1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Исток» (далее — ООО «Исток», Общество, Оператор) может получить от субъектов персональных данных.

1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных (далее по тексту ПД), полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

1.3. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Обществе.

1.4. ООО «Исток» осуществляет обработку ПД руководствуясь:

– Конституцией Российской Федерации;

– статьями 86-90 Трудового кодекса Российской Федерации;

– Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

– Постановлением Правительства РФ от 04.10.2012 №1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;

– Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»;

– иными нормативными правовыми актами Российской Федерации.

1.5. Настоящая Политика подлежит корректировке при изменении законодательства и нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в рамках

государственного контроля (надзора), а также в целях закрепления наработанной Обществом практики операций с ПД. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Действующая редакция хранится в месте нахождения Общества по адресу: 356530,

Ставропольский край, город Светлоград, улица Тургенева, 6а, офис 2, электронная версия Политики – на сайте по адресу: istok-med.ru.

1.6. Основные понятия, используемые в политике:

1.6.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.6.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

1.6.3.Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.6.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.6.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.6.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.6.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.6.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.6.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.6.10. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая

с целями сбора персональных данных.

2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.3. Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств Общества перед субъектом персональных данных по договору с ним, связь с субъектом персональных данных в случае необходимости, а также выполнение условий трудового договора с работниками Общества в соответствии с законодательством, а также выполнение условий трудового договора с работниками ООО «Исток» в соответствии с действующим законодательством РФ; осуществление гражданско-правовых отношений; для связи с пользователями сайта, в том числе путем направления уведомлений, запросов и информации, касающихся использования сайта, оказания медицинской помощи; обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Клиники.

3. Принципы обработки персональных данных

3.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Общества является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

3.2. Для обеспечения безопасности персональных данных Общество руководствуется следующими принципами:

– законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки

и защиты персональных данных;

– системность: обработка персональных данных в Обществе осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

– комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Общества и других имеющихся в Обществе систем и средств защиты;

– непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;

– своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начата их обработки;

– преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в Обществе с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, опыта в сфере защиты информации;

– персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;

– минимизация прав доступа: доступ к персональным данным предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;

– гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Общества, а также объема и состава обрабатываемых персональных данных;

– специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных осуществляются Работниками, имеющих необходимые для этого квалификацию и опыт;

– эффективность процедур отбора кадров: кадровая политика Общества предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных;

– непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

3.3. В Обществе не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Обществе, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Обществом персональные данные уничтожатся или обезличиваются.

3.4. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных

3.5. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.

3.6. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты, сведения об образовании. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

4. Объем обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Обработка персональных данных допускается в следующих случаях:

– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его ПД;

– обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;

– осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные,

сделанные общедоступными субъектом персональных данных);

– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

4.3. К категориям субъектов персональных данных относятся:

4.3.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также близкие родственники работников. Информация, представляемая работником при поступлении на работу в Общество, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета – для лиц, подлежащих воинскому учету;
документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
свидетельство о присвоении ИНН (при его наличии у работника);
сведения, которые характеризуют физиологические и биологические особенности человека, наосновании которого можно установить его личность и которые используются Обществом для установления личности работника Общества. К числу таких данных могут относиться среди прочего видеозаписи внутренних систем телевидения, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца – работника Общества.

При оформлении работника отделом кадров или лицом, уполномоченным вести кадровую работу заполняется унифицированная форма Т-2 “Личная карточка работника”, в которой отражаются анкетные и биографические данные работника. В Обществе создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
Документы, содержащие персональные данные работников: комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов (распоряжений) по кадрам; личные дела и трудовые книжки; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестаций работников; дела, содержащие материалы внутренних расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие учреждения;

Документация по организации работы: должностные инструкции работников; приказы, распоряжения, указания руководства Общества; документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:
– фамилия, имя, отчество;
– пол;
– гражданство;
– дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город,поселок, деревня, иной населенный пункт);
– адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
– сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
– номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
– замещаемая должность;
– сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
– идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
– данные документа, подтверждающего регистрацию в системе индивидуального(персонифицированного) учета, в том числе в форме электронного документа;
– данные полиса обязательного медицинского страхования;
– данные паспорта или иного удостоверяющего личность документа;
– данные трудовой книжки, вкладыша в трудовую книжку;
– сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
– сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
– сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
– сведения о владении иностранными языками (иностранный язык, уровень владения);
– сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
– сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;
– сведения, содержащиеся в медицинском заключении установленной формы об отсутствии у гражданина заболевания для занимаемой должности;
– сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
– сведения об ученой степени, категории;
– сведения о дисциплинарных взысканиях;
– сведения, содержащиеся в материалах служебных проверок;
– сведения о семейном положении;
– сведения о близких родственниках;
– сведения, содержащиеся в справках о доходах;
– номер расчетного счета;
– фотографии;

ООО «Исток» осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

4.3.2. Физические лица, состоящие с Обществом в гражданско-правовых отношениях/физические лица, обратившиеся в учреждение за медицинской помощью (Далее по тексту Клиент, пациент, представитель, потребитель, контрагент): ПД Физических лиц, состоящих с Обществом в гражданско-правовых отношениях/физических лиц, обратившихся в учреждение за медицинской помощью – это любая информация, относящаяся прямо или косвенно к определенному или определяемому Клиенту Общества – физическому лицу, в том числе: сведения, касающиеся состояния здоровья субъекта ПД (как прежнее, так и текущее); сведения, которые характеризуют физиологические и биологические особенности человека, на основании которого можно установить его личность и которые используются Обществом для установления личности Клиента. К числу таких данных могут относиться среди прочего видеозаписи внутренних систем наблюдения, ксерокопии с документов, удостоверяющих личность и имеющих фотографиювладельца- субъекта ПД;

