Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта

Политика конфиденциальности

Приложение № 7
к приказу № 35 от 24.08.2021

Политика ООО «МЦ «Доктор Боголюбов»
в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Медицинский центр «Доктор Боголюбов» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Медицинский центр «Доктор Боголюбов» (далее - Оператор, ООО «МЦ «Доктор Боголюбов»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

Примечание:
Если политика в отношении обработки персональных данных не опубликована или иным образом не обеспечен неограниченный доступ к документу, то организация и (или) ее должностные лица могут быть привлечены к административной ответственности по ч. 3 ст. 13.11 КоАП РФ (предупреждение или административный штраф для должностных лиц от 3 тыс. до 6 тыс. руб., для юридических лиц - от 15 тыс. до 30 тыс. руб.).

1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "Верона" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях: обеспечение соблюдения Конституции Российской Федерации, федеральных конституционных законов, федеральных законов и иных нормативных правовых актов Российской Федерации; осуществление своей деятельности в соответствии с уставом ООО «МЦ «Доктор Боголюбов»; исполнение обязательств, предусмотренных договором оказания платных медицинских услуг ООО «МЦ «Доктор Боголюбов», оформления и регулирования вытекающих из него договорных отношений в интересах обследования и лечения потребителей (пациентов); обеспечение безопасных условий оказания платных медицинских услуг; заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений; отражение информации в кадровых документах, ведение кадрового делопроизводства, пропускного режима; содействие работникам в трудоустройстве, текущей трудовой деятельности, получении образования, обучении и продвижении по службе, повышении профессиональной репутации работников обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества; привлечение и отбор кандидатов на работу у Оператора; организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, в том числе сведений персонифицированного учета в Пенсионный фонд, сведений подоходного налога в ФНС России, предоставление донных для оформления налоговых вычетов, сведений в ФСС РФ, Федеральное бюджетное учреждение науки «Центральный научно-исследовательский институт эпидемиологии» Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, оформление электронно-цифровой подписи (ЭЦП), предоставления сведений в кредитные организации для оформления банковской карты и перечисления на нее заработной платы, оформление полиса дополнительного медицинского страхования (ДМС), в страховую компанию по программе добровольного медицинского страхования (при наличии документа, подтверждающего право на получение медицинских услуг по ДМС); осуществление гражданско-правовых отношений; ведение бухгалтерского учета, в том числе начисления заработной платы, исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; продвижения товаров, работ, услуг ООО «МЦ «Доктор Боголюбов» с помощью средств связи, средств массовой информации, иных информационно-телекоммуникационных сетей, в том числе информации в сети «Интернет», социальных сетях, официальном сайте и иных публикациях ООО «МЦ «Доктор Боголюбов», а также размещения результатов лабораторных исследований на Едином портале государственных услуг (диагностики новой коронавирусной инфекции COVID-2019); исполнения иных обязательств, предусмотренных договором оказания платных медицинских услуг, правилами внутреннего распорядка и иными локальными нормативными актами ООО «МЦ «Доктор Боголюбов».

Примечание:
Цели обработки персональных данных могут происходить в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности (п. 3.2 Рекомендаций Роскомнадзора).

