Политика в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «Детокс»
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Для соответствия требованиям законодательства России, регулирующего сферу обработки и защиты персональных данных, а также для поддержания репутации Общества с ограниченной ответственностью «Детокс» (далее — ООО «Детокс»), ООО «Детокс» считает своим приоритетом соблюдение законности, справедливости и конфиденциальности при обработке персональных данных, наряду с обеспечением их надежной защиты.
1.2. Настоящая Политика обработки и защиты персональных данных в ООО «Детокс» (далее — Политика) выполняет следующие задачи:
1.2.1. Определяет ключевые категории обрабатываемых персональных данных в ООО «Детокс», цели, методы и основные принципы обработки личной информационного материала, а также права и обязанности ООО «Детокс» и субъектов персональных данных в процессе обработки.
1.2.2. Представляет собой общедоступный документ, в котором изложены основные принципы деятельности ООО «Детокс» в области обработки личных данных.
1.3. Термины и определения, применяемые в настоящей Политике:
1.3.1. Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, позволяющие установить его личность и используемые оператором для идентификации субъекта персональных данных.
1.3.2. Блокировка персональных данных — временное прекращение всех операций с персональными данными, за исключением случаев, когда обработка необходима для их актуализации.
1.3.3. Информационная система персональных данных (ИСПДн) — комплекс баз данных, содержащих персональные данные, а также технических и программных средств, обеспечивающих их автоматизированную или иную обработку.
1.3.4. Противозаконный доступ (НСД) — получение доступа к информационному материалу, хранящемуся на любых Хранителях (бумажных, электронных, магнитных, оптических и других) в информационных хранилищах, архивах и базах данных, без надлежащего разрешения, посредством изменения или подделки прав доступа.
1.3.5. Хранитель информационного материала — объект или среда, предназначенные для записи, хранения и/или передачи информационного материала.
1.3.6. Персональные данные (ПДн) — любая информационный материал, относящаяся прямо или косвенно к физическому лицу, идентифицированному или подлежащему идентификации (субъекту персональных данных).
1.3.7. Оператор — государственный или муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, определяет цели обработки, состав подлежащих обработке данных.
1.3.8. Работа с личной информационным материалом подразумевает любое действие или комплекс операций, производимых с персональными данными как с использованием средств автоматизации, так и без них. Это охватывает сбор, запись, организацию, накопление, хранение, корректировку (обновление, изменение), извлечение, применение, передачу (включая как предоставление, так и распространение), обезличивание, блокирование, стирание и уничтожение.
1.3.9. Передача персональных данных — это шаги, предпринимаемые для сообщения личной информационного материала определенному лицу или ограниченной группе лиц.
1.3.10. Под распространением персональных данных понимаются действия, вследствие которых информационный материал становится доступна для неограниченного круга лиц.
1.3.11. К специальным категориям персональных данных относятся сведения, отражающие расовую и этническую принадлежность, политические предпочтения, религиозные и философские взгляды, а также данные о состоянии здоровья и аспектах личной жизни человека.
1.3.12. Субъект персональных данных — это индивидуум (физическое лицо), к которому относится обрабатываемая информационный материал, дающая возможность установить его личность, будь то напрямую или косвенно.
1.3.13. Трансграничная передача личных данных — это пересылка персональных данных на территорию другого государства, включая иностранные государственные структуры, организации или частных лиц.
1.3.14. Уничтожение персональных данных — это меры, делающие невозможным восстановление личной информационного материала, как в информационных системах, так и на материальных хранителях, где они ранее хранились.
1.4. Ключевые права владельцев личной информационного материала:
1.4.1. Право на осведомленность. Любой человек, чьи персональные данные обрабатываются компанией «Детокс», имеет законное право на получение полной информационного материала о процедуре и цели этой обработки.
1.4.2. Право на корректировку, приостановку или ликвидацию. Если личные данные неточны, устарели, содержат ошибки, получены незаконным путем или превышают установленные цели обработки, субъект данных имеет право обратиться в ООО «Детокс» с требованием внести исправления, временно прекратить использование или удалить эти данные.
