Версия для слабовидящих
Меню
Телефон:
Записаться на прием
Записаться на прием
Ознакомлен с пользовательским соглашением

Регистрация

Я согласен(на) на обработку моих персональных данных

Настоящим Я, действуя своей волей и в своем интересе, при размещении (вводе) своих персональных данных на Интернет сайте  общества с ограниченной ответственностью «Улыбайся» (ИНН 5433966114, ОГРН 1185476016901, далее - Оператор) подтверждаю свое согласие на обработку указанных мной персональных данных Оператором в целях предложения мне услуг, новых услуг, предлагаемых Оператором, в целях проведения опросов, анкетирования, рекламных и маркетинговых исследований в отношении услуг, предоставляемых Оператором, в том числе путем осуществления прямых контактов со мною посредством средств связи, указанных мной на настоящем сайте.Настоящее право (согласие) предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы и желаемы для достижения вышеуказанных целей, включая, без ограничения, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование и уничтожение персональных данных, под которыми понимаются все данные, указанные мной на настоящем сайте.
Настоящим подтверждаю, что уведомлен о том, что обработка персональных данных осуществляется Оператором любым способом, в том числе как с использованием средств автоматизации (включая программное обеспечение), так и без использования средств автоматизации (с использованием различных материальных носителей, включая бумажные носители).

                                            

 

 

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В

ООО «УЛЫБАЙСЯ»

 

1. Введение.

2. Общие положения.

3. Основные понятия, используемые в настоящем документе.

4. Обрабатываемые персональные данные.

5. Цели сборки и обработки персональных данных.

6. Условия обработки персональных данных и их передача третьим лицам.

7. Защита персональных данных.

8. Основные права и обязанности субъекта персональных данных и    

     оператора в сфере обработки персональных данных.

9. Ответственность.

 

                                                   1. ВВЕДЕНИЕ

      Настоящим документом определяется  политика ООО «УЛЫБАЙСЯ» (далее по тексту – организация)   в отношении обработки персональных данных  (далее по тексту – ПД).

      Документ предназначен для ознакомления неограниченного круга лиц.

      Политика разработана в соответствии с действующим законодательством Российской федерации о персональных данных:

  • Федеральным законом о 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • Постановление Правительства Российской Федерации от 01.11.2012 №1119 « Об утверждении требований защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановления Правительства Российской Федерации от 15.09.2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

      Действия настоящей Политики распространяются  на любое действие (операцию) или  совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств c ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

      Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской федерации о ПД.

 

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В

НАСТОЯЩЕМ ДОКУМЕНТЕ

    Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определенному физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно - правовыми актами Российской Федерации в области трудовых отношений и здравоохранения.

     Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующий и (или) осуществляющий обработку ПД, а также определяющий цели обработки ПД, состав ПД, подлежащих обработке и действия (операции) совершаемые с персональными данными.

     Обработка персональных данных – действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопления, хранение, комбинирование, уточнение (обновление, изменение), использование, распространение, ( в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

      Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

      Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

      Распространение персональных данных – действия, направленные  на передачу ПД определенному кругу лиц (передача ПД) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование  ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким - либо иным способом.

      Использование персональных данных – действия (операции) с ПД, совершаемые организацией в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

      Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения ПД, в том числе их передачи.

      Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание ПД в информационной системе персональных данных или в результате которых уничтожаются материальные носители ПД.

      Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального  регулирования порядка обработки ПД и обеспечения организационно - технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.

       Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

       Пользователь  любой посетитель веб-сайта ulibaisya54.ru 

3. ОБЩИЕ ПОЛОЖЕНИЯ

        Целью Политики организации в отношении обработки персональных данных является обеспечение безопасности, защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни ,личную и семейную тайну.

       Политика организации в отношении обработки ПД направлена на защиту ПД от неправомерного или случайного доступа к ним, уничтожения, блокирования, изменения, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении персональных данных.

        Обработка персональных данных в организации осуществляется на основе следующих принципов:

  • соблюдение законности и справедливости обработки ПД;
  • недопущение обработки ПД, несовместимых с целями сбора персональных данных, предусмотренных настоящей Политикой;
  • базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях, объединению не подлежат;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые ПД не избыточны по отношению к заявленным целям их обработки;
  • при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
  • обеспечения принятия необходимых мер по удалению и уточнению неполных или неточных ПД;
  • соблюдение законности  по уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

       Организация не проводит обработку персональных данных субъектов персональных данных в целях политической агитации.

