+7 (81536) 740-10
+7-909-557-47-57ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) в ООО «ВИТА» разработанная во исполнение требований п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), раскрывает основные категории персональных данных, обрабатываемых ООО «ВИТА», цели, способы и принципы обработки персональных данных, права и обязанности ООО «ВИТА» при обработке персональных данных, права Субъектов персональныхданных.
1.2. Термины и определения, используемые в Политике:
1.2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.2.2. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных.
1.2.3. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.4. Доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
1.2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.6. Конфиденциальность персональных данных – обязательное для Оператора или иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.2.7. Несанкционированный доступ – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т.д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т.д. различных организаций путем изменения (повышения, фальсификации) своих прав доступа.
1.2.8. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
1.2.9. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
1.2.10. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «ВИТА».
1.2.11. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.13. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.14. Специальные категории персональных данных – категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
1.2.15. Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.2.16. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному Субъекту персональных данных.
1.2.17. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.2.18. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Основные права Субъектов персональных данных:
2.1.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «ВИТА».
2.1.2. Субъект персональных данных вправе требовать от ООО «ВИТА» уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.1.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любыеобращения и жалобы со стороны Субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
2.1.5. Субъект персональных данных вправе обжаловать действия или бездействие ООО «ВИТА» путем обращения в уполномоченный орган по защите прав Субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)).
2.2. Основные обязанности Субъектов персональных данных:
2.2.1. Передавать Оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2.2.2. Своевременно сообщать Оператору об изменении своих персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Основные права Оператора:
3.1.1. Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3.1.2. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
3.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Основные обязанности Оператора:
3.2.1. Предоставлять Субъекту персональных данных сведения, касающиеся обработки его персональных данных, в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.2.2. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
3.2.3. Прекратить обработку персональных данных в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных. Оператор вправе продолжить обработку без согласия Субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
3.2.4. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзормотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
3.2.5. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информированные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ВИТА» обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Закона о персональных данных, а именно:
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональныхданных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных обеспечиваетсяточность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимаетнеобходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
Меры, необходимые и достаточные для обеспечения выполнения ООО «ВИТА» обязанностей Оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают:
5.1. Назначение лица, ответственного за организацию обработки персональных данных и лица, ответственного за обеспечение безопасности персональных данных.
5.2. Определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
5.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных.
5.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации и оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.5. Учет машинных носителей персональных данных.
5.6. Принятие мер по недопущению несанкционированного доступа к персональным данным, их возможной модификации или уничтожения;
5.7. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.8. Контроль принимаемых мер по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5.9. Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований закона, соотношение указанного вреда и принимаемых ООО «ВИТА» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
5.10. Ознакомление работников ООО «ВИТА», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных локальными актами по вопросам обработки и защиты персональных данных, и обучение работников ООО «ВИТА».
6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.2. ООО «ВИТА» обрабатывает персональные данные следующих категорий Субъектов персональных данных(далее – Субъекты):
6.2.1. Работники;
6.2.2. Близкие родственники работников;
6.2.3. Бывшие работники;
6.2.4. Кандидаты на замещение вакантных должностей (далее – Соискатели);
6.2.5. Пациенты и их законные представители;
6.2.6. Представители/работники контрагентов (юридических лиц);
6.2.7. Контрагенты (физические лица);
6.2.8. Обратившиеся граждане.
6.3. ООО «ВИТА» обрабатывает персональные данные работников исключительно в следующих целях:
- выполнения требований трудового законодательства Российской Федерации в части ведения кадрового учета, ведения воинского учета, ведения бухгалтерского учета;
- обеспечения соблюдения законодательных и иных нормативно-правовых актов РФ, локальных нормативных актов организации;
- исполнения обязанностей, возложенных законодательством РФ на организацию, в том числе связанных с предоставлением персональных данных в налоговые органы, Социальный Фонд РФ, а также в иные государственные органы.
6.4. «ВИТА» обрабатывает персональные данные близких родственников работников исключительно в следующих целях: ведения кадрового учета, бухгалтерского учета, выполнения требований законодательства РФ.
6.5. ООО «ВИТА» обрабатывает персональные данные бывших работников исключительно в следующих целях: ведения кадрового учета, бухгалтерского учета, выполнения требований законодательства РФ.
6.6. ООО «ВИТА» обрабатывает персональные данныесоискателей исключительно с целью принятия решения о трудоустройстве.
6.7. ООО «ВИТА» обрабатывает персональные данные пациентов и их законных представителей исключительно в следующих целях: исполнение возложенных функций по осуществлению медицинской деятельности в сфере здравоохранения в соответствии с законодательством Российской Федерации, законодательством Мурманской области, заполнения статистической и иной документации в соответствии с нормативными актами.
