I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В соответствии с нормами действующего законодательства Российской Федерации в сфере обработки и защиты персональных данных, а также в целях обеспечения соответствия деятельности Общества с ограниченной ответственностью «Наше Здоровье» (далее — ООО «Наше Здоровье») установленным правовым стандартам осуществляет обработку персональных данных на принципах законности, добросовестности, конфиденциальности и гарантирует их надлежащую защиту.
1.2. Настоящая Политика обработки и защиты персональных данных ООО «Наше Здоровье» (далее — Политика) регламентирует следующие аспекты:
1.2.1. Определяет: ключевые категории обрабатываемых персональных данных; цели, методы и принципы их обработки; права и обязанности ООО «Наше Здоровье» при работе с персональными данными; права субъектов персональных данных.
1.2.2. Является официальным документом, раскрывающим основные принципы и подходы ООО «Наше Здоровье» к вопросам обработки персональных данных.
1.3. Основные термины и определения, применяемые в настоящей Политике:
1.3.1. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности субъекта, используемая для его идентификации оператором.
1.3.2. Блокировка персональных данных — временное приостановление обработки персональных данных (за исключением случаев, когда обработка осуществляется для их актуализации).
1.3.3. Доступ к информации — возможность осуществления операций с информацией, включая её получение, копирование, изменение, удаление или иное воздействие.
1.3.4. Информационная система персональных данных (ИСПДн) — совокупность баз данных, программно-технических средств и технологий, предназначенных для обработки персональных данных.
1.3.5. Несанкционированный доступ (НСД) — получение возможности взаимодействия с информацией в обход установленных прав доступа, в том числе посредством изменения параметров авторизации.
1.3.6. Носитель информации — физический объект или электронная среда, используемые для хранения, записи или передачи данных.
1.3.7. Персональные данные (ПДн) — любая информация, прямо или косвенно связанная с конкретным или идентифицируемым физическим лицом.
1.3.8. Оператор — ООО «Наше Здоровье», которое в рамках своей деятельности определяет цели, состав и порядок обработки персональных данных, осуществляя её самостоятельно или совместно с третьими лицами.
1.3.9. Обработка персональных данных — комплекс действий, включающий сбор, фиксацию, систематизацию, накопление, уточнение, использование, передачу, обезличивание, блокировку и уничтожение персональных данных.
1.3.10. Предоставление персональных данных — передача персональных данных конкретному лицу или ограниченному кругу лиц.
1.3.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.3.12. Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта.
1.3.13. Субъект персональных данных — физическое лицо, идентифицируемое или подлежащее идентификации на основании обрабатываемых данных.
1.3.14. Трансграничная передача персональных данных — перемещение персональных данных на территорию иностранного государства.
1.3.15. Уничтожение персональных данных — действия, приводящие к невозможности восстановления содержания персональных данных в информационных системах и/или на материальных носителях.
1.4 Основные права субъектов персональных данных:
1.4.1 Право на информирование. Физическое лицо обладает правом запрашивать у ООО «Наше Здоровье» исчерпывающие сведения о целях, методах, сроках обработки и иных аспектах использования своих персональных данных.
1.4.2 Право на актуализацию и ограничение обработки. Субъект вправе требовать от ООО «Наше Здоровье»: внесения изменений в некорректные или неполные сведения; приостановления обработки; удаления персональных данных при наличии оснований, включая их несоответствие действительности, утрату актуальности, неправомерность получения или избыточность по отношению к заявленным целям обработки.
1.4.3 Право на ограничение распространения. Ограничение доступа к персональным данным субъекта допускается исключительно в рамках, установленных нормативными правовыми актами Российской Федерации.
1.4.4 Право на обращение. Для реализации своих правомочий субъект вправе направлять в ООО «Наше Здоровье» соответствующие запросы, которые подлежат: рассмотрению в предусмотренные сроки; проверке содержащихся в них сведений; принятию мер по устранению выявленных нарушений; разрешению спорных ситуаций во внесудебном порядке.
1.4.5 Право на обжалование. Субъект имеет возможность обжаловать действия (бездействие) ООО «Наше Здоровье» в территориальное управление Роскомнадзора как уполномоченный орган по надзору в области защиты персональных данных.
1.4.6 Право на судебную защиту. За субъектом сохраняется право обращения в суд для восстановления нарушенных прав, в том числе с требованием о возмещении: причинённых убытков; компенсации нематериального вреда.
