Политика в отношении обработки персональных данных
Политика в отношении ОПД ООО "ДИАГНОСТИКА"
Политика в отношении ОПД ООО "РЕФЕРЕНС-ЛАБ"
Приложение №1 к приказу № 19 от 20.09.2023
Утверждаю
Директор ООО «МЕДОСМОТР» О.Д.Коровина
Политика в отношении обработки персональных данных 2023 ООО "Медосмотр"
СОДЕРЖАНИЕ
-
Общие положения
-
Перечень законодательных и иных нормативных правовых актов, регламентирующих обработку персональных данных в ООО «МЕДОСМОТР»
-
Основные понятия и определения
-
Сроки обработки персональных данных
-
Принципы и цели обработки персональных данных
-
Персональные данные, обрабатываемые в ООО «МЕДОСМОТР»
-
Функции ООО «МЕДОСМОТР» при осуществлении обработки персональных данных
-
Условия обработки персональных данных в ООО «МЕДОСМОТР»
-
Перечень действий с персональными данными и способы их обработки
-
Права субъектов персональных данных
-
Меры, принимаемые ООО «МЕДОСМОТР» для обеспечения выполнения обязанностей оператора при обработке персональных данных
-
Заключительные положения
Общие положения
-
Политика обработки персональных данных (далее — Политика) Общества с ограниченной ОТВЕТСТВЕННОСТЬЮ «МЕДОСМОТР» (далее – ООО «МЕДОСМОТР» или Учреждение) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «МЕДОСМОТР» персональных данных, функции ООО «МЕДОСМОТР» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «МЕДОСМОТР» требования к защите персональных данных.
-
Настоящая Политика в отношении обработки персональных данных разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «МЕДОСМОТР» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
-
Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «МЕДОСМОТР» вопросы обработки персональных данных работников ООО «МЕДОСМОТР» и других субъектов персональных данных.
-
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ООО «МЕДОСМОТР» с применением средств автоматизации и без применения таких средств.
-
Настоящая Политика вводится в действие приказом главного врача ООО «МЕДОСМОТР» или лица, исполняющего его обязанности.
Перечень законодательных и иных нормативных правовых актов, регламентирующих обработку персональных данных в ООО «МЕДОСМОТР»
-
Политика обработки персональных данных в ООО «МЕДОСМОТР» определяется в соответствии со следующими нормативными правовыми актами:
-
Конституцией Российской Федерации, принятой 12 декабря 1993 г.;
-
Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ;
-
Гражданским кодексом Российской Федерации от 30 ноября 1994 г. № 51-ФЗ;
-
Федеральным законом от 21ноября 2011г. №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
-
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
-
Федеральным законом от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;
-
Законом Российской Федерации от 07 февраля 1992 г. № 2300-1 «О защите прав потребителей»;
-
Федеральным законом от 30 декабря 2009 г. N 384-ФЗ «Технический регламент о безопасности зданий и сооружений»;
-
Федеральным законом от 6 марта 2006 г. № 35-ФЗ «О противодействии терроризму»;
-
Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-
Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
-
Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-
Постановлением Правительства РФ от 16 апреля 2012 г. № 291 «О лицензировании медицинской деятельности»;
-
Постановлением Правительства РФ от 04 октября 2012 г. № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
-
Постановление Правительства РФ от 13 января 2017 г. № 8 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства здравоохранения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства здравоохранения Российской Федерации, и формы паспорта безопасности этих объектов (территорий)»;
-
Приказом Министерства здравоохранения РФ от 18 мая 2021 г. № 464н «Об утверждении Правил проведения лабораторных исследований»;
-
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (с изменениями от 23 марта 2017 г.);
-
Приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
-
Приказом ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
-
Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
-
Приказом Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
-
Приказом Минздрава СССР от 04 октября 1980 г. № 1030 (с изменениями на 31 декабря 2002 года) «Об утверждении форм первичной медицинской документации учреждений здравоохранения»;
-
Приказом Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 12 апреля 2011 г. № 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;
-
Приказом Минздрава России от 15 декабря 2014 г. № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению»;
-
Приказом Министерства здравоохранения Российской Федерации от 24 декабря 2018 г. № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций»;
-
Письмо Министерства здравоохранения РФ от 13 мая 2019 г. № 14-3/И/2-4057 «О разъяснениях по вопросам применения требований к антитеррористической защищенности объектов (территорий) Министерства здравоохранения РФ и объектов (территорий), относящихся к сфере деятельности Министерства здравоохранения РФ, утвержденных постановлением Правительства РФ от 13 января 2017 г. № 8»;
-
Пунктом 3 «Перечня поручений по итогам заседания Совета по развитию местного самоуправления» (утв. Президентом РФ 01 марта 2020 г. № Пр-354);
-
Национальной целью «Цифровая трансформация», определенной указом Президента РФ от 21 июля 2021 г. № 474 «О национальных целях развития Российской Федерации на период до 2030 года»;
-
Постановлением Правительства РФ от 10 ноября 2020 г. № 1802 «О проведении эксперимента по использованию федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» для направления гражданами и юридическими лицами в государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, иные организации, осуществляющие публично значимые функции, и их должностным лицам сообщений и обращений, а также для направления такими органами и организациями ответов на указанные сообщения и обращения» (вместе с «Положением о проведении эксперимента по использованию федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» для направления гражданами и юридическими лицами в государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, иные организации, осуществляющие публично значимые функции, и их должностным лицам сообщений и обращений, а также для направления такими органами и организациями ответов на указанные сообщения и обращения»);
-
Распоряжение Правительства Саратовской области от 02 апреля 2020 г. № 71-Пр «О реализации пилотного проекта «Цифровая платформа обратной связи» (вместе с «Планом мероприятий («дорожной картой») по проведению проверки технологических решений, сформированных с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»);
-
Постановлением Правительства Саратовской области от 01 ноября 2021 г. № 933-П «Об утверждении Регламента работы в Платформе обратной связи»;
-
Соглашением № ОК-П13-065-19600 «О взаимодействии между Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и Правительством Саратовской области»;
-
приказом министерства здравоохранения Саратовской области от 28 февраля 2013 года № 239 «Об операторе информационных систем в сфере здравоохранения Саратовской области»;
-
профессиональными стандартами в сфере здравоохранения, установленными уполномоченными органами государственной власти;
-
Уставом ООО «МЕДОСМОТР»;
-
Лицензией Министерства здравоохранения Саратовской области на осуществление медицинской деятельности от 28 сентября 2020 г. № ЛО-64-01-004889 (с приложениями);
-
иными регламентирующими нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти, а также локальными актами ООО «МЕДОСМОТР», а также гражданско-правовыми договорами (соглашениями, контрактами), заключенными как ООО «МЕДОСМОТР», так и вышестоящими органами власти и уполномоченными лицами и затрагивающими при этом сферу полномочий, задач и обязательств ООО «МЕДОСМОТР».
-
Для регламентирования процедур и процессов обработки персональных данных ООО «МЕДОСМОТР» вправе издавать внутренние нормативные документы, содержащие требования по защите и порядку обработки персональных данных.
Основные понятия и определения
-
Информация — сведения (сообщения, данные) независимо от формы их представления;
-
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
-
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
Оператор – юридическое лицо – ООО «МЕДОСМОТР» или Учреждение самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
-
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
-
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
-
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-
Пациенты/заказчики/потребители – физические лица и/или юридические лица, с которыми у Учреждения установлены в настоящее время, ранее уже были установлены гражданско-правовые отношения, либо которые своими действиями выражают намерение установить такие отношения;
-
Посетители – физические лица, в отношении которых осуществляются мероприятия по контролю доступа на защищаемые объекты Учреждения;
-
Сотрудники – штатные работники Учреждения, между которыми и ООО «МЕДОСМОТР» заключен трудовой договор, либо внештатные совместители на основании гражданско-правовых договоров.