6.8. ООО «ВИТА» обрабатывает персональные данные представителей/работников контрагентов (юридических лиц) исключительно в следующих целях: заключение и выполнение обязательств по договорам.
6.9. ООО «ВИТА» обрабатывает персональные данные контрагентов (физических лиц) исключительно в следующих целях: заключение и выполнение обязательств по договорам.
6.10. ООО «ВИТА» обрабатывает персональные данные обратившихся граждан исключительно в следующих целях: информационно-справочного обслуживания, рассмотрения обращения гражданина и принятия мер по результату рассмотрения обращения.
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «ВИТА» осуществляет обработку персональных данных, а именно:
7.1.1. Конституция Российской Федерации;
7.1.2. Федеральный закон «О персональных данных»;
7.1.3. Трудовой кодекс Российской Федерации;
7.1.4. Гражданский кодекс Российской Федерации;
7.1.5. Уголовный кодекс Российской Федерации;
7.1.6. Кодекс Российской Федерации об административных правонарушениях;
7.1.7. Налоговый кодекс Российской Федерации;
7.1.8. Федеральный закон «О бухгалтерском учете»;
7.1.9. Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации»;
7.1.10. Постановление Правительства РФ «Об утверждении требований к антитеррористической защищенности объектов (территорий Министерства здравоохранения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства здравоохранения Российской Федерации, и формы паспорта безопасности этих объектов (территорий);
7.1.11. Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации»;
7.1.12. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
7.1.13. Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
7.1.14. Федеральный закон «О мобилизационной подготовке и мобилизации в Российской Федерации»;
7.1.15. Приказ Минтруда России/Минздрава России «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
7.1.16. Постановление Правления пенсионного фонда Российской Федерации «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
7.1.17. Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»;
7.1.18. Постановление Правительства РФ от 15.09.2008 г. № 687«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
7.1.19. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
7.1.20. Устав ООО «ВИТА»;
7.1.21. Трудовые договоры с работниками;
7.1.22. Договоры на оказание услуг, заключаемые с Субъектами персональных данных;
7.1.23. Согласия Субъектов персональных данных на обработку персональных данных.
8. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Содержание и объем обрабатываемых персональных данных Субъектов соответствуют заявленным целям обработки, предусмотренным в разделе 6 настоящей Политики.
8.2. В рамках обработки персональных данных работников обрабатываются минимально необходимые категории персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета, в объемах необходимых для исполнения обязательств по трудовому договору:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- дата регистрации по месту жительства;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- индивидуальный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- образование;
- реквизиты документа об образовании;
- сведения об образовании;
- сведения о послевузовском профессиональном образовании;
- направление подготовки или специальность по документу об образовании;
- квалификация по документу об образовании;
- профессия;
- реквизиты трудового договора;
- характер, вид работы;
- стаж работы;
- семейное положение;
- сведения о составе семьи;
- сведения о воинском учете;
- сведения о приеме на работу, переводах на другие должности, увольнениях, основаниях увольнения;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения об аккредитации;
- табельный номер;
- сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- данные об отпусках;
- иные сведения, необходимые для достижения целей, указанных в п.6.3. настоящей Политики.
8.3. В рамках обработки персональных данных близких родственников работников обрабатывается минимально необходимый перечень категории персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- степень родства;
- иные сведения, необходимые для достижения целей, указанных в п.6.4. настоящей Политики.
8.4. В рамках обработки персональных данных бывших работников обрабатывается минимально необходимый перечень категории персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- дата регистрации по месту жительства;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- индивидуальный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- образование;
- реквизиты документа об образовании;
- сведения об образовании;
- сведения о послевузовском профессиональном образовании;
- направление подготовки или специальность по документу об образовании;
- квалификация по документу об образовании;
- профессия;
- реквизиты трудового договора;
- характер, вид работы;
- стаж работы;
- семейное положение;
- сведения о составе семьи;
- сведения о воинском учете;
- сведения о приеме на работу, переводах на другие должности, увольнениях, основаниях увольнения;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения об аккредитации;
- табельный номер;
- сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- данные об отпусках;
- иные сведения, необходимые для достижения целей, указанных п.6.5. настоящей Политики.
8.5. В рамках обработки персональных данных соискателейобрабатывается минимально необходимый перечень категории персональных данных для принятия решения о трудоустройстве:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- пол;
- гражданство;
- адрес проживания;
- контактные телефоны;
- адрес электронной почты;
- образование;
- профессия;
- опыт работы;
- семейное положение;
- прошлое место работы;
- иная дополнительная информация, осознанно переданная Субъектом.