1.5 Обязанности ООО «Наше Здоровье» при обработке персональных данных:
1.5.1 Соблюдение законодательства. Общество обязано обрабатывать персональные данные в полном соответствии с требованиями федерального законодательства в сфере защиты персональных данных.
1.5.2 Информационная открытость. По мотивированному запросу субъекта Общество обязано предоставить полную и достоверную информацию о производимых операциях с его персональными данными.
1.5.3 Разъяснение обязательности предоставления. В случаях, когда федеральным законом установлена обязанность предоставления персональных данных, Общество обязано уведомлять субъекта о правовых последствиях непредставления таких данных.
1.5.4 Соблюдение требования локализации. При сборе персональных данных, в том числе посредством информационно-телекоммуникационных сетей, Общество обязано обеспечивать их обработку с использованием баз данных, территориально находящихся в Российской Федерации.
1.5.5 Обеспечение публичности политики. Общество обязано поддерживать актуальную версию настоящей Политики в общедоступном виде, включая сведения о реализуемых мерах по защите персональных данных.
1.5.6 Обеспечение защиты данных. Общество обязано применять комплекс мер (правового, организационного и технического характера), направленных на предотвращение неправомерного или несанкционированного доступа к персональным данным.
1.5.7 Предоставление доступа к информации. По обоснованному запросу субъекта персональных данных или его уполномоченного представителя Общество обязано подтвердить факт осуществления обработки и обеспечить возможность ознакомления с соответствующими данными.
1.5.8 Корректировка и аннулирование данных. Общество обязано по требованию субъекта вносить изменения, блокировать или удалять персональные данные при выявлении их неточности, неактуальности или неправомерности получения.
1.5.9 Прекращение обработки при отзыве согласия. В случае отзыва субъектом согласия на обработку персональных данных Общество обязано прекратить их обработку, если иное не предусмотрено федеральными законами Российской Федерации.
II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 ООО «Наше Здоровье» обрабатывает персональные данные в отношении следующих групп субъектов:
2.1.1 Работники, состоящие в трудовых отношениях с организацией.
2.1.2 Близкие родственники и члены семей работников.
2.1.3 Лица, ранее состоявшие в трудовых отношениях с организацией.
2.1.4 Участники (учредители) юридического лица.
2.1.5 Кандидаты на вакантные позиции в организации.
2.1.6 Лица, получающие медицинские услуги, и их законные представители.
2.1.7 Физические лица — партнёры по гражданско-правовым договорам.
2.1.8 Должностные лица организаций-партнёров.
2.1.9 Физические лица, вступившие в контакт с организацией.
2.1.10 Пользователи официального интернет-ресурса компании.
2.2 Персональные данные работников обрабатываются строго в определённых целях:
2.2.1 Выполнение предписаний законодательства. Обработка осуществляется для соблюдения норм трудового, налогового и иного законодательства РФ.
2.2.2 Оформление трудовых правоотношений. Данные используются при приёме на работу, переводе, увольнении и иных кадровых процедурах.
2.2.3 Исполнение условий трудовых договоров. Обработка необходима для реализации прав и обязанностей сторон трудового договора.
2.2.4 Ведение учётной документации. Данные применяются в кадровом, бухгалтерском и налоговом учёте организации.
2.2.5 Повышение квалификации персонала. Обработка данных требуется для организации обучения и профессионального развития сотрудников.
2.2.6 Публикация информации в установленных случаях. Отдельные персональные данные могут размещаться на официальных ресурсах компании.
2.2.7 Изготовление корпоративной атрибутики. Данные используются для создания служебных контактных материалов.
2.2.8 Организация медицинского обслуживания. Обработка данных необходима для проведения обязательных медосмотров и диспансеризации.
2.2.9 Обеспечение корпоративной связи. Данные требуются для подключения к внутренним системам коммуникации.
2.2.10 Внутренние информационные процессы. Рабочая информация размещается на корпоративных ресурсах в установленном порядке.
2.3 ООО «Наше Здоровье» обрабатывает персональные данные членов семей сотрудников исключительно для: оформления кадровой документации; ведения бухгалтерского учёта; предоставления установленных льгот.
2.4 ООО «Наше Здоровье» обрабатывает персональные данных бывших работников только для: архивного хранения кадровой документации; выполнения требований бухгалтерского и налогового учёта.
