Запишитесь на приём
Оставьте свои данные, мы свяжемся с Вами и проконсультируем по Вашему вопросу
Правила обработки и организации защиты персональных данных в ООО «Нью Лайф»
1. Общиеположения
1.1. Настоящий документ определяет Правила ООО «Нью Лайф» в отношении обработки персональных данных физических и юридических лиц, которые могут быть получены от субъекта либо представителя субъекта персональных данных, являющегося стороной по гражданско-правовому, трудовому договору с Обществом, либо от юридического лица, вступившего с Обществом в гражданско-правовые отношения, от субъекта персональных данных, являющегося получателем услуги (Потребителем).
1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяют порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Нью Лайф» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящих Правил распространяется на все персональные данные субъектов, обрабатываемые ООО «Нью Лайф» с применением средств автоматизации и без применения таких средств.
2. Условияобработки персональных данных
2.1. При обработке персональных данных в ООО «Нью Лайф» строго соблюдаются следующие принципы:
- не допускаетсяобработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается обработкаперсональных данных, которыене отвечают целям обработки.
2.2. Содержаниеи состав обрабатываемых персональных данныхв ООО «Нью Лайф» соответствует заявленным целям обработки:
- приобработке персональных данныхобеспечивается точность, достаточность и актуальность персональных данных;
- хранение персональныхданных осуществляется недольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры;
- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.
Субъектами персональных данных,обработка которых осуществляется ООО «Нью Лайф», являются:
- кандидаты на трудоустройство;
- работники;
- пациенты, их представители;
- юридические лица, их представители.
3. Целии сроки обработкиперсональных данных
3.1. Общество обрабатывает персональные данные с целью осуществления возложенных на Общество законодательством Российской Федерации функций в соответствии с (в том числе, но не ограничиваясь), Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности, «Об основах охраны здоровья граждан в Российской Федерации», «О правах потребителей», «О персональных данных», «О бухгалтерском учете», принятыми в их исполнение нормативными актами Правительства России, проведения маркетинговых мероприятий, для установления и дальнейшего укрепления отношений путем прямых контактов с клиентом, проведение статистической обработки персональных данных для оценки удовлетворенности клиентов уровнем оказания услуг и в иных целях в рамках действующего законодательства.
3.2. Общество собирает персональные данные только в объеме, необходимом для достижения названных целей. Допускаются иные цели обработки персональных данных в случае, если указанные действия не противоречат действующему законодательству, деятельности Общества и на проведение указанной обработки получено согласие субъекта персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.4. Сроки обработки персональных данных определяются в соответствии со сроком действия гражданско-правовых, трудовых отношений между субъектом персональных данных и Обществом; сроком исковой давности; сроками, указанными в согласии субъекта персональных данных; сроками, установленными Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроками хранения медицинской документации, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.5. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных.
4. Права и обязанности
4.1. ООО «Нью Лайф» предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными, либо если достигнуты цели их обработки. Субъекты персональных данных несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
4.2. Обязанности Общества.
Общество, как оператор персональных данных, обязано:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение информации о персональных данных, а также факты предоставления персональных данных по этим запросам;
- в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней, с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных, либо требованиями законодательства Российской Федерации;
- уведомить субъекта персональных данных об уничтожении его персональных данных;
- предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
- обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
4.3. Праваи обязанности субъекта персональных данных.
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
5. Меры по обеспечению безопасности персональных данных при их обработке
5.1. При обработке персональных данных Обществопредпринимает необходимые правовые, технические, организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Общество хранит персональные данные.
5.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по исключению в дальнейшем такого доступа;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;
- контролем по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6. Заключительные положения
6.1. Настоящие Правила является общедоступными и подлежат размещению на территории Общества и опубликованию на интернет-сайтеhttps://newlifedent.ru/ ООО «Нью Лайф»
6.2. В случае внесения изменений в действующие законодательство по обработке и защите персональных данных, в действующие Правила так же вносятся изменения.
6.3. Контроль за исполнением требований настоящих Правил осуществляется директором Общества.
6.4. Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и внутренними локальными правовыми актами Общества. ООО «Нью Лайф» не разглашает полученные им в результате своей профессиональной деятельности персональные данные. Должностные лица, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных и несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.1. Настоящий документ определяет Правила ООО «Нью Лайф» в отношении обработки персональных данных физических и юридических лиц, которые могут быть получены от субъекта либо представителя субъекта персональных данных, являющегося стороной по гражданско-правовому, трудовому договору с Обществом, либо от юридического лица, вступившего с Обществом в гражданско-правовые отношения, от субъекта персональных данных, являющегося получателем услуги (Потребителем).
1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяют порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Нью Лайф» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящих Правил распространяется на все персональные данные субъектов, обрабатываемые ООО «Нью Лайф» с применением средств автоматизации и без применения таких средств.
2. Условияобработки персональных данных
2.1. При обработке персональных данных в ООО «Нью Лайф» строго соблюдаются следующие принципы:
- не допускаетсяобработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается обработкаперсональных данных, которыене отвечают целям обработки.
2.2. Содержаниеи состав обрабатываемых персональных данныхв ООО «Нью Лайф» соответствует заявленным целям обработки:
- приобработке персональных данныхобеспечивается точность, достаточность и актуальность персональных данных;
- хранение персональныхданных осуществляется недольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры;
- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.
Субъектами персональных данных,обработка которых осуществляется ООО «Нью Лайф», являются:
- кандидаты на трудоустройство;
- работники;
- пациенты, их представители;
- юридические лица, их представители.
3. Целии сроки обработкиперсональных данных
3.1. Общество обрабатывает персональные данные с целью осуществления возложенных на Общество законодательством Российской Федерации функций в соответствии с (в том числе, но не ограничиваясь), Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности, «Об основах охраны здоровья граждан в Российской Федерации», «О правах потребителей», «О персональных данных», «О бухгалтерском учете», принятыми в их исполнение нормативными актами Правительства России, проведения маркетинговых мероприятий, для установления и дальнейшего укрепления отношений путем прямых контактов с клиентом, проведение статистической обработки персональных данных для оценки удовлетворенности клиентов уровнем оказания услуг и в иных целях в рамках действующего законодательства.
3.2. Общество собирает персональные данные только в объеме, необходимом для достижения названных целей. Допускаются иные цели обработки персональных данных в случае, если указанные действия не противоречат действующему законодательству, деятельности Общества и на проведение указанной обработки получено согласие субъекта персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.4. Сроки обработки персональных данных определяются в соответствии со сроком действия гражданско-правовых, трудовых отношений между субъектом персональных данных и Обществом; сроком исковой давности; сроками, указанными в согласии субъекта персональных данных; сроками, установленными Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроками хранения медицинской документации, а также иными требованиями законодательства РФ и нормативными документами Общества.
3.5. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных.
4. Права и обязанности
4.1. ООО «Нью Лайф» предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными, либо если достигнуты цели их обработки. Субъекты персональных данных несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
4.2. Обязанности Общества.
Общество, как оператор персональных данных, обязано:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение информации о персональных данных, а также факты предоставления персональных данных по этим запросам;
- в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней, с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных, либо требованиями законодательства Российской Федерации;
- уведомить субъекта персональных данных об уничтожении его персональных данных;
- предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
- обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
4.3. Праваи обязанности субъекта персональных данных.
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
5. Меры по обеспечению безопасности персональных данных при их обработке
5.1. При обработке персональных данных Обществопредпринимает необходимые правовые, технические, организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Общество хранит персональные данные.
5.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по исключению в дальнейшем такого доступа;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;
- контролем по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6. Заключительные положения
6.1. Настоящие Правила является общедоступными и подлежат размещению на территории Общества и опубликованию на интернет-сайтеhttps://newlifedent.ru/ ООО «Нью Лайф»
6.2. В случае внесения изменений в действующие законодательство по обработке и защите персональных данных, в действующие Правила так же вносятся изменения.
6.3. Контроль за исполнением требований настоящих Правил осуществляется директором Общества.
6.4. Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и внутренними локальными правовыми актами Общества. ООО «Нью Лайф» не разглашает полученные им в результате своей профессиональной деятельности персональные данные. Должностные лица, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных и несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных.