Положение об обработке персональных данных

Положение об обработке персональных данных

  1. Общие положения 1.1. Положение Общества с ограниченной ответственностью «Инсайт Частная Медицина» об обработке персональных данных третьих лиц (далее – Положение) разработано в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных третьих лиц, не являющихся работниками Общества с ограниченной ответственностью «Инсайт Частная Медицина» (далее – Общество). 1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ), а также в соответствии с иными действующими нормативными правовыми актами Российской Федерации, определяющими случаи и особенности обработки персональных данных третьих лиц. 1.3. Положение подлежит размещению в открытом доступе на сайте Общества в информационно-телекоммуникационной сети Интернет по адресу: https://ipm.ooo/. 1.4. Положение распространяется на все процессы Общества, связанные с обработкой персональных данных третьих лиц, и обязательно для применения всеми работниками Общества, имеющими доступ к персональным данным третьих лиц, не являющихся работниками Общества, при исполнении своих должностных обязанностей. 1.5. Положение вступает в силу с 01.09.2025 года. 1.6. Термины, применяемые в настоящем Положении: персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных); персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ; оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; надзорный орган (Роскомнадзор) – орган, уполномоченный на осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства, а также соблюдением прав субъектов персональных данных; обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 3 сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://ipm.ooo/; посетитель сайта - любой посетитель сайта https://ipm.ooo/; третьи лица – физические лица, не являющиеся работниками Общества, чьи персональные данные обрабатываются Обществом в целях выполнения требований действующего законодательства, в том числе: физические лица, с которыми Общество имеет договорные отношения гражданско-правового характера, представители организаций и индивидуальных предпринимателейконтрагентов Общества, с которыми оно имеет договорные отношения, члены органов управления Общества, родственники работников Общества, кандидаты на работу в Общество, посетители сайта Общества.
  2. Права субъекта персональных данных 2.1. Субъект персональных данных имеет право: 2.1.1. Свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Закона №152-ФЗ к форме и содержанию согласий на обработку персональных данных. При каждом получении персональных данных третьего лица Обществом должно быть получено отдельное письменное согласие третьего лица на обработку персональных данных. Письменное согласие может быть оформлено по образцу, содержащемуся в Приложении №1 к настоящему Положению, либо в иной форме, содержащей все необходимые, предусмотренные частью 4 статьи 9 Закона № 152-ФЗ, сведения. Согласие на обработку персональных данных кандидата на работу в Общество может быть дано по форме, приведенной в Приложении №2 к настоящему Положению, или в иной форме, содержащей все сведения, предусмотренные действующим законодательством РФ, и позволяющей подтвердить факт его получения. 2.1.2. Отозвать свое согласие на обработку персональных данных в соответствии со статьей 9 Закона № 152-ФЗ или требовать от Общества прекратить обработку своих персональных данных в случаях, когда Общество производит обработку персональных данных на иных основаниях, отличных от согласия субъекта персональных данных, за исключением случаев, предусмотренных соответствующими федеральными законами. 2.1.3. Направлять обращения и/или запросы, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации. 2.1.4. Получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных соответствующими федеральными законами. 2.1.5. Требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, за исключением случаев, предусмотренных соответствующими федеральными законами. 2.1.6. Обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 2.1.7. Осуществлять иные права, предусмотренные законодательством Российской Федерации. 3.Права и обязанности Общества 3.1. Общество обязано: 3.1.1. При обработке персональных данных соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных. 3.1.2. В случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства Российской Федерации и субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить последствия непредоставления персональных данных и/или согласия на их обработку. 4 3.1.3. В случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить субъекту персональных данных информацию, предусмотренную Законом №152-ФЗ, с учетом установленных законодательством Российской Федерации исключений. 3.1.4. Выполнять обязанности, предусмотренные для операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от субъекта персональных данных и/или его представителя (обладающего полномочиями на представление интересов субъекта персональных данных), и/или от надзорного органа. 3.1.5. Принимать необходимые и достаточные меры, направленные на обеспечение выполнения требований Закона №152-ФЗ; 3.1.6. Принимать необходимые и достаточные меры по обеспечению безопасности персональных данных при их обработке. 3.1.7. Выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации. 3.1.8. Выполнять обязанности, установленные Законом №152-ФЗ для операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных. 3.1.9. Взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законом №152-ФЗ. 3.1.10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации. 3.2. Общество имеет право: 3.2.1. Обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом № 152-ФЗ. 3.2.2. Осуществлять передачу персональных данных субъектов персональных данных третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку персональных данных субъектов персональных данных третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона №152-ФЗ. 3.2.3. Отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Законом №152-ФЗ. 3.2.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации. 3.2.5. Самостоятельно, с учетом требований Закона №152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также определять порядок реализации указанных мер. 3.2.6. Реализовывать иные права, предусмотренные законодательством Российской Федерации.