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»; Постановление Правительства о лицензировании Постановление Правительства РФ от 01.06.2021 N 852 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») и признании утратившими силу некоторых актов Правительства Российской Федерации» (вместе с «Положением о лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»)»); Постановление Правительства РФ  от 04.12.2012. N 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Приказ Минздравсоцразвития России от 23.04.2012 N 390н «Об утверждении Перечня определенных видов медицинских вмешательств, на которые граждане дают информированное добровольное согласие при выборе врача и медицинской организации для получения первичной медико-санитарной помощи»; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются: устав ООО «МЦ «Доктор Боголюбов»; договоры, заключаемые между Оператором и субъектами персональных данных, правила внутреннего распорядка и иные локальные нормативные акты Оператора; согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Кандидаты для приема на работу к Оператору: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
4.2.2. Работники и бывшие работники Оператора: фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); реквизиты полиса дополнительного медицинского страхования (ДМС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства; Специальная категория персональных данных: данные о состояния здоровья, включая но не ограничиваясь, данные о заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, прививках, назначенном и проведенном лечении, данных рекомендациях, информацию о результатах обследований, диагнозе, методах лечения, анализах, назначениях, рецептах, связанном с ними риске, возможных вариантах и последствиях медицинского вмешательства, ожидаемых результатах лечения и иные медицинских документы (при необходимости); биометрические персональные данные: фото-, аудио-, видео- материалы и иные биометрические персональные данные в соответствии с заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики.
4.2.3. Члены семьи работников Оператора: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.4. Клиенты и контрагенты Оператора (физические лица): фамилия, имя, отчество; дата и место рождения; страховой номер индивидуального лицевого счета (СНИЛС); реквизиты полиса дополнительного медицинского страхования (ДМС); адрес места жительства; контактные данные (номер телефона, электронный адрес); замещаемая должность; номер расчетного счета; специальная категория персональных данных: данные о состояния здоровья, включая но не ограничиваясь, данные о заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, прививках, назначенном и проведенном лечении, данных рекомендациях, информацию о результатах обследований, диагнозе, методах лечения, анализах, назначениях, рецептах, связанном с ними риске, возможных вариантах и последствиях медицинского вмешательства, ожидаемых результатах лечения и иные медицинских документы (при необходимости); биометрические персональные данные: фото-, аудио -, видео- материалы, биологический материал и иные биометрические персональные данные; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц): фамилия, имя, отчество; дата и место рождения; страховой номер индивидуального лицевого счета (СНИЛС); ); реквизиты полиса дополнительного медицинского страхования (ДМС); адрес места жительства; контактные данные (номер телефона, электронный адрес); замещаемая должность; номер расчетного счета; специальные персональные данные: данные о состояния здоровья, включая но не ограничиваясь, данные о заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, назначенном и проведенном лечении, данных рекомендациях, информацию о результатах обследований, диагнозе, методах лечения, анализах, назначениях, рецептах, связанном с ними риске, возможных вариантах и последствиях медицинского вмешательства, ожидаемых результатах лечения и иные медицинских документы (при необходимости); биометрические персональные данные: фото- и видео- изображения, биологический материал и иные биометрические персональные данные; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.4. Обработка Оператором специальной категорий персональных данных, касающихся состояния здоровья осуществляется в соответствии с законодательством Российской Федерации.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем: получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; получения персональных данных из общедоступных источников; внесения персональных данных в журналы, реестры и информационные системы Оператора; использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.7. Передача персональных данных органам дознания и следствия, судебной власти, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: определяет угрозы безопасности персональных данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; создает необходимые условия для работы с персональными данными; организует учет документов, содержащих персональные данные; организует работу с информационными системами, в которых обрабатываются персональные данные; хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6. Актуализация, исправление, удаление и уничтожение
персональных данных, ответы на запросы субъектов
на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• наименование органа или организации, в адрес которых направляется запрос;
• фамилию, имя, отчество и адрес лица, подготовившего и направившего запрос, а также номер телефона и адрес электронной почты данного лица для связи и иная контактная информация для ответа на запрос;
• номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате его рождения, выдачи указанного документа и выдавшем его органе с приложением копии данного документа;
• номер документов, удостоверяющих личность и полномочия представителя субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе с приложением копии данного документа;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• обстоятельства в соответствии, с которыми необходимо представление соответствующих документов и(или) иной информации;
• наименование и перечень необходимых документов и (или) информации;
• наименование и перечень прилагаемых документов;
• подпись субъекта персональных данных или его представителя (при наличии соответствующих полномочий);
• дата направления запроса.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных либо правилами внутреннего распорядка или иными локальными актами оператора; оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.



Приложение № 8
к приказу №35 от 24.08.2021


Положение ООО «МЦ «Доктор Боголюбов»
о защите, хранении, обработке и передаче персональных данных

