Сайт https://sklif-lab.ru
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных: для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных: данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных: данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональН.ых данных при наличии оснований, указанных в Законе о персональных данных .
1.6.2. Оператор обязан:
1) соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
4) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
5) при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;
6) при сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данньтх граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных Оператором, на ознакомление с персональными данными, принадлежащими Субъекту, обрабатываемыми Оператором, путем обращения лично или через законного представителя по адресу: Ярославская область, г. Ярославль, пр. Ленина 13/67 этаж 2 помещение 7, с понедельника по субботу с 10:00 до 14:00 или путем направления письменного запроса по указанному адресу.
Обращение Субъекта персональных данных направляется по форме согласно Приложению № 1 к настоящей Политике.
1.9. Контроль исполнения требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора. '
1.1О. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов ООО «НЕЗАВИСИМАЯ ЛАБОРАТОРИЯ» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных процессов деятельности Оператора в конкретных информационных системах персональных данных (по процедурам в отношении определенных категорий субъектов персональных данных).
2.4. К целям обработки персональных данных Оператора относятся:
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Кандидаты для приема на работу к Оператору:
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.6. Обработка персональных данных осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 №· 18.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования Российской Федерации
и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.10. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
5.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.
5.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.1. Персональные данные пациента - информация, полученная Оператором при первоначальном обращении пациента, при заключении с пациентом договора на оказание медицинских услуг, а также информация, полученная в процессе оказания медицинской
ПОМОЩИ.
6.2. Все персональные сведения о пациентах Оператор может получить только от них самих. В случаях, когда Оператор получает необходимые персональные данные пациентов только у третьего лица, Оператор уведомляет об этом пациентов и получает от них письменное согласие.
6.3. Персональные данные пациентов являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.
6.4. Обработка персональных данных пациента осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, установления медицинского диагноза и оказания медицинских услуг.
6.5. Все действия по обработке персональных данных пациента осуществляются только работниками Оператора, допущенными приказом директора к работе с персональными данными пациента, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
6.6. При первичном посещении Общества информация о персональных данных пациента заносится в базу данных в регистратуре. При этом регистратор отмечает паспортные данные, контактный телефон, адрес электронной почты, дата рождения, место работы и должность (при необходимости), сведения о враче (специалисте), к которому желает обратиться пациент. Оформляется медицинская карта, которая является основным документом, содержащим указанные персональные данные пациента. Информация о пациенте хранится на электронном и на бумажном носителе информации. Регистратор не вправе получать информацию о состоянии здоровья пациента.
6.7. Далее медицинская карта передается врачу (специалисту) , который собирает информацию о состоянии здоровья пациента и заносит ее в карту.
6.8. По окончании приема медицинскую карту врач (специалист) передает в регистратуру через регистратора.
6.9. После получения медицинских услуг носитель, содержащий персональные данные о состоянии здоровья пациента, его диагнозе, проведенном лечении и рекомендациях хранится в регистратуре.
6.1О. Все меры по защите конфиденциальной информацией при обработке персональных данных пациентов распространяются на бумажные и на электронные носители информации.
6.11. Не допускается отвечать на вопросы, связанные с передачей персональных данных, по телефону (факсу), электронной почте (за исключением случаев, связанных с направлением результатов лабораторных и инструментальных исследований на основании согласия пациента).
6.12. С работниками, ответственными за хранение персональных данных, с работниками, владеющими персональными данными в связи с выполнениями ими своих должностных обязанностей, заключаются обязательства (соглашения) о неразглашении персональных данных пациентов и сохранению врачебной тайны.
6.13. Помещения, в которых хранятся персональные данные пациента, должны быть оборудованы надежными замками и сигнализацией. Проведение уборки такого
помещения должно осуществляться в присутствии ответственного лица.
7.1. Обработка персональных данных осуществляется оператором как с использованием средств автоматизации, так и без использования таковых.
7.2. Оператором в каждой из перечисленных в пункте 2.4 настоящей Политики целей обработки персональных данных быть совершены одно или несколько действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
7.3. Распространение персональных данных осуществляется исключительно в целях информирования граждан об осуществляемой медицинской деятельности и о медицинских работниках оператора, об уровне их образования и об их квалификации, а также в целях повышения уровня доверия потенциальных клиентов к оператору. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, подготовлено в соответствии с Требованиями к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утв. приказом Роскомнадзора от 24.02.2021 г. № 18.
7.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.5. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить· персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено
договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами.
В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.
7.6. Сроки хранения персональных данных в ООО «НЕЗАВИСИМАЯ ЛАБОРАТОРИЯ» определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
Согласно статье 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней подлежат хранению в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года.
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных по учету кадров, бухгалтерскому учету, соответствует сроку хранения персональных данных на бумажных носителях.
Сроки хранения документов также определяются в соответствии с Перечнем документов, образующихся в деятельности Министерства здравоохранения Российской Федерации и подведомственных ему организаций, с указанием сроков хранения, утвержденных Приказом Министерства здравоохранения РФ от 03.08.2023 № 408 (далее - Приказ Минздрава РФ № 408).
Сроки хранения документов не зависят от вида носителя и ограничения доступа к
ним.
Обработка персональных данных соискателей прекращается не позднее тридцати
дней, с даты принятия ООО «НЕЗАВИСИМАЯ ЛАБОРАТОРИЯ» решения о приеме, либо отказе в приеме на работу.
Обработка персональных данных в целях оформления заявки на получение обратного звонка и дальнейшее консультирование по вопросам деятельности ООО
«НЕЗАВИСИМАЯ ЛАБОРАТОРИЯ», предоставления информации о графике работы специалистов, осуществлен я записи на прием, осуществления звонков (направление СМС-сообщений) с напоминанием о дате предстоящего nриема прекращается в срок не позднее тридцати дней с даты оказания запрашиваемой посетителем сайта услуги.
Срок обработки персональных данных в целях сбора статистики о посетителях сайта и в целях продвижения услуг ООО «НЕЗАВИСИМАЯ ЛАБОРАТОРИЯ» составляет 3 года с даты получения соответствующего согласия. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив ООО «НЕЗАВИСИМАЯ ЛАБОРАТОРИЯ» уведомление на адрес электронной почты nez-lab@yandex.ru, либо на почтовый адрес: 150003, Ярославская область, Ярославль, пр. Ленина 13/67 , с пометкой
«Отзыв согласия на обработку персональных данных».
7.7. Персональные данные подлежат уничтожению в следующих случаях:
1) при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено ФЗ «О персональных данных»;
2) при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) при выявлении факта неправомерной обработки персональных данных;
4) при отзыве субъектом персональных данных согласия, если иное не предусмотрено ФЗ «О персональных данных»;
5) при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных.
Сотрудниками ООО «НЕЗАВИСИМАЯ ЛАБОРАТОРИЯ» осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
7.8. Уничтожение бумажных носителей осуществляется работниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Для уничтожения бумажных документов может применяться шредер.
Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Требования к подтверждению уничтожения персональных данных определены Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
8.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим' по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора , в срок, не превышающий трех рабочих дней с даты этого выявления;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
, - в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
в течение семидесяти двух · часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть проiлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.7. После истечения срока нормативного хранения документов, содержащих персональные данные · субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8.8. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
8.9. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
на бумажном носителе - уничтожаются путем измельчения в шредере или сжигания;
в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.