Политика конфиденциальности

Политика в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «МЦК»

I. ОБЩИЕ ПОЛОЖЕНИЯ

В целях соответствия требованиям законодательства Российской Федерации, регулирующего отношения, касающиеся обработки и защиты персональной информации, а также для поддержания позитивной деловой репутации Общества с ограниченной ответственностью «МЦК» (далее – ООО «МЦК»), компания ставит перед собой задачу соблюдения принципов справедливости, законности и конфиденциальности при обработке персональных данных, а также обеспечения их безопасности.

Настоящий документ, представляющий собой Политику в отношении обработки и защиты персональных данных в ООО «МЦК» (далее – Политика):

1. Определяет ключевые категории обрабатываемых персональных данных в ООО «МЦК», цели, методы и принципы обработки личной информации, права и обязанности ООО «МЦК», а также права субъектов персональных данных.
2. Представляет собой публичный документ, отражающий стратегические принципы деятельности ООО «МЦК» в сфере обработки личной информации.

Основные термины, используемые в данной Политике:

1. Биометрические персональные данные – данные, характеризующие физиологические и биологические особенности человека, позволяющие идентифицировать его, используемые оператором для установления личности.
2. Блокировка персональных данных – временное прекращение любых операций с персональными данными, за исключением случаев, когда обработка необходима для их актуализации.
3. Доступ к информации – возможность ознакомления с информацией и осуществления действий по её обработке, включая копирование, изменение, удаление и другие формы воздействия.
4. Информационная система персональных данных (ИСПДн) – совокупность баз данных, содержащих персональные данные, а также технических и программных средств, обеспечивающих их обработку.
5. Несанкционированный доступ (НСД) – получение доступа к информации без разрешения.
6. Носитель информации – физический объект, предназначенный для записи, хранения и передачи информации.
7. Персональные данные (ПДн) – любая информация, относящаяся к физическому лицу (субъекту).
8. Оператор – организация, осуществляющая обработку персональных данных, определяющая цели и действия. В рамках данной Политики оператором является ООО «МЦК».
9. Обработка персональных данных – любые действия с персональными данными.
10. Предоставление персональных данных – передача данных конкретному лицу или ограниченному кругу лиц.
11. Распространение персональных данных – действия, делающие информацию доступной неограниченному кругу лиц.
12. Специальные категории персональных данных – сведения о расе, национальности, политических взглядах, религии, здоровье и интимной жизни.
13. Субъект персональных данных – физическое лицо, к которому относится обрабатываемая информация.
14. Трансграничная передача персональных данных – передача данных на территорию иностранного государства.
15. Уничтожение персональных данных – действия, делающие невозможным восстановление данных.

Ключевые права владельцев личной информации:

1. Право на получение информации. Физическое лицо, чьи персональные данные обрабатываются, вправе узнать, каким образом и для чего ООО «МЦК» осуществляет обработку его личной информации.
2. Право на коррекцию, приостановку или аннулирование. Если информация о субъекте неполная, устарела, недостоверна, получена неправомерно или избыточна для заявленных целей, он может потребовать от ООО «МЦК» исправления, временного прекращения обработки или удаления его персональных данных.
3. Ограничение доступа. В случаях, предусмотренных федеральными законами, доступ субъекта к его личным данным может быть ограничен.
4. Право на подачу запроса. Для реализации своих прав субъект данных вправе обратиться в ООО «МЦК», которое обязано рассмотреть запрос, проверить изложенные факты, принять меры для устранения нарушений, привлечь виновных к ответственности и попытаться разрешить спор в досудебном порядке.
5. Право на подачу жалобы. Действия или бездействие ООО «МЦК» могут быть обжалованы субъектом персональных данных в уполномоченный орган по защите прав – местное отделение Роскомнадзора.
6. Право на судебную защиту. Субъект персональных данных имеет право на защиту своих интересов в суде, включая требование возмещения причинённых убытков и/или морального ущерба.