1. Общие положения

1.1. Настоящее Положение разработано на основании совокупности нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»; Постановление Правительства о лицензировании Постановление Правительства РФ от 01.06.2021 N 852 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») и признании утратившими силу некоторых актов Правительства Российской Федерации» (вместе с «Положением о лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»)»); Постановление Правительства РФ  от 04.12.2012. N 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Приказ Минздравсоцразвития России от 23.04.2012 N 390н «Об утверждении Перечня определенных видов медицинских вмешательств, на которые граждане дают информированное добровольное согласие при выборе врача и медицинской организации для получения первичной медико-санитарной помощи»; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
1.2. Цель разработки Положения - определение порядка обработки персональных данных работников Организации потребителей и/или законных представителей потребителей (далее – пациентов), а также иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора в следующих целях: обеспечение соблюдения Конституции Российской Федерации, федеральных конституционных законов, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе регламентирующих лицензирование медицинской деятельности, осуществление своей деятельности в соответствии с уставом ООО «МЦ «Доктор Боголюбов»; исполнения обязательств, предусмотренных договором оказания платных медицинских услуг ООО «МЦ «Доктор Боголюбов», оформления и регулирования вытекающих из него договорных отношений в интересах обследования и лечения потребителей (пациентов); обеспечения безопасных условий оказания платных медицинских услуг; заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений; отражения информации в кадровых документах, ведение кадрового делопроизводства, пропускного режима; содействие работникам в трудоустройстве, текущей трудовой деятельности, получении образования, обучении и продвижении по службе, повышении профессиональной репутации работников обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества; привлечение и отбор кандидатов на работу у Оператора; организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, в том числе сведений персонифицированного учета в Пенсионный фонд, сведений подоходного налога в ФНС России, предоставление данных для оформления налоговых вычетов, сведений в ФСС РФ, Федеральное бюджетное учреждение науки «Центральный научно-исследовательский институт эпидемиологии» Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, оформление электронно-цифровой подписи (ЭЦП), предоставления сведений в кредитные организации для оформления банковской карты и перечисления на нее заработной платы, оформление полиса дополнительного медицинского страхования (ДМС), в страховую компанию по программе добровольного медицинского страхования (при наличии документа, подтверждающего право на получение медицинских услуг по ДМС); осуществление гражданско-правовых отношений; ведение бухгалтерского учета, в том числе начисления заработной платы, исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; продвижения товаров, работ, услуг ООО «МЦ «Доктор Боголюбов» с помощью средств связи, средств массовой информации, иных информационно-телекоммуникационных сетей, в том числе информации в сети «Интернет», социальных сетях, официальном сайте и иных публикациях ООО «МЦ «Доктор Боголюбов», а также размещения результатов лабораторных исследований на Едином портале государственных услуг (диагностики новой коронавирусной инфекции COVID-2019); исполнения иных обязательств, предусмотренных договором оказания платных медицинских услуг, правилами внутреннего распорядка и иными локальными нормативными актами ООО «МЦ «Доктор Боголюбов», обеспечение защиты прав и свобод человека и гражданина, в т.ч. работников, потребителей, пациентов Организации и их законных представителей, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2. Порядок ввода в действие и изменения Положения.

2.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением.
2.2. Все изменения в Положение вносятся соответствующим приказом.
2.3. Все работники Организации должны быть ознакомлены с настоящим Положением под подпись.
2.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 (семидесяти пяти) лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.

3. Основные понятия и состав персональных данных работников

3.1. Для целей настоящего Положения используются следующие основные понятия1:
персональные данные работника и  - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Организации;
конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения  без согласия работника или иного законного основания;
распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
информация - сведения (сообщения, данные) независимо от формы их представления[2]2.
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.2. В состав персональных данных кандидатов для приема на работу к Организации входят документы, содержащие следующую информацию: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
3.3. В состав персональных данных работников и бывших работников Организации входят документы, содержащие следующую информацию: фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); реквизиты полиса обязательного медицинского страхования (ОМС); реквизиты полиса дополнительного медицинского страхования (ДМС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; об отсутствии (наличии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства; специальная категория персональных данных: данные о состояния здоровья, включая но не ограничиваясь, данные о заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, прививках, назначенном и проведенном лечении, данных рекомендациях, информацию о результатах обследований, диагнозе, методах лечения, анализах, назначениях, рецептах, связанном с ними риске, возможных вариантах и последствиях медицинского вмешательства, ожидаемых результатах лечения и иные медицинских документы (при необходимости); биометрические персональные данные: фото-, аудио-, видео- материалы и иные биометрические персональные данные в соответствии с заявленным целям обработки, предусмотренным в пунктом 1. 2 настоящего Положения, данные о членах семьи работников Организации: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
3.4. В состав персональных данных клиентов и контрагентов, потребителей и законных представителей потребителей (пациентов) Организации (физических лиц) входят документы, содержащие следующую информацию: фамилия, имя, отчество; дата и место рождения; страховой номер индивидуального лицевого счета (СНИЛС); реквизиты полиса дополнительного медицинского страхования (ДМС); адрес места жительства; контактные данные (номер телефона, электронный адрес); замещаемая должность; номер карты, расчетного счета; специальная категория персональных данных: данные о состояния здоровья, включая но не ограничиваясь, данные о заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, прививках, назначенном и проведенном лечении, данных рекомендациях, информацию о результатах обследований, диагнозе, методах лечения, анализах, назначениях, рецептах, связанном с ними риске, возможных вариантах и последствиях медицинского вмешательства, ожидаемых результатах лечения и иные медицинских документы (при необходимости); биометрические персональные данные: фото-, аудио-, видео- материалы, биологический материал и иные биометрические персональные данные, иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
3.5. В состав персональных данных представителей (работников) клиентов и контрагентов (пациентов) Оператора (юридических лиц) входят документы, содержащие следующую информацию: фамилия, имя, отчество; дата и место рождения; страховой номер индивидуального лицевого счета (СНИЛС); реквизиты полиса дополнительного медицинского страхования (ДМС); адрес места жительства; контактные данные (номер телефона, электронный адрес); замещаемая должность; номер расчетного счета; специальная категория персональных данных: данные о состояния здоровья, включая но не ограничиваясь, данные о заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, прививках, назначенном и проведенном лечении, данных рекомендациях, информацию о результатах обследований, диагнозе, методах лечения, анализах, назначениях, рецептах, связанном с ними риске, возможных вариантах и последствиях медицинского вмешательства, ожидаемых результатах лечения и иные медицинских документы (при необходимости); биометрические персональные данные: фото-, аудио-, видео- материалы, биологический материал и иные биометрические персональные данные, иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4. Комплекс документов, сопровождающий правоотношения Организации
с субъектами персональных данных.