1.4.3. Ограничение доступа. В случаях, предусмотренных федеральным законодательством, доступ субъекта к его личным данным может быть ограничен.
1.4.4. Право на апелляцию. Действия или бездействие ООО «Детокс» могут быть обжалованы в уполномоченный орган по защите прав субъектов персональных данных, а именно в территориальное подразделение Роскомнадзора.
1.4.5. Право на судебную защиту. Каждый имеет право защищать свои права в судебном порядке, в том числе требовать компенсацию за причиненные убытки и/или моральный вред.
1.5. Обязанности ООО «Детокс» при работе с личной информационным материалом:
1.5.1. Соблюдение законов. ООО «Детокс» обязано строго соблюдать законодательство России, регулирующее обработку и защиту персональных данных.
1.5.2. Объяснение последствий отказа. Если предоставление персональных данных является обязательным по закону, сотрудники ООО «Детокс» должны разъяснить субъекту данных возможные юридические последствия отказа от предоставления.
1.5.3. Обеспечение локализации данных. При сборе персональных данных, в том числе через интернет, ООО «Детокс» обязано обеспечивать их запись, систематизацию, накопление, хранение, обновление и извлечение с использованием баз данных, расположенных на территории России.
1.5.4. Открытый доступ к политике. ООО «Детокс» обязано публиковать или обеспечивать свободный доступ к актуальной версии своей политики обработки персональных данных и информационного материала о мерах по их защите.
1.5.5. Меры безопасности. ООО «Детокс» принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокировки, копирования, предоставления, распространения, а также от других незаконных действий.
1.5.6. Предоставление информационного материала по запросу. ООО «Детокс» обязано предоставить информацию о наличии персональных данных, относящихся к субъекту данных, и обеспечить возможность ознакомления с ними по запросу субъекта данных или его представителя.
1.5.7. Обновление, блокировка и удаление данных. Если персональные данные неточны, устарели, неполны, получены незаконно или избыточны для цели обработки, ООО «Детокс» обязано обновить, заблокировать или удалить их.
1.5.8. Прекращение обработки при отзыве согласия. Если субъект отзывает свое согласие на обработку персональных данных, ООО «Детокс» обязано прекратить их обработку, за исключением случаев, предусмотренных законодательством.
II. НАЗНАЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «Детокс» осуществляет работу с личной информационным материалом следующих категорий субъектов данных:
2.1.1. Действующие сотрудники.
2.1.2. Члены семей сотрудников.
2.1.3. Ранее работавшие лица.
2.1.4. Учредители организации.
2.1.5. Претенденты на открытые вакансии.
2.1.6. Пациенты и их законные представители.
2.1.7. Контрагенты, являющиеся физическими лицами.
2.1.8. Представители или сотрудники контрагентов, выступающих юридическими лицами.
2.1.9. Граждане, направившие обращения.
2.1.10. Пользователи веб-сайта.
2.2. Компания ООО «Детокс» производит обработку персональных данных сотрудников исключительно для:
2.2.1. Соблюдения требований. Обработка личной информационного материала необходима для реализации обязанностей, предписанных законодательством России.
2.2.2. Оформления трудовых взаимоотношений. Персональные данные используются в процессе установления, документального оформления и поддержания трудовых отношений между сотрудником и работодателем.
2.2.3. Осуществления трудового договора. Обработка необходима для заключения, выполнения и расторжения трудовых соглашений с сотрудниками ООО «Детокс».
2.2.4. Ведения кадрового, бухгалтерского и налогового учета. Личные данные применяются при ведении кадровой документации, а также Для бухгалтерского и налогового учета.
2.2.5. Обеспечения профессионального развития. Обработка данных необходима для организации обучающих мероприятий, переквалификации и повышения профессионального уровня сотрудников.
2.2.6. Публикации в сети Интернет. Для информирования общественности персональные данные могут быть размещены на официальном веб-сайте ООО «Детокс» и в его профилях в социальных сетях.