 

 

                       4. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

       Информационные системы персональных данных, принадлежащие организации, предназначены для обработки ПД следующих категорий субъектов ПД:

- физических лиц, состоящих в трудовых отношениях с организацией, в том числе бывших сотрудников по срочному, бессрочному трудовому или гражданско-правовому договорам;

- физических лиц, обратившихся за медицинской помощью в организации;

- физических лиц, являющихся кандидатами на работу;

- физических лиц, являющихся близкими родственниками сотрудников организации;

- физических лиц, которым оказывается медицинская помощь в организации на основании соответствующего договора.

 

5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      Цели обработки ПД в организации определены в соответствии с действующим законодательством РФ и Уставом организации.

      Основными целями обработки ПД является:

- обеспечение организации оказания медицинской помощи населению, наиболее полного исполнения обязательств и компетенции в соответствии с Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств»;

- осуществление трудовых отношений, исполнение обязанностей работодателя в соответствиями с требованиями законодательства Российской Федерации при трудоустройстве работников; ведении кадрового делопроизводства; обеспечении личной безопасности работников; контроле количества и качества выполняемой работы; обеспечении сохранности имущества; охране труда;

- осуществление гражданско-правовых договоров, сторон которых, является субъект персональных данных;

- осуществление иных видов деятельности для достижения основных целей, предусмотренные Уставом организации.

 

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

      Обработка ПД в организации осуществляется неавтоматизированным  и автоматизированным способом.

      К обработке персональных данных  в организации допускаются только сотрудники, прошедшие определенную процедуру допуска, к которым относятся:

- надлежащее ознакомление (под подпись) сотрудников  с локальными нормативными актами организации, регламентирующими порядок работе с ПД;

-подписка сотрудником о соблюдении конфиденциальности и неразглашении сведений при работе с ПД;

- получение и использование сотрудником в работе индивидуального доступа к информационным системам, содержащим персональные данные;

     Сотруднику, осуществляющему функции по обработке ПД выдаются только необходимые для использования обязанностей права на доступ в информационные системы ПД.

     Сотрудники, имеющие доступ к ПД, поучают только те персональные данные, которые необходимы им для выполнения конкретных обязанностей.

     Хранение персональных данных осуществляется в бумажном и электронном виде.

     Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

     Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.

     Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в различных целях хранятся в разных папках (вкладках).

     Не допускается хранение и размещение документов, содержащих персональные данные , в открытых электронных каталогах (файлообменниках) в информационной системе ПД. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем это требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости их достижении.

      Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок.

     Для уничтожения бумажных документов допускается применение шредера.

      Персональные данные, хранение которых осуществляется на электронном носителе, уничтожаются путем стирания, форматирования или уничтожения носителя.

     Уничтожение ПД производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении путем стирания форматирования или уничтожение носителей, подписанным членами комиссии.

     Передача персональных данных осуществляется организацией исключительно в целях обработки персональных данных.

     Передача ПД осуществляется в случае если:

      - субъект выразил свое согласие на такие действия;

      - передача предусмотрена действующим законодательством в порядке, предусмотренном законодательством при точном соблюдении законности по обеспечению конфиденциальности и безопасности полученных сведений.

      Предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается в случаях, предусмотренных действующим законодательством, в том числе:

       - при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

       - по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

       - в целях информирования органов внутренних дел о поступлении пациента , в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий.

