"Политика Федерального фонда обязательного медицинского страхования в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных" (утв. ФФОМС 12.01.2017)

Утверждаю
Председатель Федерального фонда ОМС
Н.Н.СТАДЧЕНКО
12 января 2017 года

ПОЛИТИКА
ФЕДЕРАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО
СТРАХОВАНИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящий документ (далее - Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных в Федеральном фонде обязательного медицинского страхования (далее - Федеральный фонд). Политика основана на требованиях Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), иных нормативно-правовых актах Российской Федерации, устанавливающих порядок обработки и защиты персональных данных.

В соответствии с Федеральным законом N 152-ФЗ Федеральный фонд является оператором персональных данных.

Цели обработки персональных данных

- реализации государственной политики в области обязательного медицинского страхования граждан как составной части государственного социального страхования;

- реализация трудового законодательства Российской Федерации в отношении работников Федерального фонда;

- реализация иных законодательных и нормативных актов Российской Федерации.

Принципы обработки персональных данных в Федеральном фонде

- законная основа обработки персональных данных, законные способы обработки персональных данных;

- ограничение обработки персональных данных достижением заранее определенных и законных целей;

- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

- обработка только тех персональных данных, которые отвечают целям обработки;

- соответствие содержания и объема обрабатываемых персональных данных целям обработки, недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

- обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;

- обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;

- осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Способы обработки персональных данных в Федеральном фонде

Смешанный, без передачи по незащищенной сертифицированными средствами защиты внутренней сети и сети Интернет. Возможна передача персональных данных по защищенным сертифицированными средствами защиты и сертифицированными средствами криптографической защиты информации сетям во внутренней сети и внешним абонентам.

Конфиденциальность

Федеральный фонд и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Согласие субъекта персональных данных на обработку своих персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Федеральным фондом.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ.

В случаях, предусмотренных Федеральным законом N 152-ФЗ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Персональные данные могут быть получены Федеральным фондом от лица, не являющегося субъектом персональных данных, при условии предоставления Федеральному фонду подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ.

Права субъекта персональных данных

Федеральный фонд при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.

Субъект персональных данных имеет право на доступ к своим персональным данным. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона N 152-ФЗ. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случаях, предусмотренных Федеральным законом N 152-ФЗ.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Обязанности Федерального фонда

Федеральный фонд при обработке персональных данных выполняет свои обязанности как оператор персональных данных, предусмотренные Федеральным законом N 152-ФЗ.

Федеральный фонд принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

Федеральный фонд самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

Федеральный фонд обеспечивает неограниченный доступ к настоящему документу (Политике), к сведениям о реализуемых требованиях к защите персональных данных путем размещения на сайте по адресу: www.ffoms.ru.

Сведения о реализуемых Федеральным фондом требованиях к защите персональных данных

Федеральный фонд при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях защиты персональных данных Федеральный фонд реализует требования к защите персональных данных при их обработке, установленные Правительством Российской Федерации.

Сведения о принимаемых Федеральным фондом мерах для защиты персональных данных являются информацией ограниченного доступа.

Задайте вопрос юристу:
+7 (499) 703-46-71 - для жителей Москвы и Московской области
+7 (812) 309-95-68 - для жителей Санкт-Петербурга и Ленинградской области