Сроки обработки персональных данных
№ п/п |
Цель обработки персональных данных |
Категории субъектов обработки персональных данных |
Перечень персональных данных |
Основания для обработки персональных данных |
Способы обработки |
Сроки обработки и хранения |
Порядок уничтожения |
1. |
Ведение кадрового и бухгалтерского учета |
Работники, Родственники работников, Уволенные работники
|
Фамилия, имя, отчество, ИНН, пол, дата и место рождения, гражданство, профессия, должность, образование, СНИЛС, отношение к воинской обязанности, сведения о воинском учете, семейное положение, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), данные документа, удостоверяющего личность, адрес места жительства, адрес регистрации,номер телефона, номер расчетного счета |
Согласие субъекта персональных данных; необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 75 лет после отчетного года |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
2. |
Обеспечение соблюдения трудового законодательства |
Работники, Родственники работников, Уволенные работники |
Фамилия, имя, отчество, ИНН, пол, дата и место рождения, гражданство, профессия, должность, образование, СНИЛС, отношение к воинской обязанности, сведения о воинском учете, семейное положение, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), данные документа, удостоверяющего личность, адрес места жительства, адрес регистрации,номер телефона, номер расчетного счета |
Согласие субъекта персональных данных; необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 75 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
3. |
Обеспечение соблюдения налогового законодательства |
Работники, Контрагенты |
Фамилия, имя, отчество; год рождения;месяц рождения; дата рождения;место рождения; семейное положение; доходы; пол; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность |
Согласие субъекта персональных данных; необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 5 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
4. |
Обеспечение соблюдения пенсионного законодательства |
Работники |
Фамилия, имя, отчество; дата рождения;место рождения;доходы; пол; адрес места жительства;СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), профессия, должность |
Согласие субъекта персональных данных; необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 5 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
5. |
Подготовка, заключение, исполнение и прекращение договоров |
Клиенты, Контрагенты, Представители контрагентов |
Фамилия, имя, отчество, номер телефона, адрес места жительства, адрес регистрации, электронная почта, ИНН, СНИЛС, данные документа, удостоверяющего личность; номер расчетного счета, ОГРН |
Обработка персональных данных осуществляется с согласия субъекта персональных данных; обработка персональных данных необходима для исполнения договора,стороной которого является субъект персональных данных |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 5 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
6. |
Подбор персонала (соискателей) на вакантные должности оператора |
Соискатели |
Фамилия, имя, отчество, пол, гражданство, номер телефона, адрес электронной почты, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, семейное положение, социальное положение |
Обработка персональных данных осуществляется с согласия субъекта персональных данных |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 75 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
7. |
Медико-профилактическая цель, установление медицинского диагноза, оказание медицинских и профилактических услуг |
Пациенты Заказчики |
Фамилия, имя, отчество, адрес места жительства, адрес электронной почты,номер телефона |
Обработка персональных данных осуществляется с согласия субъекта персональных данных; обработка персональных данных необходима для исполнения договора,стороной которого является субъект персональных данных |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 5 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
8. |
Защита жизни и здоровья или иных жизненно важных интересов субъектов персональных данных |
Работники, Пациенты, Заказчики |
Фамилия, имя, отчество, адрес места жительства, адрес электронной почты,номер телефона |
Обработка персональных данных осуществляется с согласия субъекта персональных данных; обработка персональных данных необходима для исполнения договора,стороной которого является субъект персональных данных |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 5 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
9. |
Обеспечение внутриобъектового режима в помещениях Первая клиника |
Работники |
Фамилия, имя, отчество, должность |
Обработка персональных данных осуществляется с согласия субъекта персональных данных |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 5 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
10. |
Исполнение судебных актов в соответствии с законодательством Российской Федерации об исполнительном производстве |
Работники, Пациенты, Заказчики |
Фамилия, имя, отчество; год рождения;месяц рождения; дата рождения;место рождения; семейное положение; доходы; пол; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность |
Обработка персональных данных осуществляется с согласия субъекта персональных данных |
- Не автоматизированная обработка персональных данных; - Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетяс; - Смешанная обработка персональных данных. |
В течение 5 лет |
Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе ; Сжигание. |
-
Сроки обработки персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Учреждением; сроком исковой давности; сроками, указанными в согласии субъекта персональных данных; сроками, установленными Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иными требованиями действующего законодательства Российской Федерации и локальными нормативными документами Учреждения.
-
В Учреждении создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Учреждении данных типовых форм документов установлены Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
-
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Принципы и цели обработки персональных данных
-
ООО «МЕДОСМОТР» осуществляет обработку персональных данных сотрудников Учреждения, а также субъектов персональных данных, не состоящих с Учреждением в трудовых отношениях.
-
Обработка персональных данных в ООО «МЕДОСМОТР» осуществляется с учетом необходимости обеспечения защиты прав и свобод сотрудников Учреждения и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, руководствуясь следующими принципами:
-
обработка персональных данных осуществляется в ООО «МЕДОСМОТР» на законной и справедливой основе;
-
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
-
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-
обработке подлежат только персональные данные, которые отвечают целям их обработки;
-
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
-
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «МЕДОСМОТР» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
-
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
-
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
-
Персональные данные обрабатываются в ООО «МЕДОСМОТР» в целях:
-
обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «МЕДОСМОТР»;
-
осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «МЕДОСМОТР», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
-
регулирования трудовых отношений с работниками ООО «МЕДОСМОТР» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
-
предоставления работникам ООО «МЕДОСМОТР» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
-
в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико- социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
-
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
-
подготовки, заключения, исполнения и прекращения договоров с клиентами и контрагентами;
-
обеспечения внутриобъектового режима в помещениях ООО «МЕДОСМОТР»;
-
формирования справочных материалов для информационного обеспечения деятельности ООО «МЕДОСМОТР», подразделений, представительств и филиалов;
-
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
-
осуществления прав и законных интересов ООО «МЕДОСМОТР» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «МЕДОСМОТР», или третьих лиц либо достижения общественно значимых целей;
-
в иных законных целях.