Обязанности ООО «МЦК» в области обработки персональных данных:

1. Соблюдение правовых норм. ООО «МЦК» должно строго следовать законодательным нормам Российской Федерации, регулирующим обработку и защиту личных данных.
2. Уведомление при сборе информации. По запросу лица, чьи персональные данные обрабатываются, ООО «МЦК» обязано предоставить полную информацию о процессе обработки его данных.
3. Пояснение последствий отказа. Если предоставление личных данных является обязательным в соответствии с федеральным законом, сотрудники ООО «МЦК» должны разъяснить субъекту данных возможные юридические последствия его отказа от предоставления информации.
4. Обеспечение территориальности хранения. При сборе персональных данных, в том числе через интернет, ООО «МЦК» должно гарантировать, что запись, систематизация, накопление, хранение, обновление и извлечение данных осуществляются с использованием баз данных, расположенных на территории Российской Федерации.
5. Открытый доступ к политике. ООО «МЦК» обязано опубликовать или иным образом обеспечить неограниченный доступ к актуальной версии своей политики обработки персональных данных и информации о мерах по их защите.
6. Меры защиты информации. ООО «МЦК» предпринимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокировки, копирования, предоставления, распространения, а также от других неправомерных действий.
7. Информирование по обращению. По запросу субъекта персональных данных или его представителя ООО «МЦК» обязано предоставить информацию о наличии относящихся к нему персональных данных и обеспечить возможность ознакомления с ними.
8. Актуализация, блокировка и удаление. ООО «МЦК» обязано своевременно обновлять, блокировать или удалять персональные данные, если они неточны, устарели, неполны, получены незаконно или являются избыточными для целей обработки.
9. Прекращение обработки при отзыве согласия. Если субъект отзывает своё согласие на обработку персональных данных, ООО «МЦК» должно прекратить их обработку, за исключением случаев, предусмотренных законодательством.

II. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

В рамках своей деятельности, ООО «МЦК» осуществляет обработку персональной информации, относящейся к следующим категориям субъектов:

1. Сотрудники организации.
2. Члены семей сотрудников.
3. Лица, ранее являвшиеся сотрудниками.
4. Учредители компании.
5. Претенденты на открытые вакансии.
6. Пациенты и их законные представители.
7. Контрагенты, являющиеся физическими лицами.
8. Представители или работники контрагентов, являющихся юридическими лицами.
9. Граждане, обратившиеся в организацию.
10. Пользователи веб-сайта компании.

Персональные данные сотрудников обрабатываются ООО «МЦК» исключительно для решения следующих задач:

1. Соблюдение законодательных норм. Обработка данных осуществляется в целях выполнения требований, установленных законодательством РФ.
2. Оформление трудовых отношений. Данные используются при установлении, оформлении и поддержании трудовых отношений между работодателем и работником.
3. Реализация трудового договора. Обработка необходима для заключения, исполнения и расторжения трудовых договоров с работниками.
4. Ведение кадрового и бухгалтерского учёта, а также налоговой отчётности. Сведения используются в кадровом делопроизводстве, бухгалтерском и налоговом учёте.
5. Обеспечение профессионального развития сотрудников. Обработка необходима для организации обучения, переквалификации и повышения квалификации.
6. Публикация информации на интернет-ресурсах. Сведения могут быть размещены на сайте и в социальных сетях ООО «МЦК» для информирования общественности.
7. Изготовление визитных карточек. Данные используются при оформлении и производстве корпоративных визиток.
8. Организация медицинских осмотров. Данные обрабатываются для проведения обязательных предварительных и периодических медицинских осмотров.
9. Обеспечение корпоративной связи. Данные необходимы для подключения к внутренним системам связи и коммуникации.
10. Размещение информации на стендах. Данные сотрудников могут быть размещены на информационных стендах для оперативного информирования.

В ООО «МЦК» обработка персональных данных родственников сотрудников осуществляется исключительно в рамках кадрового делопроизводства и бухгалтерского учёта.

ООО «МЦК» использует личные данные уволенных сотрудников исключительно для целей ведения кадрового учёта и бухгалтерии.

ООО «МЦК» обрабатывает персональные данные учредителей исключительно в следующих целях:

1. Соблюдение требований действующего законодательства Российской Федерации;
2. Ведение бухгалтерского и налогового учёта.
3. ООО «МЦК» использует персональную информацию потенциальных сотрудников, претендующих на вакантные должности, исключительно с целью принятия решения о приёме на работу.

