Политика обработки персональных данных

ПОЛИТИКА ООО "МФЦ "РУБИН" В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика в области обработки и защиты персональных данных (далее – Политика) разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и является обязательным для исполнения всеми структурными подразделениями и работниками ООО «МФЦ «Рубин» (далее – Организация или Оператор) локальным нормативным актом, определяющим основную цель, принципы обработки и меры, применяемые для организации обработки и защиты персональных данных (далее – ПДн), оператором которых является Организация.

 
1.2. Каждый работник, вновь принимаемый на работу в ООО «МФЦ «Рубин», во время вводного инструктажа должен быть ознакомлен с настоящей Политикой под личную подпись. 1.3. Настоящая Политика распространяется на все случаи обработки ПДн ООО «МФЦ «Рубин», вне зависимости от того, является обработка ПДн автоматизированной или неавтоматизированной.
 
1.4. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
 
1.5. Обработка ПДн в Организации осуществляется в связи с выполнением Организацией функций, предусмотренных ее учредительными документами, и определяемых:
 
– Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
 
– Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»;
 
– Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
 
– Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
 
– иными нормативными правовыми актами Российской Федерации.
 
Кроме того, обработка ПДн в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя (глава 14. Трудового кодекса Российской Федерации), в связи с реализацией Организацией своих прав и обязанностей как юридического лица.
 
1.6. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и подлежит ознакомлению работников ООО «МФЦ «Рубин» и опубликованию в информационно-телекоммуникационной сети Интернет.
 
1.7. Действующая редакция Политики хранится по адресу расположения Организации: Свердловская область, г. Каменск – Уральский, ул. Каменская, д.25. Для обеспечения неограниченного доступа к документу, текст действующей редакции Политики размещен на официальном сайте Организации по адресу: www.mfcrubin.ru
 

2. Основные понятия и принятые сокращения

2.1. В настоящей Политике используются следующие понятия, термины и сокращения:

  • Автоматизированная  обработка  персональных  данных  –  обработка  ПДн  с  помощью средств электронно-вычислительной техники;
  • Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи. Информация – сведения (сообщения, данные) независимо от формы их представления. Информационная система персональных данных (ИСПД) – информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.
  • Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств электронно-вычислительной техники
  • Использование персональных данных – действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающие права и свободы субъекта ПДн или других лиц.
  • Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.
  • Лечащий врач – врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения. Медицинская деятельность – профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях; Неавтоматизированная обработка персональных данных – обработка ПДн, содержащихся в информационной системе ПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
  • Пациент  –  физическое  лицо,  которому  оказывается  медицинская  помощь  или  которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния;
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Работник – физическое лицо (субъект ПДн), заключившее с ООО «МФЦ «Рубин» трудовой договор.
  • Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.
  • Трансграничная передача персональных данных – Передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Уполномоченное лицо – работник, назначенный приказом ООО «МФЦ «Рубин» ответственным за обеспечение информационной безопасности и защиту ПДн.

3. Цель и принципы обработки персональных данных

3.1. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на определение порядка обработки (получения), использования, обезличивания, блокирования, уничтожения ПДн субъекта персональных данных: обеспечение защиты прав и свобод субъекта персональных данных при обработке его ПДн в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
 
3.2. Обработка и защита ПДн в ООО « МФЦ «Рубин» осуществляется на основе следующих принципов:
 
– гибкость: обеспечение выполнения функций защиты ПДн при изменении характеристик функционирования информационных систем персональных данных Организации, а также объема и состава обрабатываемых ПДн;
 
– законность: защита ПДн основывается на положениях Федеральных законов, а также иных нормативных правовых актов Российской Федерации в области защиты и обработки ПДн;
 
– комплексность: защита ПДн строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Организации и других имеющихся в Организации систем и средств защиты;
 
– непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ. Устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПДн, а результаты контроля регулярно анализируются;
 
- ограниченность: доступ к ПДн предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей.
 
– персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой ПДн;
 
– прозрачность: меры по обеспечению безопасности ПДн должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
 
–  своевременность:  меры,  обеспечивающие  надлежащий  уровень  безопасности  ПДн, принимаются до начала их обработки;
 
– системность: обработка ПДн в Организации осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн;
 
– совершенствование: модернизация и наращивание мер и средств защиты ПДн осуществляется на основании результатов анализа практики обработки ПДн в Организации с учетом выявления новых способов и средств реализации угроз безопасности ПДн, отечественного и зарубежного опыта в сфере защиты информации;
 
– соответствие: обработке подлежат только те ПДн и только в том содержании и объеме, которые отвечают целям их обработки;
 
– специализация и профессионализм: реализация мер по обеспечению безопасности ПДн осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
 
– эффективность процедур отбора кадров: кадровая политика Организации предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПДн;
 
3.3. В Организации не производится обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн в Организации, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией ПНд уничтожатся или обезличиваются.
 
3.4. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.
 
3.5. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
 

4. Обработка персональных данных

4.1. Доступ к обрабатываемым персональным данным
 
4.1.1. Доступ работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями на основании заключенного трудового договора.
 
4.1.2. Работники, допущенные к обработке ПДн имеют право приступать к работе с ПДн после ознакомления под личную подпись с Работники под роспись знакомятся с локальными нормативными актами организации, устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных Работников.
 
4.1.3. Работники, осуществляющие обработку ПДн, должны действовать в соответствии с должностными инструкциями, регламентами и распорядительными документами ООО «МФЦ «Рубин», соблюдать требования по соблюдению режима конфиденциальности ПДн.
 
4.2. Получение ПДн
 
4.2.1. Оператор получает ПДн на основании согласия субъекта персональных данных о предоставлении своих ПДн на их обработку, хранение и передачу. Согласие на обработку ПДн может быть дано субъектом персональных данных или его представителем в письменной форме, позволяющей подтвердить факт его получения.
 
4.2.2. Согласие на обработку ПДн может быть отозвано субъектом персональных данных в соответствии с п.1 ст.9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
 
4.2.3. Оператор осуществляет обработку и защиту ПДн следующих категорий субъектов персональных данных:
 
–физические лица, состоящие с ООО «МФЦ «Рубин» в трудовых отношениях;
 
– физические лица, являющие близкими родственниками работников ООО «МФЦ «Рубин»;
 
–физические лица, уволившиеся из ООО «МФЦ «Рубин»;
 
– физические лица, являющиеся соискателями или кандидатами на замещение вакантных должностей;
 
– физические лица, состоящие с ООО «МФЦ «Рубин» в гражданско-правовых отношениях;
 
–физические лица, обратившиеся в ООО «МФЦ «Рубин» за медицинской помощью;
 
– физические лица, обращающиеся в ООО «МФЦ «Рубин» с жалобами, заявлениями обращениями.
 
4.3. Уничтожение ПДн
 
4.3.1. Уничтожение документов (носителей), содержащих ПДн производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
 
4.3.2. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.
 
4.3.3. Уничтожение производится комиссией. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
 
4.4. Передача ПДн
 
4.4.1. Передача ПДн третьим лицам осуществляется Оператором исключительно для достижения целей, заявленных в п. 3 настоящей Политики.
 
4.4.2. Передача ПДн третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, либо в иных случаях, установленных федеральным законодательством.
 
4.4.3. Передача ПДн третьим лицам осуществляется Оператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности ПДн и безопасности ПДн при их обработке.
 
4.4.4. При обработке и хранении персональных данных субъектов персональных данных, третьи лица самостоятельно и за свой счет принимают все меры по защите информации от повреждения и утечки через средства вычислительной техники, носители информации, согласно Федеральным законам от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях, и о защите информации» и № 152-ФЗ «О защите персональных данных» и другими законодательными и нормативными актами в этой области.
 
4.4.5. Каждая из Сторон приема и передачи информации, а так же конкретные лица-исполнители каждой из Сторон, самостоятельно несут ответственность за несоблюдение режима конфиденциальности, за нарушение установленного порядка сбора, хранения, использования и распространения информации ограниченного доступа – в соответствии с законодательством РФ.
 
4.4.6. ООО «МФЦ «Рубин» не осуществляет трансграничную передачу ПДн субъектов персональных данных на территории иностранных государств.
 
