I. Общие положения
1. Настоящая Политика обработки персональных данных (далее – Политика), разработанная в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», (далее – Закон о персональных данных) устанавливает цели, основные принципы, правила и правовые основания обработки персональных данных ИП Захаровым Юрием Александровичем (ОРГИП 305770002551207) (далее – Оператор), а также определяет основные меры по обеспечению их безопасности.
2. Настоящая Политика разработана для реализации требований законодательства Российской Федерации в области персональных данных, обеспечения защиты прав физических лиц при обработке их персональных данных.
3. Перечень целей обработки персональных данных, состава персональных данных и их категорий, а также категорий субъектов персональных данных предусмотрен приложением 1 к настоящей Политике.
II. Основные понятия
4. В настоящей Политике используются следующие понятия:
4.1. Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке;
4.2. Контрагент — российское или иностранное юридическое или физическое лицо, с которым Оператор состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений;
4.3. Материальный носитель — бумажный или машинный носитель информации, предназначенный для фиксирования, передачи и хранения персональных данных;
4.4. Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники;
4.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4.6. Персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
4.7. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
4.8. Пользователь услуг — физическое или юридическое лицо, пользующиеся услугами, оказываемыми ИП Захаровым Юрием Александровичем;
4.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
4.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
4.11. Специальные категории персональных данных — категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
4.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
III. Принципы и правила обработки персональных данных
5. Обработка персональных данных осуществляется с соблюдением следующих принципов и правил:
5.1. Обработка осуществляется на законной и справедливой основе;
5.2. Обработке подлежат персональные данные, отвечающие целям обработки, при соответствии их объема и содержания заявленным целям обработки;
5.3. При обработке персональных данных обеспечиваются точность и достаточность персональных данных с принятием мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер;
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных;
6. При обработке персональных данных Оператор обеспечивает их конфиденциальность и безопасность.
IV. Правовые основания обработки персональных данных
7. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
7.1. Согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством Российской Федерации;
7.2. Достижение целей, предусмотренных договором, осуществление и выполнение возложенных на Оператора функций, полномочий и обязанностей;
7.3. Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
7.4. Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также договор, заключенный по инициативе субъекта персональных данных или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
7.5. Обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7.6. Обработка персональных данных в статистических или иных исследовательских целях при условии их обезличивания;
7.7. Обработка персональных данных в целях опубликования или обязательного раскрытия информации в соответствии с законодательством Российской Федерации.
V. Организация обработки персональных данных
8. Обработка специальных категорий персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации.
9. В целях реализации прав субъектов персональных данных Оператор при обработке персональных данных:
9.1. Применяет правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
9.2. Разъясняет субъектам персональных данных юридические последствия отказа предоставить их персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
9.3. Предоставляет по запросу субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации;
9.4. Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации;
10. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Закона о персональных данных.
11. Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
12. Передача персональных данных органам государственной власти допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.
13. Трансграничная передача персональных данных осуществляется с учетом ограничений и запретов, предусмотренных законодательством Российской Федерации в области персональных данных.
14. Обеспечение безопасности персональных данных осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
15. Персональные данные подлежат уничтожению в следующих случаях:
15.1. По достижении целей обработки или в случае утраты необходимости в достижении целей обработки персональных данных;
15.2. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
15.3. При предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, устаревшими, неточными (при условии, что уточнение персональных данных невозможно);
15.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
VI. Права субъекта персональных данных
16. Субъекты персональных данных имеют право на:
16.1. Получение по запросу полной информации о своих персональных данных, обрабатываемых Оператором;
16.2. Ознакомление со своими персональными данными при обращении к Оператору;
16.3. Прекращение обработки своих персональных данных по запросу;
16.4. Предоставление своих персональных данных и согласия на их обработку свободно, своей волей и в своем интересе;
16.5. Отзыв согласия на обработку своих персональных данных;
16.6. Обжалование в соответствии с законодательством Российской Федерации действий (бездействия) Оператора при обработке персональных данных;
16.7. Осуществление иных прав, предусмотренных законодательством Российской Федерации.
VII. Заключительные положения
17. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.
18. Настоящая Политика является общедоступным документом и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://diabetmed.net/ (далее – Сайт).
Приложение 1
к Политике обработки персональных данных
Перечень целей обработки персональных данных, состава персональных данных и их категорий, а также категорий субъектов персональных данных
| № п/п | Цели обработки персональных данных | Категории персональных данных | Категории субъектов персональных данных | |
| общие | специальные | |||
| 1. | Обеспечение соблюдения законодательства РФ в сфере здравоохранения | фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, номер телефона, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, фото-видео изображение лица; без биометрии | сведения о состоянии здоровья | контрагенты; представители контрагентов; клиенты; физические лица, с которыми заключены договоры |
| 2. | Запись на прием с использованием интернет-сервисов, электронной почты | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета. | — | контрагенты; представители контрагентов; клиенты; физические лица, с которыми заключены договоры |