4.1. Комплекс документов, сопровождающий процесс оформления отношений работника в Организации при его приеме, переводе и увольнении.
4.2. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю: паспорт или иной документ, удостоверяющий личность; свидетельство о присвоении ИНН (при его наличии у работника); страховое свидетельство государственного пенсионного страхования (СНИЛС); реквизиты полиса обязательного медицинского страхования (ОМС); реквизиты дополнительного медицинского страхования (ДМС); документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету; документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки; трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; иные документы, предоставляемые работниками в соответствии с требованиями трудового законодательства; заключение по результатам прохождения работником предварительного осмотра медицинской организацией, сертификаты о прививках, результаты обследований, анализов и иные медицинских документы (при необходимости); фотоматериалы и иные документы, предусмотренные в пунктом 1. 2 настоящего Положения в соответствии с требованиями законодательства Российской Федерации.
4.2.2. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника в соответствии с пунктами 3.2.-3.3. данного Положения.
4.2.3. В отделе кадров Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
4.2.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
4.2.3.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.
4.3. Комплекс документов, сопровождающий процесс оформления отношений Организации с клиентами и контрагентами, потребителями и законными представителями потребителей (пациентов) Организации (физическими и юридическими лицами) при заключении, изменении и расторжении договора платных медицинских услуг.
4.3.1. При заключении договора оказания платных медицинских услуг Организацией с пациентом менеджером по продаже медицинских услуг, заполняются и подписываются установленные Организацией формы первичных документов, а именно:
1) согласие пациента или его законного представителя на обработку персональных данных3;
2) согласие пациента или его законного представителя на обработку персональных данных, разрешенных субъектом персональных данных для распространения4;
3) договор оказания платных медицинских услуг5;
4) информированное добровольное согласие пациента или его законного представителя на виды медицинских вмешательств, на которые граждане дают информированное добровольное согласие при выборе врачей и медицинской организации для получения первичной медико-санитарной помощи6;
5) уведомление потребителя (законного представителя);
6) «Электронная медицинская карта» в медицинской информационной системе Организации,
в которых отражаются персональные данные пациента в соответствии с пунктами 3.4.-3.5. данного Положения.
4.3.2. При оказании пациенту платных медицинских услуг работником Организации врачом-специалистом, заполняются и подписываются установленные Организацией формы документов, именно:
1) информированное добровольное согласия гражданина или его законного представителя на медицинское вмешательство на основании предоставленной медицинским работником в доступной форме полной информации о целях, методах оказания медицинской помощи, связанном с ними риске, возможных вариантах медицинского вмешательства, о его последствиях, а также о предполагаемых результатах оказания медицинской помощи7;
2) отказ от проведения медицинских услуг;
3) отказ от госпитализации;
4) заключение8
5) перечень медицинских услуг9
в которых отражаются персональные данные пациента в соответствии с пунктами 3.4.-3.5. данного Положения.

