Политика конфиденциальности

ПОЛИТИКА

Общества с ограниченной ответственностью «Офтальмологический центр Мурманской области» в отношении обработки и защиты персональных данных

1. Общие положения

1.1. Настоящей Политикой определяется порядок обращения с персональными данными (далее — ПД) работников Общества с ограниченной ответственностью «Офтальмологический центр Мурманской области» и клиентов — представителей юридических и физических лиц (далее — Клиенты) Общества с ограниченной ответственностью «Офтальмологический центр Мурманской области» (далее — ООО «Офтальмологический центр Мурманской области», Общество, Оператор).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, ее работников и Клиентов Общества (далее совместно — субъект ПД) в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих ПД.

1.3. Персональные данные работника, Клиента — информация, определенная в целях обработки ПД в разделе 3 настоящей Политики, относящаяся к конкретному работнику, Клиенту (субъекту персональных данных) и необходимая Обществу в связи с трудовыми и гражданско-правовыми отношениями.

1.4. Сведения о ПД работников, Клиентов относятся к информации ограниченного доступа (конфиденциальной информации) и подлежат защите в соответствии с законодательством РФ. Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; в других случаях, предусмотренных федеральными законами.

1.5. Общество обеспечивает размещение настоящей Политики или активной гиперссылки на нее на всех страницах сайта https://murmansk-eyes.ru/, где осуществляется сбор персональных данных пользователей.

1.6. Обработка биометрических персональных данных с использованием систем видеонаблюдения осуществляется в соответствии с локальным нормативным актом «Положение о системе видеонаблюдения».

1.7. Обработка персональных данных при создании фото- и видеоматериалов осуществляется на основании отдельного согласия субъекта. Порядок получения согласий и использования материалов регламентирован внутренними локальными нормативными актами оператора.

1.8. Размещение информационных материалов на официальных страницах оператора в социальных сетях осуществляется на основании согласия на распространение ПД. Подробный регламент размещения контента установлен внутренним локальным нормативным актом оператора.

1.9. Настоящая Политика подлежит корректировке при изменении законодательства и нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в рамках государственного контроля (надзора), а также в целях закрепления наработанной Обществом практики операций с ПД.

2. Основные понятия

В Политике применяются термины и определения в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», «Положении об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденном Постановлением Правительства РФ от 01.11.2012г. № 1119, «Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства РФ от 15.09.2008г. № 687.

Сookie-файлы — это небольшие файлы, которые отправляются веб-сайтом браузеру и сохраняются на компьютере или ином устройстве, подключенном к интернету, когда пользователь посещает веб-страницу. Это позволяет сайту запомнить ваш компьютер или устройство, получить обезличенную информацию о действиях пользователя на сайте. Общество сохраняет cookie-файлы, полученные при каждом посещении пользователем сайта https://murmansk-eyes.ru/. Эти файлы служат для обеспечения корректной работы сайта и помогают осуществлять более комфортное взаимодействие пользователя с сайтом.

Обработка персональных данных с использованием метрических программ.

На Сайте Общества используются системы веб-аналитики и метрические программы (далее – Метрические программы), функционал которых позволяет определять уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте, что в соответствии с законодательством и условиями использования таких сервисов является обработкой персональных данных.

Перечень используемых Метрических программ: Яндекс.Метрика, top.mail.ru.
Обработка ПДн с помощью указанных Метрических программ осуществляется, в том числе, с последующим обезличиванием для целей анализа и улучшения работы Сайта, указанных в разделе 2 настоящей Политики.

Согласие пользователя на такую обработку запрашивается при первом посещении Сайта с помощью всплывающего окна (виджета). Пользователь выражает свое явное, информированное и сознательное согласие путем нажатия соответствующей кнопки «Принять» или «Ок» в указанном окне, подтверждая тем самым разрешение на использование аналитических cookie-файлов и Метрических программ. Пользователь может отозвать свое согласие в любой момент через настройки браузера (очистка cookie) или воспользовавшись функционалом виджета на Сайте, если таковой предусмотрен.

3. Цели, правовые основания и условия обработки персональных данных

Для соблюдения требований части 1 статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных» Общество определяет для каждой цели обработки персональных данных следующие условия.

3.1. Цель: Ведение кадрового и бухгалтерского учета

3.1.1. Категории субъектов персональных данных:

— персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании;

— специальные категории персональных данных: сведения о состоянии здоровья, сведения о судимости.

3.1.2. Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники.

3.1.3. Правовое основание обработки:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.1.4. Перечень действий: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.

3.1.5. Способы обработки: обработка вышеуказанных персональных данных будет осуществляться следующими способами: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети; с передачей по сети Интернет.