Компания «МЦК» использует персональные данные пациентов и их законных представителей исключительно для следующих задач:

1. Соблюдение нормативных актов, действующих на территории Российской Федерации.
2. Определение диагноза, предоставление медицинской помощи и социально-медицинских сервисов, а также в целях профилактики заболеваний.
3. Регистрация на приём к врачу, предоставление информации о предоставляемых компанией услугах.
4. Организация транспортировки пациентов.
5. Проведение лабораторных анализов и получение услуг лабораторной диагностики.
6. Оказание медицинских услуг.

Компания «МЦК» обрабатывает личные данные контрагентов (физических лиц) исключительно в рамках заключения и исполнения договорных обязательств.

Компания «МЦК» использует персональные данные представителей/сотрудников контрагентов (юридических лиц) исключительно для оформления и выполнения условий заключённых соглашений.

Компания «МЦК» обрабатывает персональные данные граждан, обратившихся в компанию, исключительно для предоставления справочной информации, рассмотрения их обращений и принятия необходимых мер по результатам рассмотрения.

Компания «МЦК» осуществляет обработку персональных данных посетителей веб-сайта исключительно в указанных ниже случаях:

1. Для ответа на обращения и запросы, поступающие от пользователей сайта, а также для поддержания связи с ними.
2. С целью оформления записи на консультацию или приём, а также для предоставления информации об услугах, предоставляемых компанией.
3. Для анализа и изучения особенностей использования сайта, обеспечения его стабильной работы и совершенствования его функциональности и пользовательского опыта.

III. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Юридическим фундаментом для работы с персональными данными является свод законодательных актов, на базе которых и в строгом соответствии с которыми ООО «МЦК» осуществляет все операции, связанные с обработкой личной информации.

Деятельность ООО «МЦК» в области обработки персональных данных опирается на следующие правовые документы:

