Одинцово
Личный кабинет
Запись online
8 (495) 260-05-06 8 (495) 510-43-02
search-header
Запись online
8 (495) 260-05-06 8 (495) 510-43-02
+7 (495) 260-05-06 +7 (495) 510-43-02
Средства доступности

Согласие пациента на обработку персональных данных

Главная / Соглашение о конфиденциальности

Уведомление о cookie


Условия использования файлов cookies:
ООО «Медикал Он Груп - Одинцово» использует файлы cookies на официальном Сайте Оператора.
Cookies — небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере пользователя.


Как мы используем cookies:
Когда вы посещаете Сайты Оператора, мы собираем и обрабатываем файлы cookies. Они содержат информацию о ваших прошлых посещениях Сайта Оператора, сайтах (запросах), с которых вы перешли на Сайт Оператора, присвоенные идентификаторы (ID), IP-адрес, сведения о местоположении, тип устройства, дату и время сессии, сведения о действиях на сайте, в том числе с использованием метрических программ Яндекс.Метрика (ООО «ЯНДЕКС», адрес: 119021, Россия, Москва, ул. Л. Толстого, 16).
Оператор со всей ответственностью и в соответствии с законодательством Российской Федерации относится к защите персональных данных пользователя Сайта.
Обработка файлов cookies осуществляется Оператором в той мере, в какой это необходимо для улучшения функционирования и оптимизации работы сайта.


Какие виды файлов cookies используются:
В зависимости от используемых вами браузера и устройства используются разные наборы файлов cookies, включающие в себя строго необходимые, эксплуатационные, функциональные и аналитические файлы cookies.


Как управлять файлами cookies:
Используемые вами браузер и (или) устройство могут позволять вам блокировать, удалять или иным образом ограничивать использование файлов cookies. Но файлы cookies являются важной частью Сайта Оператора в сети «Интернет», поэтому блокировка, удаление или ограничение их использования может привести к тому, что вы будете иметь доступ не ко всем функциям Сайта.
Чтобы узнать, как управлять файлами cookies с помощью используемых вами браузера или устройства, вы можете воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства.


Согласие на обработку персональных данных ООО «ММЦ Медикал Он Груп — Одинцово»

 Я добровольно даю свое согласие на обработку:

1)     ООО «ММЦ Медикал Он Груп — Одинцово», адрес: 143002, г. Одинцово, Можайское шоссе, д. 55, ИНН 5032142790 (далее — «Клиника»),

2)      ООО «Проекты», ИНН 7606133386, 150033, г. Ярославль, пр-кт Дзержинского, д.3, кв. 91 (подрядчик Клиники по обслуживанию сайта),

3)     ООО «Проекты», ИНН 7606133386, 150033, г. Ярославль, пр-кт Дзержинского, д.3, кв. 91 (подрядчик Клиники по наполнению сайта),  

4)     ООО «Джибукинг», ИНН 7709919541, 105064, г. Москва, Нижний Сусальный пер., д. 5, стр. 17, кв. 1/8/17 (подрядчик Клиники по обслуживанию виджета сайта записи на прием)

своих персональных данных, включающих фамилию, имя, отчество, контактный телефон, в целях записи на прием к специалистам Клиники. Предоставляю право лицам, указанным выше, передавать свои персональные данные должностным лицам Клиники в целях записи на прием и внутреннего учета Клиники.

Предоставляю право лицам, указанным выше, право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Клиника вправе обрабатывать мои персональные данные путем внесения их в электронную базу данных Клиники.

Настоящее согласие действует 5 лет, а в случае заключения с Клиникой договора оказания платных медицинских услуг – в течение срока хранения данного договора (50 лет), и до момента его отзыва мною, который осуществляется путем направления в адрес Клиники и (или) иных лиц, указанных в настоящем согласии, по почте заказного письма с уведомлением о вручении, либо путем вручения лично под расписку представителю письменного заявления об отказе от предоставления настоящего согласия.

В случае получения лицами, указанными выше, письменного заявления от меня об отзыве настоящего согласия, они обязана прекратить обработку моих персональных данных в течение 10 (Десяти) дней с момента получения такого заявления.


ПОЛИТИКА

ООО «ММЦ Медикал Он Груп - Одинцово»

в отношении обработки персональных данных

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 
Для целей настоящей политики используются следующие термины и определения:
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Безопасность персональных данных» – защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
«Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту или иному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» - общество с ограниченной ответственностью «Международный медицинский центр Медикал Он Груп - Одинцово».
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.
«Политика» - настоящая политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Международный медицинский центр Медикал Он Груп - Одинцово».
«Работник» - физическое лицо, вступившее в трудовые отношения с Оператором на основании трудового договора или на иных основаниях, предусмотренных ст. 16 ТК РФ.
«Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

 
1. ОБЩИЕ ПОЛОЖЕНИЯ

 
1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Оператора.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика предназначена для ознакомления и неукоснительного исполнения всеми работниками Оператора, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором, партнеров и других заинтересованных сторон.

 
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка персональных данных Оператором осуществляется в следующих целях:
2.3.1. принятие решения о возможности заключения трудового договора с лицами, претендующими на вакантные должности;
2.3.2. обеспечение трудоустройства работников Оператора в соответствии с требованиями трудового законодательства Российской Федерации, ведение кадрового учета, ведение личных дел работников, обеспечение личной безопасности работников;
2.3.3. выполнение договорных обязательств, в том числе в рамках договоров возмездного оказания медицинских услуг, контроль качества и безопасности медицинской деятельности;
2.3.4. проведение маркетинговых и/или рекламных акций, статистических и научных исследований.

 
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
3.1. Оператор обеспечивает надежную защиту персональных данных граждан, основываясь на требованиях Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
3.2. При обработке персональных данных Оператор соблюдает следующие принципы:
- обработка персональных данных осуществляется только на законной и справедливой основе;
- Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
- Оператор осуществляет обработку персональных данных в конкретных и законных целях;
- Оператор осуществляет сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленных целей обработки;
- обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей;
- по достижении целей обработки или в случае утраты необходимости в достижении таких целей Оператор производит уничтожение либо обезличивание персональных данных.
3.3. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
Оператор вправе поручить обработку персональных данных (с согласия гражданина) третьим лицам, на основании заключаемого с этими лицами договора (поручения).
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.

4. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ В ЗАВИСИМОСТИ ОТ ЦЕЛЕЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным п. 2.3. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. В зависимости от целей обработки персональные данные обрабатываются с соблюдением следующих условий:
4.2.1. Для цели обработки персональных данных, предусмотренной п. 2.3.1. Политики, действуют следующие условия:
4.2.1.1. Категории и перечень обрабатываемых персональных данных:
- Общие персональные данные: фамилия, имя, отчество, год, месяц и дата рождения, пол, адрес электронной почты, номер телефона, паспортные данные, состав семьи, гражданство, место работы, должность, трудовой стаж, ученая степень, звание, научно-педагогический стаж, данные о временной нетрудоспособности, сведения о воинском учете, сведения о разрешении на работу в РФ, сведения о периоде проживания в РФ;
- Специальные категории персональных данных: не обрабатываются;
- Биометрические персональные данные: фотографические изображения.
4.2.1.2. Категории субъектов персональных данных: кандидаты на замещение вакантной должности Оператора.
4.2.1.3. Способы сбора персональных данных: предоставление персональных данных кандидатом, а также рекрутинговыми агентствами с соблюдение требования законодательства об обработке персональных данных.
4.2.1.4. Правовые основания обработки персональных данных:
- Письменное согласие кандидата на обработку персональных данных.
- Согласие / поручение рекрутингового агентства на обработку персональных данных кандидата.
4.2.1.5. Способы обработки персональных данных: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
4.2.1.6. Срок обработки и хранения персональных данных: определяется в соответствии со сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требования законодательства РФ, а также сроком действия согласия кандидата на обработку персональных данных.
4.2.1.7. Уничтожение персональных данных: в порядке, предусмотренном разделом 7 настоящей Политики.
4.2.2. Для цели обработки персональных данных, предусмотренной п. 2.3.2. Политики, действуют следующие условия:
4.2.2.1. Категории и перечень обрабатываемых персональных данных:
- Общие персональные данные: фамилия, имя, отчество, год, месяц и дата рождения, пол, адрес электронной почты, номер телефона, паспортные данные, состав семьи, гражданство, место работы, должность, трудовой стаж, ученая степень, звание, научно-педагогический стаж, данные о временной нетрудоспособности, сведения о воинском учете, сведения о разрешении на работу в РФ, сведения о периоде проживания в РФ, реквизиты полиса обязательного медицинского страхования (ОМС), добровольного медицинского страхования (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), идентификационный номер налогоплательщика (ИНН), данные о страховых взносах;
- Специальные категории персональных данных: врачебная тайна в объеме информации согласно листкам нетрудоспособности;
- Биометрические персональные данные: фотографические изображения.
4.2.2.2. Категории субъектов персональных данных: Работники Оператора.
4.2.2.3. Способы сбора персональных данных: предоставление персональных данных Работниками.
4.2.2.4. Правовые основания обработки персональных данных:
- Письменное согласие работника на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
- обработка персональных данных в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
4.2.2.5. Способы обработки персональных данных: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
4.2.2.6. Срок обработки и хранения персональных данных: определяется в соответствии с периодом работы Работника у Оператора, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требования законодательства РФ, а также сроком действия согласия Работника на обработку персональных данных.
4.2.2.7. Уничтожение персональных данных: в порядке, предусмотренном разделом 7 настоящей Политики.
4.2.3. Для цели обработки персональных данных, предусмотренной п. 2.3.3. Политики, действуют следующие условия:
4.2.3.1. Категории и перечень обрабатываемых персональных данных:
- Общие персональные данные: фамилия, имя, отчество, год, месяц и дата рождения, пол, адрес электронной почты, номер телефона, паспортные данные, состав семьи, гражданство, место работы, должность, трудовой стаж, данные о временной нетрудоспособности, реквизиты полиса обязательного медицинского страхования (ОМС), добровольного медицинского страхования (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), идентификационный номер налогоплательщика (ИНН).
- Специальные категории персональных данных: данные о диагнозе, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при медицинском обследовании и лечении;
- Биометрические персональные данные: фотографические изображения и видеозаписи субъекта персональных данных.
4.2.3.2. Категории субъектов персональных данных: пациенты Оператора, контрагенты Оператора и их представители.
4.2.3.3. Способы сбора персональных данных: предоставление персональных данных субъектами персональных данных.
4.2.3.4. Правовые основания обработки персональных данных:
- Письменное согласие работника на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
- Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- Обработка персональных данных в связи с необходимостью защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
- Обработка персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
- Обработка персональных данных в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
4.2.3.5. Способы обработки персональных данных: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
4.2.3.6. Срок обработки и хранения персональных данных: определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требования законодательства РФ, а также сроком действия согласия субъекта на обработку персональных данных.
4.2.3.7. Уничтожение персональных данных: в порядке, предусмотренном разделом 7 настоящей Политики.
4.2.4. Для цели обработки персональных данных, предусмотренной п. 2.3.4. Политики, действуют следующие условия:
4.2.4.1. Категории и перечень обрабатываемых персональных данных:
- Общие персональные данные: фамилия, имя, отчество, год, месяц и дата рождения, пол, адрес электронной почты, номер телефона, паспортные данные, состав семьи, гражданство, место работы, должность, трудовой стаж, данные о временной нетрудоспособности, реквизиты полиса обязательного медицинского страхования (ОМС), добровольного медицинского страхования (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), идентификационный номер налогоплательщика (ИНН), данные о диагнозе, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при медицинском обследовании и лечении;
- Специальные категории персональных данных: данные о диагнозе, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при медицинском обследовании и лечении;
- Биометрические персональные данные: фотографические изображения и видеозаписи субъекта персональных данных.
4.2.4.2. Категории субъектов персональных данных: лица, участвующие в акциях или исследованиях Оператора.
4.2.4.3. Способы сбора персональных данных: предоставление персональных данных субъектами персональных данных.
- Письменное согласие работника на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
- Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- Обработка персональных данных в связи с необходимостью защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных
- Обработка персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
4.2.4.5. Способы обработки персональных данных: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
4.2.4.6. Срок обработки и хранения персональных данных: определяются в соответствии со сроком проведения акций и исследований, сроком действия гражданско-правовых отношений между субъектом и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требования законодательства РФ, а также сроком действия согласия субъекта на обработку персональных данных.
4.2.4.7. Уничтожение персональных данных: в порядке, предусмотренном разделом 7 настоящей Политики.