3.1.6. Срок обработки и хранения: В течение срока действия трудового договора, а после его исполнения — в течение сроков, установленных законодательством РФ. После истечения сроков хранения данные подлежат уничтожению или обезличиванию.

3.1.7. Порядок уничтожения: Уничтожение материальных носителей (бумажных документов) производится с помощью шредера. Удаление электронных данных осуществляется путем безвозвратного стирания информации с использованием программных методов, исключающих возможность восстановления.

3.2. Цель: Подготовка, заключение и исполнение гражданско-правового договора.

3.2.1. Категории персональных данных:

— персональные данные: Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, данные документа, удостоверяющего личность (паспорт), данные документа, содержащиеся в свидетельстве о рождении, сведения, собираемые посредством метрических программ; специальные категории персональных данных: сведения о состоянии здоровья; биометрические персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;

— специальные категории персональных данных: сведения о состоянии здоровья.

3.2.2. Категории субъектов, персональные данные которых обрабатываются: Клиенты (пациенты) — физические лица, являющиеся стороной договора на оказание платных медицинских услуг, выгодоприобретатели по договорам, законные представители.

3.2.3. Правовое основание обработки:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

3.2.4. Перечень действий: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется как автоматизированным, так и неавтоматизированным способом.

3.2.5. Способы обработки: обработка вышеуказанных персональных данных будет осуществляться следующими способами: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети; с передачей по сети Интернет.

3.2.6. Срок обработки и хранения: В течение срока действия договора, а после его исполнения — в течение сроков, установленных законодательством РФ для хранения медицинской документации (не менее 5 лет, а для отдельных видов документов — до 75 лет и более). После истечения сроков хранения данные подлежат уничтожению или обезличиванию.

3.2.7. Порядок уничтожения: Уничтожение материальных носителей (бумажных документов) производится с помощью шредера. Удаление электронных данных осуществляется путем безвозвратного стирания информации с использованием программных методов, исключающих возможность восстановления.

3.3. Цель: Подбор персонала (соискателей) на вакантные должности оператора.

3.3.1. Категории субъектов персональных данных:

— персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, номер телефона, гражданство, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.

3.3.2. Категории субъектов, персональные данные которых обрабатываются: соискатели.

3.3.3. Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.3.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

3.3.5. Способы обработки: обработка вышеуказанных персональных данных будет осуществляться следующими способами: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети; с передачей по сети Интернет.

3.3.6. Срок обработки и хранения: Персональные данные соискателей хранятся месяцев с момента последнего контакта, после чего подлежат уничтожению, за исключением случаев последующего трудоустройства, когда данные обрабатываются в рамках трудовых отношений.

3.3.7. Порядок уничтожения: Уничтожение материальных носителей (бумажных документов) производится с помощью шредера. Удаление электронных данных осуществляется путем безвозвратного стирания информации с использованием программных методов, исключающих возможность восстановления.

3.4. Подготовка, заключение и исполнение гражданско-правового договора.

3.4.1. Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер расчетного счета.

3.4.2. Категории субъектов, персональные данные которых обрабатываются: Выгодоприобретатели по договорам.

3.4.3. Правовое основание обработки:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

3.4.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

3.4.5. Способы обработки: обработка вышеуказанных персональных данных будет осуществляться следующими способами: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети; с передачей по сети Интернет.

3.4.6. Срок обработки и хранения: В течение срока действия договора, а после его исполнения — в течение сроков, установленных законодательством РФ для хранения медицинской документации (не менее 5 лет, а для отдельных видов документов — до 75 лет и более). После истечения сроков хранения данные подлежат уничтожению или обезличиванию.

3.4.7. Порядок уничтожения: Уничтожение материальных носителей (бумажных документов) производится с помощью шредера. Удаление электронных данных осуществляется путем безвозвратного стирания информации с использованием программных методов, исключающих возможность восстановления.

3.5Цель: Обеспечение соблюдения законодательства РФ в сфере здравоохранения.

3.5.1. Категории персональных данных:

— персональные данные: Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность (паспорт), данные документа, содержащиеся в свидетельстве о рождении, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании;

— специальные категории персональных данных: сведения о состоянии здоровья.

3.5.2. Категории субъектов, персональные данные которых обрабатываются: работники, клиенты, законные представители.

3.5.3. Правовое основание обработки:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

3.5.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.5.5. Способы обработки: обработка вышеуказанных персональных данных будет осуществляться следующими способами: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети; с передачей по сети Интернет.

3.5.6. Срок обработки и хранения: Персональные данные хранятся в соответствии со сроками, установленными медицинским законодательством РФ, включая длительное хранение медицинской документации до 75 лет.

3.5.7. Порядок уничтожения: Уничтожение материальных носителей (бумажных документов) производится с помощью шредера. Удаление электронных данных осуществляется путем безвозвратного стирания информации с использованием программных методов, исключающих возможность восстановления.

