Скачать, купить шаблоны Joomla, 2.5, 3, на русском языке. Сайт - визитка, каталог, интернет магазин

map Как проехать к стоматологической поликлиникег.Крымск, ул. Коммунистическая, д. 37

map mapст.Варениковская, ул. Красная, 52

Версия сайта для слабовидящих

Последние новости

Перечень профессий работников, получающих бесплатно смывающие и обезвреживающи…

17.11.2020

                                                      Приложение № 11  к коллективному договору

Подробнее

Правила внутреннего трудового распорядка

17.11.2020

Приложение № 1 к коллективному договору

Подробнее

 

                                                                     « Утверждена»

                                                                         Приказом

                                                             «27» марта 2021г. № 15

 

ПОЛИТИКА
обработки персональных данных

1. Общие положения

1.1. Назначение политики

Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных ООО "Крымская стоматологическая поликлиника" (далее –Поликлиника ) является оператором персональных данных. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.

1.2. Основные понятия

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • безопасность персональных данных – состояние защищённости персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий, и технических средств;
  • конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
  • несанкционированный доступ (несанкционированные действия) –доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • оператор – государственный орган, муниципальный орган ,юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции),совершаемые с персональными данными;
  • персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъект у персональных данных);
  • персональные данные, разрешённые субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъект о персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  • технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приёма и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации),программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Основные права Поликлиники

Обработка персональных данных осуществляется на законной и справедливой основе, а также с соблюдением принципов и правил ,предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) на основании согласия субъекта персональных данных на обработку его персональных данных, кроме случаев, предусмотренных Федеральным законом № 152-ФЗ.

Поликлиника оставляет за собой право проверить полноту и точность предоставленных персональных данных (далее также – ПДн), их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. В случае выявления ошибочных или неполных ПДн, Поликлиника имеет право прекратить все отношения с субъектом ПДн.

В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Поликлиникой.

Поликлиникой могут быть получены ПДн от лица, не являющегося субъектом ПДн, при условии предоставления Поликлиникой подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

В случае отзыва субъектом ПДн согласия на обработку своих ПДн, Поликлиника вправе продолжить обработку ПДн без согласия субъекта ПДнпри наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

Поликлиника вправе поручить обработку ПДн другому (третьему) лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом соглашения (договора), либо путём принятия соответствующего акта (далее – поручение Поликлиника). В случаях, когда Поликлиника поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несёт Поликлиника. Лицо, осуществляющее обработку ПДн по поручению Поликлиника, несёт ответственность перед Поликлиникой.

1.4. Основные обязанности Поликлиники

Поликлиника не собирает, не обрабатывает и не передаёт ПДн субъектов ПДн третьим лицам, без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

В случае выявления неправомерной обработки ПДн, при обращении либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн, Поликлиника осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Поликлиника) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных ПДн, при обращении либо по запросу субъекта ПДн или его представителя либо по запросу уполномоченного органа по защите прав субъектов ПДн, Поликлиника осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Поликлиники с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

В случае подтверждения факта неточности ПДн, Поликлиника на основании сведений, предоставленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов, уточняет ПДн либо обеспечивает их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Поликлиники) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование ПДн.

В случае выявления неправомерной обработки ПДн, осуществляемой Поликлиникой или лицом, действующим по поручению Поликлиники, Поликлиника в срок, не превышающий 3-х рабочих дней с даты этого выявления, осуществляет прекращение неправомерной обработки ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению Поликлиника.

В случае, если обеспечить правомерность обработки ПДн невозможно, Поликлиника в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, осуществляет уничтожение таких ПДн или обеспечивает их уничтожение. Решение о неправомерности обработки ПДн и необходимости уничтожения ПДн принимает ответственный за организацию обработки ПДн Поликлиники, который доводит соответствующую информацию до руководства. Об устранении допущенных нарушений или об уничтожении ПДн Поликлиника уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом, также указанный орган.

В случае достижения цели обработки ПДн, Поликлиника прекращает  обработку ПДн или обеспечивает её прекращение (если обработка ПДно существляется другим лицом, действующим по поручению Поликлиники) и уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Поликлиники) в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Поликлиникой и субъектом ПДн либо, если Поликлиника не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

В случае отзыва субъектом ПДн согласия на обработку его ПДн, Поликлиника прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Поликлиника) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Поликлиники) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодо приобретателем или поручителем по которому является субъект ПДн, иным соглашением между Поликлиникой и субъектом ПДн либо, если Поликлиника не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

В срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Поликлиника вносит в них необходимые изменения.