5. Права граждан в части обработки персональных данных

 

5.1. Гражданин, персональные данные которого обрабатываются Оператором, имеет право:
- получать от Оператора подтверждение факта обработки его персональных данных Оператором, сведения о правовых основаниях и целях обработки персональных данных, о применяемых способах обработки персональных данных, о наименовании и местонахождении Оператора, о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона, о перечне обрабатываемых персональных данных, относящихся к гражданину, и информацию об источниках их получения, о сроках обработки персональных данных, в том числе сроках их хранения, о наименовании и адресе лица, осуществляющего обработку персональных данных по поручению Оператора, о порядке осуществления гражданином прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных», иные сведения, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или другими федеральными законами;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий в отношении его персональных данных;
- обжаловать действия или бездействия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 
6. Сведения о реализуемых мерах по защите персональных данных

 

6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», в частности, относятся:
- назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с - осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону №152-ФЗ «О персональных данных», подзаконным нормативным актам и локальным актам Оператора;
- оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.


 7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.3. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
  7.4. Порядок уничтожения персональных данных Оператором.
7.4.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
7.4.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.4.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Оператора.

8. Заключительные положения

8.1. Настоящая Политика доступна для свободного ознакомления Работникам, контрагентам, пациентам Оператора, а также иным заинтересованным лицам.
8.2. Пересмотр положений настоящей Политики проводится в следующих случаях:
- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
- при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при вводе в действие новых технологий обработки персональных данных (в т. ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки персональных данных;
- по результатам контроля выполнения требований по обработке и защите персональных данных;
- по решению руководства Оператора.
8.3. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.

  9. Контактная информация

9.1. Граждане, чьи персональные данные обрабатываются Оператором, могут направлять вопросы по обработке своих персональных данных в Оператору по адресу Оператора: 143002, Московская область, г. Одинцово, Можайское шоссе, д. 55. помещение 2-32.
9.2. При этом в тексте запроса в целях идентификации гражданина необходимо указать:
- фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
- номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие в отношениях с Оператором (например, номер договора, фамилию, имя, отчество пациента), либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя
9.4. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.



Ознакомиться с Политикой ООО «ММЦ Медикал Он Груп – Одинцово» в отношении обработки персональных данных с использованием информационно-телекоммуникационной сети Интернет возможно по ссылке.


Мы обрабатываем файлы cookie для корректной работы сайта и персонализации сервисов, в т.ч. с использованием метрических программ и систем аналитики. Используя сайт, Вы даете согласие на использование файлов cookie. Подробная информация на странице Политика в отношении обработки персональных данных. Настройки cookies могут быть изменены в параметрах вашего браузера.