-
Учреждение собирает персональные данные только в объеме, необходимом для достижения названных целей. Допускаются иные цели обработки персональных данных в случае, если указанные действия не противоречат действующему законодательству, деятельности Учреждения и на проведение указанной обработки получено согласие клиента Учреждения.
Персональные данные, обрабатываемые в ООО «МЕДОСМОТР»
-
Перечень обрабатываемых персональных данных, подлежащих защите в ООО «МЕДОСМОТР», формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом и внутренними нормативными документами Учреждения.
-
Персональные данные клиентов Учреждения – это любая информация, относящаяся к прямо или косвенно определенному или определяемому клиенту ООО «МЕДОСМОТР» (субъекту персональных данных) – физическому лицу.
-
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, в ООО «МЕДОСМОТР» не осуществляется.
-
Учреждение вправе и обязано производить обработку данных о наличии или отсутствии судимости сотрудников в случаях и в порядке, которые определяются в соответствии с федеральными законами.
-
Данные о состоянии здоровья обрабатываются Учреждением только в том случае, если эти данные прямо относятся к возможности субъекта персональных данных исполнять свои обязательства перед Учреждением либо используются в целях исполнения требований действующего законодательства или в целях реализации принятых обязательств на основании гражданско-правовых договоров с клиентами. Т.к. Учреждение является лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, оно вправе обрабатывать самостоятельно или с привлечением иного лица, руководствуясь п. 4 ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставленные клиентом персональные данные в целях исполнения условий заключаемых Учреждением договоров (в медико-профилактических целях, в целях установления медицинского диагноза и в целях оказания медицинских услуг, включая при этом обработку сведений в автоматизированной информационной системе, и т.д.) а также в иных законных целях.
-
В случае если обработка специальных категорий персональных данных Клиента Учреждения необходима по действующему законодательству или для осуществления деятельности Учреждения, то такая обработка осуществляется с письменного согласия клиента, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.
-
ООО «МЕДОСМОТР» не обрабатывает сведения, которые характеризуют физиологические особенности субъектов (биометрические персональные данные) и на основе которых можно установить их личность. Сканирование фотографий в документах, идентифицирующих личность клиентов, в ООО «МЕДОСМОТР» не осуществляется. Передаваемые в рамках договоров копии паспортов не соответствуют требованиям, предъявляемым к форматам записи изображения, установленными ГОСТ Р ИСО/МЭК 19794-5-2006. В ситуации, когда обработка биометрических персональных данных субъекта будет необходима Учреждению по действующему законодательству или для осуществления деятельности Учреждения, то такая обработка будет также осуществляться с письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.
-
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его персональные данные, сообщаемые субъектом персональных данных или находящиеся в «Перечне обрабатываемых персональных данных» на основании приказа о формировании общедоступного источника персональных данных. Сведения о согласия субъекта персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по запросу согласия субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
-
В случаях когда Оператор осуществляет распространение персональных данных субъекта – работника Учреждения, он обязан соблюдать следующие условия обработки персональных данных:
-
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
-
В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
-
В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
-
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
-
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных», или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных», такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
-
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
-
непосредственно;
-
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
-
Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
-
Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
-
В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ «О персональных данных», не допускается.
-
Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
-
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
-
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
-
Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных».
-
Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных» или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
-
Требования статьи 10.1 Федерального закона № 152- ФЗ «О персональных данных» не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.
-
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, должно содержать следующую информацию:
-
фамилия, имя, отчество (при наличии) субъекта персональных данных;
-
контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);
-
сведения об:
-
операторе-организации – наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номерналогоплательщика,основнойгосударственный регистрационный номер (если он известен субъекту персональных данных);
-
сведения об операторе - физическом лице – фамилия, имя, отчество (при наличии), место жительства или место пребывания;
-
сведения об операторе-гражданине, являющимся индивидуальным предпринимателем, – фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);
-
сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
-
цель (цели) обработки персональных данных; 6.8.2.6.категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
-
персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);
-
специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);
-
биометрические персональные данные;
-
категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных);
-
условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных);
-
срок действия согласия.
