Статистика регистра
на 28 ноября 2019
30 442
потенциальных донора в регистре
5
cтали реальными донорами
29.11.2019
УТВЕРЖДЕНО
Приказом генерального директора
Благотворительного фонда
«Национальный регистр доноров
костного мозга имени Васи Перевощикова»
от 01.09.2017 № 4

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БЛАГОТВОРИТЕЛЬНОГО ФОНДА «НАЦИОНАЛЬНЫЙ РЕГИСТР ДОНОРОВ КОСТНОГО МОЗГА ИМЕНИ ВАСИ ПЕРЕВОЩИКОВА»

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика обработки персональных данных Благотворительного фонда «Национальный регистр доноров костного мозга имени Васи Перевощикова» (далее – Политика) разработана в соответствии с требованиями нормативных правовых актов Российской Федерации, регулирующих процессы обработки персональных данных.

Политика определяет основные принципы, правила обработки персональных данных, в том числе цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, а также сведения об исполнении обязанностей в соответствии с требованиями законодательства к защите обрабатываемых персональных данных в Благотворительном фонде «Национальный регистр доноров костного мозга имени Васи Перевощикова» (далее – Национальный РДКМ).

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.

Настоящая Политика, а также любые изменения и дополнения к ней утверждаются Приказом единоличного исполнительного органа Оператора.

Политика является общедоступным документом, декларирующим для любых заинтересованных лиц основы деятельности Национального РДКМ при обработке персональных данных, и подлежит размещению на сайте Национального РДКМ.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Принципы и цели обработки персональных данных

Обработка персональных данных в Национальном РДКМ должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработка персональных данных осуществляется на основе принципов:
  • обработка на законной и справедливой основе;
  • соблюдение законов и иных нормативных правовых актов, регламентирующих процессы обработки персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • ограничение избыточности обрабатываемых персональных данных заявленным целям обработки;
  • обеспечение точности и достаточности, актуальности персональных данных по отношению к заявленным целям их обработки.


Обработка персональных данных в Национальном РДКМ осуществляется исключительно в следующих целях:
  • ведения личных дел сотрудников;
  • оказания благотворительной помощи (в том числе сбор благотворительных пожертвований, оплата благотворительных пожертвований);
  • формирования и поддержки благотворительных регистров;
  • проведения поиска и активации неродственных доноров для пациентов клиник-партнеров;
  • хранения и ведения обезличенной базы данных HLA-фенотипов потенциальных доноров костного мозга;
  • хранения клинико-биологических данных для проведения поиска и активации неродственных доноров для пациентов клиник-партнеров;
  • осуществления научно-исследовательской деятельности;
  • осуществления информационных рассылок;
  • создания и распространения продукции СМИ;
  • осуществления видов деятельности, предусмотренных учредительными документами;
  • получения сведений о фактах деятельности юридических лиц и индивидуальных предпринимателей;
  • проверки достоверности сведений о юридических лицах и индивидуальных предпринимателях
  • обеспечения кадрового резерва;
  • заключения трудовых отношений с физическими лицами;
  • участие в мероприятиях Национального РДКМ;
  • выполнения обязанностей журналиста;
  • описания фотографий;
  • обеспечение сохранности имущества Национального РДКМ;
  • ответов на жалобы и претензии;
  • представления интересов в судебных органах Российской Федерации;
  • достижения целей, предусмотренных международным договором Российской Федерации или законом;
  • исполнения обязанностей, возложенных на Национальный РДКМ действующим законодательством Российской Федерации;
  • осуществления прав и законных интересов Национального РДКМ и третьих лиц, в том числе по исполнению требований действующего законодательства Российской Федерации, обеспечению безопасности деятельности;
  • достижения общественно значимых целей создания эффективных инструментов для выполнения требований законодательства, противодействия коррупции, мошенничеству, легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • осуществления прав и обязанностей работодателя, обучения работников Национальный РДКМ, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Национального РДКМ, обеспечения пользования работниками установленными законодательством Российской Федерации гарантиями, компенсациями и льготами, ведение кадрового делопроизводства;
  • принятия решения о трудоустройстве кандидата;
  • заключения и исполнения обязательств по договорам гражданско-правового характера, в том числе по трудовым договорам и государственным контрактам;
  • осуществления пропускного режима в помещениях Национального РДКМ;
  • осуществления обратной связи с пользователями Интернет-сайтов Национального РДКМ, в том числе для получения от пользователей мнений, вопросов по информации сайтов и информационным продуктам Национального РДКМ, а также для направления им ответов;
  • формирование обезличенного цифрового портрета пользователя сайта Национального РДКМ, лица, осуществляющего платежи через сайт Национального РДКМ.


