8-800-700-84-36

Горячая линия помощи неизлечимо больным людям

круглосуточно, бесплатно

Горячая линия помощи неизлечимо больным людям

8-800-700-84-36

круглосуточно, бесплатно

Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее - Политика) принята и действует в Благотворительном фонде помощи хосписам «Вера», адрес: 121099, 2-й Николощеповский пер. д.4 (далее - Фонд).

1. Основные понятия

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Конфиденциальность персональных данных - обязательное для соблюдения Фондом или иными лицами, получившими доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

2. Цели обработки персональных данных

Фонд осуществляет обработку персональных данных в следующих целях:

  • Привлечение и обучение добровольцев, координация работы волонтеров;
  • Подбор персонала (соискателей) на вакантные должности Фонда;
  • Обеспечение соблюдения законов и иных нормативных правовых актов;
  • Содействие работникам в трудоустройстве, получении образования и продвижения по службе;
  • Контроль количества и качества выполняемой работы;
  • Оказание благотворительной помощи людям с неизлечимыми заболеваниями (благополучателям), а также их родственникам в период болезни и после утраты ими близкого человека;
  • Оказание помощи организациям, оказывающим паллиативную медицинскую помощь, их сотрудникам и пациентам, оказание помощи организациям социального обслуживания и некоммерческим организациям, содействующим развитию паллиативной помощи;
  • Содействие повышению уровня профессиональных знаний и навыков персонала организаций, оказывающих паллиативную медицинскую помощь и содействующих развитию паллиативной помощи, информирование об основах паллиативной помощи, организация информационного обмена и сотрудничества с организациями и объединениями в сфере паллиативной помощи, содействие развитию паллиативной помощи во всех ее аспектах в иных возможных формах;
  • Информирование общества об основах паллиативной помощи, способах социальной, реабилитационной, психологической и моральной поддержки пациентов хосписов, и иных организаций, оказывающих паллиативную мед помощь, и их родственников;
  • Бухгалтерский и налоговый учет, финансовая аналитика, аудит, отчетность некоммерческих организаций;
  • Привлечение пожертвований на ведение уставной деятельности и/или на осуществление благотворительных программ и составление отчетов об использовании пожертвований, полученных в виде добровольных имущественных взносов, иных не запрещенных законом поступлений;
  • Заключение и исполнение гражданско - правовых договоров;
  • Руководство деятельностью Фонда; надзор за деятельностью Фонда и принятием органами управления Фонда решений, обеспечением их исполнения, использованием средств Фонда, соблюдением Фондом законодательства; обеспечение участия в заседаниях органов управления и надзорных органов;
  • Регистрация (идентификация) на сайтах; предоставление информации о фонде; направление рассылок о деятельности фонда; аналитика работы сайтов.

Фонд не передает персональные данные третьим лицам без согласия субъекта, не размещает их в общедоступных источниках, не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

Фонд вправе передавать персональные данные третьим лицам либо поручать обработку персональных данных третьим лицам, если это будет необходимо для достижения цели их обработки в соответствии с настоящей Политикой, а также в случаях, предусмотренных действующим законодательством Российской федерации о персональных данных.

3. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать сведения об обработке своих персональных данных путем обращения или направления запроса в адрес Фонда;
  • требовать от Фонда уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку персональных данных;
  • обжаловать действия (бездействие) Фонда в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

4. Безопасность персональных данных

Одним из ключевых принципов обработки персональных данных Фондом является обеспечение их конфиденциальности и защищенности. Для этого Фонд принимает технические, юридические и организационные меры безопасности в отношении персональных данных, в частности:

  • Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
  • Меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
  • Уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
  • Доступ к персональным данным предоставляется работникам только в объеме, необходимом для выполнения их должностных обязанностей;
  • Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, на постоянной основе проводится обучение работников;
  • Вновь принимаемые на работу сотрудники знакомятся с локальными актами по вопросам обработки персональных данных под подпись;
  • Назначено лицо, ответственное за организацию обработки персональных данных;
  • Изданы документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;
  • Защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования информационных систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
  • Применены прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
  • Обеспечена сохранность носителей персональных данных и средств защиты информации;
  • Установлены правила доступа к персональным данным, обрабатываемым в информационных системах обработки персональных данных, а также регистрация и учет всех действий, совершаемых с персональными данными;
  • Приняты меры по предупреждению и обнаружению фактов несанкционированного доступа к персональным данным;
  • Обеспечено восстановление персональных данных, модифицированных/уничтоженных вследствие несанкционированного доступа;
  • Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем обработки персональных данных;
  • Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним подзаконным актам и локальным актам по вопросам обработки персональных данных;
  • Применяется соответствующий нормативным требованиям порядок уничтожения персональных данных. средства обеспечения безопасности:
  • Применение разного доступа к файлам в зависимости от категории пользователей, контроль установленного разграничения доступа;
  • Внешний периметр защищен Firewall, IPS. Доступ извне по VPN IPSec по сертификату и паролю, с контролем доступа;
  • Установлен корпоративный антивирус Касперского на всех компьютерах пользователей, в том числе подключенных по VPN, и на серверах.

Фонд принимает другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативно правовыми актами.

5. Сроки обработки персональных данных

Фонд обрабатывает персональные данные не дольше, чем это требуется для достижения целей их обработки, указанных в Политике.

После достижения целей обработки персональных данных Фонд прекратит обработку и уничтожит персональные данные (а также обеспечит прекращение обработки и их уничтожение привлеченными к обработке третьими лицами).

Фонд также прекращает обработку персональных данных, в случае отзыва согласия на обработку данных.

Фонд в некоторых случаях может продолжить обработку персональных данных после отзыва согласия, когда это требуется для выполнения обязанностей Фонда, возникающих в силу применимого законодательства, или, когда Фонд вправе осуществлять обработку персональных данных при наличии иных законных оснований.

Чтобы отозвать согласие на обработку персональных данных субъект персональных данных направляет соответствующий запрос Фонду, в том числе на электронный или почтовый адрес, указанные в разделе 8 Политики.

6. Использование ссылок на сторонние сайты и службы

На сайте Фонда могут быть размещены ссылки на сторонние сайты и службы, деятельность которых Фонд не контролирует. Фонд не несет ответственности за безопасность персональных данных, предоставленных субъектом персональных данных при переходе по ссылкам сторонних сайтов и служб.

7. Изменение Политики

Фонд вправе изменять (обновлять) настоящую Политику в случае изменения требований законодательства или по мере необходимости. В случае изменения настоящей Политики Фонд размещает на сайте соответствующее информационное сообщение. Продолжая пользоваться сайтом Фонда после размещения вышеуказанного информационного сообщения, субъект персональных данных тем самым подтверждает свое согласие на обработку его персональных данных с учетом внесенных в Политику изменений.

8. Заключительные положения

По любым вопросам, связанным с обработкой персональных данным, субъект персональных данных может обратиться в Фонд лично и заполнить в офисе Фонда соответствующий запрос/уведомление, либо направить запрос:

По адресу электронной почты: personinfo@fondvera.ru

Почтой: 121099, г.Москва,2-й Николощеповский пер., д.4

Настоящая Политика является открытым и общедоступным документом