Положение об обработке персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано Обществом с ограниченной ответственностью «Стоматология НК» (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).

Общество с ограниченной ответственностью «Стоматология НК» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

Целью обработки персональных данных является:

• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора;
• направление консультаций и ответов обратившимся лицам с помощью средств связи;
• продвижение товаров, работ и услуг Оператора на рынке путём осуществления прямых контактов с потенциальным потребителем (при наличии предварительного согласия субъекта персональных данных).

Обработка организована Оператором на принципах:

• законности целей и способов обработки персональных данных;
• добросовестности и справедливости деятельности Оператора;
• достоверности и достаточности персональных данных;
• обработки только тех персональных данных, которые соответствуют заявленным целям;
• соответствия содержания и объёма персональных данных целям обработки;
• недопустимости объединения баз данных с несовместимыми целями обработки;
• обеспечения точности и актуальности персональных данных;
• хранения персональных данных не дольше, чем этого требуют цели обработки.

Персональные данные обрабатываются с использованием и без использования средств автоматизации.

В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчётен ему.

Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с требованиями законодательства Российской Федерации о персональных данных и локальными нормативными актами до начала работы.

Условия обработки персональных данных

Обработка персональных данных допускается в следующих случаях:

• с согласия субъекта персональных данных;
• для исполнения требований законодательства Российской Федерации;
• для исполнения или заключения договора;
• для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
• для осуществления прав и законных интересов Оператора или третьих лиц;
• в статистических или исследовательских целях при обязательном обезличивании данных;
• при обработке персональных данных, сделанных общедоступными самим субъектом;
• при обязательном опубликовании или раскрытии данных в соответствии с законом.

Персональные данные подлежат уничтожению по достижении целей обработки либо при утрате необходимости в их достижении.

Персональные данные, обрабатываемые в информационных системах, защищаются от несанкционированного доступа и копирования посредством организационных и технических мер защиты информации.

ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами.

Оператор обеспечивает права субъектов персональных данных в порядке, установленном законодательством Российской Федерации.

Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• знакомиться со своими персональными данными;
• действовать через представителя;
• требовать уточнения, блокирования или уничтожения своих персональных данных;
• отозвать согласие на обработку персональных данных в случаях, предусмотренных законом.

Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.

Обработка персональных данных в целях продвижения товаров, работ и услуг допускается только при наличии предварительного согласия субъекта персональных данных.

ПОЛУЧЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Порядок получения персональных данных

• при обращении за услугами клиент предоставляет данные через установленные формы;
• Оператор не получает и не обрабатывает сведения о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья и интимной жизни, кроме случаев, предусмотренных законом;
• обработка персональных данных осуществляется для исполнения заключённых договоров;
• обработка персональных данных физических лиц допускается только с их согласия либо на иных законных основаниях.

Согласие на обработку персональных данных не требуется, если:

• персональные данные являются общедоступными;
• обработка осуществляется на основании федерального закона;
• данные запрашиваются уполномоченными государственными органами;
• обработка необходима для исполнения договора;
• обработка осуществляется в статистических или научных целях при обезличивании данных;
• обработка необходима для защиты жизни и здоровья субъекта персональных данных.

Хранение персональных данных

Оператор обеспечивает безопасное хранение персональных данных.

Для этого:

• документы, содержащие персональные данные, хранятся в обособленном архиве;
• данные хранятся только в течение срока, необходимого для достижения целей обработки;
• по достижении целей обработки данные уничтожаются либо обезличиваются, если иное не предусмотрено законодательством.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача персональных данных осуществляется с соблюдением следующих требований:

• запрещается передача данных третьим лицам без письменного согласия субъекта, кроме случаев, предусмотренных законом;
• запрещается использование персональных данных в коммерческих целях без согласия субъекта;
• лица, получающие персональные данные, должны использовать их только для заявленных целей;
• доступ к персональным данным предоставляется только специально уполномоченным лицам;
• не допускается запрос сведений о состоянии здоровья, кроме случаев, необходимых для исполнения обязательств по договору;
• передача данных представителям субъекта осуществляется в соответствии с требованиями законодательства.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

Право доступа к персональным данным имеют:

• руководитель Оператора;
• работники, непосредственно работающие с клиентом;
• сотрудники бухгалтерии;
• работники, обеспечивающие техническую деятельность Оператора.

Клиенты имеют право:

• получать полную информацию о своих персональных данных;
• бесплатно получать доступ к своим персональным данным;
• назначать представителей для защиты своих интересов;
• требовать исправления неверных или неполных персональных данных;
• требовать удаления данных, обработанных с нарушением законодательства.

Копирование и выписки из документов, содержащих персональные данные, допускаются исключительно в служебных целях с разрешения руководителя.

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчинёнными.