Положение об обработке персональных данных
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано Обществом с ограниченной ответственностью «Стоматология НК» (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
Общество с ограниченной ответственностью «Стоматология НК» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
Целью обработки персональных данных является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора;
- направление консультаций и ответов обратившимся лицам с помощью средств связи;
- продвижение товаров, работ и услуг Оператора на рынке путём осуществления прямых контактов с потенциальным потребителем (при наличии предварительного согласия субъекта персональных данных).
Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных;
- добросовестности и справедливости деятельности Оператора;
- достоверности и достаточности персональных данных;
- обработки только тех персональных данных, которые соответствуют заявленным целям;
- соответствия содержания и объёма персональных данных целям обработки;
- недопустимости объединения баз данных с несовместимыми целями обработки;
- обеспечения точности и актуальности персональных данных;
- хранения персональных данных не дольше, чем этого требуют цели обработки.
Персональные данные обрабатываются с использованием и без использования средств автоматизации.
В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчётен ему.
Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с требованиями законодательства Российской Федерации о персональных данных и локальными нормативными актами до начала работы.
Условия обработки персональных данных
Обработка персональных данных допускается в следующих случаях:
- с согласия субъекта персональных данных;
- для исполнения требований законодательства Российской Федерации;
- для исполнения или заключения договора;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
- для осуществления прав и законных интересов Оператора или третьих лиц;
- в статистических или исследовательских целях при обязательном обезличивании данных;
- при обработке персональных данных, сделанных общедоступными самим субъектом;
- при обязательном опубликовании или раскрытии данных в соответствии с законом.
Персональные данные подлежат уничтожению по достижении целей обработки либо при утрате необходимости в их достижении.
Персональные данные, обрабатываемые в информационных системах, защищаются от несанкционированного доступа и копирования посредством организационных и технических мер защиты информации.
ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами.
Оператор обеспечивает права субъектов персональных данных в порядке, установленном законодательством Российской Федерации.
Субъект персональных данных имеет право:
- получать информацию об обработке своих персональных данных;
- знакомиться со своими персональными данными;
- действовать через представителя;
- требовать уточнения, блокирования или уничтожения своих персональных данных;
- отозвать согласие на обработку персональных данных в случаях, предусмотренных законом.
Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
Обработка персональных данных в целях продвижения товаров, работ и услуг допускается только при наличии предварительного согласия субъекта персональных данных.
ПОЛУЧЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Порядок получения персональных данных
- при обращении за услугами клиент предоставляет данные через установленные формы;
- Оператор не получает и не обрабатывает сведения о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья и интимной жизни, кроме случаев, предусмотренных законом;
- обработка персональных данных осуществляется для исполнения заключённых договоров;
- обработка персональных данных физических лиц допускается только с их согласия либо на иных законных основаниях.
Согласие на обработку персональных данных не требуется, если:
- персональные данные являются общедоступными;
- обработка осуществляется на основании федерального закона;
- данные запрашиваются уполномоченными государственными органами;
- обработка необходима для исполнения договора;
- обработка осуществляется в статистических или научных целях при обезличивании данных;
- обработка необходима для защиты жизни и здоровья субъекта персональных данных.
Хранение персональных данных
Оператор обеспечивает безопасное хранение персональных данных.
Для этого:
- документы, содержащие персональные данные, хранятся в обособленном архиве;
- данные хранятся только в течение срока, необходимого для достижения целей обработки;
- по достижении целей обработки данные уничтожаются либо обезличиваются, если иное не предусмотрено законодательством.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Передача персональных данных осуществляется с соблюдением следующих требований:
- запрещается передача данных третьим лицам без письменного согласия субъекта, кроме случаев, предусмотренных законом;
- запрещается использование персональных данных в коммерческих целях без согласия субъекта;
- лица, получающие персональные данные, должны использовать их только для заявленных целей;
- доступ к персональным данным предоставляется только специально уполномоченным лицам;
- не допускается запрос сведений о состоянии здоровья, кроме случаев, необходимых для исполнения обязательств по договору;
- передача данных представителям субъекта осуществляется в соответствии с требованиями законодательства.
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Право доступа к персональным данным имеют:
- руководитель Оператора;
- работники, непосредственно работающие с клиентом;
- сотрудники бухгалтерии;
- работники, обеспечивающие техническую деятельность Оператора.
Клиенты имеют право:
- получать полную информацию о своих персональных данных;
- бесплатно получать доступ к своим персональным данным;
- назначать представителей для защиты своих интересов;
- требовать исправления неверных или неполных персональных данных;
- требовать удаления данных, обработанных с нарушением законодательства.
Копирование и выписки из документов, содержащих персональные данные, допускаются исключительно в служебных целях с разрешения руководителя.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчинёнными.