Получите бесплатную консультацию прямо сейчас:
+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Передача персональных данных третьим лицам на основании договора положение

Персональные данные ПДн — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных ;. Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными;. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных

Персональные данные ПДн — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных ;. Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными;.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;. Обработка персональных данных — любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных;.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;. Блокирование персональных данных — временное прекращение обработки персональных данных за исключением случаев, если обработка необходима для уточнения персональных данных ;.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и или в результате которых уничтожаются материальные носители персональных данных;.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;. К таким субъектам относятся сотрудники Учреждени я ; пациенты, обратившиеся в Учреждени е за медицинской помощью. Настоящее Положение закрепляет права субъектов и обязанности Оператора в области персональных данных , а также устанавливает требования к обеспечению безопасности персональных данных при их обработке с использованием средств автоматизации и без использования таких средств.

Настоящее Положение разработано в соответствии с требованиями следующих нормативн ых правовых документов:. Федеральный закон от 27 июля г. Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября г.

N ;. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации утв. Федеральный закон от 22 октября г. Все должностные лица, допущенные к обработке персональных данных, должны быть ознакомлены с настоящим Положением под роспись. Обработка персональных данных в Учреждени и ведется в целях:. Обработка персональных данных в Учреждени и должна осуществляться на основе принципов:.

Учреждение осуществляет обработку персональных данных субъектов персональных данных в соответствующих информационных системах персональных данных ИСПДн , либо в бумажной форме. При обработке персональных данных Учреждение обязан о принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Получившее доступ к персональным данным лицо обязано не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. В случае, если Учреждение на основании договора поручает обработку персональных данных или передает данные другому лицу организации , одним из существенны х услови й договора должна являться обязанность обеспечения указанным лицом организацией конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Учреждение осуществляет следующие виды обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу предоставление , обезличивание, блокирование, удаление, уничтожение персональных данных.

Учреждение не осуществляет следующие виды обработки персональных данных:. Обработка персональных данных может быть прекращена по следующим причинам:. Порядок обработки персональных данных в ИСПДн с использованием средств автоматизации.

Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября г.

Также, в соответствии с данным постановлением, оператором проводится установление уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от типа ИСПДн, актуальных угроз и количества обрабатываемых данных субъектов.

Установление уровней защищенности ПДн подтверждается соответствующими актами, составленными и подписанными постоянной комиссией по персональным данным.

Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК России от Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:.

При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

При неавтоматизированной обработке персональных данных на бумажных носителях:. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных далее — типовые формы , должны соблюдаться следующие условия:.

Неавтоматизированная обработка персональных данных в электронном виде заключается в хранении, передаче, уничтожении внешних электронных носител ей информации.

Электронные носители информации, содержащие персональные данные, учитываются в журнале учета машинных носителей персональных данных, составленном по утвержденной форме. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:.

При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе удаление, вымарывание. Все обрабатываемые персональные данные могут быть получены непосредственно от субъектов персональных данных или их законных представителей, если иное не указано в договорах с соответствующими операторами.

Уточнение любых неполных, неточных или устаревших данных производится Учреждение м в порядке, установленном ст. О внесенных таким образом изменениях Учреждение уведомляет соответствующего субъекта персональных данных, а также по возможности лиц, которым в установленном порядке были предоставлены соответствующие персональные данные.

Порядок привлечения специализированных сторонних организаций к разработке ИСПДн и систем защиты информации. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых ИСПДн, их задачи и функции на различных стадиях создания и эксплуатации ИСПДн определяются ответственным за организацию обработки ПДн, исходя из особенностей автоматизированных систем и по согласованию с администратором безопасности ИСПДн. К проектированию систем защиты персональных данных в ИСПДн, а также проведени ю мероприятий по обеспечению безопасности персональных данных для ИСПДн поставка и внедрение средств защиты информации могут привлекаться сторонние специализированные организации, имеющие лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.

Персональные данные могут предоставляться третьим лицам также в следующих случаях:. Предоставление персональных данных третьим лицам может осуществляться путем передачи на материальных носителях бумажных или машинных. Перед предоставлением персональные данные извлекаются из информационной системы на данный носитель путем извлечения, печати, копирования и т. Персональные данные , передаваемые по каналам в электронном виде Интернет, электронная почта и др. Передача персональных данных по открытым каналам связи в т.

Персональные данные могут храниться до достижения целей обработки или до востребования передачи всех носителей субъекту или третьему лицу. Персональные данные, предоставленные Учреждени ю оператором по договору, при окончании срока указанного договора уничтожаются.

Блокирование или уничтожение неполных, устаревших, неточных персональных данных осуществляется ответственным работником при получении соответствующего требования субъекта персональных данных или его законного представителя.

По достижении целей обработки персональные данные блокируются и хранятся в течение срока временного хранения, установленного в соответствии с архивным законодательством Российской Федерации. По истечении срока временного хранения персональные данные уничтожаются или предоставляются на постоянное хранение в Государственный архив.

Виды бумажных и машинных носителей персональных данных, методы защиты от несанкционированного доступа, порядок хранения и уничтожения персональных данных устанавливаются локальными нормативными актами Учреждени я, в частности — Положением о порядке хранения и уничтожения ПДн.

Перечень лиц , допущенных к обработке персональных данных, а также права доступа указанных лиц , устанавливаются локальными нормативными актами. Должностные лица , которым необходимо получить доступ к обработке персональных данных для выполнения своих непосредственных должностных обязанностей, должны быть ознакомлены с настоящим Положением под роспись , а также подтвердить свои обязанности по обеспечению безопасности персональных данных, подписав Обязательство о неразглашении персональных данных.