2.2 Сбор персональных данных

Сбор, накопление, хранение, изменение, использование и передача персональных данных осуществляется при условии наличия согласия субъекта персональных данных, за исключением случаев, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта персональных данных, а именно:
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов Национального РДКМ или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.


2.3 Хранение персональных данных

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.

Персональные данные субъектов могут обрабатываться как на бумажных носителях, так и в электронном виде.

2.4 Передача персональных данных третьим лицам

Национальный РДКМ вправе поручить обработку персональных данных третьему лицу (в том числе для реализации целей донорства гемопоэтических стволовых клеток) с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Национальный РДКМ в договоре обязует третье лицо, осуществляющее обработку персональных данных по поручению Национального РДКМ, соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законом №152-ФЗ «О персональных данных» и другими нормативными правовыми актами, регламентирующим процессы обработки персональных данных.

В случае если Национальный РДКМ поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Национальный РДКМ. Лицо, осуществляющее обработку персональных данных по поручению Национального РДКМ, несет ответственность перед Национальным РДКМ.

Национальный РДКМ обязуется и обязует третьих лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

2.5 Уничтожение персональных данных

В случае достижения целей обработки персональных данных Национальный РДКМ прекращает обработку персональных данных и уничтожает персональные данные, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Национальным РДКМ и субъектом персональных данных.

В случае обращения субъекта персональных данных с заявлением об уничтожении его персональных данных, Национальный РДКМ обязано прекратить обработку или обеспечить прекращение обработки персональных данных данного субъекта и уничтожить указанные в заявлении персональные данные.

Уничтожение персональных данных производится в соответствии с внутренними процессами Национального РДКМ.

2.6. Защита персональных данных

При обработке персональных данных Национальный РДКМ принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе программном комплексе «Информационная система Национального регистра доноров костного мозга имени Васи Перевощикова» (далее – ИСПД);
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПД, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПД;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемых в ИСПД, а также обеспечением регистрации доступа к персональным данным в ИСПД;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПД;
  • в том числе другими способами.


2.7. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Национальный РДКМ осуществляет обработку персональных данных:
  • Конституция Российской Федерации;
  • Федеральный закон от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Налоговый кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Уголовный кодекс Российской Федерации;
  • Кодекс Российской Федерации об административных правонарушениях;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Закон РФ от 27.12.1991 N 2124-1 «О средствах массовой информации»;
  • Федеральный закон от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
  • Федеральный закон от 26.10.2002 N127-ФЗ «О несостоятельности (банкротстве)»;
  • Федеральный закон от 08.02.1998 N14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 26.12.1995 N208-ФЗ «Об акционерных обществах»;
  • Федеральный закон от 26.07.2006 N135-ФЗ «О защите конкуренции»;
  • Федеральный закон от 05.04.2013 N44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • Федеральный закон от 07.08.2001 N115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 25.12.2008 N 273-ФЗ «О противодействии коррупции»;
  • Федеральный закон от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг»;
  • уставные документы Национального РДКМ;
  • договоры и соглашения, заключаемые между Национальным РДКМ и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку персональных данных.


2.8. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Национальным РДКМ обрабатывает в том числе следующие данные: IP-адрес, cookie, геоидентификатор, имя пользователя, полученные в том числе через Яндекс.Метрика, Google Analytics, Facebook.

К категориям субъектов персональных данных могут быть отнесены:
  • работники, состоящие в трудовых отношениях с Национальным РДКМ;
  • близкие родственники работников;
  • потенциальные доноры костного мозга;
  • лица, нуждающиеся в поиске неродственного донора костного мозга;
  • лица, испрашивающие пожертвование и/или нуждающиеся в медицинской и иной благотворительной помощи, и их законные представители;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Национального РДКМ;
  • контрагенты Национального РДКМ;
  • кандидаты на замещение вакантных должностей Национального РДКМ;
  • фигуранты журналистских материалов, информационных сюжетов, рассылок;
  • лица, изображенные на фотографиях;
  • лица, посещающие Национальный РДКМ, обработка данных которых необходима для однократного пропуска таких лиц в помещения Национального РДКМ;
  • лица, являющиеся пользователями Интернет-сайтов Национального РДКМ;
  • лица, осуществляющие платежи с использованием Интернет-сайтов Национального РДКМ;
  • лица, в отношении которых в соответствии с положениями федерального закона персональные данные являются общедоступными, подлежат обязательному раскрытию или опубликованию, подлежат внесению в общедоступные государственные реестры или информационные системы;
  • лица, подающие жалобы, претензии, предложения;
  • члены коллегиальных органов управления, контрольных органов, учредители и кандидаты в них.
Источниками получения персональных данных, обрабатываемых Национальным РДКМ, являются:
  • непосредственно субъекты персональных данных (в том числе работники Национального РДКМ, кандидаты на замещение вакантных должностей, члены органов управления и контрольных органов Национального РДКМ, посетители, контрагенты, физические лица, предоставившие информацию Национальному РДКМ на основании Закона РФ от 27.12.1991 N 2124-1 «О средствах массовой информации», пользователи Интернет-сайтов Национального РДКМ);
  • Федеральная налоговая служба РФ, иные государственные органы и уполномоченные организации в случаях, предусмотренных действующим законодательством РФ;
  • средства массовой информации;
  • лица, являющиеся в соответствии с Законом РФ от 27.12.1991 N 2124-1 «О средствах массовой информации» источниками;
  • контрагенты (сторона сделок) Национального РДКМ;
  • лица, входящие в группу лиц Национального РДКМ;
  • иные лица, при условии предоставления Национальному РДКМ подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
В рамках категорий субъектов и применительно к конкретным целям случаи обработки специальных и биометрических персональных данных:
  • специальные категории персональных данных – сведения о состоянии здоровья;
  • биометрические персональные данные – фотографии сотрудников.