-
В случае осуществления трансграничной передачи персональных данных Учреждение обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; либо исполнения договора, стороной которого является субъект персональных данных. На момент составления данной редакции Политики трансграничная передача персональных данных Учреждением не производится.
Функции ООО «МЕДОСМОТР» при осуществлении обработки персональных данных
7.1. ООО «МЕДОСМОТР» при осуществлении обработки персональных данных:
-
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «МЕДОСМОТР» в области персональных данных;
-
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-
назначает лицо, ответственное за организацию обработки персональных данных в ООО «МЕДОСМОТР»;
-
издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «МЕДОСМОТР»;
-
осуществляет ознакомление работников ООО «МЕДОСМОТР», его филиалов и представительств, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «МЕДОСМОТР» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
-
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
-
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
-
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
-
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
Условия обработки персональных данных в ООО «МЕДОСМОТР»
-
Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи Учреждение своих персональных данных.
-
Держателем персональных данных является Учреждение, которому субъект персональных данных передает для обработки свои персональных данных. Учреждение выполняет функцию обработки этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
-
Обработка персональных данных субъектов персональных данных может осуществляться в случаях, предусмотренных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая их согласие на обработку их персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя проверяются Учреждением. Форма согласия может быть в письменной, конклюдентной или иной форме, предусмотренной действующим законодательством. При недееспособности субъектом персональных данных письменное согласие на обработку его данных дает его законный представитель.
-
В определенных случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
-
В соответствии со ст. 158 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ конклюдентное или подразумеваемое согласие – это действия лица, выражающие его волю установить правоотношение (например, совершить сделку или принять участие в акции), но не обязательно в форме устного или письменного волеизъявления, а поведением, по которому можно сделать заключение о таком намерении. В частности, такое согласие может подразумевать следующие действия субъекта персональных данных: заполнение форм и анкет, включая электронные для записи в целях использования услуг Учреждения, исходящие звонки в адрес Учреждения для участия в акциях, организуемых Учреждением, для оставления отзывов, комментариев, для участия в исследовании удовлетворенности получаемыми товарами и услугами, для выражения интереса к товарам и услугам. При этом субъект персональных данных может предоставлять Учреждению следующие персональные данные: фамилия, имя, отчество, телефон, адрес электронной почты, иные сведения, необходимые для достижения поставленных целей.
-
ООО «МЕДОСМОТР» вправе обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, в частности, на основании заключаемого с этим лицом договора. При этом ООО «МЕДОСМОТР» определяет перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установливает обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указывет требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
На момент составления данной Политики ООО «МЕДОСМОТР» поручает следующим третьим лицам обработку персональных данных субъектов.
Доступ к персональным данным работников может быть получен Государственным учреждением здравоохранения «МИАЦ» (Юридический адрес: г. Саратов, ул. Рабочая, д. 145/155, ИНН 6455033307, ОГРН 1026403669401), т.к. на его информационных мощностях ведется кадровое делопроизводство ООО «МЕДОСМОТР», а также ведется обработка персональных данных, связанная с функционированием регионального фрагмента единой государственной информационной системы здравоохранения Саратовской области (РФ ЕГИСЗ). Ввиду того факта, что обслуживание информационных и технических мощностей производится третьими лицами на основании договоров (государственных контрактов), а также нормативно-правовых документов Министерства здравоохранения Саратовской области, доступ к персональным данным может быть получен: обществом с ограниченной ответственностью «Барс-Саратов» (Юридический адрес: г. Саратов,ул. Молочная, д. 5/13, оф. 9); обществом с ограниченной ответственностью «Корпорация «Парус» (Юридический адрес: г. Москва, ул. Ярославская, д. 10, корп. 4, этаж. 3, пом. 1, ком. 26), а также его региональными отделениями и партнерами на территории Саратовской области в рамках указанных полномочий).
Вместе с тем, руководствуясь п. 4 ч. 2 ст. 10 Федерального закона № 152-ФЗ «О персональных данных», согласно которому оператор, являясь лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, вправе обрабатывать самостоятельно или с привлечением иного лица, ограниченные сведения после предварительной обработки могут передаваться в целях изготовления анализов третьим лицам, с которыми заключены соглашения о конфиденциальности и безопасности, а также о соблюдении требований ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ. Так, в случаях крайней производственной необходимости, когда клиенту необходимы лабораторные исследования, которые не изготовляются на производственных мощностях ООО «МЕДОСМОТР», Учреждение может проводить забор биоматериала от Потребителя, осуществлять его подготовку и организовывать их выполнение в других лабораториях по договорам (контрактам, соглашениям). При этом сопроводительная информация для биоматериала (ФИО, дата рождения, пол) может передаваться ООО «МЕДОСМОТР» в указанных целях лицам, оказывающим лабораторные услуги. Указанная передача персональных данных клиентов Учреждения осуществляется на условиях заключаемых ими с Учреждением договоров или в рамках норм действующего законодательства – исключительно в их личных интересах.
-
ООО «МЕДОСМОТР» вправе выступать агентом по обработке персональных данных по поручению Оператора – юридического лица на основании заключенного с Оператором договора. Учреждение, при осуществлении обработки персональных данных по поручению Оператора, обязано выполнять требования Оператора и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и не обязано получать согласие субъекта персональных данных на обработку его персональных данных. На момент составления настоящей редакции Политики Учреждение действует исключительно от своего имени и не выступает агентом по обработке персональных данных.
Перечень действий с персональными данными и способы их обработки
-
ООО «МЕДОСМОТР» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
-
Обработка персональных данных в ООО «МЕДОСМОТР» осуществляется следующими способами:
-
неавтоматизированная обработка персональных данных;
-
автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой;
-
смешанная обработка персональных данных.
Права субъектов персональных данных
-
Субъекты персональных данных имеют право на:
-
полную информацию об их персональных данных, обрабатываемых в ООО «МЕДОСМОТР»;
-
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
-
уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; а также требовать от ООО «МЕДОСМОТР» уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;
-
определение форм и способов обработки персональных данных, запрет на распространение персональных данных без его согласия;
-
отзыв согласия на обработку персональных данных;
-
принятие предусмотренных законом мер по защите своих прав;
-
обжалование действия или бездействия ООО «МЕДОСМОТР», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
-
осуществление иных прав, предусмотренных законодательством Российской Федерации.
-
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в соответствии с требованиями ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Меры, принимаемые ООО «МЕДОСМОТР» для обеспечения выполнения обязанностей оператора при обработке персональных данных
-
Меры, необходимые и достаточные для обеспечения выполнения ООО «МЕДОСМОТР» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
-
назначение лица, ответственного за организацию обработки персональных данных в ООО «МЕДОСМОТР»;
-
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
-
организацию обучения и проведение методической работы с работниками структурных подразделений администрации ООО «МЕДОСМОТР», его филиалов и представительств, занимающими должности, включенные в перечень должностей структурных подразделений администрации ООО «МЕДОСМОТР», его филиалов и представительств, при замещении которых осуществляется обработка персональных данных;
-
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренны х законодательством Российской Федерации;
-
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
-
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
-
установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны ООО «МЕДОСМОТР» и сетям без применения установленных в ООО «МЕДОСМОТР» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
-
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
-
размещение серверов, хранилищ баз данных, элементов ИСПДн, эксплуатируемых Учреждением, исключительно на территории Российской Федерации;
-
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «МЕДОСМОТР»;
-
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
-
Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «МЕДОСМОТР», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «МЕДОСМОТР».
Заключительные положения
-
Настоящая Политика является общедоступной и подлежит размещению на территории Учреждения и опубликованию на интернет-сайте https://медосмотр64.рф, эксплуатируемом в целях реализации полномочий и задач ООО «МЕДОСМОТР».
-
ООО «МЕДОСМОТР» уведомляет посетителей официального Интернет- сайта Учреждения о том, что информация о посетителях (IP-адрес, имя домена, тип браузера и операционной системы, дата и время посещения и т.д.) собирается и сохраняется в целях ведения статистики посещений. При этом сайтом Учреждения могут использоваться cookie-файлы. Персональные данные посетителей официального Интернет-сайта Учреждения (ФИО, адрес электронной почты и т.д.) собирается и сохраняется исключительно для внутренних целей использования ООО «МЕДОСМОТР» и в отношении указанных данных соблюдаются все условия конфиденциальности и безопасности, обозначенные в настоящей Политике.
-
Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.
-
Ответственность должностных лиц Учреждения, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами ООО «МЕДОСМОТР».