2.5 Персональные данные учредителей обрабатываются ООО «Наше Здоровье» для следующих целей:
2.5.1 Соблюдение требований законодательства Российской Федерации в части раскрытия информации об участниках юридического лица;
III. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Деятельность ООО «Наше Здоровье» по обработке персональных данных регламентируется действующим законодательством Российской Федерации, в строгом соответствии с которым осуществляется сбор, хранение и использование персональной информации.
3.2 В своей деятельности Общество руководствуется следующими нормативно-правовыми документами:
3.2.1 Основной закон государства — Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
3.2.2 Уголовный кодекс РФ (№ 63-ФЗ от 13.06.1996), устанавливающий ответственность за преступления в сфере информационной безопасности;
3.2.3 Налоговый кодекс РФ (часть 1 № 146-ФЗ от 31.07.1998 и часть 2 № 117-ФЗ от 05.08.2000) с актуальными изменениями;
3.2.4 Гражданский кодекс РФ (№ 51-ФЗ от 30.11.1994), регулирующий вопросы защиты персональных данных;
3.2.5 КоАП РФ (№ 195-ФЗ от 30.12.2001), предусматривающий административную ответственность за нарушения в области обработки персональных данных;
3.2.6 Трудовой кодекс РФ (№ 197-ФЗ от 30.12.2001), содержащий нормы о защите персональных данных работников;
3.2.7 Федеральный закон № 442-ФЗ от 28.12.2013 «Об основах социального обслуживания граждан в РФ»;
3.2.8 Федеральный закон № 125-ФЗ от 22.10.2004 «Об архивном деле в РФ»;
3.2.9 Федеральный закон № 402-ФЗ от 06.12.2011 «О бухгалтерском учёте»;
3.2.10 Федеральный закон № 165-ФЗ от 16.07.1999 «Об основах обязательного социального страхования»;
3.2.11 Федеральный закон № 27-ФЗ от 01.04.1996 «О персонифицированном учёте в системе ОПС»;
3.2.12 Федеральный закон № 326-ФЗ от 29.11.2010 «Об ОМС в РФ»;
3.2.13 Федеральный закон № 99-ФЗ от 04.05.2011 «О лицензировании отдельных видов деятельности»;
3.2.14 Федеральный закон № 125-ФЗ от 24.07.1998 «О страховании от несчастных случаев на производстве»;
3.2.15 Федеральный закон № 323-ФЗ от 21.11.2011 «Об основах охраны здоровья граждан»;
3.2.16 Федеральный закон № 255-ФЗ от 29.12.2006 «О страховании на случай временной нетрудоспособности»;
3.2.17 Федеральный закон № 167-ФЗ от 15.12.2001 «Об ОПС в РФ»;
3.2.18 Федеральный закон № 59-ФЗ от 02.05.2006 «О порядке рассмотрения обращений граждан»;
3.2.19 Разъяснительное письмо Минздрава РФ от 07.12.2015 № 13-2/1538 о сроках хранения меддокументации;
3.2.20 Постановление ПФР № 192п от 31.07.2006 о формах персонифицированного учёта;
3.2.21 Постановление Правительства РФ № 291 от 16.04.2012 о лицензировании меддеятельности;
3.2.22 Разъяснения Минздрава России от 07.12.2015 № 13-2/1538 по вопросам хранения медицинских документов.