2.9. Порядок и условия обработки персональных данных

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, удаление, блокирование, уничтожение.

Обработка вышеуказанных персональных данных может осуществляться путем неавтоматизированной и смешанной обработки, с передачей по внутренней сети юридического лица с передачей по сети Интернет.

Передача персональных данных третьим лицам осуществляться только на основании договора, условием которого является обязанность обеспечения третьим лицом безопасности персональных данных при их обработке (в том числе конфиденциальности персональных данных), а также меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

Условия прекращения обработки персональных данных:
  • достижение целей обработки персональных данных;
  • истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных;
  • реорганизация или ликвидация Национального РДКМ.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

При осуществлении хранения персональных данных Национальный РДКМ использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

2.10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации (исправлению) Национальным РДКМ.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Национальный РДКМ обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

Национальный РДКМ обеспечивает конфиденциальность персональных данных, то есть не допускает их распространения без согласия субъекта персональных данных или наличия иного законного основания. Обеспечение конфиденциальности обезличенных и общедоступных персональных данных осуществляется аналогично обеспечению конфиденциальности иных данных, обрабатываемых в Национальным РДКМ.

3.1. Организация доступа к информации, содержащей персональные данные.

Доступ к персональным данным предоставляется только тем работникам Национального РДКМ, которым он необходим для исполнения их непосредственных должностных обязанностей.
v Допуск работников Национального РДКМ к обработке персональных данных осуществляется на основании утвержденного Перечня должностей работников, допущенных к обработке персональных данных, обрабатываемых в Национальном РДКМ. Работник Национального РДКМ допускается к обработке персональных данных только в случае выполнения своих трудовых обязанностей.

Работник Национального РДКМ допускается к обработке персональных данных только после ознакомления с положениями законодательства о персональных данных, с политикой, инструкциями и другими локальными актами по обработке персональных данных Национальным РДКМ.

3.2. Организация доступа субъектов персональных данных к своим персональным данным

Национальный РДКМ обеспечивает доступ субъектов персональных данных к принадлежащим им персональным данным. Для получения такого доступа субъекту персональных данных необходимо направить в Национальный РДКМ письменный запрос. Национальный РДКМ осуществляет предоставление персональных данных обратившегося субъекта в доступной для субъекта форме.

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:
  • Получить сведения касающиеся обработки персональных данных Национальным РДКМ, а именно:
  • Потребовать от Национального РДКМ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных в предусмотренных действующим законодательством случаях.


Национальным РДКМ не предусмотрена выдача потенциальным донорам (субъектам персональных данных) результатов HLA-типирования (геномной информации), проведенного на средства, привлеченные Национальным РДКМ. Национальный РДКМ создан исключительно для помощи тяжелобольным людям, нуждающимся в трансплантации костного мозга.

4. ОТВЕТСТВЕННОСТЬ

Работники Национального РДКМ, виновные в нарушении нормативных правовых актов и локальных нормативных актов Национального РДКМ, регулирующих процессы обработки и защиты персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной, уголовной ответственности в порядке, установленном действующим законодательством.

5. ИНФОРМАЦИЯ О НАЦИОНАЛЬНОМ РДКМ

Информация о Национальном РДКМ: Благотворительный фонд «Национальный регистр доноров костного мозга имени Васи Перевощикова», ОГРН 1177700013853, ИНН 7714999817, КПП 771401001, Адрес: 125315, г. Москва, Ленинградский пр-кт, д.68, стр.16