2.2.7. Создания визитных карточек. Персональные данные сотрудников используются при оформлении и изготовлении корпоративных визитных карточек.
2.2.8. Проведения медицинских осмотров. Данные обрабатываются с целью организации и проведения обязательных предварительных и периодических медицинских осмотров сотрудников.
2.2.9. Обеспечения корпоративной связи. Персональные данные необходимы для подключения сотрудников к внутренним системам корпоративной связи и коммуникации.
2.2.10. Размещения на информационных стендах. Рабочая информационный материал о сотрудниках может размещаться на внутренних информационных стендах или стендах в медицинских подразделениях организации с целью оперативного информирования.
2.3. ООО «Детокс» обрабатывает персональные данные членов семей сотрудников исключительно для ведения кадрового делопроизводства и бухгалтерского учета.
2.4. ООО «Детокс» осуществляет обработку личной информационного материала бывших сотрудников исключительно для ведения кадрового делопроизводства и бухгалтерского учета.
2.5. Компания «Детокс» осуществляет обработку персональных данных учредителей исключительно для:
2.5.1. Соблюдения законодательных норм России.
2.5.2. Ведения бухгалтерского и налогового учета.
2.6. В отношении кандидатов на вакантные должности, «Детокс» обрабатывает их персональные данные исключительно с целью принятия решения о приеме на работу.
2.7. Персональная информационный материал пациентов и их законных представителей обрабатывается ООО «Детокс» исключительно в следующих целях:
2.7.1. Соблюдение требований российского законодательства.
2.7.2. Установление диагноза, предоставление медицинских и медико-социальных услуг, а также Для профилактики заболеваний.
2.7.3. Осуществление записи на прием и информирование о предоставляемых услугах.
2.7.4. Организация транспортировки пациентов.
2.7.5. Проведение лабораторных анализов и получение услуг лабораторной диагностики.
2.7.6. Оказание медицинских услуг.
2.8. Личные данные контрагентов (физических лиц) обрабатываются ООО «Детокс» исключительно для заключения и исполнения договорных обязательств.
2.9. В отношении представителей/сотрудников контрагентов (юридических лиц) обработка персональной информационного материала производится ООО «Детокс» только Для заключения и исполнения обязательств по договорам.
2.10. Персональные данные обратившихся граждан обрабатываются ООО «Детокс» исключительно для предоставления справочной информационного материала, рассмотрения обращений и принятия мер по результатам рассмотрения.
2.11. В отношении пользователей сайта обработка личной информационного материала осуществляется ООО «Детокс» в следующих целях:
2.11.1. Обработка запросов и заявок, поступающих от пользователей сайта, а также для поддержания связи с пользователями.
2.11.2. Осуществление записи на прием и информирование об услугах компании.
2.11.3. Проведение исследований, направленных на анализ использования сайта, поддержание его работоспособности и улучшение качества.
III. ЗАКОНОДАТЕЛЬНАЯ БАЗА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основополагающим элементом, определяющим законность обработки персональной информационного материала, является совокупность нормативных актов, на основании которых и в соответствии с которыми ООО «Детокс» осуществляет деятельность по обработке персональных данных.