3.2.23 Постановление Правительства РФ от 04.10.2012 № 1006, регламентирующее оказание платных медицинских услуг медицинскими учреждениями;
3.2.24 Приказ Минздрава РФ от 28.02.2019 № 108н, устанавливающий нормативы обязательного медицинского страхования;
3.2.25 Приказ Минздравсоцразвития РФ от 02.12.2009 № 942, определяющий формы статистической отчётности для служб скорой медицинской помощи;
3.2.26 Приказ Минздрава СССР от 04.10.1980 № 1030, утвердивший унифицированные формы первичной медицинской документации;
3.2.27 Приказ Минздрава РФ от 30.12.2014 № 956н, регулирующий требования к информации о качестве медуслуг и её размещению в интернете;
3.2.28 Приказ Минздрава РФ от 24.04.2003 № 174, закрепляющий формы документации для цитологических исследований;
3.2.29 Приказ Минздрава РФ от 15.06.2015 № 344н, устанавливающий порядок медосвидетельствования водителей и кандидатов в водители;
3.2.30 Приказ Минздравсоцразвития РФ от 22.11.2004 № 255, регламентирующий оказание первичной медико-санитарной помощи льготным категориям граждан;
3.2.31 Совместный приказ Минтруда РФ № 988н и Минздрава РФ № 1420н от 31.12.2020, содержащий перечень вредных факторов и работ, требующих обязательных медосмотров;
3.2.32 Приказ Минздрава РФ от 03.08.2022 № 66н, регулирующий повышение квалификации медработников через дополнительные образовательные программы;
3.2.33 Приказ Минздрава РФ от 31.01.2019 № 36н, устанавливающий процедуру экспертизы профессиональных заболеваний;
3.2.34 Приказ Минздрава РФ от 30.08.2012 № 107н, определяющий применение вспомогательных репродуктивных технологий и противопоказания к ним;
3.2.35 Приказ Минздравсоцразвития РФ от 25.01.2011 № 29н, утверждающий правила ведения персонифицированного учёта в системе ОМС;
3.2.36 Приказ Минздрава РФ от 14.01.2019 № 4н, регулирующий порядок выписки лекарственных препаратов и оформления рецептов;
3.2.37 Приказ Минздрава РФ от 15.12.2014 № 834н, закрепляющий стандартные формы меддокументации для амбулаторных учреждений;
3.2.38 Приказ Минздрава РФ от 20.12.2012 № 1177н, устанавливающий процедуру получения информированного согласия на медвмешательство;
3.2.39 Приказ Минздрава РФ от 30.12.2002 № 413, утверждающий формы учётной и отчётной меддокументации;
3.2.40 Приказ Минздрава РФ от 25.11.2002 № 363, регламентирующий применение компонентов крови в медицине;
3.2.41 Приказ Минздрава РФ от 21.05.2002 № 154, вводящий единую форму учёта клинико-экспертной работы в ЛПУ;
3.2.42 Действующая лицензия на медицинскую деятельность № Л041-01137-77/00293272 от 25.06.2014 г.;
3.2.43 Уставные документы ООО «Наше Здоровье»;
3.2.44 Трудовые договоры с сотрудниками организации;
3.2.45 Гражданско-правовые договоры с субъектами персональных данных;
3.2.46 Письменные разрешения субъектов на обработку их персональных сведений.
IV. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Принцип целесообразности. Состав и объём обрабатываемых персональных данных строго соответствует заявленным целям обработки и ограничивается минимально необходимыми сведениями.
4.2 Работники организации. Обработка персональных данных сотрудников осуществляется в пределах, установленных трудовым законодательством, требованиями кадрового делопроизводства и условиями заключённых трудовых договоров.
4.3 Члены семей работников. Персональные сведения о родственниках сотрудников обрабатываются в минимальном объёме, определённом нормативными документами для целей кадрового администрирования и финансовой отчётности.
4.4 Бывшие работники. Хранение персональных данных уволенных сотрудников осуществляется в объёме, необходимом для соблюдения архивного законодательства и требований кадрового учёта.
4.5 Участники общества. Информация об учредителях обрабатывается исключительно для целей финансовой отчётности и выполнения налоговых обязательств.
4.6 Соискатели вакансий. При рассмотрении кандидатур собирается ограниченный набор сведений, достаточный для оценки профессиональных качеств претендентов.
4.7 Пациенты и их представители. Обработка персональных данных пациентов осуществляется в рамках, предусмотренных законодательством об охране здоровья и необходимых для оказания медицинской помощи.
4.8 Физические лица — контрагенты. В отношении индивидуальных предпринимателей и физических лиц — партнёров обрабатываются только данные, существенные для исполнения договорных обязательств.
4.9 Представители организаций. Персональные сведения сотрудников организаций-партнёров обрабатываются в объёме, необходимом для поддержания деловых отношений.
4.10 Обращения граждан. Обработка данных заявителей ограничивается информацией, требуемой для рассмотрения обращений и подготовки мотивированных ответов.
4.11 Посетители веб-ресурса. Сбор данных пользователей сайта минимизирован и направлен исключительно на обеспечение функциональности ресурса и улучшение качества обслуживания.
4.12 Пользователи мобильных сервисов. Персональные данные обладателей мобильных устройств обрабатываются только для обеспечения работы приложения и повышения удобства его использования.