– Ф. И. О. Клиента,
-дата и место рождения;
-паспортные данные или данные иного документа, удостоверяющего личность и гражданство;
-адрес места жительства (по паспорту и фактический);
-номера телефонов (мобильного и домашнего), адрес электронной почты;
-содержание и реквизиты гражданско-правового договора с субьектом ПД, в котором он является стороной по договору;
-сведения из страховых полисов обязательного (добровольного) медицинского страхования;
-сведения, являющиеся общедоступными или сделанные таковыми с письменного согласия Клиента/пациента.
-замещаемая должность;
-идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
-сведения о состоянии здоровья;
-другая информация, необходимая для правильного проведения и интерпретации медицинских исследований, проведения медицинского осмотра; результаты выполненных медицинских исследований;
-другая информация, необходимая для выполнения обязательств организации в соответствии с действующим законодательством.

ООО «Исток» осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

4.4. Общество не имеет права получать и обрабатывать ПД работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Общество вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом “О персональных данных”.

5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

5.4. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение. При недееспособности пациента письменное согласие на обработку его данных дает его законный представитель.

5.5. Документы, содержащие ПД могут создаваться путем:
– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
– внесения сведений в учетные формы;
– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение,характеристика и др.).

5.6. Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Общества. Допущенные к обработке персональных данных Работники под роспись знакомятся с документами организации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных Работников.

5.7. Персональные данные, обрабатываемые Организацией:
– данные полученные при осуществлении трудовых отношений;
– данные полученные для осуществления отбора кандидатов на работу в Общество;
– данные полученные при осуществлении гражданско-правовых отношений;
– данные полученные при оказании медицинской помощи;
– данные, полученные от пользователя сайта: istok-med.ru

Полный список ПД представлен в Перечне ПД, утвержденном директором Общества.

5.8. Общество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ № 152-ФЗ «О персональных данных», а также настоящей Политики Общества.

5.9. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.9.1. Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.10. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

5.11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.11.1. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”.

5.11.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях так и в электронном виде.

5.11.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.

5.11.4. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

5.11.5. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

5.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.13. Субъект персональных данных Общества может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ и допускается условиями договора.

5.13.1. В случае отзыва Клиентом Общества согласия на обработку ПД, Общество вправе продолжить обработку ПД без согласия Клиента при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных».

5.13.2. В соответствии с пунктами 2-11 части 1 статьи 6, а также пунктом 4 статьи 6 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ) обработка ПД может осуществляться без согласия Клиента:

– заключение договора с Клиентом;
– взаимодействие с налоговыми органами;
– взаимодействие с органами предварительного следствия;
– взаимодействие с органами внутренних дел;
– взаимодействие с судебными органами;
– взаимодействие с Фондом социального страхования РФ;
– заполнение анкет и иных документов, необходимых для получения медицинской услуги.

5.14. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.15. При передаче ПД Общество должно соблюдать следующие требования:
– не сообщать ПД третьей стороне без письменного согласия работника, Клиента Общества, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, Клиенту Общества, а также в случаях, установленных законодательством РФ;
– не сообщать ПД в коммерческих целях без письменного согласия работника, Клиента Общества;
– предупредить лиц, получивших ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие ПД, обязаны соблюдать режим секретности (конфиденциальности);
– осуществлять передачу ПД в соответствии с настоящей Политикой;
– разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретной функции;
– не запрашивать информацию о состоянии здоровья работника Общества, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
– передавать ПД работника, Клиента Общества его законным, полномочным представителям в порядке, установленном законодательством РФ и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функции;

Передача ПД третьим лицам возможна только в случаях, прямо предусмотренных законодательными и нормативными актами, либо в случае согласия субъекта ПД.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона “О персональных данных”, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных ,а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры дляуведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

– в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
– в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
– в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7.4.1. Уничтожение документов (носителей), содержащих персональных данных производится путем сожжения, дробления (измельчения), превращения в бесформенную массу или порошок. Для

уничтожения бумажных документов допускается применение шредера.

7.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

7.4.3. Уничтожение производится комиссией. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей, подписанным членами

комиссии.

8. Основные права субъекта персональных данных и обязанности Общества

6.1. Основные права субъекта персональных данных Субъект персональных данных имеет право на получение информации, касающейся обработки

его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных оператором;
– правовые основания и цели обработки персональных данных;цели и применяемые оператором способы обработки персональных данных;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения:
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Права и Обязанности Общества

Права:

ООО «Исток» как оператор персональных данных вправе:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Оператор персональных данных обязан: принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Права субъекта персональных данных

5.2.1. Субъект персональных данных имеет право:

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых ГБУЗ ККБ и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия при обработке его персональных данных;

9. Заключительные положения

8.1. Настоящая Политика является внутренним документом ООО «Исток», общедоступной и подлежит размещению на официальном сайте ООО «Исток».

8.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Исток».

8.4. Ответственность работников ООО «Исток», осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Исток»

8.5. Настоящая Политика действует в отношении всей информации, которую администрация сайта ООО «Исток» может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.