3.2. В ООО «Детокс» обработка личных данных регламентируется следующими правовыми источниками:
3.2.1. Конституция России, принятая 25 декабря 1993 года;
3.2.2. Уголовный кодекс России № 63-ФЗ от 13 июня 1996 года;
3.2.3. Налоговый кодекс России, части первая (№ 146-ФЗ от 31 июля 1998 года) и вторая (№ 117-ФЗ от 5 августа 2000 года) с внесенными изменениями и дополнениями;
3.2.4. Гражданский кодекс России № 51-ФЗ от 30 ноября 1994 года;
3.2.5. Кодекс России об административных правонарушениях № 195-ФЗ от 30 декабря 2001 года;
3.2.6. Трудовой кодекс России № 197-ФЗ от 30 декабря 2001 года;
3.2.7. Ф.З. № 442 от 28 декабря 2013 года «Об основах социального обслуживания граждан в России»;
3.2.8. Ф.З. № 125 от 22 октября 2004 года «Об архивном деле в России»;
3.2.9. Ф.З. № 402 от 6 декабря 2011 года «О бухгалтерском учете»;
3.2.10. Ф.З. № 165 от 16 июля 1999 года «Об основах обязательного социального страхования»;
3.2.11. Ф.З. № 27 от 1 апреля 1996 года «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
3.2.12. Ф.З. № 326 от 29 ноября 2010 года «Об обязательном медицинском страховании в России»;
3.2.13. Ф.З. № 99 от 4 мая 2011 года «О лицензировании отдельных видов деятельности»;
3.2.14. Ф.З. № 125 от 24 июля 1998 года «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
3.2.15. Ф.З. № 323 от 21 ноября 2011 года «Об основах охраны здоровья граждан в России»;
3.2.16. Ф.З. № 255 от 29 декабря 2006 года «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
3.2.17. Ф.З. № 167 от 15 декабря 2001 года «Об обязательном пенсионном страховании в России»;
3.2.18. Ф.З. № 59 от 2 мая 2006 года «О порядке рассмотрения обращений граждан России».
3.2.19. Письмо Министерства здравоохранения России от 7 декабря 2015 года № 13-2/1538 «О сроках хранения медицинской документации»;
3.2.20. Постановление Правления Пенсионного фонда России от 31 июля 2006 года № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
3.2.21. Постановление Правительства России от 16 апреля 2012 года № 291 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»)»;
3.2.22. Постановление Правительства России от 4 октября 2012 года № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
3.2.23. Приказ Министерства здравоохранения России от 28 февраля 2019 года № 108н «Об утверждении Правил обязательного медицинского страхования»;
3.2.24. Приказ Министерства здравоохранения и социального развития России от 2 декабря 2009 года № 942 «Об утверждении статистического инструментария станции (отделения), больницы скорой медицинской помощи»;
3.2.25. Приказ Министерства здравоохранения СССР от 4 октября 1980 года № 1030 «Об утверждении форм первичной медицинской документации учреждений здравоохранения».
3.2.26. Приказ Минздрава России № 956н от 30.12.2014, определяющий состав информационного материала для независимой оценки качества медуслуг и требования к её представлению на сайтах госорганов и медучреждений в сети "Интернет".
3.2.27. Приказ Минздрава России № 174 от 24.04.2003, утверждающий формы учета для цитологических исследований.
3.2.28. Приказ Минздрава России № 344н от 15.06.2015, устанавливающий порядок обязательного медосвидетельствования водителей и кандидатов в водители транспортных средств.
3.2.29. Приказ Минздравсоцразвития России № 255 от 22.11.2004, регламентирующий оказание первичной медико-санитарной помощи гражданам, имеющим право на социальные услуги.
3.2.30. Совместный приказ Минтруда России № 988н и Минздрава России № 1420н от 31.12.2020, утверждающий перечень вредных производственных факторов и работ, требующих обязательных предварительных и периодических медосмотров.
3.2.31. Приказ Минздрава России № 66н от 03.08.2012, устанавливающий порядок и сроки повышения квалификации медицинских и фармацевтических работников посредством дополнительного профессионального образования.
3.2.32. Приказ Минздрава России № 36н от 31.01.2019, определяющий порядок экспертизы связи заболевания с профессией и форму медицинского заключения о наличии или отсутствии профессионального заболевания.
3.2.33. Приказ Минздрава России № 107н от 30.08.2012, регламентирующий использование вспомогательных репродуктивных технологий, противопоказания и ограничения к их применению.
3.2.34. Приказ Минздравсоцразвития России № 29н от 25.01.2011, утверждающий порядок ведения персонифицированного учета в системе обязательного медицинского страхования.
3.2.35. Приказ Минздрава России № 4н от 14.01.2019, устанавливающий порядок назначения лекарственных препаратов, формы рецептурных бланков, а также порядок их оформления, учета и хранения.