4.13 Биометрическая информация. ООО «Наше Здоровье» не производит сбор и обработку биометрических характеристик физических лиц.
4.14 Медицинские сведения. Данные о здоровье граждан обрабатываются исключительно в лечебных целях и только в случаях, прямо предусмотренных законодательством Российской Федерации.
V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Целевое использование. В ООО «Наше Здоровье» обработка персональных данных производится исключительно в рамках целей, зафиксированных в разделе II настоящей Политики.
5.2 Категории обрабатываемых данных. Перечень обрабатываемых персональных данных ограничивается составом, утверждённым в разделе IV данного документа.
5.3 Основание для обработки. Обработка персональных данных осуществляется на основании письменного согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законодательством.
5.4 Состав действий по обработке. В процессе обработки персональных данных выполняются следующие операции: сбор, регистрация, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование и уничтожение.
5.5 Обработка специальных категорий. Специальные категории персональных данных, включая информацию о здоровье, обрабатываются только в установленных целях и в отношении определённых законодательством категорий лиц.
5.6 Общедоступные источники. Размещение персональных данных в общедоступных источниках (официальный сайт, информационные стенды) допускается исключительно при наличии письменного согласия соответствующего субъекта.
5.7 Получение данных. Персональные данные собираются непосредственно от субъектов или их законных представителей, если иное не установлено законодательством.
5.8 Конфиденциальность. ООО «Наше Здоровье» и его работники обязаны обеспечивать защиту персональных данных и не вправе раскрывать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных федеральным законом.
5.9 Передача данных уполномоченным органам. Передача персональных данных в органы дознания, следствия и иные уполномоченные государственные структуры осуществляется только в рамках и порядке, установленных законодательством РФ.
5.10 Информирование о юридических последствиях отказа. Если предоставление персональных данных является обязательным по закону, сотрудники ООО «Наше Здоровье» обязаны разъяснять субъекту правовые последствия отказа от их предоставления.
5.11 Соблюдение принципов обработки. ООО «Наше Здоровье» при обработке персональных данных руководствуется принципами, закреплёнными в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.12 Реализация предусмотренных мер. ООО «Наше Здоровье» принимает все необходимые организационные и правовые меры в соответствии с частью 2 статьи 18.1 и частью 1 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».
5.13 Использование российских баз данных. Обработка персональных данных в ООО «Наше Здоровье» ведётся с применением информационных систем, размещённых на территории РФ, без использования зарубежных хранилищ.
5.14 Условия прекращения обработки. Обработка персональных данных в ООО «Наше Здоровье» прекращается при:
5.14.1 достижении целей обработки;
5.14.2 прекращении трудовых или договорных отношений;
5.14.3 утрате законных оснований для обработки;
5.14.4 отзыве согласия субъекта или истечении срока его действия;
5.14.5 выявлении фактов незаконной обработки;
5.14.16 ликвидации ООО «Наше Здоровье».
5.15 Контроль за сохранностью носителей. В ООО «Наше Здоровье» назначенные сотрудники обеспечивают постоянный мониторинг эксплуатации и хранения материальных носителей, содержащих персональные данные, с целью исключения несанкционированного доступа, модификации, распространения или уничтожения сведений.
5.16 Сроки хранения персональных данных. Период хранения персональных данных определяется сроком, необходимым для реализации целей их обработки, если иные временные рамки не предусмотрены действующим законодательством или соглашением с субъектом персональных данных.
5.17 В ООО «Наше Здоровье» внедрён и поддерживается полный комплекс правовых, организационных и технических мер, отвечающих законодательным требованиям по защите персональных данных.
5.17.1 Анализ угроз безопасности. Организацией проведена системная работа по выявлению и категоризации возможных угроз информационной безопасности при обработке персональных данных в автоматизированных системах.
5.17.2 Применение защитных мер. В компании реализованы и регулярно обновляются организационные и технические меры защиты, гарантирующие необходимый уровень безопасности персональных данных в информационных системах.
5.17.3 Использование сертифицированных решений. Для обеспечения защиты информации применяются технические средства, имеющие соответствующие сертификаты соответствия требованиям законодательства.
5.17.4 Оценка эффективности защиты. Перед началом эксплуатации информационных систем выполняется всесторонняя проверка действенности применяемых защитных механизмов.
