Политика в отношении обработки персональных данных
Общество с ограниченной ответственностью
«Медицинский центр «ЗДРАВНИЦА»
ПРИКАЗ№ 1/24 ПД
г. Чебоксары 13.05.2024 г.
Об утверждении и введении в действие
политики в отношении обработки персональных данных
в ООО «Медицинский центр «ЗДРАВНИЦА»
ПРИКАЗЫВАЮ:
- Утвердить и ввести в действие 13 мая 2024 г. Политику в отношении обработки персональных данных – Приложение № 1 к настоящему Приказу.
- Обеспечить неограниченный доступ заинтересованных лиц к Политике в отношении обработки персональных данных.
Директор
ООО «Медицинский центр «ЗДРАВНИЦА» Н.Р. Гайнутдинова
Утверждено
Приказом директора № 1/24 ПД
от 13 мая 2024 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«МЕДИЦИНСКИЙ ЦЕНТР «ЗДРАВНИЦА»
г. Чебоксары
2024 год
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – ООО «Медицинский центр «ЗДРАВНИЦА», ОГРН 1082130014449, ИНН/КПП 2130047483/213001001, 428031,Чувашская Республика- Чувашия, г.Чебоксары,ул.324 Стрелковой дивизии, зд.19 Б, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
Угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://zdravnica21.ru/.
1.3. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Обществом.
1.4. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом:
— с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
— без использования средств автоматизации.
1.5. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:
-Работники
-Родственники работников
-Уволенные работников
-Соискатели на вакантные должности Оператора.
-Клиенты
-Законные представителя клиентов
-Контрагенты
-Представители (работники) контрагентов
-Пользователи Сайта Оператора
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
-Конституция Российской Федерации
-Кодекс Российской Федерации об административных правонарушениях
-Уголовно-исполнительный кодекс Российской Федерации
-Налоговый кодекс Российской Федерации
-Трудовой кодекс Российской Федерации
-Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
-Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»
-Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
-Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
-Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»
-Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»
-Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»
-Постановление Правительства Российской Федерации от 04.10.2012 № 1006«Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»
-Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальный (персонифицированном) учете в системе обязательного пенсионного страхования)»
-Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»
-Федеральный закон от 24.11.1995 № 181 -ФЗ «О социальной защите инвалидов в Российской Федерации»
-Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»
-Устав общества с ограниченной ответственностью «
-Закон Чувашской Республики от 03.10.12 № 59 «Об охране здоровья граждан в Чувашской Республике
-Лицензия на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»), выданная Министерством здравоохранения Чувашской Республики 29.06.2018г рег. № Л041-01191-21/00368839
-Гражданский кодекс Российской Федерации
-Политика в отношении обработки персональных данных в ООО «Медицинский центр «ЗДРАВНИЦА»
-Договоры, заключаемые между оператором и субъектом персональных данных
-Согласия субъектов персональных данных на обработку персональных данных
- ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТРА. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основные права и обязанности Оператора.
4.1.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4.1.2. Оператор обязан:
- предоставить лицу, ответственному за организации обработки персональных данных, сведения в соответствии с ФЗ «О персональных данных»;
- при обработке персональных данных соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
- при обработке персональных данных работников Оператора соблюдать требования к обработке и защите таких персональных данных, предусмотренных трудовым законодательством РФ;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
- при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
- в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
- в случае принятия Оператором решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных разъяснить ему порядок принятия решения и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
- в случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную ФЗ «О персональных данных», с учетом установленных исключений;
- выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов субъекта персональных данных), и/или от Надзорного органа;
- принимать меры, направленные на обеспечение выполнения требований ФЗ «О персональных данных»;
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
- выполнять обязанности, установленные ФЗ «О персональных данных» для Операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
- взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных ФЗ «О персональных данных»;
- выполнять иные обязанности, предусмотренные законодательством РФ.
4.2. Основные права Субъектов персональных данных.
4.2.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- обжаловать действия или бездействия Оператора в уполномоченный орган по правам субъектов персональных данных или в судебном порядке;
- свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
- направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
- требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных ФЗ «О персональных данных»;
- обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
- возражать против принятия Оператором решения, основанного на исключительно автоматизированной обработке его персональных данных;
- осуществлять иные права, предусмотренные Законодательством РФ.
4.2.2. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: 428031,Чувашская Республика-Чувашия, г.Чебоксары,ул.324 Стрелковой дивизии, зд.19 Б или путем обращения к Оператору с соответствующим запросом по электронной почте: zdravnica-chz@yandex.ru. В обоих случаях запрос должен быть оформлен с соблюдением требований настоящей Политики.
- ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И/ИЛИ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе обратиться и/или направить запрос по вопросам обработки его персональных данных Оператору через электронную почту zdravnica-chz@yandex.ru., а также путем направления почтовой корреспонденции по адресу: 428031,Чувашская Республика-Чувашия, г.Чебоксары,ул.324 Стрелковой дивизии, зд.19 Б.
5.2. Обращение и/или запрос субъекта персональных данных в адрес Оператора должны содержать сведения, достаточные для подтверждения достоверности факта обращения непосредственно субъекта персональных данных либо его представителя.
5.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления подписанной формы отзыва согласия на обработку персональных данных (Приложение № 2 к настоящей Политике) способом, указанным в п. 5.1. Политики.
5.4. Оператор, получив обращение и/или запрос субъекта персональных данных и убедившись в его законности, предоставляет субъекту персональных данных (представителю), сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от особенностей обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.5. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ. Установленный законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ФЗ «О персональных данных» ограничений с направлением в адрес субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
5.6. Оператор вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством РФ имеются такие основания.
- ПОРЯДОК УВЕДОМЛЕНИЯ И РАССМОТРЕНИЯ ЗАПРОСОВ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор рассматривает запросы уполномоченного органа по защите прав субъектов персональных данных, поступившие на адрес электронной почты zdravnica-chz@yandex.ru, а также путем направления почтовой корреспонденции по адресу: 428031,Чувашская Республика-Чувашия, г.Чебоксары,ул.324 Стрелковой дивизии, зд.19 Б, а также через иные каналы связи, использование которых предусмотрено законодательством РФ для направления таких запросов.
6.2. Оператор сообщает по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.3. В случаях, установленных ФЗ «О персональных данных», Оператор направляет в уполномоченный орган по защите прав субъектов персональных данных соответствующие уведомления.
6.4. В случае изменений сведений об обработке персональных данных и до начала трансграничной передачи персональных данных Оператор уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, предусмотренные ФЗ «О персональных данных».
6.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор с момента выявления такого инцидента, уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
- ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ 1: Цель обработки данных: Ведение кадрового и бухгалтерского учета
Категории персональных данных:
-Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
-Специальные категории персональных данных:
сведения о состоянии здоровья; сведения о судимости;
-Биометрические персональные данные:
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются:
-работники,
-родственники работников,
-уволенные работники;
Правовое основание обработки персональных данных:
—обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная,
— с передачей по внутренней сети юридического лица,
-с передачей по сети Интернет;
№ 2: Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ
Категории персональных данных:
-Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
-Специальные категории персональных данных:
сведения о состоянии здоровья; сведения о судимости;
-Биометрические персональные данные:
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются:
-Работники;
-Родственники работников;
-Уволенные работники;
Правовое основание обработки персональных данных:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 3: Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
Категории субъектов, персональные данные которых обрабатываются:
-Работники;
— Родственники работников;
-Уволенные работники; Контрагенты; Клиенты;
Правовое основание обработки персональных данных:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 4: Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
—Работники;
-Родственники работников;
— Уволенные работники;
Правовое основание обработки персональных данных:
-обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
— с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 5:Цель обработки данных: Обеспечение соблюдения страхового законодательства РФ
Категории персональных данных
-Персональные данные:
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность;
-Специальные категории персональных данных:
сведения о состоянии здоровья;
Категории субъектов, персональные данные которых обрабатываются:
-Работники;
-Уволенные работники;
Правовое основание обработки персональных данных:
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 6:Цель обработки данных: Обеспечение соблюдения законодательства РФ в сфере здравоохранения
Категории персональных данных:
-Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении;
-Специальные категории персональных данных:
сведения о состоянии здоровья;
-Биометрические персональные данные:
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
а также:
данные полиса обязательного медицинского страхования, данные полиса добровольного медицинского страхования
Категории субъектов, персональные данные которых обрабатываются:
-Клиенты;
— Законные представители;
Правовое основание обработки персональных данных:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 7:Цель обработки данных: Обеспечение соблюдения законодательства РФ о противодействии коррупции
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; имущественное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность;
Специальные категории персональных данных:
сведения о судимости;
Биометрические персональные данные:
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются:
-Работники;
-Родственники работников;