3.2.36. Приказ Минздрава России № 834н от 15.12.2014, утверждающий унифицированные формы медицинской документации для амбулаторных медицинских организаций и порядки их заполнения.
3.2.37. Приказ Минздрава России № 1177н от 20.12.2012, определяющий порядок дачи информированного добровольного согласия на медицинское вмешательство и отказа от него, а также соответствующие формы.
3.2.38. Приказ Минздрава России № 413 от 30.12.2002, утверждающий учетную и отчетную медицинскую документацию.
3.2.39. Приказ Минздрава России № 363 от 25.11.2002, утверждающий Инструкцию по применению компонентов крови.
3.2.40. Приказ Минздрава России № 154 от 21.05.2002, вводящий форму учета клинико-экспертной работы в лечебно-профилактических учреждениях.
3.2.41. Лицензия на медицинскую деятельность № Л041-01177-91/00561129 от 02.02.2022 г.;
3.2.42. Устав ООО «Детокс»;
3.2.43. Трудовые договоры с сотрудниками.
3.2.44. Договоры между ООО «Детокс» и субъектами персональных данных.
3.2.45. Согласия субъектов на обработку их персональных данных.
IV. ОБЪЕМ И КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ, ГРУППЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Соответствие задачам. Объем и состав обрабатываемых персональных сведений определяется строго в соответствии с обозначенными целями их использования
4.2. Сотрудники. Обрабатываются исключительно необходимые категории персональных сведений о сотрудниках в пределах, установленных действующими нормативными актами, формами кадровой документации, а также для выполнения условий трудового соглашения.
4.3. Члены семьи сотрудников. Обрабатывается минимально допустимый законодательством объем информационного материала о родственниках работников в рамках, предусмотренных законодательством и требуемых для кадрового и бухгалтерского учета.
4.4. Уволенные сотрудники. В отношении бывших работников обрабатываются только те личные сведения, которые необходимы для соблюдения требований законодательства, а также для целей кадрового и финансового учета.
4.5. Учредители. Обработка личных данных учредителей ограничена объемом, необходимым для осуществления бухгалтерского и налогового учета в рамках установленных норм.
4.6. Соискатели. Обрабатываются только строго необходимые персональные данные, достаточные для вынесения обоснованного решения о возможности приема на работу.
4.7. Пациенты и их законные представители. Обрабатываются необходимые личные данные в объеме, установленном законодательством и достаточном для оказания медицинских и связанных с ними услуг.
4.8. Контрагенты — физические лица. В рамках договорных отношений с физическими лицами-исполнителями обрабатываются только те персональные данные, которые требуются для заключения и выполнения договоров.
4.9. Контрагенты — представители юридических лиц. Персональные данные сотрудников или уполномоченных лиц юридических лиц обрабатываются в объеме, необходимом для выполнения договорных обязательств.
4.10. Обратившиеся граждане. Для обработки обращений, подготовки ответов и принятия соответствующих решений обрабатываются только необходимые персональные сведения граждан, направивших запрос или обращение.
4.11. Посетители сайта. Обработка данных ограничена минимумом, необходимым для обеспечения обратной связи, приема заявок, записи на консультацию, предоставления информационного материала об услугах, анализа поведения пользователей и улучшения работы сайта.
4.12. Пользователи мобильного приложения. Личные данные пользователей приложения обрабатываются исключительно для записи на прием, анализа использования функционала, поддержания работоспособности и улучшения пользовательского опыта.
4.13. Биометрические данные. ООО «Детокс» не занимается сбором и обработкой биометрических персональных данных, позволяющих идентифицировать личность субъекта по его физиологическим или биологическим признакам.
4.14. Особые категории данных. Обработка информационного материала, касающейся состояния здоровья, осуществляется исключительно для предоставления медицинских и медико-социальных услуг, установления диагноза и в профилактических целях в соответствии с законодательством.