1. Основной закон страны – Конституция Российской Федерации, принятая 25 декабря 1993 года.
2. Уголовный кодекс РФ № 63-ФЗ от 13 июня 1996 года.
3. Налоговый кодекс РФ, части первая (№ 146-ФЗ от 31 июля 1998 года) и вторая (№ 117-ФЗ от 5 августа 2000 года) с учётом всех последующих изменений и дополнений.
4. Гражданский кодекс РФ № 51-ФЗ от 30 ноября 1994 года.
5. Кодекс РФ об административных правонарушениях № 195-ФЗ от 30 декабря 2001 года.
6. Трудовой кодекс РФ № 197-ФЗ от 30 декабря 2001 года.
7. Федеральный закон № 442 от 28 декабря 2013 года, определяющий основы социального обслуживания населения в Российской Федерации.
8. Федеральный закон № 125 от 22 октября 2004 года, регулирующий архивное дело в Российской Федерации.
9. Федеральный закон № 402 от 6 декабря 2011 года, устанавливающий правила ведения бухгалтерского учёта.
10. Федеральный закон № 165 от 16 июля 1999 года, определяющий основы обязательного социального страхования.
11. Федеральный закон № 27, датированный 01.04.1996, регулирует вопросы индивидуального (персонифицированного) учёта в рамках системы обязательного пенсионного страхования.
12. ФЗ № 326, принятый 29.11.2010, устанавливает правовые основы обязательного медицинского страхования на территории Российской Федерации.
13. Федеральный закон № 99 от 04.05.2011 определяет порядок лицензирования определённых видов деятельности.
14. ФЗ № 125, вступивший в силу 24.07.1998, регулирует систему обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний.
15. Федеральный закон № 323, датированный 21.11.2011, определяет базовые принципы охраны здоровья граждан в РФ.
16. ФЗ № 255, принятый 29.12.2006, устанавливает порядок обязательного социального страхования на случай временной нетрудоспособности и в связи с материнством.
17. Федеральный закон № 167 от 15.12.2001 регулирует сферу обязательного пенсионного страхования в России.
18. ФЗ № 59, датированный 02.05.2006, устанавливает правила рассмотрения обращений граждан Российской Федерации.
19. Письмо Министерства здравоохранения России от 07.12.2015 № 13-2/1538 посвящено вопросам сроков хранения медицинской документации.
20. Постановление правления Пенсионного фонда РФ от 31.07.2006 № 192п утверждает формы документов индивидуального (персонифицированного) учёта в системе обязательного пенсионного страхования и инструкции по их заполнению.
21. Лицензирование медицинской деятельности, за исключением осуществляемой частными клиниками и организациями на территории инновационного центра «Сколково», регулируется Постановлением Правительства РФ № 291 от 16 апреля 2012 года.
22. Сроки хранения различных видов медицинской документации определены в Письме Минздрава России № 13-2/1538 от 7 декабря 2015 года.
23. Правила оказания платных медицинских услуг медицинскими организациями установлены Постановлением Правительства Российской Федерации № 1006 от 4 октября 2012 года.
24. Порядок обязательного медицинского страхования регламентируется Приказом Министерства здравоохранения Российской Федерации № 108н, изданным 28 февраля 2019 года.
25. Статистический инструментарий для станций (отделений) и больниц скорой медицинской помощи утверждён Приказом Министерства здравоохранения и социального развития Российской Федерации № 942 от 2 декабря 2009 года.
26. Формы первичной медицинской документации, используемые в учреждениях здравоохранения, утверждены Приказом Министерства здравоохранения СССР № 1030 от 4 октября 1980 года.
27. Информация, необходимая для независимой оценки качества медицинских услуг, и требования к её представлению на сайтах различных органов и медицинских организаций, определены Приказом Министерства здравоохранения Российской Федерации № 956н от 30 декабря 2014 года.
28. Учётные формы, применяемые при проведении цитологических исследований, утверждены Приказом Министерства здравоохранения Российской Федерации № 174 от 24 апреля 2003 года.
29. Порядок проведения обязательного медицинского освидетельствования водителей (и кандидатов в водители) транспортных средств регламентируется Приказом Министерства здравоохранения Российской Федерации № 344н от 15 июня 2015 года.
30. Порядок предоставления первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг, установлен Приказом Министерства здравоохранения и социального развития Российской Федерации № 255 от 22 ноября 2004 года.
31. Утверждение списка опасных и вредных факторов, а также работ, требующих обязательных предварительных и периодических медосмотров, регламентируется совместным приказом Минтруда России № 988н и Минздрава России № 1420н от 31.12.2020.
32. Порядок и сроки повышения квалификации медицинских и фармацевтических работников посредством дополнительного профессионального образования в соответствующих организациях определены приказом Минздрава России № 66н, изданным 03.08.2012.
33. Приказ Минздрава России № 36н от 31.01.2019 утверждает процедуру проведения экспертизы, устанавливающей связь заболевания с профессиональной деятельностью, и форму заключения о наличии или отсутствии профзаболевания.
34. Порядок применения вспомогательных репродуктивных технологий, а также противопоказания и ограничения к ним регулируются приказом Минздрава России № 107н, выпущенным 30.08.2012.
35. Ведение персонифицированного учёта в системе обязательного медицинского страхования осуществляется в соответствии с порядком, утверждённым приказом Минздравсоцразвития России № 29н от 25.01.2011.
36. Назначение лекарственных препаратов, формы рецептурных бланков, порядок их оформления, учёта и хранения регламентируются приказом Минздрава России № 4н от 14.01.2019.
37. Унифицированные формы медицинской документации, используемые в амбулаторных медицинских организациях, и инструкции по их заполнению утверждены приказом Минздрава России № 834н от 15.12.2014.
38. Приказ Минздрава России № 1177н от 20.12.2012 определяет порядок получения информированного добровольного согласия на медицинское вмешательство и отказа от него, а также формы соответствующих документов.
39. Учётная и отчётная медицинская документация утверждается приказом Минздрава России № 413, изданным 30.12.2002.
40. Инструкция по применению компонентов крови утверждена приказом Минздрава России № 363 от 25.11.2002.
41. Форма учёта клинико-экспертной работы в лечебно-профилактических учреждениях введена приказом Минздрава России № 154 от 21.05.2002.
42. Право на медицинскую деятельность подтверждается лицензией № Л041-01148-78/00347913 от 25.03.2020 г.
43. Деятельность ООО «МЦК» регламентируется его уставом.
44. Трудовые отношения с сотрудниками регулируются трудовыми договорами.
45. Взаимоотношения между ООО «МЦК» и субъектами персональных данных оформляются договорами.
46. Обработка персональных данных осуществляется на основании согласий субъектов.