В отличие от предоставления персональных данных доступ к персональным данным не подразумевает извлечения персональных данных за пределы информационных систем персональных данных.

Права субъектов и обязанности Оператора в области обработки персональных данных. Субъект персональных данных имеет право по запросу, в установленных законом случаях :. При получении сборе, уточнении, накоплении персональных данных непосредственно от субъектов или их законных представителей, они несут ответственность за актуальность и точность предоставленной ими информации.

Должностные лица , осуществляющие ввод, накопление, уточнение и другие виды обработки ПДн в информационных системах, несут ответственность за полноту полученной информации и не должны вводить информацию, противоречащую полученной непосредственно от субъектов персональных данных или их законных представителей.

Лица, виновные в нарушении норм, регулирующих обработку персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации. Оператор несет установленную законом ответственность перед субъектами персональных данных за неправомерные действия ответственных лиц с персональными данными указанных субъектов.

Уполномоченные лица несут ответственность перед оператором по договору. Информация по ОМС Диспансеризация и профилактические осмотры Права и обязанности граждан в сфере охраны здоровья Права пациента Полезные телефоны и ссылки Пациентские организации Полезная информация Информация для иногородних пациентов Контакты Карта проезда Дежурные администраторы График приема по личным вопросам Телефоны Вакансии Обратная связь Вопрос-ответ Благодарности Часто задаваемые вопросы 3D тур Виртуальный тур Кулагина 37 Виртуальный тур Пушкина 27д Виртуальный тур Кривая Общие положения Настоящее Положение закрепляет права субъектов и обязанности Оператора в области персональных данных , а также устанавливает требования к обеспечению безопасности персональных данных при их обработке с использованием средств автоматизации и без использования таких средств.

Настоящее Положение разработано в соответствии с требованиями следующих нормативн ых правовых документов: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 27 июля г. N ; Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации утв. N ; Федеральный закон от 22 октября г. Обработка персональных данных Обработка персональных данных в Учреждени и ведется в целях: реализации функций работодателя ведение личного дела работника, уплата налогов и отчислений в пенсионный фонд, начисление зарплаты и др.

Обработка персональных данных в Учреждени и должна осуществляться на основе принципов: законности целей и способов обработки персональных данных; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Учреждение не осуществляет следующие виды обработки персональных данных: трансграничной передачи персональных данных; обработки персональных данных в целях продвижения товаров, работ, услуг на рынке и политической агитации; принятие решений на основании исключительно автоматизированной обработки персональных данных в информационных системах то есть автоматической обработки — без участия человека.

Порядок обработки персональных данных в ИСПДн с использованием средств автоматизации Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября г. При неавтоматизированной обработке персональных данных на бумажных носителях: не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы; персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм бланков ; документы, содержащие персональные данные, могут формироваться в дела в зависимости от цели обработки персональных данных; дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

Порядок получения сбора, уточнения и накопления персональных данных Все обрабатываемые персональные данные могут быть получены непосредственно от субъектов персональных данных или их законных представителей, если иное не указано в договорах с соответствующими операторами. Порядок привлечения специализированных сторонних организаций к разработке ИСПДн и систем защиты информации Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых ИСПДн, их задачи и функции на различных стадиях создания и эксплуатации ИСПДн определяются ответственным за организацию обработки ПДн, исходя из особенностей автоматизированных систем и по согласованию с администратором безопасности ИСПДн.

Персональные данные могут предоставляться третьим лицам также в следующих случаях: если было получено и не отозвано согласие субъекта на предоставление его персональных данных третьим лицам; по запросу правоохранительных, судебных, исполнительных органов и других учреждений, которые имеют на это право, в предусмотренных действующим законодательством случаях.

Порядок хранения, блокирования и уничтожения персональных данных Персональные данные могут храниться до достижения целей обработки или до востребования передачи всех носителей субъекту или третьему лицу. Доступ лиц к персональным данным Перечень лиц , допущенных к обработке персональных данных, а также права доступа указанных лиц , устанавливаются локальными нормативными актами.

Права субъектов и обязанности Оператора в области обработки персональных данных Субъект персональных данных имеет право по запросу, в установленных законом случаях : узнать, ведется ли в Учреждении обработка его персональных данных в соответствии с п. Ответственность за нарушение требований настоящего Положения При получении сборе, уточнении, накоплении персональных данных непосредственно от субъектов или их законных представителей, они несут ответственность за актуальность и точность предоставленной ими информации.

Положение об обработке персональных данных

Конституции Российской Федерации принятой всенародным голосованием Федерального законаот Федерального закона от

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами далее - государственные органы , органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами далее - муниципальные органы , юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий операций , совершаемых с персональными данными с использованием средств автоматизации. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

Настоящее Положение определяет политику, порядок и условия в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

.

.

.

.

.

.

.

письменный договор на оказание услуг связи, в состав которых входят: услуги связи по . персональных данных – Абонента, на основании заключения с Абонентом Передача персональных данных Абонента третьим лицам.

.

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого
Комментариев: 4
  1. Лилиана

    Говорите хоть по очереди.перебиваете друг друга.базар какой-то

  2. Адам

    Похоронили евробляхеров. Заебизь власть.

  3. Горислава

    Могут взять в армию только если на медицинском переосведетельствовании поставят категорию А или Б, с категорией В не берут в любом случае

  4. Ия

    Например мульсимане и крещёные религии например.

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

© 2018-2019 Юридическая консультация.