V. ПРОЦЕДУРА И ТРЕБОВАНИЯ К ОБРАБОТКЕ ПЕРСОНАЛЬНОМУ ИНФОРМАЦИОННОМУ МАТЕРИАЛУ
5.1. Предназначение. В организации «Детокс» работа с персональными данными осуществляется исключительно в рамках целей, указанных в главе II настоящей Политики.
5.2. Виды обрабатываемой информационного материала. Состав персональных данных, подлежащих обработке, соответствует списку, определённому в главе IV настоящей Политики.
5.3. Правовое основание для обработки. Обработка персональных данных возможна только при наличии разрешения от владельца этих данных, если иное не установлено Федеральным законом № 152-ФЗ. Разрешение должно быть оформлено документально.
5.4. Перечень операций по обработке. В ходе работы с персональными данными выполняются следующие действия: сбор информационного материала, её фиксация, упорядочивание, накопление, хранение, внесение изменений (включая обновление и корректировку), извлечение, использование, передача данных (включая их предоставление, распространение и обеспечение доступа к ним), обезличивание, блокировка, удаление и уничтожение.
5.5. Обработка особых категорий. Работа с данными о состоянии здоровья и другими особыми категориями осуществляется строго в соответствии с установленными целями и для должностей, указанных в соответствующем перечне.
5.6. Открытые источники информационного материала. В компании созданы общедоступные источники информационного материала, такие как официальный интернет-сайт и информационные стенды. Размещение в них личной информационного материала(например, ФИО, должности, уровня квалификации) разрешается только при наличии письменного согласия соответствующего лица.
5.7. Приём информационного материала. Получение, запись, систематизация, накопление и поддержание актуальности (обновление, изменение) персональных данных осуществляется непосредственно от владельцев этих данных или их законных представителей.
5.8. Сохранение тайны. Организация «Детокс» и её работники, имеющие доступ к персональным данным, обязаны сохранять конфиденциальность этих данных и не передавать их третьим лицам, а также не распространять их без предварительного согласия субъекта, за исключением случаев, прямо предусмотренных в федеральном законодательстве.
5.9. Передача информационного материала компетентным структурам. Компания «Детокс» вправе предоставлять личные сведения субъектов органам дознания, предварительного следствия и иным уполномоченным государственным инстанциям в соответствии с требованиями действующего российского законодательства.
5.10. Предупреждение о юридических последствиях отказа. Если предоставление персональных данных требуется в силу федерального закона, сотрудник компании «Детокс», собирающий эти сведения, обязан информировать субъекта о возможных юридических последствиях, связанных с отказом от их передачи.
5.11. Следование принципам обработки. При работе с персональными данными компания «Детокс» руководствуется фундаментальными принципами обработки, закрепленными в статье 5 Федерального закона № 152-ФЗ «О персональных данных».
5.12. Обеспечение выполнения мер. Компания «Детокс» гарантирует реализацию организационных и юридических мер, указанных в части 2 статьи 18.1 и части 1 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».
5.13. Использование отечественных баз данных. Обработка персональных данных в компании «Детокс» производится исключительно с использованием информационных систем и баз данных, расположенных на территории России. Использование зарубежных хранилищ исключено.
5.14. Основания для прекращения обработки персональных данных компанией «Детокс»:
5.14.1. достижение целей обработки персональных данных;
5.14.2. расторжение трудовых (договорных) отношений;
5.14.3. утрата законных оснований для обработки личной информационного материала;
5.14.4. окончание срока действия согласия или отзыв согласия субъекта персональных данных на обработку его личной информационного материала;
5.14.5. выявление неправомерной обработки персональных данных;
5.14.6. ликвидация компании «Детокс».
5.15. Контроль за сохранностью материальных хранителей. Уполномоченные должностные лица компании «Детокс» контролируют использование и хранение материальных хранителей персональных данных, обеспечивая предотвращение несанкционированного доступа, изменения, распространения или уничтожения информационного материала, содержащейся на них.
5.16. Срок хранения персональных данных. Персональные данные в форме, позволяющей идентифицировать субъекта, хранятся в течение срока, необходимого для реализации заявленных целей обработки, за исключением случаев, прямо установленных федеральным законом или договором, стороной которого является субъект персональных данных.