IV. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Чёткое соответствие целям. Состав и объём обрабатываемой персональной информации строго определяются заранее установленными задачами обработки.
2. Работники. Обрабатываются только те категории личных данных сотрудников, которые прямо необходимы, в рамках действующего законодательства, стандартной кадровой документации и условий трудового договора.
3. Семьи сотрудников. Используются минимально необходимые, разрешённые законом данные о членах семей работников, в соответствии с законодательством и потребностями кадрового и бухгалтерского учёта.
4. Бывшие сотрудники. В отношении уволенных сотрудников обрабатываются только те персональные данные, которые необходимы для соблюдения законодательных требований и ведения кадрового и финансового учёта.
5. Учредители. Использование персональной информации учредителей ограничено объёмом, необходимым для осуществления бухгалтерского и налогового учёта в соответствии с установленными правилами.
6. Кандидаты на должность. Обрабатываются только те личные данные, которые необходимы для обоснованного решения о приёме на работу.
7. Клиенты и представители. Обработке подлежат только необходимые персональные данные в объёме, определённом законодательством и достаточном для оказания медицинских услуг.
8. Контрагенты (физ. лица). Персональные данные контрагентов обрабатываются исключительно в объёме, необходимом для оформления и выполнения условий соглашений.
9. Контрагенты (юр. лица). Если контрагентом является юридическое лицо, обработка персональных данных сотрудников осуществляется в пределах, необходимых для исполнения обязательств по договору.
10. Обращения граждан. При рассмотрении обращений обрабатываются только те персональные данные, которые необходимы для обработки запроса, подготовки ответа и принятия мер.
11. Пользователи сайта. Обработка данных пользователей сайта сведена к минимуму, необходимому для обратной связи, получения заявок, организации записи, предоставления информации об услугах, анализа активности и улучшения функциональности.
12. Мобильное приложение. В мобильном приложении персональные данные обрабатываются исключительно для записи на приём, анализа использования функций, обеспечения стабильности и улучшения удобства.
13. Биометрические данные. Наша организация не занимается сбором и обработкой биометрических данных для идентификации личности.
14. Информация о здоровье. Обработка информации о состоянии здоровья осуществляется исключительно для оказания медицинских услуг, установления диагноза и профилактики, в соответствии с законодательством.

V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Использование по назначению. В организации «МЦК» работа с личной информацией осуществляется строго для целей, указанных в разделе II данной Политики.
2. Категории обрабатываемой информации. Личные данные, подвергаемые обработке, соответствуют списку, установленному в разделе IV настоящей Политики.
3. Правовые основания для обработки. Работа с личной информацией ведётся только при согласии субъекта, если иное не определено Федеральным законом № 152-ФЗ. Согласие должно быть оформлено документально.
4. Действия по обработке данных. При работе с личной информацией выполняются следующие операции: сбор, фиксация, структурирование, накопление, хранение, актуализация (включая внесение изменений и обновлений), извлечение, использование, передача (включая предоставление, распространение и обеспечение доступа), обезличивание, блокировка, удаление и уничтожение.
5. Обработка особых категорий данных. Работа с информацией о состоянии здоровья и другими специальными категориями осуществляется исключительно в рамках установленных целей и для должностей, указанных в соответствующем списке.
6. Общедоступные источники данных. В организации формируются открытые источники информации, такие как официальный сайт и информационные стенды. Размещение в них личной информации (например, ФИО, должности, квалификации) разрешено только при наличии письменного согласия соответствующего субъекта.
7. Получение информации. Сбор, фиксация, структурирование, накопление и обновление личной информации осуществляется непосредственно от субъектов данных или их законных представителей.
8. Сохранение конфиденциальности. Организация «МЦК» и её сотрудники, имеющие доступ к личным данным, обязаны сохранять их конфиденциальность и не разглашать третьим лицам, а также не распространять без предварительного согласия субъекта, за исключением случаев, предусмотренных федеральным законодательством.
9. Передача информации в уполномоченные органы. Организация «МЦК» имеет право передавать личные данные субъектов органам дознания, следствия и другим компетентным государственным органам на основании требований действующего законодательства РФ.
10. Предупреждение о юридических последствиях отказа. Если предоставление личной информации является обязательным по федеральному закону, сотрудник организации «МЦК», осуществляющий сбор такой информации, обязан предупредить субъекта о возможных юридических последствиях отказа от её предоставления.
11. Соблюдение принципов обработки. При работе с личными данными организация «МЦК» придерживается принципов обработки, установленных статьёй 5 Федерального закона № 152-ФЗ «О персональных данных».
12. Реализация мер защиты. Организация «МЦК» обеспечивает выполнение организационных и правовых мероприятий, указанных в части 2 статьи 18.1 и части 1 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».
13. Использование российских баз данных. Обработка личной информации в организации «МЦК» осуществляется исключительно с использованием информационных систем и баз данных, расположенных на территории Российской Федерации. Использование зарубежных хранилищ не допускается.

