Версия для слабовидящих
Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных субъектов с целью обеспечения защиты прав и свобод человека и гражданина, в том числе на неприкосновенность его частной жизни, личной и семейной тайны; а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Обеспечение безопасности обработки персональных данных, соблюдение требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных», в ООО «Смотри Киров» являются одной из приоритетных задач.
В организации для этих целей, а также для исполнения положений настоящей политики введен в действие комплект организационно-распорядительной документации в соответствии с действующим законодательством РФ в сфере защиты обработки персональных данных, обязательный для исполнения всеми лицами, допущенными к обработке персональных данных.
2. ПОРЯДОК ВВОДА В ДЕЙСТВИЕ
Настоящая Политика вводится в действие с момента ее утверждения и действует до ее изменения либо принятия в новой редакции.
Политика подлежит опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
3. БАЗОВЫЕ ДОКУМЕНТЫ
Настоящая Политика разработана в соответствии с требованиями:
1. Конституции Российской Федерации.
2. Трудового кодекса Российской Федерации.
3. Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4. Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
5. Постановления Правительства Российской Федерации от 15 сентября 2008 г.
№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6. Постановления правительства Российской Федерации от 01 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
7. Приказа ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».
8. Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
9. Приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных.
10. Иными нормативно-правовыми актами.
4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- персональные данные (далее ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) — юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целью обработки персональных данных субъекта ПДн являются действия направленные на:
- получение ответов на запросы и вопросы субъекта ПДн;
- возможность записаться на прием;
- возможность оставить отзыв;
- ведение отчетности и статистики.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных:
- должна ограничиваться достижением конкретных, заранее определенных и законных целей для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
- осуществляется с согласия субъекта ПДн на обработку его персональных данных;
6.2. Основанием для начала обработки ПДн является согласие субъекта на обработку ПДн и законодательные требования.
7. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъекты ПДн:
- Пользователь сайта Оператора https://kirov.smotriclinic.ru/.
7.2. Категории ПДн
7.2.1. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении оператору персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
8. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных производится на основе соблюдения принципов:
- законности целей и способов обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки,
- недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
Отказ субъекта от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
9. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.2. Способы обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
9.3. Состав и перечень мер по обеспечению безопасности персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
9.4. Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии с целями обработки персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению.
10. ПРАВА
Субъект персональных данных имеет право:
1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- применяемые оператором способы обработки персональных данных;
2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. Отозвать свое согласие на обработку персональных данных путем направления письменного заявления, где должно быть указано: ФИО и телефон на электронный адрес: kirov@smotriclinic.ru . Оператор обязуется осуществить уничтожение персональных данных в течение 14 календарных дней с даты поступления такого запроса от Субъекта Пдн.
11. ОБРАБОТКА ФАЙЛОВ «КУКИ (COOKIE)».
Сайт Оператора Пдн использует сервис веб-аналитики Яндекс. Метрика, представляемый компанией ООО «Яндекс», 119021, Россия, г. Москва, ул. Л. Толстого, 16 (далее – Яндекс). Сервис Яндекс. Метрика использует технологию «куки (cookie)» - небольшие текстовые файлы, размещенные на устройстве пользователей с целью анализа их пользовательской активности. Собранная при помощи «куки (cookie)» информация не может идентифицировать Субъекта Пдн, однако может помочь улучшить работу сайта. Информация об использовании Оператора Пдн, собранная при помощи «куки (cookie)», будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Субъектом Пдн и составления отчетов о деятельности сайта. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс. Метрика. Субъект Пдн может отказаться от использования «куки (cookie)», выбрав соответствующие настройки в браузере. Также Субъект может использовать инструмент https://yandex.ru/support/metrica/general/opt-out.html/. Однако это может повлиять на работу некоторых функций сайта. Используя сайт, Субъект Пдн соглашается на обработку своих данных Яндексом в порядке и целях, указанных выше.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными документами.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных субъектов с целью обеспечения защиты прав и свобод человека и гражданина, в том числе на неприкосновенность его частной жизни, личной и семейной тайны; а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Обеспечение безопасности обработки персональных данных, соблюдение требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных», в ООО «Смотри Киров» являются одной из приоритетных задач.