8.6. В рамках обработки персональных данных пациентов и их законных представителей обрабатывается минимально необходимый перечень категорий персональных данных в требуемых объемах действующего законодательства РФ и необходимый для оказания медицинских услуг:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- индивидуальный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- место работы;
- место учебы;
- данные полиса добровольного медицинского страхования;
- сведения о состоянии здоровья;
- диагноз;
- сведения о профилактических прививках;
- сведения о заболевании;
- сведения об инвалидности;
- результаты медицинского обследования;
- данные лабораторных исследований;
- сведения об оказанных медицинских услугах;
- сведения об оказанной медицинской помощи;
- группа крови, резус принадлежность;
- сведения о госпитализации;
- сведения об оперативных вмешательствах;
- медицинское заключение;
- вид оказанной медицинской помощи;
- результат обращения за медицинской помощью;
- иные сведения, необходимые для достижения целей, указанных в п.6.7. настоящей Политики.
ООО «ВИТА» обрабатывает специальные категории персональных данных, касающихся состояния здоровья, исключительно в целях необходимых для оказания медицинских услуг.
8.7. В рамках обработки персональных данных представителей/работников контрагентов (юридических лиц) обрабатывается минимально необходимый переченькатегорий персональных данных для заключения и выполнения обязательств по договорам, заключенными с соответствующими контрагентами (юридическими лицами):
- фамилия, имя, отчество (при наличии);
- должность;
- контактные телефоны;
- адрес электронной почты.
8.8. В рамках обработки персональных данных контрагентов(физических лиц) обрабатывается минимально необходимый перечень категорий персональных данных для заключения и выполнения обязательств по договорам, заключенными с соответствующими контрагентами (физическими лицами):
- фамилия, имя, отчество (при наличии);
- должность;
- адрес электронной почты;
- адрес;
- индивидуальный номер налогоплательщика (ИНН);
- основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП).
8.9. В рамках обработки персональных данных обратившихся граждан обрабатывается минимально необходимый перечень категорий персональных данных для осуществления информационно-справочного обслуживания, рассмотрения обращения гражданина и принятия мер по результату рассмотрения обращения:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- адрес проживания;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) в ООО «ВИТА» разработанная во исполнение требований п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), раскрывает основные категории персональных данных, обрабатываемых ООО «ВИТА», цели, способы и принципы обработки персональных данных, права и обязанности ООО «ВИТА» при обработке персональных данных, права Субъектов персональныхданных.
1.2. Термины и определения, используемые в Политике:
1.2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.2.2. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных.
1.2.3. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.4. Доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
1.2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.6. Конфиденциальность персональных данных – обязательное для Оператора или иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.2.7. Несанкционированный доступ – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т.д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т.д. различных организаций путем изменения (повышения, фальсификации) своих прав доступа.
1.2.8. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
1.2.9. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
1.2.10. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «ВИТА».
1.2.11. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.13. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.14. Специальные категории персональных данных – категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
1.2.15. Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.2.16. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному Субъекту персональных данных.
1.2.17. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.2.18. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Основные права Субъектов персональных данных:
2.1.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «ВИТА».
2.1.2. Субъект персональных данных вправе требовать от ООО «ВИТА» уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.1.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любыеобращения и жалобы со стороны Субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
2.1.5. Субъект персональных данных вправе обжаловать действия или бездействие ООО «ВИТА» путем обращения в уполномоченный орган по защите прав Субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)).
2.2. Основные обязанности Субъектов персональных данных:
2.2.1. Передавать Оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2.2.2. Своевременно сообщать Оператору об изменении своих персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Основные права Оператора:
3.1.1. Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3.1.2. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
3.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Основные обязанности Оператора:
3.2.1. Предоставлять Субъекту персональных данных сведения, касающиеся обработки его персональных данных, в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.2.2. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
3.2.3. Прекратить обработку персональных данных в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных. Оператор вправе продолжить обработку без согласия Субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
3.2.4. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзормотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
3.2.5. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информированные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ВИТА» обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Закона о персональных данных, а именно:
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональныхданных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных обеспечиваетсяточность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимаетнеобходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
Меры, необходимые и достаточные для обеспечения выполнения ООО «ВИТА» обязанностей Оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают:
5.1. Назначение лица, ответственного за организацию обработки персональных данных и лица, ответственного за обеспечение безопасности персональных данных.
5.2. Определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
5.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных.
5.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации и оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.5. Учет машинных носителей персональных данных.
5.6. Принятие мер по недопущению несанкционированного доступа к персональным данным, их возможной модификации или уничтожения;
5.7. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.8. Контроль принимаемых мер по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5.9. Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований закона, соотношение указанного вреда и принимаемых ООО «ВИТА» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
5.10. Ознакомление работников ООО «ВИТА», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных локальными актами по вопросам обработки и защиты персональных данных, и обучение работников ООО «ВИТА».
6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.2. ООО «ВИТА» обрабатывает персональные данные следующих категорий Субъектов персональных данных(далее – Субъекты):
6.2.1. Работники;
6.2.2. Близкие родственники работников;
6.2.3. Бывшие работники;
6.2.4. Кандидаты на замещение вакантных должностей (далее – Соискатели);
6.2.5. Пациенты и их законные представители;
6.2.6. Представители/работники контрагентов (юридических лиц);
6.2.7. Контрагенты (физические лица);
6.2.8. Обратившиеся граждане.
6.3. ООО «ВИТА» обрабатывает персональные данные работников исключительно в следующих целях:
- выполнения требований трудового законодательства Российской Федерации в части ведения кадрового учета, ведения воинского учета, ведения бухгалтерского учета;
- обеспечения соблюдения законодательных и иных нормативно-правовых актов РФ, локальных нормативных актов организации;
- исполнения обязанностей, возложенных законодательством РФ на организацию, в том числе связанных с предоставлением персональных данных в налоговые органы, Социальный Фонд РФ, а также в иные государственные органы.
6.4. «ВИТА» обрабатывает персональные данные близких родственников работников исключительно в следующих целях: ведения кадрового учета, бухгалтерского учета, выполнения требований законодательства РФ.
6.5. ООО «ВИТА» обрабатывает персональные данные бывших работников исключительно в следующих целях: ведения кадрового учета, бухгалтерского учета, выполнения требований законодательства РФ.
6.6. ООО «ВИТА» обрабатывает персональные данныесоискателей исключительно с целью принятия решения о трудоустройстве.
6.7. ООО «ВИТА» обрабатывает персональные данные пациентов и их законных представителей исключительно в следующих целях: исполнение возложенных функций по осуществлению медицинской деятельности в сфере здравоохранения в соответствии с законодательством Российской Федерации, законодательством Мурманской области, заполнения статистической и иной документации в соответствии с нормативными актами.
6.8. ООО «ВИТА» обрабатывает персональные данные представителей/работников контрагентов (юридических лиц) исключительно в следующих целях: заключение и выполнение обязательств по договорам.
6.9. ООО «ВИТА» обрабатывает персональные данные контрагентов (физических лиц) исключительно в следующих целях: заключение и выполнение обязательств по договорам.
6.10. ООО «ВИТА» обрабатывает персональные данные обратившихся граждан исключительно в следующих целях: информационно-справочного обслуживания, рассмотрения обращения гражданина и принятия мер по результату рассмотрения обращения.
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «ВИТА» осуществляет обработку персональных данных, а именно:
7.1.1. Конституция Российской Федерации;
7.1.2. Федеральный закон «О персональных данных»;
7.1.3. Трудовой кодекс Российской Федерации;
7.1.4. Гражданский кодекс Российской Федерации;
7.1.5. Уголовный кодекс Российской Федерации;
7.1.6. Кодекс Российской Федерации об административных правонарушениях;
7.1.7. Налоговый кодекс Российской Федерации;
7.1.8. Федеральный закон «О бухгалтерском учете»;
7.1.9. Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации»;
7.1.10. Постановление Правительства РФ «Об утверждении требований к антитеррористической защищенности объектов (территорий Министерства здравоохранения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства здравоохранения Российской Федерации, и формы паспорта безопасности этих объектов (территорий);
7.1.11. Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации»;
7.1.12. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
7.1.13. Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
7.1.14. Федеральный закон «О мобилизационной подготовке и мобилизации в Российской Федерации»;
7.1.15. Приказ Минтруда России/Минздрава России «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
7.1.16. Постановление Правления пенсионного фонда Российской Федерации «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
7.1.17. Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»;
7.1.18. Постановление Правительства РФ от 15.09.2008 г. № 687«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
7.1.19. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
7.1.20. Устав ООО «ВИТА»;
7.1.21. Трудовые договоры с работниками;
7.1.22. Договоры на оказание услуг, заключаемые с Субъектами персональных данных;
7.1.23. Согласия Субъектов персональных данных на обработку персональных данных.
8. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Содержание и объем обрабатываемых персональных данных Субъектов соответствуют заявленным целям обработки, предусмотренным в разделе 6 настоящей Политики.
8.2. В рамках обработки персональных данных работников обрабатываются минимально необходимые категории персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета, в объемах необходимых для исполнения обязательств по трудовому договору:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- дата регистрации по месту жительства;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- индивидуальный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- образование;
- реквизиты документа об образовании;
- сведения об образовании;
- сведения о послевузовском профессиональном образовании;
- направление подготовки или специальность по документу об образовании;
- квалификация по документу об образовании;
- профессия;
- реквизиты трудового договора;
- характер, вид работы;
- стаж работы;
- семейное положение;
- сведения о составе семьи;
- сведения о воинском учете;
- сведения о приеме на работу, переводах на другие должности, увольнениях, основаниях увольнения;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения об аккредитации;
- табельный номер;
- сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- данные об отпусках;
- иные сведения, необходимые для достижения целей, указанных в п.6.3. настоящей Политики.
