Политика обработки персональных данных в ООО «Лекарь»

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. - Политика обработки персональных данных в ООО «Лекарь» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Лекарь» (далее – Оператор или Компания) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.


2. - Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


3. - Настоящая Политика применяется ко всей информации, которую Оператор может получить о соискателях, работниках, родственниках работников, бывших работниках, контрагентах, представителях контрагентов, клиентах, посетителях веб-сайта https://lekarspb.ru//, пациентах, родственниках пациентов, а также их представителях (в том числе законных), физических лицах, направивших Оператору обращения. К персональным данным также относятся данные, которые автоматически передаются сервисам Сайта Оператора в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.


4. - Действие настоящей Политики распространяется на все случаи обработки персональных данных субъектов персональных данных, как с применением средств автоматизации, так и без применения таковых.


5. - Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.


6. - Используемые в настоящем документе понятия («персональные данные», «обработка персональных данных», «субъект персональных данных» и т.п.) толкуются согласно их определению в Федеральном законе № 152-ФЗ «О персональных данных».

 
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес и другая информация.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных (далее – Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
   

II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Персональные данные обрабатываются Оператором в целях:

• - обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;


• - осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;


• - регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);


• - предоставления работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе медицинского обслуживания и других видов социального обеспечения;


• - защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;


• - подготовки, заключения, исполнения и прекращения договоров с контрагентами (пациентами);


• - обеспечения пропускного и внутриобъектового режимов на объектах Компании;


• - формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;


• - исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;


• - осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;


• - продвижения товаров, работ и услуг на рынке;


• - в иных законных целях.

 

III. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. - Физические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из Компании. В данной категории субъектов оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований, добровольного медицинского страхования. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой деятельности и стаже, сведения о семейном положения, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о состоянии здоровья, адрес проживания и/или адрес регистрации, фотография, научные звания и регалии, сведения о водительском удостоверении, сведения о деловых и иных личных качествах, носящих оценочный характер; цветное цифровое фотографическое изображение; цветное цифровое видеоизображение; голос. Способ обработки: смешанная (автоматизированная и неавтоматизированная) Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства. Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.


2. - Физические лица, являющиеся кандидатами на работу. В данной категории субъектов оператором обрабатываются персональные данные в целях привлечения и отбора кандидатов на работу в Компании. Категории субъектов: кандидаты на занятие вакантных должностей в Компании. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете. Способ обработки: смешанная (автоматизированная и неавтоматизированная) Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии. Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта


3. - Клиенты и контрагенты/пациенты Оператора (физические лица). В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, год, месяц, дата рождения, семейное положение, социальное положение, пол, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), адрес проживания и/или регистрации, сведения о состоянии здоровья. Способ обработки: смешанная (автоматизированная и неавтоматизированная) Сроки обработки и хранения: в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете. Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.


4. - Представители/работники клиентов и контрагентов Оператора (юридических лиц). В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо) Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты. Способ обработки: смешанная (автоматизированная и неавтоматизированная) Сроки обработки и хранения: до истечения действия договора или смены представителей/работников контрагентов-юридических лиц, с которыми осуществляется взаимодействие в целях исполнения договора. Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.


5. - Посетители сайта Оператора. В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях аутентификации и подтверждения действий Субъекта; индивидуального учета клиентских заявок на прием в целях исполнения договоров с клиентами; обработки заявок на прием, созданных Субъектом на сайте; повышения качества работы и оказываемых услуг; осуществления информирования о специальных предложениях и акциях, рассылка сообщений на адреса клиентов с информацией и материалами, относящимся к оказываемым услугам); предоставления Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта; установления с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов, оказания услуг, обработки запросов и заявок, рассмотрения и разрешения проблем или вопросов при оформлении заявки; при запросе обратного звонка; при заполнении на сайте формы обратной связи. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики и использование технологии JavaScript. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, год, месяц, дата рождения, семейное положение, социальное положение, пол, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), адрес проживания и/или регистрации, сведения о состоянии здоровья. Способ обработки: смешанная (автоматизированная и неавтоматизированная). Сроки обработки и хранения: до отзыва согласия на обработку персональных данных. Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта. ● Пользователь, заполняя на Сайте форму заявки, форму запроса обратного звонка или обратной связи с помощью электронной почты выражает свою волю и согласие на обработку его персональных данных. ● В случае несогласия на обработку персональных данных электронная заявка на прием, а также запрос на обратную связь пользователя не могут быть оформлены. ● В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных.

Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: mail@lekarspb.ru с пометкой «Отказ от уведомлений» , а также путем письменного обращения по юридическому адресу Оператора.  

IV. ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор при осуществлении обработки персональных данных:

• - принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;


• - принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;


• - назначает лицо, ответственное за организацию обработки персональных данных в Компании;


• - издает локальные нормативные акты, определяющие вопросы обработки и защиты персональных данных в Компании;


• - осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;


• - публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;


• - сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;


• - прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;


• - совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

V. УСЛОВИЯ ОБРАБОТКИ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. - Обработка персональных данных в Компании допускается в случаях, когда: - осуществляется обработка с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных; - обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; - обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; - обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации; - а также иных случаях, предусмотренных законодательством Российской Федерации.


2. - Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.


3. - Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Оператора, допущенным к работе с персональными данными, в том числе посредством информационных систем.

VI. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, СПОСОБЫ ИХ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

1. - Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.


2. - Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.


3. - Обработка персональных данных в Компании осуществляется следующими способами: - неавтоматизированная обработка персональных данных; - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; - смешанная обработка персональных данных.


4. - Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.


5. - Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.


6. - Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.


7. - После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.


8. - После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.


9. - Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.

VII. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право на:

• - полную информацию об их персональных данных, обрабатываемых Оператором;


• - доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;


• - уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;


• - отзыв согласия на обработку персональных данных;


• - принятие предусмотренных законом мер по защите своих прав;


• - обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;


• - осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

VIII. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Меры, необходимые и достаточные для обеспечения защиты Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
   - назначение лица, ответственного за организацию обработки персональных данных в Компании;
   - принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
   - соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
   - обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
   - организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;
   - получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
   - обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
   - обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
   - обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
   - определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
   - установление индивидуальных паролей доступа работников в информационную систему в соответствии с производственными обязанностями;
   - применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
   - хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
   - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
   - иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.


2. - Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

 

IX. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. - Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных", предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан усиленной электронной цифровой подписью в соответствии с законодательством Российской Федерации.
2. - Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.


3. - Оператор обязан предоставить возможность ознакомления с персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения обращения (запроса) субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.


4. - Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" предоставляются субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.


5. - Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.


6. - В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператором осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.


7. - В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператором осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.


8. - При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

 

X. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ ОПЕРАТОРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. - Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.


2. - Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.


3. - Внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.


4. - Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных в структурных подразделениях Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Оператора возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.

 

XI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Настоящая Политика является внутренним документом ООО «Лекарь» и доступна для просмотра неограниченным кругом лиц на официальном Сайте Оператора. Оператор оставляет за собой право вносить без согласия Субъекта любые изменения в Политику с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Субъектами персональным данным. При внесении существенных изменений в Политику в отношении обработки персональных данных, на сайте Оператора размещается обновлённая версия Политики.