Основания для завершения обработки персональных данных в ООО «МЦК»:

1. Реализация целей, ради которых осуществлялась обработка личных данных;
2. Окончание действия трудового договора или иных договорных обязательств;
3. Исчерпание юридических оснований для обработки персональной информации;
4. Завершение периода действия согласия на обработку или отзыв этого согласия субъектом персональных данных;
5. Обнаружение факта незаконной обработки персональных данных;
6. Прекращение деятельности (ликвидация) ООО «МЦК».

Ответственные сотрудники, назначенные в ООО «МЦК», несут ответственность за надлежащее использование и хранение материальных носителей, содержащих персональные данные. Они обязаны обеспечивать защиту от неавторизованного доступа, изменений, распространения или уничтожения информации, хранящейся на этих носителях.

Срок хранения персональных данных определяется необходимостью достижения заявленных целей обработки. Данные, позволяющие идентифицировать личность субъекта, не должны храниться дольше, чем это требуется для указанных целей. Исключения составляют случаи, когда федеральным законом или договором, одной из сторон которого является субъект персональных данных, предусмотрены иные сроки хранения.

В ООО «МЦК» для обеспечения безопасности персональных данных при их обработке реализован комплекс необходимых правовых, организационных и технических мер, отвечающих установленным требованиям:

1. Анализ угроз безопасности. В ООО «МЦК» проведён анализ и выявлены возможные риски для безопасности персональных данных, обрабатываемых в информационных системах.
2. Реализация мер защиты. В целях защиты персональных данных при их обработке в информационных системах, внедрены и поддерживаются организационные и технические меры, соответствующие требованиям, установленным Правительством РФ.
3. Применение сертифицированных средств. Для защиты информации используются сертифицированные средства, прошедшие необходимую процедуру оценки соответствия.
4. Оценка эффективности защиты. Перед вводом информационной системы в эксплуатацию проводится предварительная оценка эффективности применяемых мер защиты персональных данных.
5. Учёт носителей информации. Организован строгий учёт всех материальных и электронных носителей, содержащих персональные данные.
6. Предотвращение несанкционированного доступа. Обеспечивается своевременное обнаружение и оперативное устранение случаев несанкционированного доступа к персональным данным.
7. Восстановление данных. Разработаны и реализуются меры по восстановлению персональных данных, утраченных или изменённых в результате неправомерных действий.
8. Регулирование доступа. Установлен регламент разграничения прав доступа к персональным данным в информационных системах, предусматривающий обязательную регистрацию и протоколирование всех операций с персональными данными.
9. Мониторинг защиты. Регулярно осуществляется контроль за эффективностью реализуемых мер и уровнем защищённости информационных систем, осуществляющих обработку персональных данных.

