ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ

  1. Общие положения
    1.1. Настоящая политика обработки и защиты персональных данных (далее- Политика)
    определяет принципы, порядок и условия обработки персональных данных субъектов с целью
    обеспечения защиты прав и свобод человека и гражданина, в том числе на
    неприкосновенность его частной жизни, личной, семейной и врачебной тайны; а также
    устанавливает ответственность лиц, имеющих доступ к персональным данным, за
    невыполнение требований, регулирующих обработку и защиту персональных данных.
    1.2. Настоящая Политика разработана во исполнение п. 2 ст. 18.1. Федерального закона № 152-ФЗ
    от 27 июля 2006 года «О персональных данных» и является основополагающим документом
    ООО «Клиника НоваВита» (далее – Организация), определяющим ключевые направления
    деятельности Организации в отношении обработки и защиты персональных данных,
    оператором которых является Организация.
    1.3. Положения настоящей Политики распространяются, в том числе, на деятельность
    Организации в области обработки и защиты персональных данных, полученных Организацией
    как до, так и после утверждения Политики, за исключением случаев, когда по причинам
    правового, организационного или иного характера положения Политики не могут быть
    распространены на отношения, связанные с обработкой и защитой персональных данных,
    полученных до ее утверждения.
    1.4. Обработка персональных данных в Организации производится в связи с осуществлением
    Организацией деятельности, предусмотренной ее учредительными документами, и
    определяемой следующими нормативными документами:
  1. Термины и определения
    2.1. В настоящей политике используются следующие основные понятия
  1. Цели и основания обработки персональных данных
    3.1. Сбор и обработка персональных данных осуществляется в следующих целях
  1. Субъекты персональных данных
    4.1. В Организации, в рамках достижения установленных целей обработки персональных данных,
    осуществляется обработка персональных данных следующих субъектов:
  1. Порядок и условия обработки персональных данных
    5.1. Обработка персональных данных в Организации осуществляется на законной и справедливой
    основе и ограничивается достижением целей, установленных требованиями законодательства
    Российской Федерации и настоящей Политики. Обработка персональных данных,
    несовместимая с целями сбора персональных данных, не допускается.
    5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных
    на обработку его персональных данных.
    5.3. Обработка персональных данных также осуществляется в случаях, необходимых для
    выполнения установленных законодательством Российской Федерации функций, полномочий
    и обязанностей.
    5.4. Обработка персональных данных в Организации может осуществляться как с использованием
    средств автоматизации, так и без использования таких средств путем сбора, записи,
    систематизации, накопления, хранения, уточнения (обновления, изменения),
    извлечения, использования, передачи (распространения, предоставления, доступа),
    обезличивания, блокирования, удаления, уничтожения, в том числе, с передачей по
    информационно-коммуникационной сети Интернет.
    5.5. При обработке персональных данных Организацией должна обеспечиваться их точность,
    достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.
    5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта
    персональных данных, не дольше, чем этого требуют цели обработки персональных данных,
    если срок хранения персональных данных не установлен федеральным законом, договором,
    стороной которого, выгодоприобретателем или поручителем по которому является субъект
    персональных данных.
    5.7. Обрабатываемые Организацией персональные данные подлежат уничтожению либо
    обезличиванию при достижении целей обработки или в случае утраты необходимости в
    достижении этих целей, если иное не предусмотрено федеральным законом.
    5.8. Организация обеспечивает конфиденциальность персональных данных при их обработке, не
    раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта
    персональных данных, если иное не предусмотрено федеральным законом. Организация
    вправе передавать персональные данные по запросу органов дознания и следствия, суда в
    связи с проведением расследования или судебным разбирательством, по запросу органов
    прокуратуры в связи с осуществлением ими прокурорского надзора, в целях информирования
    органов внутренних дел о поступлении пациента, в отношении которого имеются
    достаточные основания полагать, что вред здоровью причинён в результате
    противоправных действий, иным уполномоченным органам по основаниям,
    предусмотренным действующим законодательством Российской Федерации.
    5.9. Отказ субъекта от предоставления согласия на обработку его персональных данных влечет за
    собой невозможность достижения целей обработки.
  2. Обеспечение безопасности персональных данных при их обработке.
    6.1. В Организации, в целях обеспечения безопасности персональных данных, обеспечивается
    применение мер, предусмотренных Федеральным законом от 27.07.2006 «О персональных
    данных» № 152-ФЗ.
    6.2. Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных
    для обеспечения выполнения обязанностей, установленных федеральными законами и
    нормативными Российской Федерации, регулирующими вопросы обработки персональных
    данных, если иное не предусмотрено федеральными законами.
    6.3. К мерам, применяемым в Организации в целях обеспечения безопасности обработки
    персональных данных, относятся, в том числе:
  1. Права субъекта персональных данных
    7.1. Субъект персональных данных имеет право на получение информации, касающейся
    обработки его персональных данных, в том числе содержащей:
  1. Обязанности Организации
    8.1. При сборе персональных данных Организация обязана предоставить субъекту персональных
    данных по его просьбе информацию, обозначенную в п. 7.1. настоящей Политики.
    8.2. Если предоставление персональных данных является обязательным в соответствии с
    федеральным законом, Организация обязана разъяснить субъекту персональных данных
    юридические последствия отказа предоставить его персональные данные.
    8.3. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», Организация обязана обеспечить запись,
    систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение
    персональных данных граждан Российской Федерации с использованием баз данных,
    находящихся на территории Российской Федерации, за исключением случаев,
    предусмотренных федеральными законами.
    8.4. Организация, в течение срока и в порядке, установленными федеральными законами,
    обязана обеспечить прекращение обработки персональных данных и их уничтожение в случае
    выявления неправомерной обработки персональных данных, при достижении цели
    обработки персональных данных, в случае отзыва субъектом персональных данных согласия
    на обработку персональных данных (за исключением случаев, предусмотренных
    федеральными законами).
  2. Передача сведений третьим лицам
    9.1. В случае необходимости взаимодействия с третьими лицами, в рамках достижения целей
    обработки персональных данных, условием передачи персональных данных в адрес третьих
    лиц является наличие договора/поручения на обработку персональных данных в соответствии
    с ч. 3 ст. 6 № 152-ФЗ «О персональных данных».
    9.2. Организация вправе передавать персональные данные органам дознания и следствия, иным
    уполномоченным органам по основаниям, предусмотренным действующим
    законодательством Российской Федерации.
  3. Заключительные положения
    10.1. Настоящая Политика предназначена для размещения в информационных ресурсах
    общественного пользования.
    10.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за
    организацию обработки персональных данных.
    10.3. Настоящая Политика подлежит изменению, дополнению в случае появления новых
    законодательных актов и специальных нормативных документов по обработке и защите
    персональных данных, но не реже одного раза в три года.
    10.4. Ответственность должностных лиц, имеющих доступ к персональным данным, за
    невыполнение требований норм, регулирующих обработку и защиту персональных данных,
    определяется в соответствии с законодательством Российской Федерации и локальными
    документами.
    10.5. Официальная действующая редакция Политики хранится по месту нахождения Организации
    по адресу: 194214, Санкт-Петербург, пр.Энгельса, 93.
    10.6. Электронная версия действующей редакции Политики доступна неограниченному кругу лиц
    на официальном сайте Организации по адресу: novavita.ru.