- 8 (8182) 40-55-00
- Россия, г. Архангельск, ул. Карельская, д. 37, 2-й этаж
- ulibnis29@yandex.ru
- Режим работы: Пн-Пт: 09:00-20:00; Сб.: 10:00-16:00; Вс. - выходной.
Обработка персональных данных
Политика информационной безопасности
в отношении обработки и защиты персональных данных, информационных систем персональных данных общества с ограниченной ответственностью «СТОМАТОЛОГИЯ У ДОМА»
1. Общие положения.
1.1. Настоящий документ определяет политику общества с ограниченной ответственностью «СТОМАТОЛОГИЯ У ДОМА» (далее – Общества) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.2. Настоящая Политика информационной безопасности (далее – Политика) Общества разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и на основании:
· Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
· Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
· Приказа ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.
1.3. Настоящая Политика определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников медицинской организации (далее - Оператор) с персональными данными пациентов и сотрудников оператора и гарантии конфиденциальности сведений о пациенте и сотрудниках, предоставленных ими в медицинской организации; права пациента и сотрудников оператора при обработке их персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных.
1.4. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. В соответствии с законодательством Российской Федерации информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных действующим законодательством. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1.5. Целью настоящей Политики является обеспечение выполнения требований законодательства Российской Федерации (далее ‑ законодательства РФ) в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ООО «СТОМАТОЛОГИЯ У ДОМА».
1.6. Политика действует в отношении информации, относящейся к персональным данным субъектов, которую ООО «СТОМАТОЛОГИЯ У ДОМА» получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
1.7. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных сотрудников Общества, пациентов и всех прочих лиц, вступающих в отношения с Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.8. Персональные данные относятся к категории конфиденциальной информации, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «СТОМАТОЛОГИЯ У ДОМА» по защите конфиденциальной информации.
1.9. Настоящая политика является открытым документом. Все желающие могут ознакомиться на сайте Общества в разделе «Запись на прием».
2. Правовые основания для обработки персональных данных
2.1. Общество обрабатывает персональные данные возникающие в процессе:
- трудовых отношений между работником и работодателем;
- выполнение основной функции Общества - оказание платных медицинских услуг населению.
2.2. При хранении и обработке персональных данных Общество руководствуется:
- Конституцией РФ;
- Гражданским кодексом РФ;
- Трудовым кодексом РФ;
- Налоговым кодексом РФ;
- Федеральным законом РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты;
- Федеральным законом РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральным законом РФ от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
- Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- Уставом Общества.
3. Категории субъектов персональных данных
3.1 К персональным данным, относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2 ООО «СТОМАТОЛОГИЯ У ДОМА» обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работников ООО «СТОМАТОЛОГИЯ У ДОМА» в связи с трудовыми отношениями и касающиеся конкретного работника;
- персональные данные детей работников ООО «СТОМАТОЛОГИЯ У ДОМА» в связи с оформлением льгот в соответствии с требованиям законодательства Российской Федерации;
- персональные данные пациентов ООО «СТОМАТОЛОГИЯ У ДОМА» в связи с гражданско-правовыми отношениями;
- персональные данные граждан, подавших заявку записи на прием через сайт ООО «СТОМАТОЛОГИЯ У ДОМА».
- персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом ООО «СТОМАТОЛОГИЯ У ДОМА», необходимые ООО «СТОМАТОЛОГИЯ У ДОМА» для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации.
4. Цели обработки персональных данных
4.1. ООО «СТОМАТОЛОГИЯ У ДОМА» осуществляет обработку персональных данных в следующих целях:
- Осуществления платной медицинской деятельности, в соответствии с имеющимися лицензиями, предусмотренной, действующим законодательством Российской Федерации;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
- организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
- ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных».
5. Сроки обработки персональных данных
5.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.
5.2. В ООО «СТОМАТОЛОГИЯ У ДОМА» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «СТОМАТОЛОГИЯ У ДОМА» данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6. Принципы, порядок и условия обработки персональных данных
6.1. Обработка персональных данных ООО «СТОМАТОЛОГИЯ У ДОМА» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «СТОМАТОЛОГИЯ У ДОМА»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством РФ.
6.3. Общество в своей деятельности обеспечивает соблюдение требований к обработке персональных данных, содержащихся в документах, перечисленных в п. 1.2. настоящей Политики.
6.4. Учреждение использует смешанный способ обработки персональных данных, содержащихся как в электронных базах данных, так и на бумажных носителях информации, путем сбора, систематизации, хранения, уточнения, использования, передачи, обезличивания, блокирования и уничтожения.