5.17. При обработке личных данных, осуществляемой ООО «Детокс», принят комплекс необходимых мер правового, организационного и технического характера, обеспечивающих выполнение требований по защите этих данных.
5.17.1. Выявление рисков для безопасности. В ООО «Детокс» идентифицированы вероятные угрозы безопасности персональных данных, возникающие в процессе их обработки в информационных системах.
5.17.2. Действия по защите информационного материала. Внедряются организационные и технические мероприятия, направленные на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн), в соответствии с нормами защиты, утвержденными Правительством РФ.
5.17.3. Использование сертифицированных средств защиты. Применяются средства защиты информационного материала, успешно прошедшие процедуру оценки соответствия установленным требованиям.
5.17.4. Оценка эффективности мер защиты. До ввода ИСПДн в эксплуатацию проводится предварительная оценка результативности применяемых мер по обеспечению безопасности персональных данных.
5.17.5. Учет хранителей информационного материала. Ведется строгий учет всех материальных и электронных хранителей, на которых хранятся персональные данные.
5.17.6. Контроль неавторизованного доступа. Обеспечивается своевременное обнаружение фактов несанкционированного доступа к персональным данным и оперативное принятие мер по их нейтрализации.
5.17.7. Восстановление информационного материала. Проводятся мероприятия по восстановлению персональных данных, которые были уничтожены или изменены в результате неправомерных действий.
5.17.8. Регламент доступа к данным. Установлены правила разграничения прав доступа к персональным данным, обрабатываемым в ИСПДн, включая обязательную регистрацию и протоколирование всех операций с этими данными.
5.17.9. Мониторинг эффективности защиты. Регулярно осуществляется контроль над внедренными мерами по обеспечению безопасности и уровнем защищенности информационных систем, используемых для обработки персональных данных.
5.18. В соответствии с законодательством РФ, для достижения целей обработки, в интересах и с согласия субъектов персональных данных, ООО «Детокс» в рамках своей деятельности предоставляет персональные данные следующим организациям:
5.18.1. Федеральной налоговой службе.
5.18.2. Пенсионному фонду России.
5.18.3. Компаниям, предоставляющим страховые услуги.
5.18.4. Управлению Роспотребнадзора по Егорьевскскому краю.
5.18.5. Фонду социального страхования РФ.
5.18.6. Территориальному фонду обязательного медицинского страхования Егорьевскскому краю.
5.18.7. Министерству здравоохранения Егорьевскскому краю.
5.18.8. Государственным органам, уполномоченным на осуществление оперативно-розыскной деятельности или обеспечение безопасности России.
5.18.9. Органам государственной власти и местного самоуправления, осуществляющим лицензирование и/или контроль.
5.18.10. Другим третьим лицам на основании заключенных договоров или по обоснованным запросам.
VI. КОРРЕКТИРОВКА, ОБНОВЛЕНИЕ И ЛИКВИДАЦИЯ ЛИЧНЫХ СВЕДЕНИЙ, ОТВЕТЫ СУБЪЕКТАМ НА ЗАПРОСЫ О ДОСТУПЕ К НИМ
6.1. Прекращение доступа при нарушениях в процедуре обработки. В случае обнаружения несанкционированной деятельности с персональной информационным материалом, компания ООО «Детокс» немедленно принимает меры для ее блокировки.
6.2. Блокировка при выявлении неточностей. При обнаружении неверных данных в персональной информационного материала, ООО «Детокс» временно прекращает к ним доступ на период проведения проверки. Если неточность подтверждается, и на основании сведений, предоставленных субъектом, его представителем, уполномоченным органом или иными необходимыми документами, ООО «Детокс» вносит необходимые исправления и снимает ограничение доступа.
6.3. Предоставление информационного материала субъекту. По запросу, ООО «Детокс» обязано предоставить субъекту персональных данных или его законному представителю полную информацию о процедуре обработки, касающейся этого субъекта.