3.6. Оператор осуществляет обработку персональных данных в иных законных целях в соответствии с законодательством РФ.

4. Принципы обработки персональных данных

4.1. При обработке персональных данных Общество придерживается следующих принципов:

4.2. Общество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ № 152-ФЗ «О персональных данных», а также настоящей Политики Общества.

4.3. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.

4.4. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

4.5. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

6. Обработка ПД

6.1. Обработка ПД работника Общества:

6.1.1. Обработка персональных данных работников Общества осуществляется в строгом соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.

6.1.2. Правовым основанием обработки персональных данных работника является:

— Исполнение трудового договора;

— Соблюдение обязанностей, возложенных на Общество как на работодателя Трудовым кодексом РФ и иными федеральными законами (включая, но не ограничиваясь, ведение кадрового, налогового, воинского учета, обязательное социальное и пенсионное страхование).

6.1.3. Обработка персональных данных работника осуществляется без получения его согласия в случаях, предусмотренных трудовым законодательством и иными федеральными законами.

6.1.4. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные работника возможно получить только у третьей стороны, работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Общество обязано сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

6.1.5. Общество не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, прямо предусмотренных Трудовым кодексом РФ или иными федеральными законами.

6.1.6. Обработка специальных категорий персональных данных работника (сведений о состоянии здоровья), а также данных о судимости осуществляется Обществом исключительно в случаях и в объеме, прямо предусмотренных Трудовым кодексом РФ и иными федеральными законами (например, в целях проведения обязательных предварительных и периодических медицинских осмотров).

6.1.7. Работник Общества представляет в Общество достоверные сведения о себе и своевременно сообщает об их изменении.

6.1.8. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Обществом за счет его средств в порядке, установленном законодательством РФ.

6.2. Обработка ПД Клиента Общества:

6.2.1. Обработка персональных данных Клиентов осуществляется Обществом для достижения целей, указанных в разделе 3 настоящей Политики, на следующих правовых основаниях:

  1. Согласие субъекта персональных данных на обработку его ПД;

  2. Заключение, исполнение и прекращение договора, стороной которого является субъект ПД (в частности, договора на оказание платных медицинских услуг);

  3. Иные основания, предусмотренные законодательством Российской Федерации, в том числе пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ, такие как:

— выполнение возложенных законодательством обязанностей (взаимодействие с налоговыми органами, органами предварительного следствия, органами внутренних дел, судебными органами, СФР и иными государственными фондами);

— соблюдение законодательства в сфере обязательного медицинского страхования.

Согласие на обработку ПД может быть дано субъектом ПД следующими способами:

— заполнение анкет, форм обратной связи и иных документов в помещении Общества;

— регистрация, заполнение и отправка любых веб-форм на Сайте Общества, включая, но не ограничиваясь: форму записи на прием к врачу, форму обратной связи, форму заказа обратного звонка, анкету для регистрации в личном кабинете. Согласие считается полученным в объеме данных, явно запрашиваемых в соответствующей форме.

Особые условия:

Обработка использованием метрических программ (Яндекс.Метрика, top.mail.ru) осуществляется в обезличенном виде. Согласие на такую обработку предоставляется субъектом ПД исключительно путем активного действия — нажатия соответствующей кнопки («Принять», «Ок» и т.п.) во всплывающем окне (виджете) при первом посещении Сайта в соответствии с разделом 4 настоящей Политики.

Обработка cookie-файлов, необходимых для обеспечения работоспособности сайта, осуществляется в обезличенном виде. Блокировка данных cookie-файлов может привести к сбоям в работе сайта.

При недееспособности Клиента письменное согласие на обработку его данных дает его законный представитель.

Клиент Общества может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ и допускается условиями договора.

В случае отзыва Клиентом Общества согласия на обработку ПД, Общество вправе продолжить обработку ПД без согласия Клиента при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных».

6.3. Обработка персональных данных, разрешенных субъектом персональных данных для распространения.

6.3.1. В целях информирования Клиентов и иных заинтересованных лиц на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» осуществляется распространение (опубликование) следующих персональных данных работников Общества (врачей и иного медицинского персонала) с их прямого и осознанного согласия: фамилия, имя, отчество, фотография, должность, специализация, сведения об образовании, квалификации и опыте работы. Подробные условия обработки персональных данных для данной цели, включая сроки хранения и порядок уничтожения, определены в пункте 3.5 Раздела 3 настоящей Политики.

6.3.2. Основанием обработки (распространения) указанных в п. 6.3.1 персональных данных является отдельное письменное согласие работника, оформленное в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».

6.3.3. В указанном согласии работник определяет запреты и условия обработки его персональных данных неограниченным кругом лиц.