6.5. Все персональные данные, касающиеся состояния здоровья пациента, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями.
6.6. Учреждение осуществляет обработку специальной категории персональных данных о состоянии здоровья пациентов в целях оказания медицинских услуг. Обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью, либо лицами, являющимися сотрудниками Общества, которые обязаны сохранять врачебную тайну и соблюдать конфиденциальность в отношении персональных данных.
6.7. Общество не осуществляет обработку биометрических персональных данных субъектов персональных данных, то есть сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
6.8. При заполнении формы «Записаться на прием» на веб сайте ООО «СТОМАТОЛОГИЯ У ДОМА» (https://ulibnis29.ru/) осуществляется обработка следующих персональных данных:
1) Фамилия, имя, отчество;
2) Адрес электронной почты;
3) Телефон;
4) Дата рождения.
Предоставляя свои данные, посетитель дает свое согласие на их обработку в течение неограниченного срока.
6.9. Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств. Все персональные данные, обрабатываемые в Обществе, хранятся на территории Российской Федерации.
6.10. Обработка персональных данных осуществляется:
- после получения письменного согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных»;
- после принятия Оператором необходимых мер по защите персональных данных.
6.11. Все персональные данные пациента следует получать лично у пациента или у его законного представителя. Если персональные данные пациента, возможно, получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
6.12. Оператор сообщает пациенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа пациента дать письменное согласие на их получение.
6.13. Оператор осуществляет обработку персональных данных только после получения письменного согласия пациента (или его законного представителя) на обработку его персональных данных за исключением случаев, предусмотренных действующим законодательством.
6.14. При обращении за медицинской помощью пациент (или его законный представитель) предоставляет Оператору персональные данные о себе в документированной форме, а именно:
- паспорт или иной документ, удостоверяющий личность;
При отсутствии документов пациент (или его законный представитель) предоставляют Оператору необходимые персональные данные в устной форме.
6.15. Оператор с согласия пациента может запрашивать и получать персональные данные пациента, используя информационные системы персональных данных с применением средств автоматизации.
6.16. Обработка Оператором персональных данных пациента осуществляется исключительно в целях оказания пациенту качественной медицинской помощи в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов, обеспечения контроля объёмов и качества оказанной медицинской помощи.
6.17. Оператор при определении объема и содержания обрабатываемых персональных данных пациента руководствуется Конституцией Российской Федерации, Основами законодательства Российской Федерации об охране здоровья граждан, иными нормативными правовыми актами в сфере охраны здоровья населения и обработки персональных данных.
6.18. Защита персональных данных пациента от неправомерного их использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном законодательством, и принятыми Оператором в соответствии с ним локальными нормативными актами.
7. Права
7.1. ООО «СТОМАТОЛОГИЯ У ДОМА» как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- передавать и раскрывать персональные данные субъектов третьим лицам, если это предусмотрено требованиям действующим законодательства РФ;
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
7.2. Субъект персональных данных имеет право
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых ООО «СТОМАТОЛОГИЯ У ДОМА» и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.3. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством пациенты, их законные представители, а также представители имеют право на:
• предоставление Оператором полной информации об их персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные пациента, за исключением случаев, предусмотренных федеральным законом;
• определение своих представителей для защиты своих персональных данных;
• требование уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные пациента, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Права пациента, представителя, законного представителя на доступ к своим персональным данным ограничиваются в случаях, предусмотренных действующим законодательством
8. Понятие и состав персональных данных пациента. Порядок использования, хранения, передачи персональных данных пациента
8.1. Персональные данные пациента - любая информация, относящаяся прямо или косвенно к пациенту (субъекту персональных данных).
8.2. В целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которым оказываются медицинские услуги (пациентах):
1) фамилия, имя, отчество (последнее - при наличии); 2) пол; 3) дата рождения; 4) данные документа, удостоверяющего личность; 5) место жительства; 6) место регистрации; 7) анамнез; 8) диагноз; 9) вид оказанной медицинской помощи; 10) условия оказания медицинской помощи; 11) сроки оказания медицинской помощи; 12) объем оказанной медицинской помощи; 14) результат обращения за медицинской помощью; 15) сведения об оказанных медицинских услугах; 16) примененные порядки и стандарты медицинской помощи; 17) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.