5. Сбор, обработка и защита персональных данных

5.1. Порядок получения персональных данных.
5.1.1. Все персональные данные субъекта персональных данных Организации следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Организации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
5.1.2. Организация не имеет права получать и обрабатывать персональные данные субъектов персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Обработка указанных персональных данных субъектов персональных данных Организацией возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
5.1.3. Организация вправе обрабатывать персональные данные субъектов только с их письменного согласия.
5.1.4. Письменное согласие лица на обработку своих персональных данных должно включать в себя: фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие, а также порядок его отзыва. Форма согласий работников, потребителей и их законных представителей на обработку персональных данных см. в приложении 1 к приказу № ____ от ______________.
5.1.5. Согласие субъекта персональных данных не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Гражданского кодекса РФ, Трудового кодекса РФ, Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», других федеральных законов, Постановления Правительства РФ от 04.10.2012 N 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг» и иных нормативно правовых актов Российской Федерации, договорных отношений, правил внутреннего распорядка либо иного легального локального документа Организации, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Организации;
2) обработка персональных данных осуществляется в целях исполнения трудового договора и(или) иных вытекающих из него правоотношений;
3) обработка персональных данных осуществляется в целях исполнения договора оказания платных медицинских услуг и(или) иных вытекающих из него правоотношений;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
5.2. Порядок обработки, передачи и хранения персональных данных.
5.2.1. Работник Организации предоставляет работнику отдела кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
5.2.2. Пациент предоставляет работнику Организации (менеджеру по продаже медицинских услуг, медицинской сестре, лаборанту, врачу-специалисту и др.) достоверные сведения о себе. Работник Организации (менеджер по продаже медицинских услуг, медицинская сестра, лаборант, врач-специалист и др.) проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
5.2.3. В целях, установленных п.1.2 настоящего Положения генеральный директор Организации и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
5.2.2.1. Обработка персональных работника может осуществляться исключительно в целях, указанных установленных п.1.2 настоящего Положения.
5.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Организация должна руководствоваться Конституцией Российской Федерации, Гражданским Кодексом, Трудовым кодексом Российской Федерации, Федеральным законом от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами, Постановлением Правительства РФ от 04.10.2012 N 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг» и иных нормативно правовых актов Российской Федерации, договорных отношений, правил внутреннего распорядка либо иного легального локального документа Организации, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Организации.
5.2.2.3. При принятии решений, затрагивающих интересы субъекта персональных данных, Организация не имеет права основываться на персональных данных лица, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5.2.2.4. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Организацией за счет её средств в порядке, установленном законодательством Российской Федерации.
5.2.2.5. Субъекты персональных данных и их представители должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
5.2.2.6. Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту тайны недействителен.
 
6. Передача и хранение персональных данных

6.1. При передаче персональных данных субъектов персональных данных Организация должна соблюдать следующие требования:
6.1.1. Не сообщать персональные данные субъектов персональных данных третьей стороне без письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
6.1.2. Не сообщать персональные данные субъектов персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного письменного согласия.
6.1.3. Предупредить лиц, получивших персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными субъектов персональных данных в порядке, установленном федеральными законами.
6.1.4. Осуществлять передачу персональных данных субъектов персональных данных в пределах Организации в соответствии с настоящим Положением.
6.1.5. Разрешать доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.
6.1.7. Передавать персональные данные субъекта персональных данных представителям субъекта персональных данных после получения письменного их запроса в порядке, установленном действующим законодательством, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функции.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате его рождения, выдачи указанного документа и выдавшем его органе с приложением копии данного документа;
• номер документов, удостоверяющих личность и полномочия представителя субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе с приложением копии данного документа;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя (при наличии соответствующих полномочий).
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.2. Хранение и использование персональных данных субъектом персональных данных
6.2.1. Персональные данные работников обрабатываются и хранятся в отделе кадров.
6.2.2. Персональные данные пациентов обрабатываются и хранятся в отделе инженерного и информационного обеспечения.
6.2.2. Персональные данные работников и пациентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе.
6.3. При получении персональных данных не от субъекта персональных данных (за исключением случаев, если персональные данные были предоставлены Организации на основании федерального закона или если персональные данные являются общедоступными) Организация до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом 27.07.2006 N 152-ФЗ «О персональных данных» права субъекта персональных данных.
 
7. Доступ к персональным данным работников

7.1. Право доступа к персональным данным субъектов персональных данных имеют:
- генеральный директор Организации;
- главный врач;
- сотрудники отдела кадров (доступ к персональным данным только работников);
- сотрудники бухгалтерии;
- сотрудники юридического отдела;
- сотрудники отдела инженерного и информационного обеспечения;
- менеджеры по продаже медицинских услуг ООО «МЦ «Доктор Боголюбов» (доступ к персональным данным только пациентов).
- руководители структурных подразделений Организации (доступ к персональным данным только работников своего подразделения).
7.2. Субъект персональных данных Организации имеет право:
7.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.
7.2.2. Требовать от Организации уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.
7.2.3. Получать от Организации:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
7.2.4.  Требовать извещения Огранщицей всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.
7.3. Копировать и делать выписки персональных данных субъекта персональных данных разрешается исключительно в служебных целях.
7.4. Передача информации третьей стороне возможна только при письменном согласии субъектов персональных данных.
 
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.2. Генеральный директор Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает субъекту персональных данных ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта персональных данных.