 

                            7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

       При обработке ПД организация принимает на себя обязательства по принятию необходимых правовых, организационных и технических мер для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

     Обеспечение безопасности ПД в организации достигается следующими мерами:

  •  определение угроз безопасности ПД при их обработке в

информационных системах персональных данных;

  • применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает, установленные Правительством Российской федерации уровни защищенности ПД;
  • применение средств защиты информации для нейтрализации актуальных угроз безопасности, которые прошли в установленном порядке процедуру оценки соответствия требованиям законодательства Российской федерации в области обеспечения безопасности информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;
  • учет машинных носителей ПД;
  • обнаружение фактов несанкционированного доступа к ПД и принятие мер по их нейтрализации;
  • восстановлением ПД, модифицированных или уничтоженных в следствии несанкционированного доступа к ним;
  • определением правил доступа к ПД, обработки  в информационных системах персональные данные, обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах персональных данных;
  • назначением сотрудника, ответственного за организацию обработки ПД;
  • определением списка лиц, допущенных к работе с ПД;
  • разработкой и утверждением локальных нормативных актов организации, регламентирующих порядок обработки ПД;
  • контроль соответствия обработки ПД требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите ПД, локальным актам организации, в том числе контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД;
  • ответственность за нарушение установленных правил обработки ПД.

 

8. ОСНОВНЫЕ ПРАВА, ОБЯЗАННОСТИ СУБЪЕКТА

ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА В СФЕРЕ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

      Субъект персональных данных имеет право на получение информации,

касающейся обработки  его персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006  №152-ФЗ «О персональных данных».

Субъект персональных данных в праве требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полеченными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

     Право субъекта ПД на доступ к его персональным данным может быть ограничен в соответствии с федеральными законами, в том числе:

     1) обработка ПД, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

     2) обработка ПД осуществляется органами, осуществившими задержание субъекта ПД по подозрению в совершении преступления, либо предъявившими субъекту ПД обвинение по уголовному делу, либо применившими к субъекту ПД меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или  обвиняемого с такими персональными данными;

     3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

     4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

     5) обработка ПД осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в  целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

     Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

     1) подтверждение факта обработки персональных данных оператором;

     2) правовые основания и цели обработки персональных данных;

     3) цели и применяемые оператором способы обработки персональных данных;

     4) наименование и место нахождение оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;

    5) обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

     6) сроки обработки ПД, в том числе сроки их хранения;

     7) порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

     8) информацию об осуществленной или  о предполагаемой трансграничной передачи данных;

     9) наименование или фамилию, имя, отчество и  адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

     10) иные сведения, предусмотренные от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

      Согласие на обработку ПД может быть отозвано субъектом ПД в случаях, предусмотренных действующим законодательством.

      Субъект ПД вправе требовать от оператора уточнения его персональных данных, их блокирования, или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными  или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

      Сведения, касающиеся обработки ПД субъекта, должны быть предоставлены субъекту ПД организации в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

     Субъекту или его законному представителю организацией должна быть предоставлена информация о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также должна быть предоставлена возможность ознакомления с этими персональными данными при обращении субъекта ПД или его законного представителя либо в течении тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

     Порядок обработки запросов субъектов персональных данных по соблюдению их законных прав в организации осуществляется в соответствии с действующим законодательством в области защиты персональных данных.

     Организация обязуется осуществлять обработку ПД только с согласия субъектов персональных данных, за исключением случаев, предусмотренных Федеральным законом №152-ФЗ «О персональных данных».

     Организация обязана отвечать на запросы субъектов ПД, их законных представителей, а также уполномоченного органа по защите прав субъектов ПД в соответствии с требованиями законодательства.

     Обрабатываемые ПД подлежат уничтожению либо обезличиванию  по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

     Организация обязуется уведомлять уполномоченный орган по защите прав субъектов ПД о своем намерении осуществлять обработку ПД, за исключением случаев, предусмотренных Федеральным законом от 07.27.2006 №152-ФЗ «О персональных данных».

 

 

9. ОТВЕТСТВЕННОСТЬ

      Организация несет ответственность за нарушение требований законодательства, регулирующего правоотношения в сфере обработки ПД в соответствии с действующим законодательством Российской Федерации.

      Вопросы, касающиеся обработки ПД, не урегулированные настоящим документом, разрешаются в неукоснительном соответствии  с нормами и требованиями законодательства указанной сферы правоотношений.

 

Подпишись в соц. сетях получи скидку.
Подпишись в нашем профиле VK и другие соц. сети получи подарок 500 рублей.
подробнее
Телефон:
Copyright © 2015 - 2025
ООО "Улыбайся"
Имеются противопоказания.Требуется консультация специалиста
Проекты Мегагрупп приносят прибыль