6.3.4. В срок, не позднее трех рабочих дней с момента получения согласия работника, Общество обязано опубликовать на своем Сайте информацию об условиях обработки его персональных данных, а также о наличии запретов и условий на обработку этих данных неограниченным кругом лиц.

6.3.5. Актуальная информация о наличии согласий работников на распространение их персональных данных, а также об условиях их обработки и установленных запретах, размещена в свободном доступе на Сайте Общества по адресу: https://murmansk-eyes.ru/staff-privacy/и доступна неограниченному кругу лиц.

7. Порядок обработки ПД

7.1. Обработка персональных данных в Обществе осуществляется смешанным способом (как автоматизированным, так и неавтоматизированным), в том числе с передачей по внутренней сети Оператора и по сети Интернет.

7.2. В случаях, когда цели обработки, указанные в разделе 3 настоящей Политики, могут быть достигнуты без идентификации субъекта персональных данных, Общество вправе осуществлять их обезличивание.

7.3. Целями обезличивания являются:

— Проведение статистических и аналитических исследований;

— Подготовка внутренней отчетности;

— Повышение уровня защищенности персональных данных за счет исключения из обработки информации, позволяющей идентифицировать субъекта.

7.4. Обезличенные данные не являются персональными данными в смысле Федерального закона № 152-ФЗ. Обезличивание производится методами, которые исключают возможность восстановления содержания персональных данных и/или определения их принадлежности конкретному субъекту без использования дополнительной информации, хранящейся отдельно и защищенной надлежащим образом.

7.5. В зависимости от решаемой задачи, обезличивание может производиться, в том числе, следующими способами:

— Удаление части записи, содержащей персональные данные (скрытие);

— Замена части записи на условный код или псевдоним (псевдонимизация);

— Использование алгоритмов маскирования;

— Использование алгоритмов криптографического преобразования (хэширование).

7.6. Конкретный метод обезличивания для каждого случая определяется лицом, ответственным за организацию обработки персональных данных, исходя из требования обеспечения невозможности восстановления персональных данных без использования специального ключа или доступа к дополнительной информации.

7.7. Трансграничная передача персональных данных Обществом не осуществляется.

8. Передача ПД

При передаче ПД Общество должно соблюдать следующие требования:

— не сообщать ПД третьей стороне без письменного согласия работника, Клиента Общества, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, Клиенту Общества, а также в случаях, установленных законодательством РФ;

— не сообщать ПД в коммерческих целях без письменного согласия работника, Клиента Общества;

— предупредить лиц, получивших ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие ПД, обязаны соблюдать режим секретности (конфиденциальности);

— осуществлять передачу ПД в соответствии с настоящей Политикой;

-разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретной функции;

— не запрашивать информацию о состоянии здоровья работника Общества, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

— передавать ПД работника, Клиента Общества его законным, полномочным представителям в порядке, установленном законодательством РФ и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функции;

Передача ПД третьим лицам возможна только в случаях, прямо предусмотренных законодательными и нормативными актами, либо в случае согласия субъекта ПД.

9. Хранение ПД

Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10. Доступ к ПД

Право доступа к ПД имеют:

Субъект ПД имеет право:

Сведения, указанные выше, предоставляются субъекту ПД при обращении либо при получении запроса субъекта ПД (уполномоченного представителя Клиента Общества). Запрос должен содержать номер и серию основного документы, удостоверяющего личность субъекта ПД (уполномоченного представителя Клиента Общества), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Клиента Общества в отношениях с Обществом (номер договора, дата заключения договора и иные сведения), либо сведения иным образом, подтверждающие факт обработки ПД субъекта, подпись субъекта ПД (уполномоченного представителя Клиента Общества).
Для отзыва своего согласия субъект ПД может обратиться с письменным заявлением к Обществу по юридическому адресу: 183038, Мурманская область, г. Мурманск, ул. Карла Либкнехта, д. 13, этаж 1 или на адрес электронной почты: klinika@murmansk-eyes.ru.

Общество не вправе принуждать Клиентов к предоставлению их ПД, однако вправе требовать этого, если подобные обязательства прямо вытекают из требований законодательства РФ.

Общество обязано сообщить в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

11. Ответственность за нарушение требований настоящей Политики

Сотрудники Общества, виновные в нарушении порядка обращения с ПД, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ.

За неисполнение или ненадлежащее исполнение уполномоченными сотрудниками Общества по его вине возложенных на него обязанностей по соблюдению установленного порядка работы с ПД, Общество вправе применять, предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.

Сотрудники Общества, получающие доступ к обрабатываемым ПД, несут персональную ответственность за конфиденциальность полученной информации.

12. Сведения о реализуемых требованиях к защите персональных данных

12.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся: