г.Пятигорск
Детская поликлиника и отделение проктологии:
8 (928) 337-60-60 8 (928) 309-60-60
ул. Ю.Фучика, 2
Взрослая поликлиника:
8 (928) 337-60-60 8 (928) 337-60-60
пр-т Кирова, 81
  • Детская клиника: ул. Ю.Фучика, 2
Без выходных с 7:30 - 19:30
8 (928) 337-60-60 8 (928) 337-60-60
Запись на прием

    Главная | Политика ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс») в отношении обработки персональных данных

    Политика ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс») в отношении обработки персональных данных

    1. Общие положения
    • 1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии  с требованиями Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», приказом ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс») №21 от 31 декабря 2020г. «Об утверждении политики ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс») по обработке и защите персональных данных» и действует  в отношении  обработки и защиты всех персональных данных, обрабатываемых в ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс»).
    • 1.2. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных пациентов и работников Медицинского центра, с целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    • 1.3. Настоящая политика Медицинского центра в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Медицинский центр может получить о пациентах, работниках Медицинского центра, о посетителях, пользователях веб-сайта https://zdorovie-plus.com.
    • 1.4. Настоящая Политика является общедоступной и размещается в открытом доступе (на официальном сайте https://zdorovie-plus.com, стендах информирования и т.п.).
    2. Основные понятия, используемые в Политике
    • 2.1.  В настоящей Политике используются следующие основные понятия:
    • — персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    • — специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
    • — субъекты персональных данных — работники Медицинского центра, бывшие работники, кандидаты на трудоустройство, а также члены семьи работников, пациенты, законные представители пациентов, прочие клиенты и контрагенты Медицинского центра (физические лица), представители/работники клиентов и контрагентов Медицинского центра (юридических лиц), пользователи сайта Медицинского центра https://zdorovie-plus.com;
    • — обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    • — автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
    • — распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    • — предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    • — блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    • — уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    • — обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • — информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    • — трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
    • — конфиденциальность персональных данных — обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
    • — защита персональных данных — деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
    • — веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://zdorovie-plus.com
    • — пользователь – любой посетитель веб-сайта https://zdorovie-plus.com.
    3. Основания и цели обработки персональных данных
    • 3.1. Медицинский центр осуществляет обработку персональных данных в соответствии с требованиями следующих документов:
    • — Конституции Российской Федерации, принята всенародным голосованием 12 декабря 1993 года;
    • — Гражданского кодекса Российской Федерации от 30 ноября 1994 года № 51-ФЗ;
    • — Налогового кодекса Российской Федерации от 05 августа 2000 года № 117-ФЗ;
    • — Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ;
    • — Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
    • — Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
    • — Федерального закона от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
    • — Федерального закона от 24 июля 2009 года № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
    • — Приказом ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс») №21 от 31 декабря 2020г. «Об утверждении политики ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс») по обработке и защите персональных данных» и действует в отношении всех персональных данных, обрабатываемых в ООО «АВИЦЕННА» (Медицинский центр «Здоровье плюс»);
    • — Лицензии на осуществление медицинской деятельности.
    • — Устава ООО «АВИЦЕННА»
    • 3.2. Обработка персональных данных осуществляется с целью:
    • — исполнения требований законодательства Российской Федерации;
    • — защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, проведении медицинских осмотров и установления медицинского диагноза;
    • — осуществления и выполнения, возложенных законодательством Российской Федерации, на Медицинский центр функций, полномочий и обязанностей по выполнение трудового законодательства, осуществления бухгалтерской и кадровой деятельности.
    4. Состав и принадлежность персональных данных
    • 4.1. В Медицинском центре обрабатываются следующие категории субъектов персональных данных:
    • — Работники Медицинского центра, бывшие работники, кандидаты на трудоустройство, а также члены семьи работников.
    • — Пациенты, законные представители пациентов.
    • — Прочие клиенты и контрагенты Медицинского центра (физические лица).
    • — Представители/работники клиентов и контрагентов Медицинского центра (юридических лиц).
    • — пользователи – любого посетителя веб-сайта https://zdorovie-plus.com
    • 4.2. Состав персональных данных определяется порядком ведения документации и формами учета, утвержденными законодательством Российской Федерации и иными нормативно правовыми актами, регламентирующими деятельность в области здравоохранения.
    5. Перечень действий с персональными данными, описание способов обработки персональных данных
    • 5.1. Перечень действий, осуществляемых с персональными данными:
    • — сбор персональных данных;
    • — запись персональных данных;
    • — систематизация персональных данных;
    • — накопление персональных данных;
    • — хранение персональных данных;
    • — уточнение (обновление, изменение) персональных данных;
    • — использование персональных данных;
    • — распространение персональных данных;
    • — блокирование персональных данных;
    • — уничтожение персональных данных.
    • 5.2. Обработка персональных данных осуществляется путем:
    • — получения информации, содержащей персональные данные, в устной и (или) письменной форме непосредственно от субъектов персональных данных;
    • — предоставления субъектами персональных данных оригиналов и копий необходимых документов;
    • — копирования документов;
    • — получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
    • — получения (передачи) персональных данных от других (другим) учреждениям здравоохранения;
    • — фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
    • — внесения персональных данных в информационные системы персональных данных;
    • — использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой деятельности.
    • 5.3. Способы обработки персональных данных:
    • — Обработка персональных данных осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
    • — В соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» Медицинский центр имеет право создавать локальные информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством Российской Федерации требований о защите персональных данных и соблюдением врачебной тайны.
    • — Автоматизированная обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа, информация доступна лишь для строго определенных сотрудников.
    •   5.4. Доступ к обработке персональных данных:
    • — К обработке персональных данных допускаются только те работники Медицинского центра, доступ которых к персональным данным, необходим для исполнения ими служебных (трудовых) обязанностей. Указанные работники имеют право получать только те персональные данные и в том объеме, которые необходимы им для выполнения своих служебных (трудовых) обязанностей.
    • — Работники Медицинского центра, допущенные к обработке персональных данных, информируются об условиях и правилах обработки персональных данных, режимах защиты информационных систем персональных данных, порядке хранения материальных носителей персональных данных.
    • — Работниками Медицинского центра даются письменные обязательства о неразглашении персональных данных и конфиденциальной информации, соблюдении врачебной тайны.
    6. Принципы обработки персональных данных
    • 6.1. Обработка персональных данных в Медицинском центре осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:
    • — законности заранее определенных конкретных целей и способов обработки персональных данных;
    • — соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
    • — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • — достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • — обеспечения надлежащей защиты персональных данных;
    • — недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
    • — хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
    • — уничтожения по достижении целей обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • — обеспечения конфиденциальности обрабатываемых персональных данных.
    7. Условия обработки персональных данных
    • 7.1. Обработка персональных данных субъектов персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
    • 7.2. Обработка персональных данных субъектов проходящих медицинские осмотры, медицинские исследования и лечение осуществляется без согласия субъектов персональных данных в следующих случаях:
    • В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»:
    • — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • — обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
    • — обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
    • — обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
    • — обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
    • В соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ:
    • — обработка персональных данных осуществляется при проведении обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований) для определения пригодности работников для выполнения поручаемой работы и предупреждения профессиональных заболеваний.
    •     Обработка персональных данных работников Медицинского центра осуществляется без их согласия в соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ, в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
    8. Обеспечение конфиденциальности персональных данных
    • 8.1. В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»  раскрытие и распространение третьим лицам персональных данных, а также сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
    • 8.2. В соответствии с требованиями статьи Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ передача персональных данных работника третьей стороне осуществляется с его письменного согласия, если иное не предусмотрено федеральным законодательством.
    • 8.3.Передача персональных данных субъектов персональных данных проходящих медицинские осмотры, медицинские исследования и лечение третьим лицам без согласия субъекта персональных данных осуществляется в следующих случаях:
    • — в соответствии с требованиями Федерального закона от 29 ноября 2010 № 326 «Об обязательном медицинском страховании в Российской Федерации» и договорами, заключаемыми субъектами (работодателем) со страховыми компаниями, в целях ведения персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам, осуществляется передача сведений о субъекте персональных данных в территориальные фонды ОМС, ДМС, негосударственные страховые компании.
    • — в соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»: в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;
    • — при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
    • — по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
    • — в случае оказания медицинской помощи несовершеннолетнему, для информирования одного из его родителей или иного законного представителя;
    • — в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
    • — в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
    • — в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;
    • — при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
    • — в целях осуществления учета и контроля в системе обязательного социального страхования;
    • — в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом;
    • — в целях представления отчетности по видам, формам, в сроки и в объеме, которые установлены уполномоченным федеральным органом исполнительной власти.
    • — в соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ, передача сведений о состоянии здоровья субъекта персональных данных осуществляется в Медицинский центр и организации, в целях организации допуска к исполнению трудовых обязанностей.
    •      Передача персональных данных работников Медицинского центра  без их согласия осуществляется в следующих случаях:
    • — в соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ в случае, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами.
    • — в соответствии с требованиями Налогового кодекса Российской Федерации от 05 августа 2000 года № 117-ФЗ представляются в налоговый орган по месту своего учета сведения о доходах физических лиц истекшего налогового периода и суммах начисленных, удержанных и перечисленных в бюджетную систему Российской Федерации за этот налоговый период.
    • — в соответствии с требованиями Федерального закона от 24 июля 2009 года № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» представляется отчетность в орган контроля за уплатой страховых взносов по месту своего учета.
    • — в соответствии с пунктом 5 статьи 19, пункта 1 статьи 21 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в целях информационного обеспечения пациентов в Медицинском центре могут создаваться общедоступные источники персональных данных о врачах-специалистах (доска объявлений, информация на сайте https://zdorovie-plus.com и т.п.). В общедоступные источники персональных данных без согласия субъекта персональных данных могут включаться фамилия, имя, отчество, структурное подразделение, должность, сведения о квалификации врача-специалиста, стаж работы.
    •      Трансграничная передача персональных данных может осуществляться в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечение обороны страны и безопасности государства.
    •     Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
    • — наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
    • — предусмотренных международными договорами Российской Федерации;
    • — предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
    • — исполнения договора, стороной которого является субъект персональных данных;
    • — защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
    • 8.4. Медицинский центр вправе на основании заключаемого договора поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Медицинского центра обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных и обеспечения условий конфиденциальности и безопасности персональных данных при их обработке.
    9. Прекращение обработки персональных данных
    • 9.1. Прекращение автоматизированной обработки персональных данных субъектов персональных данных, проходящих медицинские осмотры, медицинские исследования и лечение, а также пользователей веб-сайта https://zdorovie-plus.com  в информационных системах персональных данных осуществляется:
    • — по письменному требованию субъектов персональных данных, немедленно, после завершения производства расчетов за оказанные медицинские и медико-социальные услуги;
    • — по истечению сроков хранения первичных медицинских документов.
    • 9.2. Прекращение неавтоматизированной обработки персональных данных субъектов, проходящих медицинские осмотры, медицинские исследования и лечение, и уничтожение документов, содержащих персональные данные, осуществляется по истечению сроков хранения первичных медицинских документов, с момента оказания последней медицинской услуги в соответствии с требованиями приказов Министерства здравоохранения и бухгалтерской отчетности.
    • 9.3. Прекращение автоматизированной обработки персональных данных работников Медицинского центра в информационных системах персональных данных осуществляется:
    • — при прекращении договорных отношений с работниками и физическими лицами;
    • — по истечению сроков представления бухгалтерской отчетности.
    • 9.4. Прекращение неавтоматизированной обработки персональных данных работников Медицинского центра и уничтожение документов, содержащих персональные данные, осуществляется:
    • по истечению сроков хранения документов по личному составу и бухгалтерской отчетности, которые составляют до семидесяти пяти лет.
    • при ликвидации Медицинского центра.
    10. Права и обязанности субъекта персональных данных и Медицинского центра
    • 10.1. Субъект персональных данных обязан: предоставить достоверные персональные данные, необходимые для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации.
    • 10.2. Субъект персональных данных имеет право:
    • — получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
    • — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
    • — отозвать свое согласие на обработку персональных данных;
    • — обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
    • 10.3. Медицинский центр обязан:
    • — организовывать и осуществлять медицинскую деятельность в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, в том числе порядками оказания медицинской помощи, и на основе стандартов медицинской помощи;
    • — вести медицинскую документацию в установленном порядке и представлять отчетность по видам, формам, в сроки и в объеме, которые установлены уполномоченным федеральным органом исполнительной власти;
    • — принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
    • — разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
    • — осуществлять блокирование неправомерно обрабатываемых персональных данных;
    • — осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
    • — уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
    • — предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативно-правовыми актами.
