1. Общие положенияПолитика в области обработки и защиты персональных данных (далее - Политика) разработана ООО «Северо-Западный центр диагностики и лечения аритмий» (далее - Оператор) в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
Оператор обеспечивает неограниченный доступ к Политике путем размещения на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет (
https://stcardio.ru).
2. Информация об операторе- Наименование: Общество с ограниченной ответственностью «Северо-Западный центр диагностики и лечения аритмий» (ООО «СЗЦДИЛА»).
- Место нахождения: пр-кт Луначарского, дом 40, корпус 4, литера А, помещение 1-Н , вн.тер. г. Муниципальный Округ Шувалово-Озерки, г. Санкт-Петербург, 194356.
- Почтовый адрес: пр-кт Луначарского, дом 40, корпус 4, литера А, помещение 1-Н , вн.тер. г. Муниципальный Округ Шувалово-Озерки, г. Санкт-Петербург, 194356
- Телефон: +7 (812) 677-77-03; +7 (812) 677-77-04.
- Сведения о внесении Оператора в Реестр операторов персональных данных.
- Регистрационный номер № 78-24-065856 от 09.08.2024, Приказ Роскомнадзора № 454 от 09.08.2024.
3. Цели сбора и обработки персональных данных. Объем и категории обрабатываемых персональных данных. Категории субъектов персональных данных. Перечень действий с персональными данными и способы их обработки3.1. Целями сбора и обработки персональных данных являются:
3.1.1.Соблюдение требований федеральных законов и принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора.
Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество (при наличии), пол, дата и место рождения, паспортные данные или данные другого документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, адрес регистрации и места жительства, номера домашнего и мобильного телефонов, адреса электронной почты, страховой номер индивидуального лицевого счета (СНИЛС), реквизиты полисов ДМС, места работы (учебы), сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при медицинском обследовании и лечении; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; граждане, обратившиеся к Оператору за оказанием медицинской помощи (пациенты и их законные представители); контрагенты Оператора (физические лица); представители/работники контрагентов Оператора (юридических лиц).
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
3.1.2. Осуществление функций, полномочий и обязанностей, возложенных законодательством на Оператора.
Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество (при наличии), пол, дата и место рождения, паспортные данные или данные другого документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, адрес регистрации и места жительства, номера домашнего и мобильного телефонов, адреса электронной почты, страховой номер индивидуального лицевого счета (СНИЛС), реквизиты полисов ДМС, места работы (учебы), сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при медицинском обследовании и лечении; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; граждане, обратившиеся к Оператору за оказанием медицинской помощи (пациенты и их законные представители); контрагенты Оператора (физические лица); представители/работники контрагентов Оператора (юридических лиц).
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
3.1.3. Осуществление медицинской деятельности, в том числе установление медицинского диагноза, оказание медицинской помощи, медицинских услуг.
Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество (при наличии), пол, дата и место рождения, паспортные данные или данные другого документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, адрес регистрации и места жительства, номера домашнего и мобильного телефонов, адреса электронной почты, страховой номер индивидуального лицевого счета (СНИЛС), реквизиты полисов ДМС, места работы (учебы), сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при медицинском обследовании и лечении; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.
Категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся к Оператору за оказанием медицинской помощи (пациенты и их законные представители); контрагенты Оператора (физические лица); представители/работники контрагентов Оператора (юридических лиц).
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
3.1.4. Заключение и исполнение договоров, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение и исполнение договоров по инициативе субъекта персональных данных или договоров, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество (при наличии), пол, дата и место рождения, паспортные данные или данные другого документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, адрес регистрации и места жительства, номера домашнего и мобильного телефонов, адреса электронной почты, страховой номер индивидуального лицевого счета (СНИЛС), реквизиты полисов ДМС, места работы (учебы), сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при медицинском обследовании и лечении; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.
Категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся к Оператору за оказанием медицинской помощи (пациенты и их законные представители); контрагенты Оператора (физические лица); представители/работники контрагентов Оператора (юридических лиц).
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
3.1.5. Обеспечение соблюдения трудового законодательства Российской Федерации в отношении работников Оператора (регулирование трудовых отношений и иных непосредственно связанных с ними отношений).
Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); пол; год рождения; месяц рождения; дата рождения; место рождения; адреса электронной почты; номера домашнего и мобильного телефонов; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; семейное положение; доходы; реквизиты банковской карты; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
3.1.6. Обеспечение соблюдения налогового законодательства Российской Федерации, ведение бухгалтерского учета.
Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); пол; год рождения; месяц рождения; дата рождения; место рождения; адреса электронной почты; номера домашнего и мобильного телефонов; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; семейное положение; доходы; реквизиты банковской карты; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, бывшие работники; граждане, обратившиеся к Оператору за оказанием медицинской помощи (пациенты и их законные представители); контрагенты Оператора (физические лица); представители/работники контрагентов Оператора (юридических лиц).
