Время работы:
c 09:00 до 20:00
c 13:00 до 14:00 перерыв
Заказать обратный звонок +7 (342) 212-81-80
+7 (342) 210-91-70
 
Записаться на обследование

Положение о раскрытии информации и обработке персональных данных

Утверждаю

Директор ЗАО «НПАО «ЭХО»

В.Б. Андреев

17.11.2011

 

Положение

     о раскрытии информации и   обработке  персональных данных

 

 

 1. ОБЩИЕ ПОЛОЖЕНИЯ

 

    1.1.  Положение  об обработке персональных данных,  раскрытии информации оператором персональных данных издано и применяется   ЗАО «НПАО «ЭХО»  (далее - "Положение" и "оператор")  в  соответствии  с  пп.  2  ч. 1 и ч. 2 ст. 18.1  Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.2. Настоящее Положение определяет порядок1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.3. Для целей настоящего Положения используются следующие термины:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Общедоступная информация - информация, не требующая привилегий для доступа к ней или подлежащая раскрытию. Раскрытие информации, осуществленное третьими лицами, не освобождает оператора от обязательств по ее раскрытию в соответствии с требованиями настоящего Положения.

Раскрытие информации - обеспечение неограниченного доступа всем заинтересованным в этом лицам независимо от целей получения данной информации путем опубликования или иным образом в соответствии с процедурой, гарантирующей ее нахождение и получение. Для случаев сбора персональных данных с использованием информационно-телекоммуникационных сетей - путем опубликования и обеспечения возможности доступа к информации в соответствующей информационно-телекоммуникационной сети. Если иное не предусмотрено настоящим Положением, информация, подлежащая раскрытию в соответствии с настоящим Положением, должна раскрываться на русском языке. Раскрытой информацией признается информация, в отношении которой проведена процедура по ее раскрытию.

Предоставление информации - обеспечение ее доступности только субъекту персональных данных или в случаях, установленных законодательством, - определенному кругу лиц в соответствии с процедурой, гарантирующей ее нахождение и получение только этим кругом лиц. Для случаев сбора персональных данных с использованием информационно-телекоммуникационных сетей - путем предоставления только субъекту персональных данных и/или в установленных законодательством случаях только определенному кругу лиц в соответствующей информационно-телекоммуникационной сети. Предоставление информации не является ее раскрытием. Предоставление информации, повлекшее ее раскрытие, является нарушением процедуры предоставления информации. В предоставляемой информации не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Официальный сайт оператора в информационно-телекоммуникационной сети - сайт ЗАО «НПАО «ЭХО» в сети Интернет.

1.4. Требования к официальному сайту оператора (далее - "сайт"):

1.4.1. Технологические и программные средства для пользования сайтом должны обеспечивать доступ пользователей для ознакомления с информацией, размещенной на сайте, на основе общедоступного программного обеспечения.

1.4.2. Для просмотра сайта не должна предусматриваться установка на компьютере пользователей специально созданных с этой целью технологических и программных средств.

1.4.3. Пользователю должна предоставляться наглядная информация о структуре сайта.

1.4.4. Технологические и программные средства ведения сайта должны обеспечивать:

а)  ежедневное копирование информации на резервный носитель, обеспечивающее возможность ее восстановления с указанного носителя;

б) защиту информации от уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;

1.4.5. Информация на сайте должна размещаться на русском языке. Отдельная информация, помимо русского языка, может быть размещена на государственных языках республик, находящихся в составе Российской Федерации, или иностранных языках.

Допускается указание наименований иностранных юридических лиц, фамилий и имен физических лиц с использованием букв латинского алфавита.

1.4.6. Информация, раскрываемая на сайте, должна быть круглосуточно доступна пользователям для ознакомления без взимания платы и иных ограничений.

1.4.7. Вся раскрытая или предоставляемая информация должна быть доступна на сайте в течение сроков, установленных действующим законодательством.

1.4.8. В случае возникновения технических, программных неполадок или иных проблем, влекущих невозможность доступа к сайту, оператор   обязан поместить на нем соответствующее объявление, которое должно содержать причину, дату и время прекращения доступа, а также дату и время возобновления доступа к информации.

1.4.9. В целях защиты предоставляемой информации оператор обеспечивает:

а) применение средств электронной цифровой подписи или иных аналогов собственноручной подписи;

б) применение аппаратных и программных средств антивирусной защиты;

в) ограничение доступа к техническим средствам и в служебные помещения;

г) контроль за целостностью информации и ее защиту от несанкционированного изменения, копирования и уничтожения.

1.4.10. Ведение сайта поручено  старшему администратору сайта, который предупрежден  об ответственности за нарушение установленных правил.

1.4.11. Информация об изменении адресов сайтов, используемых для раскрытия или предоставления информации, раскрывается или предоставляется в порядке и сроки, которые предусмотрены для раскрытия или предоставления информации.

    1.5. Информация подлежит раскрытию путем опубликования в  информационно-телекоммуникационной сети  на официальном сайте  ЗАО «НПАО «ЭХО» в информационно-телекоммуникационной сети.

1.6. Оператор вправе изменить (скорректировать) раскрытую или предоставленную ранее информацию путем раскрытия или предоставления нового (другого) сообщения, которое должно содержать:

указание на то, что оно доводится в порядке изменения (корректировки) прежде раскрытой или предоставленной информации;

ссылку на прежде раскрытое сообщение;

полный текст раскрытой или предоставленной информации с учетом внесенных изменений (корректировок).

1.7. При раскрытии или предоставлении информации оператором соблюдаются требования обеспечения конфиденциальности, установленные ст.7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и меры по обеспечению безопасности персональных данных при их обработке, установленные ст.19 ФЗ "О персональных данных".

1.8. Информация, подлежащая раскрытию, определяется   на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.9. В целях организации раскрытия или предоставления информации оператор до начала обработки персональных данных назначает ответственное  за данное направление деятельности  лицо (далее сотрудник).   

1.9.1.  Сотрудник получает указания непосредственно от директора  и подотчетен ему.

1.9.2. Сотрудник  осуществляет внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о раскрытии или предоставлении информации, в том числе требований к защите персональных данных.

1.9.3. Сотрудник  передает    предложения   директору ЗАО «НПАО «ЭХО» по надлежащей организации  обработки и защиты персональных данных. 

1.9.4. По предложению сотрудника руководитель ЗАО «НПАО «ЭХО»  утверждает формы, содержание, способы, время, места раскрытия информации.

1.10. Руководящими документами при обработке персональных данных являются  ФЗ N 152-ФЗ "О персональных данных", Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 17.11.2007 N 781, Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15.09.2008 N 687, Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная Федеральной службой по техническому и экспортному контролю Российской Федерации от 14.02.2008.

1.10.1 Обработка персональных данных осуществляется на законной и справедливой основе.

1.10.2.Обработка персональных данных должна ограничиваться достижением конкретных,  заранее определенных и законных целей.

1.10.3.  Оператор  самостоятельно определяет  состав и перечень мер, необходимых и достаточных для  обеспечения законности обработки персональных данных, если иное не установлено законодательством РФ.

1.11. Настоящее Положение и изменения к нему утверждаются руководителем оператора.

1.12. Обучение работников оператора, связанных с  обработкой  информации  о персональных данных, организуется  в соответствии с действующим законодательством.

1.13. Список лиц, связанных с раскрытием или предоставлением информации, утверждается  директором  ЗАО «НПАО «ЭХО».

1.14. При обнаружении нарушений порядка раскрытия или предоставления информации оператор незамедлительно приостанавливает процедуру ее раскрытия или предоставления до выявления причин нарушений и устранения этих причин.

1.15. Контроль за соблюдением сотрудниками оператора требований законодательства и положений локальных нормативных актов оператора  организуется в соответствии с действующим законодательство РФ,

 

2. СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА ПО РАСКРЫТИЮ

И ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ

 

    2.1. Раскрытие или предоставление информации осуществляет  старший администратор сайта.

2.2. Старший администратор  находится в непосредственном подчинении директора.

2.3.  Старший администратор  постоянно взаимодействует со структурными подразделениями оператора, связанными с обработкой персональных данных, обеспечивающими их безопасность и реализацию специальных мер по недопущению вреда, информационным и компьютерным обеспечением деятельности оператора.

2.4.  Старший администратор сайта выполняет обязанности в соответствии с утвержденной Должностной инструкцией.

 

 

3. ПРОЦЕДУРЫ ПО РАСКРЫТИЮ ИЛИ ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ

 

3.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

3.2. При обработке персональных данных оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.3.  В соответствии со ст.10 ч.2 п.4  ФЗ «О персональных данных» обработка персональных данных  в медико-профилактических целях, в целях установления  медицинского диагноза, оказания медицинских услуг ЗАО «НПАО «ЭХО» не требует согласия субъекта персональных данных.

 

 

4. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ

ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

 

5.1. Контроль за исполнением настоящего Положения возложен на    старшего администратора сайта.

5.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к  установленной законодательством ответственности.

5.3. Руководители структурных подразделений оператора несут персональную ответственность за исполнение обязанностей в части обработки персональных данных  их подчиненными.

 

 

С данным Положением ознакомлен  ______________/______________/

Вверх