8.3. В рамках обработки персональных данных близких родственников работников обрабатывается минимально необходимый перечень категории персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- степень родства;
- иные сведения, необходимые для достижения целей, указанных в п.6.4. настоящей Политики.
8.4. В рамках обработки персональных данных бывших работников обрабатывается минимально необходимый перечень категории персональных данных в требуемых объемах действующего законодательства РФ, в объемах утвержденных форм кадрового делопроизводства и бухгалтерского учета:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- дата регистрации по месту жительства;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- индивидуальный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- образование;
- реквизиты документа об образовании;
- сведения об образовании;
- сведения о послевузовском профессиональном образовании;
- направление подготовки или специальность по документу об образовании;
- квалификация по документу об образовании;
- профессия;
- реквизиты трудового договора;
- характер, вид работы;
- стаж работы;
- семейное положение;
- сведения о составе семьи;
- сведения о воинском учете;
- сведения о приеме на работу, переводах на другие должности, увольнениях, основаниях увольнения;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения об аккредитации;
- табельный номер;
- сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- данные об отпусках;
- иные сведения, необходимые для достижения целей, указанных п.6.5. настоящей Политики.
8.5. В рамках обработки персональных данных соискателейобрабатывается минимально необходимый перечень категории персональных данных для принятия решения о трудоустройстве:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- пол;
- гражданство;
- адрес проживания;
- контактные телефоны;
- адрес электронной почты;
- образование;
- профессия;
- опыт работы;
- семейное положение;
- прошлое место работы;
- иная дополнительная информация, осознанно переданная Субъектом.
8.6. В рамках обработки персональных данных пациентов и их законных представителей обрабатывается минимально необходимый перечень категорий персональных данных в требуемых объемах действующего законодательства РФ и необходимый для оказания медицинских услуг:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- индивидуальный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- место работы;
- место учебы;
- данные полиса добровольного медицинского страхования;
- сведения о состоянии здоровья;
- диагноз;
- сведения о профилактических прививках;
- сведения о заболевании;
- сведения об инвалидности;
- результаты медицинского обследования;
- данные лабораторных исследований;
- сведения об оказанных медицинских услугах;
- сведения об оказанной медицинской помощи;
- группа крови, резус принадлежность;
- сведения о госпитализации;
- сведения об оперативных вмешательствах;
- медицинское заключение;
- вид оказанной медицинской помощи;
- результат обращения за медицинской помощью;
- иные сведения, необходимые для достижения целей, указанных в п.6.7. настоящей Политики.
ООО «ВИТА» обрабатывает специальные категории персональных данных, касающихся состояния здоровья, исключительно в целях необходимых для оказания медицинских услуг.
8.7. В рамках обработки персональных данных представителей/работников контрагентов (юридических лиц) обрабатывается минимально необходимый переченькатегорий персональных данных для заключения и выполнения обязательств по договорам, заключенными с соответствующими контрагентами (юридическими лицами):
- фамилия, имя, отчество (при наличии);
- должность;
- контактные телефоны;
- адрес электронной почты.
8.8. В рамках обработки персональных данных контрагентов(физических лиц) обрабатывается минимально необходимый перечень категорий персональных данных для заключения и выполнения обязательств по договорам, заключенными с соответствующими контрагентами (физическими лицами):
- фамилия, имя, отчество (при наличии);
- должность;
- адрес электронной почты;
- адрес;
- индивидуальный номер налогоплательщика (ИНН);
- основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП).
8.9. В рамках обработки персональных данных обратившихся граждан обрабатывается минимально необходимый перечень категорий персональных данных для осуществления информационно-справочного обслуживания, рассмотрения обращения гражданина и принятия мер по результату рассмотрения обращения:
- фамилия, имя, отчество (при наличии);
- дата рождения (число, месяц, год рождения);
- адрес проживания;
- контактные телефоны;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность.
9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка категорий персональных данных, указанных в разделе 8 настоящей Политики, осуществляется Оператором исключительно в целях, указанных в разделе 6 настоящей Политики, с согласия Субъектов персональных данных на обработку их персональных данных, оформленного в письменной форме, если иное не установлено Законом о персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
9.2. Обработка персональных данных в ООО «ВИТА» включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.3. Сбор, запись, систематизацию, накопление, уточнение (обновление, изменение) персональных данных для каждой цели обработки, указанной в разделе 6 настоящей Политики, осуществляется путем получения персональных данных непосредственно от Субъектов персональных данных (их законных представителей).
9.4. Обработка персональных данных, в том числе специальных категорий персональных данных (о состоянии здоровья), осуществляется соответствующим целям обработки, утвержденным перечнем должностей.
9.5. Работники ООО «ВИТА», имеющие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.6. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
9.7. Передача персональных данных уполномоченным органам исполнительной власти, следственным органам, в Социальный Фонд России, Федеральную налоговую службу осуществляется в соответствии с требованиями законодательства РФ.
9.8. Если предоставление персональных данных является обязательным в соответствии с законодательством РФ, работник ООО «ВИТА», осуществляющий сбор (получение) персональных данных непосредственно от Субъектаперсональных данных, обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и/или дать согласие на их обработку.
9.9. Трансграничная передача данных ООО «ВИТА» не осуществляется.
9.10. Обработка персональных данных в ООО «ВИТА» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
9.11. Персональные данные Субъектов персональных данных хранятся и обрабатываются на серверах и автоматизированных рабочих местах информационных систем ООО «ВИТА», а также на бумажных носителях.
9.12. Персональные данные на бумажных носителях хранятся в ООО «ВИТА» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле РФ.
9.13. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
9.14. Условия прекращения обработки персональных данных в ООО «ВИТА»:
- выявление факта их неправомерной обработки;
- достижение целей обработки персональных данных;
- утраты правовых оснований обработки;
- отзыв согласия Субъекта персональных данных на обработку его персональных данных;
- ликвидация (реорганизация) ООО «ВИТА».
10. УТОЧНЕНИЕ (ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ), БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных (или их законные представители) имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в ООО «ВИТА»;
- правовые основания и цели обработки персональных данных;
- применяемые в ООО «ВИТА» способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в ООО «ВИТА»;
- порядок осуществления Субъектом персональных данных прав, предусмотренных законодательством РФ в области персональных данных;
- иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о принимаемых ООО «ВИТА» мерах, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
- иные сведения, предусмотренные законодательством о персональных данных РФ.
10.2. Сведения, касающиеся обработки персональных данных, предоставляются Субъекту персональных данных или его представителю при получении запроса Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
10.3. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав Субъектов персональных данных(Роскомнадзора), ООО «ВИТА» предоставляет сведения всроки в соответствии требованиям ст. 20 Закона о персональных данных.
10.4. Если в обращении (запросе) Субъекта персональных данных или его представителя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.6. Субъекты персональных данных вправе требовать от ООО «ВИТА» уточнения их персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.7. В случае выявления неточных персональных данных ООО «ВИТА» осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных ООО «ВИТА» на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
10.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора ООО «ВИТА» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
10.9. При выявлении ООО «ВИТА», Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Субъектов персональных данных, ООО «ВИТА»:
- в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, предполагаемом вреде, нанесенном правам Субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном ООО «ВИТА» на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
10.10. Для уточнения необходимой информации, касающейся обработки персональных данных, описанной в п. 10.1.настоящей Политики Субъекту персональных данных (либо законному представителю) необходимо заполнитьсоответствующий бланк запроса Субъекта персональных данных информации, касающейся обработки персональных данных.
10.11. Для уточнения определенных персональных данных, Субъекту персональных данных (либо законному представителю) необходимо заполнить соответствующий бланк запроса Субъекта персональных данных на уточнение персональных данных.
10.12. Для исключения неправомерности обработки персональных данных, Субъекту персональных данных (либо законному представителю) необходимо заполнить соответствующий бланк запроса Субъекта персональных данных на уничтожение персональных данных.
10.13. Для отзыва согласия Субъекта персональных данных на обработку его персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующий бланк отзыва согласия Субъекта персональных данных на обработку его персональных данных. В случае отзыва согласия на обработку персональных данных ООО «ВИТА» вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи Закона о персональных данных.
10.14. Заполненные бланки запросов можно передать в ООО «ВИТА» следующим образом:
- отправить почтой в адрес организации: 184511, г. Мончегорск, ул. Строительная, д. 22 с уведомлением о вручении;
- направить на адрес электронной почты: medcentrvita@yandex.ru;
- самообращением в регистратуру или в приемную директора ООО «ВИТА».
10.15. Персональные данные Субъектов персональных данных подлежат уничтожению в следующих случаях:
10.15.1. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных и если иное не предусмотрено иным соглашением между ООО «ВИТА» и Субъектом персональных данных.
10.15.2. В случае выявления неправомерной обработки персональных данных. Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) были направлены уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором), также указанный орган.
Порядок уничтожения персональных данных закреплен в локальных нормативных актах Оператора.
10.15.3. Процедура уничтожения персональных данных зависит от способа их обработки – с применением или без применения средств автоматизации.
- персональные данные, хранящиеся на бумажных носителях, уничтожаются путем механической переработки с помощьюшредера;
- если для хранения (и передачи) персональных данных используются отчуждаемые электронные носители (USB-накопители, CD-ROM, флэш-память и т.п.), для уничтожения хранящихся на них персональных данных используются программные шредеры или иные средства гарантированного уничтожения информации, обеспечивающие надежное безвозвратное удаление данных: механическое нарушение целостности машинного носителя информации, не позволяющего произвести считывание или восстановление содержания персональных данных (надлом, физическое деформирование) либо, если это допускает материальный носитель, уничтожение части персональных данных может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
- уничтожение персональных данных, хранящихся в базах данных информационных систем, производится встроенными механизмами серверов, производится штатными средствами информационной системы и/или СУБД, и предусматривает удаление соответствующих записей таблиц в продуктивной и тестовой базах данных.
10.15.4. Персональные данные уничтожаются во всех базах данных и на всех видах носителей. Уничтоженные документы (носители) содержавшие персональные данные, подлежат списанию с книг и журналов учета (регистрации) данных документов (носителей).
10.15.5. Во всех приведенных случаях факт уничтожения персональных данных подтверждается комиссией, созданной приказом Оператора, составляется акт об уничтоженииперсональных данных, к которому, в случае обработки этих персональных данных в информационной системе, прилагается выгрузка из журнала регистрации событий информационной системы, подтверждающая факт уничтожения.
10.15.6. Акты уничтожения персональных данных и выгрузки из журнала регистрации событий подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
10.16. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав Субъектов персональных данных(Роскомнадзора), по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, ООО «ВИТА» осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Закона о персональных данных.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика является внутренним документом ООО «ВИТА», общедоступной и подлежит размещению на информационном стенде и официальном сайте ООО «ВИТА».
11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
11.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в ООО «ВИТА».
11.4. Ответственность должностных лиц ООО «ВИТА», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ВИТА».
9.1. Обработка категорий персональных данных, указанных в разделе 8 настоящей Политики, осуществляется Оператором исключительно в целях, указанных в разделе 6 настоящей Политики, с согласия Субъектов персональных данных на обработку их персональных данных, оформленного в письменной форме, если иное не установлено Законом о персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
9.2. Обработка персональных данных в ООО «ВИТА» включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.3. Сбор, запись, систематизацию, накопление, уточнение (обновление, изменение) персональных данных для каждой цели обработки, указанной в разделе 6 настоящей Политики, осуществляется путем получения персональных данных непосредственно от Субъектов персональных данных (их законных представителей).
9.4. Обработка персональных данных, в том числе специальных категорий персональных данных (о состоянии здоровья), осуществляется соответствующим целям обработки, утвержденным перечнем должностей.
9.5. Работники ООО «ВИТА», имеющие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.6. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
9.7. Передача персональных данных уполномоченным органам исполнительной власти, следственным органам, в Социальный Фонд России, Федеральную налоговую службу осуществляется в соответствии с требованиями законодательства РФ.
9.8. Если предоставление персональных данных является обязательным в соответствии с законодательством РФ, работник ООО «ВИТА», осуществляющий сбор (получение) персональных данных непосредственно от Субъектаперсональных данных, обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и/или дать согласие на их обработку.
9.9. Трансграничная передача данных ООО «ВИТА» не осуществляется.
9.10. Обработка персональных данных в ООО «ВИТА» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
9.11. Персональные данные Субъектов персональных данных хранятся и обрабатываются на серверах и автоматизированных рабочих местах информационных систем ООО «ВИТА», а также на бумажных носителях.
9.12. Персональные данные на бумажных носителях хранятся в ООО «ВИТА» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле РФ.
9.13. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
9.14. Условия прекращения обработки персональных данных в ООО «ВИТА»:
- выявление факта их неправомерной обработки;
- достижение целей обработки персональных данных;
- утраты правовых оснований обработки;
- отзыв согласия Субъекта персональных данных на обработку его персональных данных;
- ликвидация (реорганизация) ООО «ВИТА».
10. УТОЧНЕНИЕ (ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ), БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных (или их законные представители) имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в ООО «ВИТА»;
- правовые основания и цели обработки персональных данных;
- применяемые в ООО «ВИТА» способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в ООО «ВИТА»;
- порядок осуществления Субъектом персональных данных прав, предусмотренных законодательством РФ в области персональных данных;
- иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о принимаемых ООО «ВИТА» мерах, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
- иные сведения, предусмотренные законодательством о персональных данных РФ.