В срок, не превышающий 7 рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Поликлиника уничтожает такие ПДн. При этом Поликлиника уведомляет субъекта ПДн или его представителя о внесённых изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

В случае отсутствия возможности уничтожения ПДн в течение срока, указанные выше по тексту, Поликлиника осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Поликлиники) и обеспечивает уничтожение ПДн в срок, не более, чем 6 месяцев, если иной срок неустановлен федеральными законами.

1.5. Основные права субъекта ПДн

Субъект ПДн принимает решение о предоставлении своих ПДн и даёт согласие на их обработку свободно, своей волей и в своём интересе. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

В целях обеспечения своих законных интересов, субъекты ПДн или его представители имеют право:

1) получать полную информацию о своих ПДн и обработке этих данных(в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим ПДн, включая право получать копии любой записи, содержащей ПДн субъекта, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ(часть 8 статьи 14);

3) требовать уточнение своих ПДн, их блокирование или уничтожение ,в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект ПДн при отказе Поликлиникой исключить или исправить, блокировать или уничтожить его ПДн, имеет право заявить в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие;

4) требовать от Поликлиники уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки ПДн субъекта, обо всех произведённых в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;

5) обжаловать в суде или в уполномоченном органе по защите прав субъектов ПДн любые неправомерные действия или бездействие Поликлиники при обработке и защите ПДн субъекта, если субъект ПДн считает, что Поликлиника осуществляет обработку его ПДн с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

1) подтверждение факта обработки ПДн Поликлиникой;

2) правовые основания и цели обработки ПДн;

3) цели и применяемые Поликлиникой способы обработки ПДн;

4) наименование и место нахождения Поликлиники, сведения о лицах (за исключением сотрудников Поликлиника), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Поликлиникой или на основании федерального закона;

5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПДн, в том числе сроки их хранения;

7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Поликлиники, еслиобработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом № 152-ФЗили другими федеральными законами.

В случае, если обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно в Поликлинику или направить ему повторный запрос в целях получения сведений, и ознакомления с ПДн не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

Субъект ПДн вправе обратиться повторно или направить ему повторный запрос до истечения 30 дневного срока в случае, если сведения и(или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

Поликлиника вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренные частями 4 и 5статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Поликлинике.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если:

1) обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

3) обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;

4) доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;

5) обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

2. Цели сбора персональных данных

Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только те ПДн, которые отвечают целям их обработки и не должны быть избыточными по отношению к заявленным целям.

Целями обработки ПДн в Поликлинике являются:

1) оказание стоматологических, медицинских услуг;

2) продвижение стоматологических, медицинских услуг;

3) обработка в соответствии с трудовым законодательством.

3. Правовые основания обработки персональных данных

Обработка персональных данных в Поликлинике осуществляется на следующих основаниях:

1) внутренними документами в области защиты персональных данных;

2) договорами с контрагентами;

3) ст. ст. 85-90 Трудового кодекса РФ;

4) уставом;

5) федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных".

4. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

Поликлиника осуществляет на законной и справедливой основе обработку ПДн следующих физических лиц (субъектов ПДн):

Цель «стоматологические, медицинские услуги» достигается посредством обработки ПДн следующих категорий для следующих субъектов ПДн:

1) граждане:

Специальные категории ПДн: состояние здоровья.

Иные категории ПДн: адрес, год рождения, Гражданство, Дата рождения, контактные сведения, Место рождения, Паспортные данные, Сведения о воинском учёте, Фамилия, имя, отчество.

2) пациенты:

Специальные категории ПДн: Состояние здоровья (диагноз, не код МКБ-10).

Иные категории ПДн: Адрес проживания, год рождения, Гражданство, Данные документа, удостоверяющего личность, Данные полиса ОМС, Дата рождения, ИНН, Информация о трудовой деятельности, контактные сведения, Место рождения, Образование, Паспортные данные, Профессия, Сведения о воинском учёте, Семейное положение, СНИЛС ,Состав семьи, Трудоспособность, Фамилия, имя, отчество.

Цель «продвижение стоматологических, медицинских услуг» достигается посредством обработки ПДн следующих категорий для следующих субъектов ПДн:

1) граждане:

Специальные категории ПДн: состояние здоровья.

Иные категории ПДн: адрес, год рождения, Гражданство, Дата рождения, контактные сведения, Место рождения, Паспортные данные, Сведения о воинском учёте, Фамилия, имя, отчество.

2) пациенты:

Специальные категории ПДн: Состояние здоровья (диагноз, не код МКБ-10).

Иные категории ПДн: Адрес проживания, Данные документа, удостоверяющего личность, Данные полиса ОМС, Дата рождения, Фамилия, имя, отчество.