4.4.7. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет ПДн следующим третьим лицам:
 
4.4.7.1. Персональные данные работников на основании трудового договора и (или) письменного согласия передаются в нижеследующие организации:
 
- Банку для оформления безналичного банковского счета, на который ООО «МФЦ «Рубин» будет перечисляться заработная плата, при условии, что ООО «МФЦ «Рубин» заранее сообщит работнику наименование и адрес данного банка или работник заранее сообщит ООО «МФЦ «Рубин» наименование и адрес данного банка;
 
- Полиграфической организации или типографии – для изготовления визитных карточек работника, информационных стендов, табличек, при условии, что ООО «МФЦ «Рубин» сообщит работнику наименование и адрес данного полиграфического предприятия;
 
- Партнерам ООО «МФЦ «Рубин» - для исполнения обязательств, возложенных на ООО «МФЦ «Рубин» договорами, исполнение которых предусмотрено должностными обязанностями работника, при условии, что ООО «МФЦ «Рубин» заранее сообщит работнику наименования и адреса данных организаций;
 
- Налоговым органам и правоохранительным органам, подразделениям Пенсионного фонда Российской Федерации, центрам занятости населения, военкоматам – для исполнения обязательства, возложенных на ООО «МФЦ «Рубин» законодательством и нормативными актами, а также исполнения законных официальных запросов, касающихся работника;
 
4.4.7.2. Персональные данные пациентов на основании письменного согласия передаются в нижеследующие организации:
 
- Министерство здравоохранения Свердловской области (МЗСО);
 
- Страховые компании.
 
4.5. Получение ООО «МФЦ «Рубин» ПДн от партнеров
 
4.5.1. Получение ПДн от партнеров – операторов ПДн осуществляется ООО «МФЦ «Рубин» исключительно для достижения целей, заявленных в п. 3 настоящей Политики, и на основании заключенных с партнерами письменных договоров.
 
4.5.2. В тексте договоров с партнерами обязательно определяются цели обработки ПДн, перечень операций с ними, и устанавливается обязанность ООО «МФЦ «Рубин» соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указываются требования к защите обрабатываемых ПДн.
 
4.5.3. ООО «МФЦ «Рубин» осуществляя обработку ПДн по поручению партнера, не обязано получать согласие субъекта персональных данных на обработку его ПДн. В этом случае ответственность перед субъектом персональных данных за действия ООО «МФЦ «Рубин»
 
несет партнер. ООО «МФЦ «Рубин», осуществляя обработку ПДн по поручению партнера, несет ответственность перед партнером.
 

5. Защита персональных данных

5.1. Основной задачей обеспечения безопасности ПДн при их обработке в Организации является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
 
5.2. В ООО «МФЦ «Рубин» безопасность ПДн обеспечивается системой защиты персональных данных, представляющей собой комплекс мероприятий правового, организационного и технического характера.
 
5.2.1. Мероприятия правового характера представляет собой комплекс организационно-распорядительных и нормативных документов, обеспечивающих функционирование и совершенствование процесса обработки ПДн;
 
5.2.2. Мероприятия организационного характера представляет собой комплекс структурных элементов системы управления, обеспечивающих взаимодействие с сотрудниками, партнерами и другими субъектами персональных данных, в том числе, при осуществлении публикаторской и рекламной деятельности, аналитической работы.
 
5.2.3. Мероприятия технического характера включают в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.
 
5.5. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
 
5.5.1. Назначение лица ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДн;
 
5.5.2. Выделение конкретных мест хранения ПДн (материальных носителей), а также помещений, в которых размещены информационные системы и организация режима обеспечения безопасности, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях (местах хранения материальных носителей ПДн) лиц, не имеющих права доступа в эти помещения (места хранения материальных носителей ПДн). Обеспечение раздельного хранения ПДн (материальных ценностей), обработка которых осуществляется без использования средств автоматизации ив различных целях;
 
5.5.3. Осуществление учета документов по обработке ПДн без использования автоматизированных систем отдельным делопроизводством, хранением документов в специально предназначенных шкафах и (или) сейфах, ключи от которых хранятся только у ответственных за данную деятельность работников;
 