10.2. Сведения, касающиеся обработки персональных данных, предоставляются Субъекту персональных данных или его представителю при получении запроса Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
10.3. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав Субъектов персональных данных(Роскомнадзора), ООО «ВИТА» предоставляет сведения всроки в соответствии требованиям ст. 20 Закона о персональных данных.
10.4. Если в обращении (запросе) Субъекта персональных данных или его представителя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.6. Субъекты персональных данных вправе требовать от ООО «ВИТА» уточнения их персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.7. В случае выявления неточных персональных данных ООО «ВИТА» осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных ООО «ВИТА» на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
10.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора ООО «ВИТА» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
10.9. При выявлении ООО «ВИТА», Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Субъектов персональных данных, ООО «ВИТА»:
- в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, предполагаемом вреде, нанесенном правам Субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном ООО «ВИТА» на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
10.10. Для уточнения необходимой информации, касающейся обработки персональных данных, описанной в п. 10.1.настоящей Политики Субъекту персональных данных (либо законному представителю) необходимо заполнитьсоответствующий бланк запроса Субъекта персональных данных информации, касающейся обработки персональных данных.
10.11. Для уточнения определенных персональных данных, Субъекту персональных данных (либо законному представителю) необходимо заполнить соответствующий бланк запроса Субъекта персональных данных на уточнение персональных данных.
10.12. Для исключения неправомерности обработки персональных данных, Субъекту персональных данных (либо законному представителю) необходимо заполнить соответствующий бланк запроса Субъекта персональных данных на уничтожение персональных данных.
10.13. Для отзыва согласия Субъекта персональных данных на обработку его персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующий бланк отзыва согласия Субъекта персональных данных на обработку его персональных данных. В случае отзыва согласия на обработку персональных данных ООО «ВИТА» вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи Закона о персональных данных.
10.14. Заполненные бланки запросов можно передать в ООО «ВИТА» следующим образом:
- отправить почтой в адрес организации: 184511, г. Мончегорск, ул. Строительная, д. 22 с уведомлением о вручении;
- направить на адрес электронной почты: medcentrvita@yandex.ru;
- самообращением в регистратуру или в приемную директора ООО «ВИТА».
10.15. Персональные данные Субъектов персональных данных подлежат уничтожению в следующих случаях:
10.15.1. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных и если иное не предусмотрено иным соглашением между ООО «ВИТА» и Субъектом персональных данных.
10.15.2. В случае выявления неправомерной обработки персональных данных. Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) были направлены уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором), также указанный орган.
Порядок уничтожения персональных данных закреплен в локальных нормативных актах Оператора.
10.15.3. Процедура уничтожения персональных данных зависит от способа их обработки – с применением или без применения средств автоматизации.
- персональные данные, хранящиеся на бумажных носителях, уничтожаются путем механической переработки с помощьюшредера;
- если для хранения (и передачи) персональных данных используются отчуждаемые электронные носители (USB-накопители, CD-ROM, флэш-память и т.п.), для уничтожения хранящихся на них персональных данных используются программные шредеры или иные средства гарантированного уничтожения информации, обеспечивающие надежное безвозвратное удаление данных: механическое нарушение целостности машинного носителя информации, не позволяющего произвести считывание или восстановление содержания персональных данных (надлом, физическое деформирование) либо, если это допускает материальный носитель, уничтожение части персональных данных может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
- уничтожение персональных данных, хранящихся в базах данных информационных систем, производится встроенными механизмами серверов, производится штатными средствами информационной системы и/или СУБД, и предусматривает удаление соответствующих записей таблиц в продуктивной и тестовой базах данных.
10.15.4. Персональные данные уничтожаются во всех базах данных и на всех видах носителей. Уничтоженные документы (носители) содержавшие персональные данные, подлежат списанию с книг и журналов учета (регистрации) данных документов (носителей).
10.15.5. Во всех приведенных случаях факт уничтожения персональных данных подтверждается комиссией, созданной приказом Оператора, составляется акт об уничтоженииперсональных данных, к которому, в случае обработки этих персональных данных в информационной системе, прилагается выгрузка из журнала регистрации событий информационной системы, подтверждающая факт уничтожения.
10.15.6. Акты уничтожения персональных данных и выгрузки из журнала регистрации событий подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
10.16. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав Субъектов персональных данных(Роскомнадзора), по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, ООО «ВИТА» осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Закона о персональных данных.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика является внутренним документом ООО «ВИТА», общедоступной и подлежит размещению на информационном стенде и официальном сайте ООО «ВИТА».
11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
11.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в ООО «ВИТА».
11.4. Ответственность должностных лиц ООО «ВИТА», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ВИТА».