1.5.1. Субъекты персональных данных имеют право:
· получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
· требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
· обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
· на осуществление иных прав в соответствии с Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
2. Принципы обеспечения безопасности персональных данных
2.1. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
2.2. Для обеспечения безопасности персональных данных Оператор руководствуется следующими принципами:
· законности и справедливой основы обработки персональных данных;
· ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
· недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработки только тех персональных данных, которые отвечают целям их обработки;
· соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
· недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
· обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
· уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
· Конституция Российской Федерации;
· Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
· Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
· Федеральный закон от 21.11.2011 № 323-ФЗ «Об охране здоровья граждан в Российской Федерации»;
· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
· Федеральный закон от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
· Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
· Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
· Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);
· Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. Приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора
· уставные документы Оператора;
· договоры, заключаемые между Оператором и субъектами персональных данных;
· согласия субъектов персональных данных на обработку персональных данных.
4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются Оператором в следующих целях:
· обеспечение соблюдения законодательства и иных нормативных правовых актов в сфере здравоохранения (в том числе Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», Федерального закона от 12 апреля 2010 года № 61-ФЗ «Об обращении лекарственных средств», Правил предоставления медицинскими организациями платных медицинских услуг, утвержденных Постановлением Правительства Российской Федерации от 11.05.2023 N 736);
· обеспечение соблюдения трудового законодательства РФ;
· осуществление гражданско-правовых отношений, в том числе заключение с субъектами персональных данных любых договоров и их дальнейшее исполнение;
· осуществление дистанционного взаимодействия Оператора с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты
· ведение Сайта и социальных сетей Оператора, проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
· организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Оператора, а также продвижение услуг Оператора;
· участие Оператора в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
· обеспечение личной безопасности работников Оператора, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Оператора, а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Оператора;
· обеспечение соблюдения налогового законодательства РФ;
· обеспечение соблюдения пенсионного законодательства РФ.
5. Субъекты и категории персональных данных
5.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
5.1.1. работники Оператора и члены их семьи;
5.1.2. граждане, претендующие на замещение вакантных должностей у Оператора (далее – «Соискатели»);
5.1.3. уволенные работники Оператора;
5.1.4. лица, обработка персональных данных которых осуществляется в связи с исполнением договоров, заключаемых Оператором (клиенты, пациенты, выгодоприобретатели по договорам, иные контрагенты) (далее – «Контрагенты»);
5.1.5. представители лиц, указанных в пп.пп. 5.1.1.-5.1.4. настоящей политики (по закону или по доверенности);
5.1.6. посетители официального сайта и социальных сетей Оператора в информационно-телекоммуникационной сети "Интернет" (далее – «Посетители сайта»);
5.1.7. потенциальные пациенты Оператора;
5.1.8 физические лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве, участником которых является Оператор;
5.1.9 посетители помещений, зданий и территории Оператора.
Телефон:
E-mail: