в Фонде помощи врачам и их пациентам не осуществляется.
7. Порядок обработки персональных данных
7.1. Обработка персональных данных на Сайте осуществляется с использованием и без использования средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Оператором персональных данных может являться достижение целей их обработки, отзыв согласия субъекта персональных данных на обработку его персональных данных, прекращение деятельности Оператора, закрытие Сайта или изменение его функционала.
При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация.
Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью, а также признается согласие в электронном виде путем чек - бокса – пункта, в котором Пользователь должен поставить галочку как подтверждение того, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено законом. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором в строгом соответствии с требованиями ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Форма получения согласия на такую обработку разрабатывается Оператором в соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
7.2. С использованием функционала Сайта Оператор осуществляет сбор, запись, извлечение и использование персональных данных Пользователей. При необходимости Оператор может осуществлять трансграничную передачу персональных данных в пределах, установленных законодательством. Оператор проверяет, обеспечивает ли государство, на территорию которого осуществляется передача персональных данных, адекватную защиту прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
7.3. Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сайта и регламентируются внутренними документами Оператора.
7.4. Во всех случаях обработка персональных данных Оператором осуществляется с согласия Пользователей, если иное не предусмотрено законодательством Российской Федерации.
7.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.6. Для достижения заявленных целей обработки Оператор может сообщать персональные данные третьим лицам, а также поручать обработку персональных данных другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные законодательством.
7.7. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.8. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, на электронную почту Dr.mikhail.li@gmail.com заявление об отзыве согласия на обработку персональных данных с пометкой «Отзыв согласия на обработку персональных данных».
7.9. Оператор обеспечивает функционирование Формы обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Оператора для последующей работы. При этом Оператор обрабатывает только персональные данные, внесенные Пользователями в соответствующие поля Форм обратной связи. Реагирование на обращения Пользователя осуществляет сотрудниками Оператора без использования функционала Сайта.
7.10. Персональные данные Пользователей являются конфиденциальной информации, в соответствии с законодательством. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных. По необходимости, Оператор выполняет следующие меры, направленные на защиту прав субъектов персональных данных:
1. назначение Оператором ответственного за организацию обработки персональных данных;
2. издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
4. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
5. обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на Сайте.
8. Права субъектов персональных данных
8.1 Пользователь Сайтов имеет право на:
1. получение информации, касающейся обработки его персональных данных, в том числе доступ к своим персональным данным и получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
2. уточнение своих персональных данных, их блокирование или уничтожение в установленных законом случаях;
3. обжалование действий (бездействия) Оператора в компетентных органах власти;
4. защиту прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном или ином установленном законом порядке;
5. отзыв согласия на обработку персональных данных;
6. осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с момента ее опубликования (размещения) на Сайте Оператора и действует бессрочно (до отмены или замены ее новой версией Политики).
9.2. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на Сайте Оператора, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Пользователей, Оператор вправе направить информацию об этих изменениях Пользователям по их контактным данным либо уведомить их об изменениях иным способом.
9.3. В случае возникновения спора, связанного с применением или соблюдением настоящей Политики, Оператор и соответствующий субъект персональных данных приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.