5.5.4. Определение типа актуальных угроз безопасности ПДн при их обработке информационных системах, и разработка мер и мероприятий по защите ПДн;
 
5.5.5. Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
 
5.5.6. Разработка и утверждение локальных нормативных актов, регламентирующих обязанности должностных лиц, осуществляющих обработку и защиту ПДн, степень их персональной ответственности;
 
5.5.7. Установление правил доступа к ПДн, а также обеспечения регистрации и учета всех действий, совершаемых с ПДн, а также обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
 
5.5.8. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
 
5.5.9. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей ПДн, обеспечение их сохранности; 5.5.10. Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
 
5.5.11. Соблюдение условий, обеспечивающих сохранность ПДн и исключающие несанкционированный к ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПДн
 
5.5.12. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 
5.5.13. Обучение работников Организации непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальным нормативными актам по вопросам обработки персональных данных;
 
5.5.14. Запрет для работников, осуществляющих обработку ПДн проводить несанкционированной или нерегистрируемое копирование ПДн, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (ноутбуков, КПК, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки;
 
5.5.15. Осуществление внутреннего контроля и аудита соответствия обработки ПДн федеральному законодательству и принятым в соответствии с ним нормативно-правовым актам, требованиям к защите ПДн, локальным нормативным актам.
 

6. Права и обязанности субъекта персональных данных

6.1. Субъект персональных данных имеет право:
 
Субъект ПДн имеет право, касающейся обработки его персональных данных, в том числе содержащей:
 
– на получение информации о наименовании и месте нахождения оператора, сведения о наличии у Оператора ПДн, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими ПДн;
 
- отозвать согласие на обработку ПДн;
 
- на уточнение своих ПДн, изменение на актуальные, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
 
– на подтверждение факта обработки персональных данных оператором, уточнение: целей и применяемых оператором способов обработки персональных данных, сроков обработки персональных данных, в том числе сроков их хранения, получение сведений: о лицах, которые имеют доступ к ПДн, о перечне обрабатываемых ПДн и источнике их получения;
 
6.2. Право субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если:
 
- обработка   ПДн,   включая   ПДн,   полученные   в   результате   оперативно-розыскной, контрразведывательной и разведывательной деятельности осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
 
- обработка ПДн осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;
 
- доступ субъекта персональных данных к его ПДн нарушает права и законные интересы третьих лиц;
 
6.3. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных в области соблюдения их прав и законных интересов, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.
 
6.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
 
6.5. Субъект персональных данных обязан предоставлять только достоверные и полные ПДн, которые при необходимости должны быть документально подтверждены.
 
6.6. Доступ к ПДн субъекту персональных данных или его законному представителю предоставляется оператором при обращении либо при получении письменного запроса от субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
 
6.6.1. Оператор сообщает субъекту персональных данных или его законному представителю информацию о наличии ПДн, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с ними, в том числе, в предназначенном для ознакомления помещении, при обращении субъекта персональных данных или его законного представителя.
 

7. Ответственность за обеспечение безопасности персональных данных

7.1. Оператор несет ответственность за обработку, ведение и действенность соответствующих требованиям законодательства норм, регламентирующих, обработку и защиту ПДн. Оператор закрепляет персональную ответственность работников за соблюдение установленного режима конфиденциальности ПДн.
 
7.2. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
 
7.3. Оператор не несет ответственности за убытки и иные затраты, понесенные субъектом персональных данных в результате предоставления ими недостоверных и неполных ПДн.
 

8. Сведения об Операторе

Общество  с  ограниченной  ответственностью  «Медико-фармацевтический  центр  «Рубин»
(ООО «МФЦ «Рубин»).
ИНН 6671386868
ОГРН 1126671000213
КПП 661201001
 
Адрес местонахождения: 623412, Свердловская обл. г. Каменск-Уральский, ул. Каменская, 25
 
Почтовый адрес: 623412, Свердловская обл. г. Каменск-Уральский, ул. Каменская, 25
 
 
Адрес сайта: www.mfcrubin.ru
 
Адрес электронной почты: info@mfcrubin.ru
 
Учреждение является оператором персональных данных и внесено в реестр операторов персональных данных Приказом Роскомнадзора от 28.03.2013 № 385