  3. Принципы обработки персональных данных 4.1. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Закона № 152-ФЗ, в том числе следующие:
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 5
  • осуществляется обработка только тех персональных данных, которые отвечают целям обработки персональных данных;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, и осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен применимым законодательством Российской Федерации, договором, стороной которого является субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества), проводится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено применимым законодательством Российской Федерации.
  1. Цели, способы, категории и перечень обрабатываемых персональных данных, условия обработки персональных данных 5.1. Обработка персональных данных третьих лиц осуществляется Обществом в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных третьих лиц такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных. 5.2. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных приведены в Приложении №3 к настоящему Положению, являющимся его неотъемлемой частью. 5.3. Для целей обработки персональных данных третьих лиц, указанных в Приложении №3 к настоящему Положению, предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники), неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях, смешанная обработка персональных данных (как с использованием средств вычислительной техники, так и без использования таких средств). 5.4. При сборе персональных данных третьих лиц Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации. 5.5. Условия обработки персональных данных третьих лиц Обществом:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных осуществляется в связи с участием лица в гражданском судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или догово- 6 ра, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных третьих лиц необходима в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ, а также в соответствии с иными действующими нормативными правовыми актами Российской Федерации. 5.6. Обработка биометрических персональных данных Обществом не осуществляется.
  1. Порядок обработки персональных данных третьих лиц 6.1. Обработка, в том числе хранение персональных данных третьих лиц, осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения. 6.2.Сроки обработки и хранения персональных данных для каждой указанной в Приложении №3 к настоящему Положению цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных. Персональные данные на бумажных носителях хранятся Обществом в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Российской Федерации об архивном деле (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)). Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях. 6.3. Персональные данные третьих лиц обрабатываются работниками структурных подразделений Общества и хранятся в соответствующих структурных подразделениях в соответствии с законодательством Российской Федерации и настоящим Положением. В структурных подразделениях Общества создаются и хранятся следующие документы, содержащие персональные данные третьих лиц:
  • комплекты документов, сопровождающих процесс оформления гражданско-правовых отношений;
  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества;
  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, и другие органы, и организации. Указанный перечень не является исчерпывающим и может включать в себя иную информацию, относящуюся к третьему лицу. Общество вправе получать и использовать только те сведения, которые соответствуют заявленным целям обработки. 6.4. Документы, содержащие персональные данные третьих лиц, могут обрабатываться и храниться в Обществе в виде оригиналов либо копий, создаваемых путем:
  • светокопирования на бумажные носители с оригиналов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • сканирования с оригиналов для хранения в электронных файлах. Сведения, указанные в документах, содержащих персональные данные третьих лиц, и документы, их содержащие, являются конфиденциальными. Режим конфиденциальности персональных данных снимается по истечении срока хранения, если иное не определено законом. Учитывая массовость, соответствующий гриф ограничения на документы не ставится. 7 6.5. Хранение персональных данных третьих лиц осуществляется на бумажных и электронных носителях. Бумажные и электронные носители хранятся в местах хранения, запирающихся на ключ (сейфах, металлических шкафах и т.п.), размещенных в запирающихся на ключ кабинетах структурных подразделений Общества (по направлениям деятельности). Доступ к шкафам имеют только уполномоченные работники Общества. Электронные документы хранятся в сетевых папках, имеющих право ограниченного доступа, или защищенных паролями доступа. 6.6. При работе с документами, содержащими персональные данные третьих лиц, запрещается:
  • хранить документы на столах, в ящиках столов, оставлять без присмотра;
  • брать документы для работы и на хранение домой;
  • передавать документы лицам, не имеющим права доступа к данным документам;
  • отвечать на вопросы, связанные с передачей персональной информации, по телефону, электронной почте. 6.7. Персональные данные третьих лиц, обрабатываемые в Обществе, подлежат уничтожению при наступлении следующих условий: 6.8.1. достижение целей обработки персональных данных или максимальных сроков хранения
  • подлежит уничтожению в течение 30 дней; 6.8.2. утрата необходимости в достижении целей обработки персональных данных - в течение 30 дней; 6.8.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней; 6.8.4. невозможность обеспечения правомерности обработки персональных данных - в течение 10 дней; 6.8.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 дней; 6.8.6. требование субъекта персональных данных о прекращении обработки персональных данных - в течение 10 дней; 6.8.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных третьих лиц – в течение 30 дней.
  1. Передача персональных данных третьих лиц 7.1. При передаче персональных данных третьих лиц Общество должно соблюдать следующие требования:
  • не сообщать персональные данные третьих лиц третьей стороне без отдельного письменного согласия третьих лиц, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью человека, а также в случаях, установленных федеральным законом;
  • не сообщать данные третьего лица в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные третьих лиц, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными третьих лиц в порядке, установленном федеральными законами;
  • разрешать доступ к персональным данным третьих лиц только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные третьих лиц, которые необходимы им для выполнения должностных обязанностей;
  • осуществлять передачу персональных данных третьих лиц исключительно на основании заключенных гражданско-правовых договоров или в соответствии с требованиями действующего законодательства Российской Федерации. 7.2.Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта персо- 8 нальных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством Российской Федерации. 7.3. Трансграничная передача персональных данных третьих лиц Обществом не осуществляется.
