Санкт-Петербург

Уважаемые застрахованные! В связи с обновлением программного обеспечения Контакт-центра СМК РЕСО-Мед 10.01.2017 г. возможны сложности дозвона. Вы можете оставить свое обращение на сайте.

Права и обязанности пациентов

Приложение №1

к приказу №159/2 от 29.12.2012 г.

Политика

Общества с ограниченной ответственностью

«Страховая медицинская компания РЕСО-Мед»

в отношении обработки и защиты персональных данных субъектов


Московская область, г. Павловский Посад

2012 год

1. Общие положения


1.1. Настоящий документ определяет политику ООО «СМК РЕСО-Мед» (далее по тексту — «Общество») в отношении обработки и защиты персональных данных (далее — «Политика»).

1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее - «Федеральный закон»), Законом РФ от 27.11.1992 N 4015-1 «Об организации страхового дела в Российской Федерации», Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 6 марта 1997 года N 188 «Об утверждении перечня сведений конфиденциального характера», Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и действует в отношении всех персональных данных, обрабатываемых в Обществе, которые могут быть получены от субъектов персональных данных: с которыми Обществом заключены/будут заключены договоры обязательного медицинского страхования (далее — «Застрахованные лица»), являющихся стороной гражданско-правовых договоров (далее — «Контрагенты»), от субъектов персональных данных, состоящих с Обществом в отношениях, регулируемых трудовым законодательством РФ (далее — «Работники»), являющихся кандидатами на занятие вакантных должностей, от лиц, входящих в состав органов управления и ревизионной комиссии (ревизора) Общества, участников Общества и аффилированных лиц Общества.

1.3. Целью настоящей Политики является защита интересов субъектов персональных данных, Общества и Контрагентов Общества.

1.4. Обработка персональных данных в Обществе основана на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Действие настоящей Политики распространяется на процессы Общества, в которых осуществляется обработка персональных данных субъектов персональных данных, на филиалы и структурные подразделения Общества, принимающие участие в данных процессах.

1.6. В тексте настоящей Политики используются термины и понятия, применяемые в действующем законодательстве РФ в области персональных данных. Под Застрахованным лицом подразумевается физические лица, на которых распространяется обязательное медицинское страхование в соответствии с Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

1.7. Настоящая политика является общедоступной и размещается в информационной сети Интернет на официальном сайте Общества reso-med.com.

1.8. Во исполнение настоящей Политики Общество утверждает нормативные документы в области обработки и защиты персональных данных в Обществе.


2. Принципы обработки персональных данных


2.1. Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами:

3. Действия, осуществляемые с персональными данными

3.1. Общество осуществляет сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в целях, указанных в статье 4 настоящей Политики.

3.2. Общество осуществляет смешанную обработку персональных данных (с использованием средств автоматизации и без использования таких средств), в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в статье 4 настоящей Политики.

3.3. Общество не осуществляет трансграничную передачу персональных данных.

3.4. Хранение персональных данных Обществом осуществляется в течение сроков, установленных законодательством РФ.


4. Цели сбора и обработки персональных данных


4.1. Общество собирает и обрабатывает персональные данные в целях:

4.2. Общество также может использовать персональные данные застрахованных лиц, контрагентов, работников и кандидатов на занятие вакантных должностей для: организации их физического доступа на территорию Общества, его филиалов; идентификации в рамках договоров, заключенных с Обществом; связи, в случае необходимости, в том числе с направлением уведомлений, информации и запросов, связанных с оказанием услуг и обработкой персональных данных.

4.3. Общество формирует статистическую и иную отчетность, а также раскрывает сведения в отношении участников Общества, аффилированных лиц Общества, лиц, оказывающих существенное (прямое или косвенное) влияние на решения, принимаемые органами управления Общества и в соответствии с требованиями законодательства РФ.

4.4. Субъект, предоставляющий персональные данные Обществу, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством РФ. Общество имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством РФ.

4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в установленном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество прекращает обработку указанных персональных данных в порядке, установленном законодательством РФ.


5. Условия обработки персональных данных


5.1. Обработка персональных данных в Обществе допускается в случаях, установленных статьей 6 Федерального закона.