5.17.5 Учёт материальных носителей. В организации ведётся строгий учёт всех типов носителей информации (как материальных, так и электронных), на которых содержатся персональные данные.
5.17.6 Мониторинг несанкционированного доступа. Осуществляется непрерывный контроль для своевременного выявления и пресечения попыток несанкционированного доступа к персональным данным.
5.17.7 Процедуры восстановления данных. Разработаны и применяются эффективные механизмы восстановления персональных данных в случае их несанкционированного изменения или удаления.
5.17.8 Система разграничения доступа. Действует строгая система дифференцированного доступа к персональным данным с обязательной фиксацией всех операций в информационных системах.
5.17.9 Мониторинг системы защиты. Регулярно осуществляется проверка результативности и соответствия актуальным требованиям применяемых мер защиты персональных данных.
5.18 В соответствии с требованиями законодательства РФ и для достижения заявленных целей обработки ООО «Наше Здоровье» производит передачу персональных данных следующим получателям:
5.18.1 Налоговым органам в рамках исполнения обязанностей по налоговому законодательству.
5.18.2 ПФР для целей пенсионного обеспечения и учёта.
5.18.3 Страховым компаниям в случаях, оговорённых страховыми договорами.
5.18.4 Управлению Роспотребнадзора по Московской области при осуществлении контрольных функций.
5.18.5 ФСС РФ для реализации социальных гарантий работникам.
5.18.6 ТФОМС Московской области в рамках системы обязательного медицинского страхования.
5.18.7 Минздраву Московской области при проведении ведомственного контроля.
5.18.8 Правоохранительным и специальным государственным органам в рамках их полномочий.
5.18.9 Лицензирующим и контролирующим органам власти в пределах установленной компетенции.
5.18.10 Иным субъектам в случаях, предусмотренных законом или договорными отношениями.
VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
6.1 Приостановление обработки при нарушениях. В случае выявления фактов незаконной обработки персональных данных ООО «Наше Здоровье» немедленно осуществляет блокирование соответствующих персональных данных до полного устранения обнаруженных нарушений.
6.2 Приостановление обработки недостоверных данных. При выявлении несоответствий в персональных данных ООО «Наше Здоровье» временно приостанавливает их обработку на время проведения проверки. После подтверждения недостоверности информации и получения следующих документов: заявления от субъекта или его уполномоченного представителя; решения компетентного органа; иных подтверждающих документов, ООО «» вносит требуемые изменения в персональные данные и прекращает действие установленного блокирования.
6.3 Право на ознакомление с информацией. Субъект персональных данных или его законный представитель вправе обратиться в ООО «Наше Здоровье» за получением полных сведений о порядке обработки своих персональных данных.
6.4 Порядок подачи и рассмотрения обращений. Заявления о предоставлении сведений могут быть поданы следующими способами: в виде письменного документа на бумажном носителе; в формате электронного документа, заверенного квалифицированной электронной подписью в соответствии с требованиями законодательства РФ. ООО «Наше Здоровье» осуществляет рассмотрение поступивших обращений и предоставляет запрашиваемые сведения в сроки, определённые действующим законодательством.
6.5 Права субъектов персональных данных и механизм их реализации:
6.5.1 Субъекты персональных данных, их законные представители и уполномоченный орган по защите прав субъектов персональных данных вправе запрашивать и получать в ООО «» следующую информацию:
6.5.1.1 Подтверждение факта обработки персональных данных субъекта в ООО «Наше Здоровье»;
6.5.1.2 Законные основания и конкретные цели обработки персональных данных;
6.5.1.3 Используемые в ООО «Наше Здоровье» способы и технические средства обработки персональных данных;
6.5.1.4 Состав обрабатываемых персональных данных и источники их получения, за исключением случаев, предусмотренных федеральным законодательством;
6.5.1.5 Периоды обработки персональных данных, в том числе установленные сроки их хранения;
6.5.1.6 Порядок реализации субъектом своих прав в соответствии с законодательством РФ о персональных данных;
6.5.1.7 Прочие сведения, которые должны предоставляться в соответствии с действующим законодательством Российской Федерации в сфере персональных данных.