В организации для этих целей, а также для исполнения положений настоящей политики введен в действие комплект организационно-распорядительной документации в соответствии с действующим законодательством РФ в сфере защиты обработки персональных данных, обязательный для исполнения всеми лицами, допущенными к обработке персональных данных.
2. ПОРЯДОК ВВОДА В ДЕЙСТВИЕ
Настоящая Политика вводится в действие с момента ее утверждения и действует до ее изменения либо принятия в новой редакции.
Политика подлежит опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
3. БАЗОВЫЕ ДОКУМЕНТЫ
Настоящая Политика разработана в соответствии с требованиями:
1. Конституции Российской Федерации.
2. Трудового кодекса Российской Федерации.
3. Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4. Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
5. Постановления Правительства Российской Федерации от 15 сентября 2008 г.
№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6. Постановления правительства Российской Федерации от 01 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
7. Приказа ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».
8. Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
9. Приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных.
10. Иными нормативно-правовыми актами.
4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- персональные данные (далее ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) — юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целью обработки персональных данных субъекта ПДн являются действия направленные на:
- получение ответов на запросы и вопросы субъекта ПДн;
- возможность записаться на прием;
- возможность оставить отзыв;
- ведение отчетности и статистики.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных:
- должна ограничиваться достижением конкретных, заранее определенных и законных целей для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
- осуществляется с согласия субъекта ПДн на обработку его персональных данных;
6.2. Основанием для начала обработки ПДн является согласие субъекта на обработку ПДн и законодательные требования.
7. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъекты ПДн:
- Пользователь сайта Оператора https://kirov.smotriclinic.ru/.
7.2. Категории ПДн
7.2.1. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении оператору персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
8. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных производится на основе соблюдения принципов:
- законности целей и способов обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки,
- недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
Отказ субъекта от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
9. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.2. Способы обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
9.3. Состав и перечень мер по обеспечению безопасности персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
9.4. Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии с целями обработки персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению.
10. ПРАВА
Субъект персональных данных имеет право:
1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- применяемые оператором способы обработки персональных данных;
2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. Отозвать свое согласие на обработку персональных данных путем направления письменного заявления, где должно быть указано: ФИО и телефон на электронный адрес: kirov@smotriclinic.ru . Оператор обязуется осуществить уничтожение персональных данных в течение 14 календарных дней с даты поступления такого запроса от Субъекта Пдн.
11. ОБРАБОТКА ФАЙЛОВ «КУКИ (COOKIE)».
Сайт Оператора Пдн использует сервис веб-аналитики Яндекс. Метрика, представляемый компанией ООО «Яндекс», 119021, Россия, г. Москва, ул. Л. Толстого, 16 (далее – Яндекс). Сервис Яндекс. Метрика использует технологию «куки (cookie)» - небольшие текстовые файлы, размещенные на устройстве пользователей с целью анализа их пользовательской активности. Собранная при помощи «куки (cookie)» информация не может идентифицировать Субъекта Пдн, однако может помочь улучшить работу сайта. Информация об использовании Оператора Пдн, собранная при помощи «куки (cookie)», будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Субъектом Пдн и составления отчетов о деятельности сайта. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс. Метрика. Субъект Пдн может отказаться от использования «куки (cookie)», выбрав соответствующие настройки в браузере. Также Субъект может использовать инструмент https://yandex.ru/support/metrica/general/opt-out.html/. Однако это может повлиять на работу некоторых функций сайта. Используя сайт, Субъект Пдн соглашается на обработку своих данных Яндексом в порядке и целях, указанных выше.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными документами.