1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика предназначена для определения концептуальных основ деятельности ООО Санаторий «Родник Алтая» (далее – Общество, оператор) по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. НАСТОЯЩАЯ ПОЛИТИКА ВВОДИТСЯ ВЗАМЕН ПОЛИТИКИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО САНАТОРИЙ «РОДНИК АЛТАЯ», УТВЕРЖДЕННОЙ 01.03.2018.
1.3. Область применения
Настоящая Политика распространяется на деятельность всех подразделений ООО Санаторий «Родник Алтая», участвующих в обработке персональных данных.
1.4. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152ФЗ «О персональных данных» подлежит опубликованию на официальном сайте https://rodnik-altaya.com/. Действующая редакция Политики на бумажном носителе хранится по адресу: 659900, Алтайский край, г. Белокуриха, ул. Братьев Ждановых, 2, каб. 113.
1.5. Срок действия
Настоящая Политика вводится в действие сроком на пять лет.
В настоящую Политику могут быть внесены изменения/дополнения по мере внесения изменений:
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
иные нормативно-правовые акты, регулирующие правоотношения в сфере обработки и защиты персональных данных.
3.2.Правовые основания обработки персональных данных ООО Санаторий «Родник Алтая»:
Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО Санаторий «Родник Алтая»:
3.3. Во исполнение настоящей Политики в ООО Санаторий «Родник Алтая» утверждены Положение о порядке обработки персональных данных и реализации требований к их защите, Положение об обработке и обеспечении безопасности персональных данных работника Общества и иные локальные акты в сфере обработки и защиты персональных данных.
4. ОПИСАНИЕ ПОЛИТИКИ. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.ООО Санаторий «Родник Алтая» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2.Обработка персональных данных в ООО Санаторий «Родник Алтая» включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В ООО Санаторий «Родник Алтая» осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4.3.Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.4.4.К обработке персональных данных допускаются работники ООО Санаторий «Родник Алтая», в должностные обязанности которых входит обработка персональных данных.
4.6. ООО Санаторий «Родник Алтая» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
4.7. Объем и категории обрабатываемых персональных данных
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным п. 4.6. настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
В ООО Санаторий «Родник Алтая» осуществляется обработка следующих персональных данных:
4.8. В ООО Санаторий «Родник Алтая» установлены следующие условия прекращения обработки персональных данных:
4.9.В ООО Санаторий «Родник Алтая» осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (работников и пациентов), за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.10.В ООО Санаторий «Родник Алтая» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (работников и пациентов).
4.11.ООО Санаторий «Родник Алтая» осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные страховые компании с письменного согласия субъектов персональных данных (пациентов).
4.12.ООО Санаторий «Родник Алтая» осуществляет обработку персональных данных, разрешенных субъектом персональных данных для распространения, с согласия субъектов персональных данных, оформленного отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. ООО Санаторий «Родник Алтая» обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.13.ООО Санаторий «Родник Алтая» не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
4.14.ООО Санаторий «Родник Алтая» осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
5.МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обеспечение безопасности персональных данных в ООО Санаторий «Родник Алтая» достигается, в частности, следующими способами:
5.2. Обязанности работников ООО Санаторий «Родник Алтая», непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО Санаторий «Родник Алтая».
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО Санаторий «Родник Алтая».
6.2.Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4.Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ООО Санаторий «Родник Алтая». ООО Санаторий «Родник Алтая» (Оператор) рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.
6.5.Субъект персональных данных вправе обжаловать действия или бездействие ООО Санаторий «Родник Алтая» путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1.Подтверждение факта обработки персональных данных ООО Санаторий «Родник Алтая», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
7.2.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.3.В случае отказа в предоставлении информации о наличии персональных данных ООО Санаторий «Родник Алтая» предоставляет субъекту персональных данных или его представителю в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
7.4.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора ООО Санаторий «Родник Алтая» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.5.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.6.В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора ООО Санаторий «Родник Алтая» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.7.При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
8. ОТВЕТСТВЕННОСТЬ
8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО Санаторий «Родник Алтая» и договорами, регламентирующими правоотношения с третьими лицами.
Утверждено Генеральным директором
ООО Санаторий «Родник Алтая»
А.Н. Беседина
«01» марта 2021
Заполните форму, и наши менеджеры свяжутся с вами в течение суток.
Заполните форму, и наши менеджеры свяжутся с вами в течение суток.
Заполните форму, и наши менеджеры свяжутся с вами в течение суток.
Менеджер свяжется с вами и проконсультирует в течение суток. А пока вы можете посмотреть видео с краткой экскурсией по санаторию.
Заполните форму, и наши менеджеры свяжутся с вами в течение суток.
Заполните форму, и наши менеджеры свяжутся с вами в течение суток.