6.5.2 ООО «Наше Здоровье» обязуется предоставить запрашиваемые сведения субъекту персональных данных, его представителю или уполномоченному органу в сроки, регламентированные статьёй 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.6 Права субъектов персональных данных. Физические лица, чьи персональные данные обрабатываются, вправе обращаться в ООО «Наше Здоровье» с требованием об уточнении, временном ограничении обработки или полном удалении своих персональных данных при наличии следующих условий: недостоверность информации, избыточность собираемых сведений; нарушение требований законодательства при обработке либо утрата необходимости их использования для изначально заявленных целей. Действующим законодательством РФ предусмотрены механизмы защиты прав субъектов персональных данных.
6.7 Ограничение доступа к персональным данным. Возможность получения субъектом доступа к своим персональным данным может быть ограничена ООО «Наше Здоровье» исключительно в случаях, предусмотренных федеральным законодательством, в частности когда реализация данного права может нарушить законные интересы третьих лиц.
6.8 Порядок получения сведений о персональных данных. Для получения информации, указанной в разделе 6.5.1 настоящей Политики, субъекту или его уполномоченному представителю необходимо оформить соответствующий запрос (согласно приложениям 1 или 5) и представить его уполномоченным сотрудникам ООО «Наше Здоровье» одним из следующих способов: личное обращение либо направление почтовым отправлением с уведомлением о вручении.
6.9 Процедура корректировки персональных данных. При необходимости внесения изменений в персональные данные субъект или его законный представитель должен заполнить установленную форму запроса (приложения 2 или 6) и направить его уполномоченным сотрудникам ООО «Наше Здоровье» посредством личного обращения или отправки заказным почтовым отправлением с описью вложения.
6.10 Прекращение противоправной обработки данных. Для прекращения обработки персональных данных, осуществляемой с нарушением законодательных требований, необходимо заполнить специальную форму требования (приложения 3 или 7) с последующим представлением его уполномоченным сотрудникам ООО «Наше Здоровье» лично или путём направления заказным почтовым отправлением.
6.11 Процедура отзыва согласия на обработку данных. Отзыв ранее данного согласия на обработку персональных данных осуществляется посредством заполнения соответствующего заявления (приложения 4 или 8) и представления его уполномоченным сотрудникам ООО «Наше Здоровье» лично или через почтовое отправление. При этом организация сохраняет право на продолжение обработки данных в случаях, прямо предусмотренных пунктами 2-11 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ от 27.07.2006.
6.12 Основания и исключения при удалении персональных данных. Персональные данные подлежат уничтожению при достижении целей их обработки либо в случае отзыва согласия субъекта, за исключением следующих ситуаций:
6.12.1 необходимость сохранения данных вытекает из условий действующего договора, в котором субъект выступает стороной, выгодоприобретателем или поручителем;
6.12.2 наличие специального соглашения между ООО «Наше Здоровье» и субъектом персональных данных, устанавливающего особый порядок хранения информации.
6.13 Реагирование на обращения субъектов персональных данных. ООО «Наше Здоровье» гарантирует своевременное и полное рассмотрение обращений, поступающих от субъектов персональных данных, их законных представителей или уполномоченных государственных органов. При получении требований об уточнении, блокировании, удалении персональных данных либо устранении нарушений законодательных требований при их обработке, компания в установленные сроки предпринимает все необходимые меры, предусмотренные действующим законодательством. О результатах рассмотрения обращения и принятых мерах заявитель уведомляется в сроки, установленные статьёй 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Все процедуры рассмотрения обращений и выполнения требований осуществляются в строгом соответствии с нормами законодательства Российской Федерации.
VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1 Статус документа. Настоящая Политика обработки персональных данных утверждается в качестве внутреннего нормативного акта ООО «Наше Здоровье» и подлежит обязательному размещению на официальном сайте компании для обеспечения открытости и доступности информации.
7.2 Ревизия и обновление. Корректировка положений настоящей Политики производится по мере возникновения необходимости, обусловленной изменениями нормативно-правовой базы в области защиты персональных данных, с обязательным проведением пересмотра не реже одного раза в три года.
7.3 Контроль исполнения. Обеспечение соблюдения требований настоящей Политики возлагается на специально назначенное ответственное лицо, определённое соответствующим распоряжением генерального директора ООО «Наше Здоровье» в рамках организации процесса обработки персональных данных.
7.4 Меры ответственности. Работники ООО «Наше Здоровье», допущенные к работе с персональными данными, несут персональную ответственность за нарушение установленных законодательством требований в сфере защиты персональных данных в соответствии с нормами действующего законодательства Российской Федерации и внутренними регламентирующими документами компании.