-Уволенные работники; Контрагенты; Представители контрагентов; Клиенты;
Правовое основание обработки персональных данных:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-без передачи по сети Интернет;
№ 8:Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора
Категории персональных данных
— Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность;
-Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются:
-Контрагенты;
-Представители контрагентов;
-Клиенты;
Правовое основание обработки персональных данных:
—обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 9:Цель обработки данных: Добровольное медицинское страхование
Категории персональных данных
-Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
-Специальные категории персональных данных
сведения о состоянии здоровья;
-Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
а также:
данные полиса обязательного медицинского страхования, данные полиса добровольного медицинского страхования
Категории субъектов, персональные данные которых обрабатываются:
-Работники;
— Родственники работников;
-Уволенные работники; Клиенты;
Правовое основание обработки персональных данных:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
— с передачей по сети Интернет;
№ 10:Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора
Категории персональных данных
-Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
-Биометрические персональные данные:
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются:
-Соискатели;
Правовое основание обработки персональных данных:
—обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 11:Цель обработки данных: Проведение работы с обращениями, жалобами, отзывами
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
Специальные категории персональных данных:
сведения о состоянии здоровья;
Категории субъектов, персональные данные которых обрабатываются:
-Клиенты;
-Посетители сайта;
Правовое основание обработки персональных данных:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет;
№ 12:Цель обработки данных: Обеспечение работы сайта Общества
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; адрес электронной почты; номер телефона; профессия; должность; сведения об образовании;
Биометрические персональные данные:
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются:
-Работники;
Правовое основание обработки персональных данных:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). Обезличивание, блокирование, удаление, уничтожение, распространение;
Способы обработки:
-смешанная;
-с передачей по внутренней сети юридического лица;
-с передачей по сети Интернет.
- ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
— оператором назначен ответственный за организацию обработки персональных данных,
-утверждена инструкция ответственного за организацию обработки персональных данных.
-проведен аудит информационной системы персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ,
-разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
-оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону РФ от 27.07.2006 № 152-ФЗ, и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки информационной системы персональных данных, локальным актам оператора.
-план внутренних проверок режима защиты персональных данных утвержден локальным актом оператора.
-проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ.
-сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.
-с сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.
-сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.
-оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных.
-обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
-осуществляется учет машинных носителей персональных данных. Установлены правила доступа кперсональных данных, обрабатываемым в информационных системах персональных данных.
-определен уровень защищённости персональных данныхпри их обработке в информационных системах персональных данных в соответствии с требованиями к защитеперсональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.
-осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости персональных данных при их обработке в информационных системах персональных данных.
-определены угрозы безопасности персональных данных в конкретных условиях функционирования информационных системах персональных данных,
-разработаны Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных оператора.
-оператором назначен ответственный за эксплуатацию средств криптографической защиты информации, определены пользователи криптосредств, утверждена Инструкция ответственного за эксплуатацию средств криптографической защиты информации и Инструкция пользователя средств криптографической защиты информации.
- ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных и (или) других лиц, привлекаемых для сбора персональных данных, с последующей их передачей Оператору.
9.3. При сборе персональных данных посетителей сайта Оператор предоставляет возможность ознакомления с Политикой и дать согласие на обработку персональных данных свободно, своей волей и в своем интересе.
9.3. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
9.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
9.6. Если в соответствии с законодательством РФ предоставление персональных данных и/или получение Оператором согласия на обработку персональных данных является обязательным, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и/или дать согласие на их обработку.
9.7. Сроки хранения персональных данных в Роскомнадзоре определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
9.8. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
9.9. Документы на бумажных носителях, резервные копии баз данных информационных систем хранятся в специально выделенных помещениях Оператора (провайдера сервисов хранения данных, с которым Оператором заключен договор на оказание услуг), доступ к которым предоставляется работникам Оператора (провайдера сервисов хранения данных) в соответствии с их должностными обязанностями.
9.10. Обрабатываемые персональные данные подлежат уничтожению в случае:
- достижения срока обработки персональных данных;
- достижения целей обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных;
- исключения Оператора из Единого государственного реестра юридических лиц.