8.3. Персональные данные пациентов предоставляются Оператору после получения соответствующего информированного согласия пациентов на обработку их персональных данных. Персональные данные пациентов у Оператора содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях (медицинская карта пациента, иные медицинские документы).
8.4. Доступ к обработке персональных данных пациентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Оператором порядке.
8.5. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с медицинскими документами, содержащими персональные данные пациентов возлагаются на сотрудников Оператора и закрепляются в должностных инструкциях.
8.6. Работа с информационными системами персональных данных, материальными носителями, в том числе с медицинской документацией, содержащими персональные данные пациентов осуществляется в кабинетах врачей, стойкой администратора.
8.7. Требования к месту обработки персональных данных, обеспечивающие их защищённость устанавливаются Оператором.
8.8. Перечень лиц, имеющих право доступа к персональным данным пациентов и обработке их персональных данных, определяется приказом руководителя Оператора.
8.9. С лицами, допущенными к обработке персональных данных пациентов, заключается Соглашение о неразглашении.
8.10. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные пациентов, которые необходимы для выполнения конкретных функций.
8.11. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.
8.12. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.
8.13. Оператор при осуществлении обработки персональных данных пациентов без использования средств автоматизации выполняет следующие требования.
- копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством.
8.13.1. Обработка персональных данных пациентов, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных пациентов можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
8.13.2. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
8.13.3. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.13.4. Уточнение персональных данных пациента при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
8.14. С согласия пациента или его законного представителя допускается передача сведений, в том числе персональных данных, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.
8.15. Передача персональных данных пациента, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается может допускается в случаях, предусмотренных частью 4 статьи 13 Федерального закона Российской Федерации от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (далее Основы):
1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 Основ; 2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; 3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно; 4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Основ, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Основ, для информирования одного из его родителей или иного законного представителя; 5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий; 6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба; 7) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных; 8) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с Основами.
8.16. При передаче персональных данных сотрудники медицинской организации должны соблюдать следующие требования:
- не сообщать персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные пациента в коммерческих и иных целях без его письменного согласия;
- предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности);
- разрешать доступ к персональным данным пациентов только специально уполномоченным лицам, определенным приказом Руководителя, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных должностных функций;
- передавать персональные данные пациента представителям пациента в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными пациента, которые необходимы для выполнения указанными представителями их функций.
8.17. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
8.18. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.
9. Обеспечение безопасности персональных данных
9.1. Меры по обеспечению безопасности персональных данных при их обработке принимаются в соответствии с требованиями документов, перечисленных в пункте 1.2. настоящей Политики.
9.2. ООО «СТОМАТОЛОГИЯ У ДОМА» принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа, а также иных неправомерных действий в отношении персональных данных.
9.3. В целях координации действий по обеспечению безопасности персональных данных в ООО «СТОМАТОЛОГИЯ У ДОМА» из числа работников назначены ответственные за обеспечение безопасности персональных данных лица.
9.4. Общество обеспечивает конфиденциальность обрабатываемых персональных данных, обеспечивает их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено Федеральными законами.
10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
10.1 Лица, виновные в нарушении установленных требований в сфере обработки персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
10.3. Сотрудники Оператора, получившие в установленном порядке доступ к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся привлекаются к ответственности, предусмотренной действующим законодательством.
11. Заключительные положения и сведения об операторе.
11.1. Настоящее Положение вступает в законную силу с момента утверждения его руководителем Оператора и действует до утверждения нового положения.
11.2. Настоящая Политика является внутренним документом ООО «СТОМАТОЛОГИЯ У ДОМА», общедоступной и подлежит размещению на официальном сайте (https://ulibnis29.ru/)
11.3. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на сайте: (https://ulibnis29.ru/)в разделе «Запись на прием».
11.4. Контроль исполнения требований настоящей Политики осуществляется лицом из числа работников ООО «СТОМАТОЛОГИЯ У ДОМА», назначенным ответственным за организацию обработки персональных данных.
Ответственным за организацию обработки персональных данных в ООО «СТОМАТОЛОГИЯ У ДОМА» назначен директор Токарь Олег Николаевич, контактный телефон: (8182) 40-55-00, E-mail: ulibnis29@yandex.ru
11.5. Сведения об операторе:
Наименование: Общество с ограниченной ответственностью «СТОМАТОЛОГИЯ У ДОМА»
Сокращенное наименование: ООО «СТОМАТОЛОГИЯ У ДОМА»
Адрес: г. Архангельск, ул.Карельская, д.37, оф.24
ИНН: 2901289945.