Цель «обработка в соответствии с трудовым законодательством» достигается посредством обработки ПДн следующих категорий для следующих субъектов ПДн:

1) сотрудники:

Специальные категории ПДн: судимость.

Иные категории ПДн: адрес, год рождения, Гражданство, Дата рождения, Доходы, ИНН, Информация о трудовой деятельности, контактные сведения, Место рождения, Образование, Паспортные данные, Профессия, Сведения о воинском учёте, Семейное положение, СНИЛС, Состав семьи, Социальное положение, Трудоспособность, Фамилия, имя, отчество.

2) уволенные (уволившиеся) сотрудники:

Иные категории ПДн: адрес, год рождения, Гражданство, Дата рождения, Доходы, ИНН, Информация о трудовой деятельности, контактные сведения, Место рождения, Образование, Паспортные данные, Профессия ,Сведения о воинском учёте, Семейное положение, СНИЛС, Состав семьи, Социальное положение, Трудоспособность, Фамилия, имя, отчество.

5. Порядок и условия обработки персональных данных

5.1. Перечень действий с ПДн субъектов, осуществляемых Поликлиникой

Поликлиникой осуществляются следующие действия с ПДн: запись, использование, накопление, передача (доступ), передача (предоставление),передача (распространение), сбор, систематизация, удаление, уточнение(обновление, изменение), хранение.

5.2. Способы обработки ПДн

Поликлиникой применяются следующие способы обработки ПДн: смешанный способ обработки ПДн с передачей по внутренней сети и сети интернет.

5.3. Передача ПДн третьим лицам

В случае поручения обработки ПДн третьему лицу, ему предъявляются требования принимать необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, в том числе: определение угроз безопасности ПДн при их обработке в информационных системах; учёт машинных носителей ПДн; обнаружение фактов несанкционированного доступа к ПДн и принятием мер по их недопущению в дальнейшем; контроль принимаемых мер по обеспечению безопасности ПДн и уровня (класса) защищённости информационных систем с ПДн.

Кроме того, Поликлиника вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.4. Меры по обеспечению безопасности ПДн при их обработке

Поликлиника, при обработке ПДн, принимает необходимые правовые, организационные и технические меры, и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Обеспечение безопасности ПДн достигается Поликлиникой, в частности, следующими мерами:

1) оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения закона «О персональных данных», соотношение указанного вреда и принимаемых защитных мер;

2) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону «О персональных данных» и внутренним документам Поликлиники по вопросам обработки персональных данных;

3) ознакомление сотрудников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой Поликлиники в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников;

4) издание политики Поликлиники в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

5) учёт машинных носителей персональных данных;

6) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7) назначение ответственного за организацию обработки персональных данных;

8) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ);

9) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

10) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

11) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;

12) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

13) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.

5.6. Сроки обработки ПДн

Персональные данные субъектов, обрабатываемые Поликлиникой ,подлежат уничтожению либо обезличиванию в случае:

1) достижения целей обработки ПДн или утраты необходимости в достижении этих целей;

2) отзыва субъектом ПДн согласия на обработку его ПДн;

3) истечение срока действия согласия субъекта ПДн на обработку его ПДн;

4) отсутствия возможности обеспечить правомерность обработки ПДн;

5) прекращения деятельности Поликлиника.

5.7. Условия обработки ПДн без использования средств автоматизации

При обработке ПДн, осуществляемой без использования средств автоматизации, Поликлиника выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Персональные данные при такой их обработке обособляются от иной информации, в частности, путём фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).

Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

6. Регламент реагирования на запросы обращения субъектов персональных данных и их представителей

При устном обращении либо письменном запросе субъекта ПДн или его представителя на доступ к ПДн субъекта, Поликлиника руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ.

Субъект ПДн или его представитель может воспользоваться формами запросов (заявлений) или отзывом согласия, приведенные в приложениях к настоящей Политике.

Сведения о наличии и обработке ПДн предоставляются субъекту ПДнили его представителю Поликлиникой при обращении либо при получении запроса от субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн ил и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Поликлиникой (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Поликлиникой, подпись субъекта ПДнили его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Доступ субъекта ПДн или его представителя к ПДн субъекта Поликлиника предоставляет только под контролем ответственного за организацию обработки ПДн (далее – Ответственный) Поликлиники.

Ответственный Поликлиники принимает решение о предоставлении доступа субъекту ПДн или его представителю к ПДн указанного субъекта.

В случае, если данные, предоставленные субъектом ПДн или его представителем не достаточны для установления его личности или предоставление ПДн нарушают конституционные права и свободы других лиц, Ответственный Поликлиники подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152 или иного федерального закона, являющийся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта ПДн или его представителя либо от даты получения запроса субъекта ПДн или его представителя.