6.4. Порядок предоставления информационного материала. Запрос от субъекта или его представителя может быть направлен в электронной форме с использованием электронной подписи, соответствующей законодательным требованиям РФ. После получения запроса, информационный материал о личных данных предоставляется субъекту или его представителю.
6.5. Рассмотрение обращений субъектов персональных данных, их представителей и уполномоченного органа по защите их прав:
6.5.1. Субъекты обладают правом на получение информационного материала, касающейся обработки их личных сведений, в том числе следующей:
6.5.1.1. Подтверждение факта обработки личных данных в ООО «Детокс»;
6.5.1.2. Законные основания и цели обработки личной информационного материала;
6.5.1.3. Методы обработки данных, применяемые в ООО «Детокс»;
6.5.1.4. Перечень обрабатываемой информационного материала, относящейся к субъекту, источник ее получения, если иной порядок не предусмотрен федеральным законодательством;
6.5.1.5. Сроки обработки, включая период хранения в ООО «Детокс»;
6.5.1.6. Процедура реализации субъектом прав, установленных законодательством РФ в области персональных данных;
6.5.1.7. Прочие сведения, предусмотренные законодательством РФ.
6.5.2. Получив запрос от субъекта, его представителя или уполномоченного органа, ООО «Детокс» предоставляет запрашиваемую информацию в сроки, установленные статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.6. Права субъектов персональных данных. Субъекты имеют право требовать от ООО «Детокс» внесения изменений, блокировки или удаления своих данных, если они являются устаревшими, неточными, избыточными, обрабатываются с нарушением закона или утратили актуальность для целей, для которых собирались. Кроме того, субъекты вправе использовать все законные способы защиты своих прав.
6.7. Ограничение права доступа. Доступ субъекта к личной информационного материала может быть ограничен в случаях, предусмотренных федеральными законами, например, когда это затрагивает права и законные интересы других лиц.
6.8. Получение сведений о персональных данных. Для получения информационного материала, описанной в разделе 6.5.1 Политики, субъект или его законный представитель обязан: заполнить установленную форму запроса (приложения 1 или 5); подать запрос лично уполномоченным сотрудникам ООО «Детокс» либо отправить по почте.
6.9. Внесение уточнений в персональные данные. Для изменения персональных данных, субъект или его официальный представитель обязан: оформить запрос на корректировку по установленному образцу (приложения 2 или 6), подать его лично уполномоченным сотрудникам ООО «Детокс» или отправить заказным письмом.
6.10. Пресечение незаконной обработки. Чтобы остановить неправомерные действия с информационным материалом, необходимо: заполнить бланк требования об удалении (приложения 3 или 7); вручить заявление сотрудникам ООО «Детокс» или направить по почте.
6.11. Отмена согласия на обработку. Для отзыва ранее данного разрешения, требуется: заполнить форму отмены разрешения (приложения 4 или 8); передать документ ответственным сотрудникам компании или отправить по почте. В случае отзыва согласия, организация сохраняет право на обработку информационного материала при наличии законных оснований, указанных в ст. 6 (п. 2-11), ст. 10 (ч. 2) и ст. 11 (ч. 2) Федерального закона № 152-ФЗ от 27.07.2006.
6.12. Удаление персональных данных происходит при достижении целей их обработки, либо при отзыве субъектом согласия на обработку, за исключением случаев, когда:
6.12.1. сохранение данных необходимо в соответствии с условиями договора, где субъект является стороной, выгодоприобретателем или поручителем;
6.12.2. существует дополнительное соглашение между ООО «Детокс» и субъектом, регулирующее порядок хранения.
6.13. Реагирование на запросы. ООО «Детокс» рассматривает все поступающие обращения от субъектов, их законных представителей или уполномоченных органов. При получении запроса на исправление, блокировку, уничтожение данных или устранение нарушений, компания немедленно принимает меры, предусмотренные законом. Заявитель уведомляется о выполнении требований в сроки, установленные статьей 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Все действия осуществляются в строгом соответствии с действующим законодательством России.
