Масштаб шрифта
Цвет
Изображения
Интервал между буквами

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных Федерального государственного бюджетного научного учреждения «Томский национальный исследовательский медицинский центр Российской академии наук» «Научно-исследовательский институт кардиологии»

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2. Настоящая Политика является общедоступной и подлежит размещению на сайте Федерального государственного бюджетного научного учреждения «Томский национальный исследовательский медицинский центр Российской академии наук» «Научно-исследовательский институт кардиологии» (далее НИИ кардиологии) https://cardio-tomsk.ru/ (далее — Сайт).
1.3. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах НИИ кардиологии.
1.4.Действие Политики распространяется на все процессы НИИ кардиологии, в рамках которых осуществляется обработка персональных данных, в том числе в процессе предоставления услуг или исполнения договорных обязательств.
1.5. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников НИИ кардиологии и иных лиц, чьи персональные данные обрабатываются НИИ кардиологии, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.6. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами НИИ кардиологии по защите конфиденциальной информации.
1.7. Настоящая Политика вступает в силу с момента ее утверждения директором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте НИИ кардиологии в сети Интернет, либо иным способом.
1.8. НИИ кардиологии оставляет за собой право самостоятельно, на свое усмотрение и без предварительного уведомления вносить изменения и дополнения в текст настоящей Политики конфиденциальности. Действующая редакция всегда находится на странице по адресу: https://cardio-tomsk.ru/page/politika-v-otnoshenii-obrabotki-personalnyh-dannyh-federalnogo-gosudarstvennogo-bjudzhetnogo-nauchnogo-uchrezhdenija-tomskij-nacionalnyj-issledovatelskij-medicinskij-centr-rossijskoj-akademii-nauk-nauchnoissledovatelskij-institut-kardiologii
1.9. Ответственность должностных лиц НИИ кардиологии, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами НИИ кардиологии.
1.10. Все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и НИИ кардиологии будут разрешаться по нормам российского права в суде по месту нахождения НИИ кардиологии, если иное прямо не предусмотрено законодательством РФ.

2. Категории субъектов персональных данных

2.1. Перечень персональных данных, подлежащих защите в НИИ кардиологии, формируется в соответствии с федеральным законодательством о персональных данных.
2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Субъект персональных данных — физическое лицо, воспользовавшееся Сайтом НИИ кардиологии, и предоставившее свои персональные данные Компании одним из следующих способов:

  • путем использования формы заказа услуги на Сайте;
  • путем направления персональных данных по адресу электронной почты НИИ кардиологии, указанному на Сайте;
  • путем сообщения персональных данных по любому телефону НИИ кардиологии, указанному на Сайте.

Осуществление вышеуказанных действий является согласием на обработку персональных данных на условиях настоящей Политики. Размещение форм обратной связи, осуществляется НИИ кардиологии с указанием соответствующего уведомления, содержащего ссылку на настоящую Политику обработки персональных данных.
2.4. Давая согласие на обработку персональных данных, субъект персональных данных действует по своей воле и в своем интересе.

3. Цели предоставления согласия на обработку персональных данных

3.1. Субъект персональных данных предоставляет свое согласие на обработку персональных данных в следующих целях:

  • заключения с НИИ кардиологии договоров, прямо предусмотренных Политикой, а также иных соглашений, размещенных на страницах Сайта, и их дальнейшего исполнения;
  • участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц;
  • принятия и обработки запросов;
  • информирования о состоянии запроса и услугах;
  • улучшения качества работы сайта;
  • проведения статистических и иных исследований на основе обезличенных данных.

4. Сроки обработки персональных данных

4.1. Согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления НИИ кардиологии на указанный на Сайте почтовый адрес и/или с курьером не менее чем за 3 месяца до момента отзыва согласия.

5. Права

5.1. НИИ кардиологии, как оператор персональных данных, вправе:

  • осуществлять любые действия в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ;
  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

5.2. Субъект персональных данных имеет право:

  • по письменному заявлению, направленному на указанный на Сайте почтовый адрес и/или с курьером, требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • по письменному заявлению, направленному на указанный на Сайте почтовый адрес и/или с курьером, требовать перечень своих персональных данных, обрабатываемых НИИ кардиологии и источник их получения;
  • по письменному заявлению, направленному на указанный на Сайте почтовый адрес и/или с курьером, получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • на защиту своих прав и законных интересов, предусмотренных законодательством РФ.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных НИИ кардиологии осуществляется на основе принципов:

  • законности целей и способов обработки персональных данных согласно условий, определенных законодательством Российской Федерации;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям НИИ кардиологии;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

7. Обеспечение безопасности персональных данных

7.1. НИИ кардиологии предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. НИИ кардиологии производит контроль за принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных.