Политика в отношении обработки и защиты персональных данных
Настоящая Политика является выдержками из Положения об обработке и защите персональных данных, и устанавливает порядок обработки персональных физических лиц, обращающихся в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг в ООО «Нейрофизиологическая лаборатория ЭЭГ-ЛАБ» (далее — клиентов).
Обработка персональных данных осуществляется исключительно с целью заключения и исполнения договора, а также во исполнение требований Трудового кодекса Российской Федерации, Федерального закона от 10.12.1995 № 196-ФЗ «О безопасности дорожного движения», Федеральный закон от 13.12.1996 № 150-ФЗ «Об оружии», Постановления Правительства РФ от 30 июня 2004 года № 321, Приказа Минздравсоцразвития РФ от 12 апреля 2011 г. № 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда» и иных нормативных правовых актов.
Состав персональных данных
ООО «Нейрофизиологическая лаборатория ЭЭГ-ЛАБ» (далее — Оператор) обрабатывает следующие категории персональных данных клиентов:
- Фамилия, имя, отчество;
- Фактический адрес по прописке;
- Номер телефона;
- ИНН;
- Место работы, должность;
- Сведения о состоянии здоровья.
Передача персональных данных
Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Работники, состоящие с Оператором в трудовых отношениях, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.
Права субъектов персональных данных
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
В некоторых случаях (особенно если Вы хотите удалить Ваши персональные данные или прекратить их обработку) это также может означать, что мы не сможем предоставлять Вам соответствующие услуги.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.
Меры по обеспечению защиты персональных данных
Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
В частности:
- Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
- Разработано и внедрено Положение о защите персональных данных.
- Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
- Разграничены права доступа к обрабатываемым персональным данным.
- Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
— предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;
— резервирования и восстановления персональных данных работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Гарантии конфиденциальности
Информация, относящаяся к персональным данным абонентов и иных лиц, ставшая известной в связи с осуществлением организацией своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.
Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско—правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Изменения настоящей Политики
Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.