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
3.1.7. Обеспечение соблюдения законодательства о государственной социальной помощи, пенсионного законодательства Российской Федерации.
Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); пол; год рождения; месяц рождения; дата рождения; место рождения; адреса электронной почты; номера домашнего и мобильного телефонов; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; семейное положение; доходы; реквизиты банковской карты; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, бывшие работники; граждане, обратившиеся к Оператору за оказанием медицинской помощи (пациенты и их законные представители).
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
3.2. Также набор данных (в том числе категории субъектов, категории и перечень персональных данных), цели их обработки предусмотрены:
а) в уведомлении Оператора об обработке персональных данных, направленном в Роскомнадзор, и (или)
б) в соответствующих письменных согласиях на обработку персональных данных.
3.3. На сайте расположенном по адресу:
https://stcardio.ru/ используются сервисы веб-аналитики, включая Google Analytics 4 (GA4), которые собирают и обрабатывают данные о поведении пользователей, в том числе с использованием файлов cookie.
3.4. При продолжении использования сайта, расположенного по адресу:
https://stcardio.ru/ вы даете согласие на обработку и трансграничную передачу ваших персональных данных, включая файлы cookie, в соответствии с данной Политикой обработки персональных данных.
3.5. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами: неавтоматизированная (ручная) обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям, включая сеть «Интернет», или без таковой; автоматизированная обработка персональных данных с передачей по внутренней сети юридического лица или без таковой; автоматизированная обработка персональных данных с использованием медицинских информационных систем; смешанная обработка персональных данных.
4. Правовые основания обработки персональных данныхПравовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
- Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 11.05.2023 N 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006»;
- приказ Минздрава России от 31.07.2020 N 789н «Об утверждении порядка и сроков предоставления медицинских документов (их копий) и выписок из них»;
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения в области обработки персональных данных;
- учредительные документы Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие субъекта персональных данных на обработку персональных данных.
5. Принципы и условия обработки персональных данныхОператор при обработке персональных данных обеспечивает соблюдение принципов законности, справедливости, точности, достаточности и конфиденциальности. Оператор обеспечивает безопасность процессов обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, предусмотренных разделом 3 настоящей Политики. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
В соответствии с частью 1 и пунктом 4 части 2 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» сведения о состоянии здоровья отнесены к специальной категории персональных данных, обработка которых допускается без согласия субъекта персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных передача персональных данных в адрес третьих лиц осуществляется на основании гражданско-правового договора (поручения на обработку персональных данных).
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Обеспечение безопасности персональных данных достигается, в частности, следующими мерами:
- осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
- работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных;
- при обработке персональных данных в информационных системах применяются организационные и технические меры по обеспечению безопасности персональных данных, необходимые для выполнения требований по защите персональных данных;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учитываются машинные носители персональных данных;
- факты несанкционированного доступа к персональным данным пресекаются с принятием соответствующих мер;
- осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
6. Информация о трансграничной передаче персональных данных6.1. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (ст. 12, п. 3), мы уведомляем пользователей, что при использовании аналитических сервисов, таких как Google Analytics 4 (GA4), персональные данные могут передаваться за пределы Российской Федерации на серверы Google, расположенные в других странах.
6.2. Передача осуществляется в рамках настроек конфиденциальности Google и с соблюдением требований законодательства о защите персональных данных. Мы принимаем необходимые меры для обеспечения безопасности таких данных.
7. Сроки обработки и хранения персональных данныхУсловием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сроки хранения персональных данных граждан, обратившихся за оказанием медицинской помощи, соответствуют срокам хранения медицинской документации.
При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
Срок хранения персональных данных, обрабатываемых в медицинских информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
8. Актуализация, исправление, удаление и уничтожение персональных данныхВ случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Оператором. До момента актуализации персональных данных Оператор осуществляет блокирование персональных данных, подлежащих уточнению.
В случае подтверждения факта неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных.
Персональные данные подлежат уничтожению в следующих случаях:
- при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных» или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных» или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- по истечении нормативно установленного срока хранения персональных данных и документов, содержащих персональные данные.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: уничтожение документов, содержащих персональные данные, производится на основании акта об уничтожении персональных данных в ручном режиме для бумажных носителей или путем механического нарушения целостности электронных носителей, не позволяющего произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
9. Ответы на запросы субъектов на доступ к персональным даннымОператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование и адрес юридического лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами.
Субъект персональных данных вправе требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Право субъекта персональных данных на доступ к его персональным данным и уничтожение персональных данных может быть ограничено в случаях, предусмотренных законом.
Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.
10. Заключительные положенияНастоящая
Политика обязательна для исполнения всеми работниками Оператора.