    • 10.4. Медицинский центр имеет право:
    • — обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
    • — требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации;
    • — обрабатывать персональные данные субъекта, предоставлять персональные данные субъекта третьим лицам без его согласия, если это предусмотрено Федеральным законодательством Российской Федерации;
    • — поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;
    • — отказывать в предоставлении персональных данных в случаях предусмотренных законодательством.
    11. Обеспечение безопасности персональных данных
    • 11.1. Важнейшим условием реализации целей деятельности Медицинского центра, является обеспечение необходимого и достаточного уровня защищенности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных, сохранности материальных носителей сведений, содержащих персональные данные, на всех этапах работы с ними.
    • 11.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется с применением комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований законодательства Российской Федерации о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности непрерывно развивается и совершенствуется на базе требований стандартов информационной безопасности.
    • 11.3. В целях организации и обеспечения безопасности персональных данных обеспечиваются следующие меры:
    • — назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
    • — определение и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • — принятие локальных нормативных актов, разработка организационно-распорядительных документов по защите персональных данных;
    • — назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах;
    • — создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные и исключающих несанкционированный доступ к ним;
    • — ограничение круга должностных лиц, имеющих доступ к персональным данным;
    • — ознакомление работников с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных;
    • — реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
    • — регистрация и учёт действий пользователей информационных систем персональных данных;
    • — применение средств разграничения и контроля доступа к информации, информационным ресурсам, информационным системам, коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
    • — реализация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных;
    • — применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • — применение средств межсетевого экранирования;
    • — осуществление антивирусного защиты, предотвращение внедрения вредоносных программ;
    • — применение средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;
    • — установление запрета на передачу персональных данных по открытым каналам связи и сети общего пользования «Интернет»;
    • — размещение баз данных информации, содержащей персональные данные граждан Российской Федерации на собственных информационных ресурсах, принадлежащих Медицинскому центру на территории Российской Федерации;
    • — учет и хранение материальных носителей персональных данных в условиях, обеспечивающих их сохранность;
    • — обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
    • — резервное копирование информации и восстановления персональных данных;
    • — централизованное управление системой защиты персональных данных;
    • — обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
    • — оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
    • — обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
    • — размещение технических средств обработки персональных данных, в пределах границ охраняемой территории;
    • — обеспечение пропускного режима на территорию Медицинского центра;
    • — обеспечение контроля за порядком обработки персональных данных и обеспечения их безопасности, поддержания установленного уровня защищенности информационных систем персональных данных.
    12. Заключительные положения
    • 12.1. Положения настоящей Политики являются обязательными для исполнения всеми работниками Медицинского центра, имеющими доступ к персональным данным.
    • 12.2. Медицинский центр, а также его работники в соответствии с законодательством Российской Федерации несут гражданско-правовую, административную и уголовную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных.
    • 12.3.Медицинский центр имеет право направлять Пользователю уведомления о новых услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Медицинскому центру письмо на адрес электронной почты zdorovieplus_kmv@mail.ru с пометкой «Отказ от уведомлений о новых услугах и специальных предложениях».
    • 12.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта https://zdorovie-plus.com и его содержания.
    • 12.5. Медицинский центр обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://zdorovie-plus.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Медицинскому центру, Пользователь выражает свое согласие с данной Политикой.
    • 12.6. Медицинский центр обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.
    • 12.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления  Медицинскому центру уведомления на адрес электронной почты zdorovieplus_kmv@mail.ru  с пометкой «Актуализация персональных данных».
    • 12.8. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив  Медицинскому центру уведомление посредством электронной почты на электронный адрес zdorovieplus_kmv@mail.ru с пометкой «Отзыв согласия на обработку персональных данных»
    • 12.9. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Медицинскому центру с помощью электронной почты zdorovieplus_kmv@mail.ru
    • 12.10. Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zdorovie-plus.com.