  1. Защита персональных данных третьих лиц 8.1. Защита персональных данных третьих лиц от неправомерного их использования или утраты должна быть обеспечена Обществом за счет его средств в порядке, установленном федеральным законом. 8.2. Под защитой персональных данных третьих лиц понимается комплекс мер, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных третьих лиц, а также от иных неправомерных действий. 8.3. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. 8.4. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. 8.5. Внутренняя защита. Для обеспечения внутренней защиты персональных данных третьих лиц Общество соблюдает следующие меры:
  • доступ к персональным данным третьих лиц имеют работники Общества, которым персональные данные третьих лиц необходимы для исполнения трудовых обязанностей;
  • все работники, связанные с получением, обработкой и защитой персональных данных третьих лиц, обязаны соблюдать режим конфиденциальности о неразглашении персональных данных третьих лиц;
  • все персональные компьютеры, используемые для обработки персональных данных третьих лиц, защищены паролем доступа. 8.6. В целях обеспечения сохранности и конфиденциальности персональных данных третьих лиц все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками Общества, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных инструкциях. Право на внутренний доступ к персональным данным третьих лиц имеют:
  • генеральный директор Общества;
  • руководители структурных подразделений для выполнения должностных обязанностей;
  • работники структурных подразделений для выполнения должностных обязанностей. Внешний доступ к персональным данным третьих лиц в установленных действующим законодательством Российской Федерации случаях имеют:
  • Социальный фонд России (СФР);
  • налоговые инспекции;
  • правоохранительные органы;
  • иные органы в соответствии с действующим законодательством Российской Федерации. 8.7. Передача информации, содержащей сведения о персональных данных третьих лиц по телефону, электронной почте запрещается. 8.8. Документы, содержащие персональные данные третьих лиц, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. 8.9. Персональные компьютеры, используемые для обработки персональных данных, должны быть защищены паролями доступа.
  1. Сроки обработки персональных данных третьих лиц 9 9.1. Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в следующих случаях:
  • достижение цели обработки персональных данных;
  • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • выявление факта неправомерной обработки персональных данных, осуществляемой Обществом;
  • истечение срока действия или получение отзыва согласия на обработку персональных данных субъекта персональных данных, если в соответствии с положениями Закона № 152-ФЗ обработка соответствующих персональных данных допускается только с согласия субъекта персональных данных. Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных законодательством Российской Федерации;
  • обращение субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных в соответствии с Законом № 152-ФЗ. При отзыве субъектом персональных данных согласия на обработку его персональных данных, Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных, либо если Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами. 9.2.В случае отсутствия у Общества правовых оснований на обработку персональных данных (условий обработки персональных данных) Общество в порядке, установленном законодательством Российской Федерации, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Общества). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
  1. Ответственность за нарушение норм, регулирующих обработку персональных данных третьих лиц 10.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными третьих лиц, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации. 10.2. На руководителей структурных подразделений Общества возлагается обязанность:
  • принятия мер по предотвращению разглашения и утечки сведений, содержащих персональные данные третьих лиц;
  • учета фактов утраты документов и разглашения сведений, содержащих персональные данные третьих лиц, анализ причин и предупреждение таких инцидентов;
  • обеспечения хранения персональных данных третьих лиц и безопасности работы с документами, содержащими персональные данные третьих лиц в объеме, полученном в целях исполнения должностных обязанностей. 10.3. Защита прав третьих лиц, установленных настоящим Положением и действующим законодательством Российской Федерации, осуществляется уполномоченными органами и (или) судом в целях пресечения неправомерного использования персональных данных третьих лиц, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе, морального вреда.
  1. Заключительные положения 11.1. Субъекты персональных данных, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив Обществу соответствующее письменное об- 10 ращение. Обращение от субъекта персональных данных или его представителя должно содержать сведения, позволяющие идентифицировать субъекта персональных данных и его представителя (в случае наличия), в частности:
  • фамилию, имя, отчество субъекта персональных данных или его представителя;
  • серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • подпись субъекта персональных данных или его представителя;
  • в случае, если обращение направлено представителем субъекта персональных данных, оно должно содержать копию документа, подтверждающего полномочия такого представителя. 11.2. Сведения об Обществе: Полное наименование: Общество с ограниченной ответственностью «Инсайт Частная Медицина» Сокращенное наименование: ООО «Инсайт Частная Медицина» ОГРН 1222300033064 ИНН 2309179798 КПП 384901001 Адрес по месту нахождения: 664009, Иркутская область, г.о. город Иркутск, г. Иркутск, ул. Ширямова, стр.36/7А Почтовый адрес: 664009, Иркутская область, г.о. город Иркутск, г. Иркутск, ул. Ширямова, стр.36/7А Электронная почта: pm@inmed.ru Сайт Общества в информационно-телекоммуникационной сети Интернет: https://ipm.ooo/.