Для предоставления доступа субъекту ПДн или его представителя к ПДн субъекта, Ответственный Поликлиники привлекает сотрудников структурного подразделения (отдела), обрабатывающих ПДн субъекта, по согласованию с руководителем этого структурного подразделения (отдела).

Поликлиника предоставляет безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящиеся к этому субъекту ПДн.

Сведения о наличии ПДн Поликлиника предоставляет субъекту ПДн или его представителю в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. Контроль предоставления сведений субъекту ПДн или его представителю осуществляет Ответственный Поликлиники.

Сведения о наличии ПДн должны быть предоставлены субъекту ПДн или его представителю при ответе на запрос или при обращении в течение 30дней от даты получения запроса (обращения) субъекта ПДн или его представителя.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если:

1) обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

3) обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;

4) доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;

5) обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7. Регламент реагирования, в случае запроса уполномоченного органа по защите прав субъектов персональных данных

В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ,Поликлиника сообщает в уполномоченный орган по защите прав субъектов ПДн по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 30 дней с даты получения такого запроса.

Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет Ответственный Поликлиники, при необходимости с привлечением сотрудников Поликлиники.

В течение установленного срока, Ответственный Поликлиники подготавливает и направляет в уполномоченный орган по защите прав субъектов ПДн мотивированный ответ и другие необходимые документы.

  Приложение 1
  к Политике обработки персональных данных ООО "Крымская стоматологическая поликлиника 
  Директору ООО "Крымская стоматологическая поликлиника 
  Ю.Ф.Чернову
  от  
  (Ф.И.О., номер основного документа, удостоверяющего личность
   
  субъекта или его законного представителя, сведения о дате выдачи
   
  указанного документа и выдавшем органе, адрес,
   
  контактные данные)
 

ЗАЯВЛЕНИЕ

на уточнение/блокирование/уничтожение персональных данных, в связи с выявлением недостоверных или неправомерных действий с персональными данными

 

Прошу:

       
      уточнить
       
      заблокировать
       
      уничтожить

мои персональные данные, обрабатываемые в ООО "Крымская стоматологическая поликлиника", в связи с выявлением следующих недостоверных сведений или неправомерных действий:

 
 
(перечислить)
             
  (дата)   (подпись)   (И.О. Фамилия)  
  Приложение 2
  к Политике обработки персональных данных ООО "Крымская стоматологическая поликлиника 
  Директору ООО "Крымская стоматологическая поликлиника   
  Ю.Ф.Чернову  
  от  
  (Ф.И.О., номер основного документа, удостоверяющего личность
   
  субъекта или его законного представителя, сведения о дате выдачи
   
  указанного документа и выдавшем органе, адрес,
   
  контактные данные)
 

ЗАЯВЛЕНИЕ

на прекращение обработки персональных данных

 

Прошу прекратить обработку моих персональных данных в связи с:

 
 
 
 
(описать причину)
             
  (дата)   (подпись)   (И.О. Фамилия)  
   
  Приложение 3
  к Политике обработки персональных данных ООО "Крымская стоматологическая поликлиника 
  Директору ООО "Крымская стоматологическая поликлиника   
  Ю.Ф.Чернову  
  от  
  (Ф.И.О., номер основного документа, удостоверяющего личность
   
  субъекта или его законного представителя, сведения о дате выдачи
   
  указанного документа и выдавшем органе, адрес,
   
  контактные данные)
 

ЗАЯВЛЕНИЕ

на получение доступа к персональным данным

 

Прошу предоставить мне для ознакомления следующую информацию (в том числе документы), составляющую мои персональные данные:

 
 
 
 
 
(описать причину)
             
  (дата)   (подпись)   (И.О. Фамилия)  
   
  Приложение 4
  к Политике обработки персональных данных ООО "Крымская стоматологическая поликлиника 
  Директору ООО "Крымская стоматологическая поликлиника   
  Ю.Ф.Чернову  
  от  
  (Ф.И.О., номер основного документа, удостоверяющего личность
   
  субъекта или его законного представителя, сведения о дате выдачи
   
  указанного документа и выдавшем органе, адрес,
   
  контактные данные)
 

ЗАЯВЛЕНИЕ

на отзыв согласия обработки персональных данных

 

Прошу Вас прекратить обработку моих персональных данных в связи с:

 
 
 
 
 
(описать причину)
             
  (дата)   (подпись)   (И.О. Фамилия)  
   

 

 

  • 19280
  • anketa eko 240 100
  • gubernator banner
  • listovka tf doverija new
  • med prof
  • ms 234 80
  • pomoshch zhenshchinam
  • sms mame 24080
  • uznay vraca 23460
  • zem doc 3
  • 19280
  • gosuslugi
  •