- ПЕРЕДАЧА (ПРЕДОСТАВЛЕНИЕ, ДОСТУП)
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Передача (предоставление, доступ) персональных данных органам государственной власти, дознания и следствия, местного самоуправления, иным уполномоченным органам, а также получение Оператором персональных данных от таких органов допускается в случаях и на основаниях, предусмотренных законодательством РФ.
10.2. Предоставление персональных данных субъекта персональных данных его представителю осуществляется при наличии сведений, подтверждающих полномочия представителя.
10.3. Передача (предоставление, доступ) персональных данных третьему, а также поручение обработки персональных данных такому лицу осуществляется только при наличии согласия субъекта персональных данных. В согласии субъекта персональных данных указываются сведения о третьем лице (третьих лицах), а также цель передачи. Третьи лица получают доступ к персональным при наличии договоров и соглашений, обеспечивающих соблюдение ими требований конфиденциальности и безопасности персональных данных.
10.4. При передаче персональных данных третьим лицам, которые на основании договоров получают доступ или осуществляют обработку персональных данных, Оператор ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
10.5. Поручение обработки персональных данных третьим лицам осуществляется на основании заключаемого с этим лицом договора (поручения), существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных.
10.6. Трансграничная передача персональных данных Оператором не осуществляется.
- ОБРАБОТКА ПЕРСОНАЛЬЕЫХ ДАННЫХ,
РАЗРЕШЕННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
11.1. Обработка персональных данных, разрешенных для распространения, осуществляется на основании согласия субъекта персональных данных, оформленного отдельно от иных согласий, если иное не предусмотрено законодательством РФ.
11.2. Согласие на обработку персональных данных, разрешенных для распространения (далее – согласие на распространение персональных данных), может быть предоставлено Оператору непосредственно субъектом персональных данных либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
11.3. Молчание или бездействие субъекта персональных данных не может считаться согласием на распространение персональных данных.
11.4. Оператор предоставляет право субъекту персональных данных в согласии на распространение персональных данных, установить запреты на передачу, обработку и условия обработки (кроме предоставления доступа) персональных данных неограниченному кругу лиц.
11.5. Персональные данные, разрешенные для распространения, обрабатываются Оператором без права распространения, если:
- из согласия на распространение персональных данных, не следует, что субъект персональных данных установил запреты и условия на обработку таких персональных данных;
- в согласии на распространение персональных данных не указаны категории и перечень персональных данных, для обработки которых субъект устанавливает запреты и условия;
- из согласия на распространение не следует, что субъект согласился на распространение его персональных данных.
11.6. Действие согласия на обработку персональных данных, разрешенных для распространения, прекращается с момента поступления Оператору требования субъекта персональных данных о прекращении такой обработки.
- УТОЧНЕНИЕ (ОБНОВЛЕНИЕ ИЗМЕНЕНИЕ)
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬЕЫХ ДАННЫХ
12.1. При обработке персональных данных Оператором обеспечивается их своевременное уточнение (обновление, изменение), которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных, на основании:
- обращения субъекта персональных данных или его представителя, обладающего соответствующими полномочиями, предоставленных сведений уполномоченного органа по защите прав субъектов персональных данных, подтверждающих факт неточности персональных данных;
- установления Оператором расхождения между ранее полученными персональными данными и предоставляемыми субъектом персональных данных или его представителем, обладающим соответствующими полномочиями, уполномоченным органом по защите прав субъектов персональных данных наряду с подтверждающими документами.
12.2. В случае выявления неточности персональных данных Оператор уточняет (обновляет, изменяет) их в течение семи рабочих дней со дня получения сведений, подтверждающих факт неточности персональных данных.
- ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. В случае обращения субъекта персональных данных с требованием прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных Оператор незамедлительно прекращает такую обработку.
13.2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо запроса уполномоченного органа по защите прав субъектов персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных и в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
13.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает такую обработку и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, а также договором стороной, выгодоприобретателем или поручителем которого является субъект персональных данных либо иным соглашением между Оператором и субъектом персональных данных.
13.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством РФ. Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13.5. В случае утраты необходимости в достижении целей Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий тридцати дней, если иное не предусмотрено законодательством РФ.
13.6. В случае достижения целей обработки персональных данных, а также по истечении установленных сроков хранения персональных данных Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий тридцати дней с даты достижения целей обработки персональных данных, если иное не предусмотрено договором стороной, выгодоприобретателем или поручителем которого является субъект персональных данных либо иным соглашением между Оператором и субъектом персональных данных или законодательством РФ.
13.7. Уничтожение персональных данных Оператором производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные (бумажные) носители персональных данных. По результатам уничтожения формируются документы, предусмотренные требованиями Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
- ОТВЕСТВЕННОСТЬ
14.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте zdravnica21.ru.
Действующая редакция Политикина бумажном носителе хранится по адресу: 428031, Чувашская Республика — Чувашия, г.Чебоксары, ул.324 Стрелковой дивизии, зд.19 Б.
15.2. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.
15.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
Приложение № 1 к Политике в отношении обработки персональных данных в ООО «Медицинский центр «ЗДРАВНИЦА»
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в ООО «Медицинский центр «ЗДРАВНИЦА»
№ |
Наименование цели |
Перечень персональных данных |
Сроки обработки и хранения персональных данных
|
1 |
Работники Уволенные работники |
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; данные полиса обязательного медицинского страхования, данные полиса добровольного медицинского страхования фотография, позволяющая установить личность субъекта персональных данных |
Сроки обработки персональных данных: в течение срока действия согласия или до его отзыва; в соответствии с нормативными актами, регламентирующие порядок обработки персональных данных
Сроки хранения персональных данных в соответствии с нормативными актами, регламентирующие порядок хранения персональных данных |
3 |
Соискатели |
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фотография, позволяющая установить личность субъекта персональных данных |
Сроки обработки персональных данных: в течение срока действия согласия или до его отзыва; в соответствии с нормативными актами, регламентирующие порядок обработки персональных данных
Сроки хранения персональных данных в соответствии с нормативными актами, регламентирующие порядок хранения персональных данных |
2 |
Родственники работников |
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес места жительства; адрес регистрации; номер телефона. |
Сроки обработки персональных данных: в течение срока действия согласия или до его отзыва; в соответствии с нормативными актами, регламентирующие порядок обработки персональных данных Сроки хранения персональных данных в соответствии с нормативными актами, регламентирующие порядок хранения персональных данных |
3 |
Контрагенты Представители контрагентов |
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; профессия; должность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения о судимости; фотография, позволяющая установить личность субъекта персональных данных |
Сроки обработки персональных данных: в течение срока действия согласия или до его отзыва; в соответствии с нормативными актами, регламентирующие порядок обработки персональных данных
Сроки хранения персональных данных в соответствии с нормативными актами, регламентирующие порядок хранения персональных данных |
4 |
Клиенты (пациенты) |
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) сведения о состоянии здоровья; данные полиса обязательного медицинского страхования, данные полиса добровольного медицинского страхования |
Сроки обработки персональных данных: в течение срока действия согласия или до его отзыва; в соответствии с нормативными актами, регламентирующие порядок обработки персональных данных
Сроки хранения персональных данных в соответствии с нормативными актами, регламентирующие порядок хранения персональных данных |
5 |
Законные представители клиентов |
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность |
Сроки обработки персональных данных: в течение срока действия согласия или до его отзыва; в соответствии с нормативными актами, регламентирующие порядок обработки персональных данных
Сроки хранения персональных данных в соответствии с нормативными актами, регламентирующие порядок хранения персональных данных |
6 |
Посетители сайта |
фамилия, имя, отчество; адрес электронной почты; номер телефона |
Сроки обработки персональных данных: в течение срока действия согласия или до его отзыва; в соответствии с нормативными актами, регламентирующие порядок обработки персональных данных |
Приложение № 2 к Политике в отношении обработки персональных данных
в ООО «Медицинский центр «ЗДРАВНИЦА»
Директору ООО «Медицинский центр «ЗДРАВНИЦА»
от _____________________________________
(фамилия, имя, отчество)
зарегистрированного по адресу: _________
_______________________________________
(место регистрации)
паспорт серии _______ № ________________
выдан __________________________________
________________________________________
_________________от ____________________
номер телефона _________________________
ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных
Я, ______________________,
(фамилия, имя, отчество)
отзываю у ООО «Медицинский центр «ЗДРАВНИЦА» согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение тридцати дней с момента поступления настоящего отзыва.
_________________________
(подпись)
_________________________
(фамилия, инициалы)
«____» ____________ 20___ г.