5.2. Общество обязано получать согласие субъектов персональный данных на их обработку, в случаях, предусмотренных Федеральным законом. В соответствии с пунктами 2 и 5 части 1 статьи 6, пунктом 8 части 2 статьи 10 Федерального закона, обработка персональных данных Застрахованных лиц, в том числе данных персонифицированного учета сведений о Застрахованных лицах, персонифицированного учета сведений о медицинской помощи, оказанной Застрахованным лицам, не требует получения соответствующего согласия указанных лиц.

5.3. В случае необходимости, Общество может включить персональные данные субъектов в общедоступные источники персональных данных, при условии получения Обществом письменного согласия субъектов персональных данных.

5.4. Поручение обработки персональных данных третьему лицу осуществляется Обществом только на основании договора, заключенного между Обществом и третьим лицом, либо ином основании, предусмотренном законодательством РФ. При этом Общество фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Федеральным законом.

5.5. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

5.6. Общество обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

6. Права субъекта персональных данных

6.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных главой 3 Федерального закона.

6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.


7. Обязанности Общества


7.1. Общество выполняет обязанности оператора персональных данных в объеме и порядке, установленных Федеральным законом.

7.2. Общество ведет Журнал учета обращений субъектов персональных данных и Журнал учета запросов уполномоченного органа по защите прав субъектов персональных данных, в которых фиксируются запросы субъектов персональных данных/уполномоченного органа и ответы Общества на данные запросы.

7.3. В Обществе назначены лица, ответственные за организацию обработки персональных данных, обеспечение безопасности персональных данных при их обработке в информационных системах, обработки обращений и запросов уполномоченного органа и субъектов персональных данных.

7.4. К обработке персональных данных допускаются только те работники Общества, которым такой доступ необходим для выполнения их должностных обязанностей и которые в установленном порядке наделены соответствующими полномочиями и правами доступа к персональным данным и средствам их обработки. Доступ иных лиц к персональным данным, обрабатываемым в Обществе, может быть предоставлен исключительно в предусмотренных законодательством случаях.

8. Реализация Обществом требований к защите персональных данных

8.1. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Общество осуществляет правовыми, организационными и техническими мерами в соответствии с законодательством РФ, в том числе в соответствии с подзаконными актами и нормативными требованиями уполномоченных государственных органов. Ниже приводится перечень этих мер, который не является исчерпывающим, так как помимо указанных в нем могут применяться иные, необходимые для защиты персональных данных, меры:

8.1.1. Правовые меры:

8.1.2. Организационные меры:

8.1.3. Технические меры принимаются Обществом в соответствии с требованиями законодательства РФ (включая соответствующие нормативные требования уполномоченных государственных органов), на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом только в случаях и в порядке, предусмотренных законодательством РФ.

Все информационные системы персональных данных Общества классифицируются. Результаты классификации оформляются Актом классификации информационной системы персональных данных. Осуществляется определение типа угроз безопасности персональных данных, актуальных для каждой информационной системы персональных данных, используемой в Обществе.

Технические меры по защите персональных данных, включают в себя: управление доступом,

межсетевое экранирование, регистрацию и учет, антивирусную защиту и иные меры по обеспечению защищенности персональных данных при их обработке в информационных системах, предусмотренных Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Контроль исполнения организационных и технических мер по обеспечению безопасности персональных данных и требуемого уровня защищенности информационных систем персональных данных возлагается на Дирекцию по информационным технологиям и информационной безопасности.


9. Заключительные положения


9.1. Настоящая Политика подлежит поддержанию ее в актуальном состоянии по отношению к действующему законодательству РФ. В случае вступления в силу изменений в законодательство РФ, затрагивающих текст настоящей Политики, она подлежит пересмотру.

9.2. Общество при необходимости вносит в настоящую Политику соответствующие изменения в установленном порядке и в сроки, установленные действующим законодательством и внутренними документами Общества.

9.3. Общество оставляет за собой право в одностороннем порядке вносить необходимые изменения в настоящую Политику.



Дата изменения: 06.09.2017 22:29:53