В рамках деятельности ООО «МЦК», в соответствии с требованиями законодательства Российской Федерации, а также для реализации целей обработки персональных данных, в интересах и при согласии субъектов этих данных, компания предоставляет персональную информацию следующим организациям:

1. Федеральная налоговая служба РФ.
2. Российский Пенсионный фонд.
3. Организации, предоставляющие страховые услуги.
4. Региональное управление Роспотребнадзора по Ленинградской области.
5. Фонд социального страхования РФ.
6. Ленинградской областной территориальный фонд обязательного медицинского страхования.
7. Министерство здравоохранения Ленинградской области.
8. Государственные органы, уполномоченные на проведение оперативно-розыскных мероприятий или обеспечение безопасности Российской Федерации.
9. Органы государственной власти и местного самоуправления, осуществляющие лицензирование и/или контроль в установленной сфере.
10. Другие сторонние организации в соответствии с заключёнными договорными обязательствами или на основании обоснованных запросов.

VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. В случае обнаружения незаконной обработки персональных данных, компания ООО «МЦК» предпринимает действия для приостановки доступа к этим данным.
2. При выявлении ошибок в личной информации, ООО «МЦК» временно ограничивает доступ к соответствующим данным для проведения проверки. После подтверждения неточности на основании предоставленной информации от субъекта, его представителя, уполномоченного органа или другой необходимой документации, ООО «МЦК» вносит необходимые исправления в персональные данные и отменяет блокировку.
3. По запросу субъекта персональных данных или его законного представителя, ООО «МЦК» обязана предоставить информацию о том, как обрабатываются его личные данные.
4. Запрос от субъекта или его представителя может быть отправлен в форме электронного документа, подписанного электронной подписью, в соответствии с требованиями российского законодательства. После получения запроса, информация о личных данных предоставляется субъекту или его представителю.
5. Изучение круга лиц, имеющих отношение к персональным данным, включая самих субъектов, их законных представителей и уполномоченный орган, ответственный за защиту их прав, необходимо для обеспечения соблюдения законодательства.

Субъекты имеют право на получение информации, которая касается обработки их личных данных, в том числе содержащей:

1. Подтверждение факта осуществления обработки персональных данных в ООО «МЦК»;
2. Юридические основания и цели, определяющие порядок обработки личных данных;
3. Методы обработки данных, используемые в ООО «МЦК»;
4. Перечень обрабатываемой персональной информации, относящейся к конкретному субъекту, а также источник её получения, если иной порядок предоставления сведений не установлен федеральным законодательством;
5. Сроки обработки персональных данных, включая периоды их хранения в ООО «МЦК»;
6. Процедура реализации прав субъектом персональных данных, предусмотренных российским законодательством в области защиты персональных данных;
7. Иные сведения, предусмотренные законодательством Российской Федерации, регулирующим сферу личной информации.

В случае получения запроса от субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов, ООО «МЦК» обязано предоставить запрашиваемые сведения в сроки, установленные статьёй 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

При получении запроса Субъекта личной информации или его представителя, уполномоченного органа по защите прав субъектов, ООО «МЦК» предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Права владельцев личной информации. Физические лица, чьи персональные данные обрабатываются, вправе обратиться в ООО «МЦК» с требованием о внесении правок, блокировке доступа или полном удалении их данных, если они устарели, содержат неточности, являются избыточными, обрабатываются с нарушением действующих законов или более не соответствуют заявленным целям. Помимо этого, субъекты данных могут использовать любые законные методы для защиты своих прав и интересов.
2. Ограничения доступа. Право субъекта на доступ к личной информации может быть ограничено в случаях, предусмотренных федеральным законодательством, особенно если это затрагивает права и законные интересы других лиц.
3. Процедура получения информации. Для получения информации, указанной в пункте 6.5.1 настоящей Политики, субъект данных или его законный представитель должен: заполнить соответствующую форму запроса (приложения 1 или 5); предоставить запрос лично уполномоченным сотрудникам ООО «МЦК» или отправить его по почте.
4. Процедура обновления информации. Для внесения изменений в персональные данные, субъект или его законный представитель обязан: составить запрос на корректировку по установленному шаблону (приложения 2 или 6) и передать его лично уполномоченным сотрудникам ООО «МЦК» или отправить заказным письмом.
5. Процедура прекращения неправомерной обработки. Для прекращения несанкционированной обработки данных необходимо: заполнить форму требования об удалении личной информации (приложения 3 или 7); передать заявление сотрудникам ООО «МЦК» или отправить почтовым отправлением.
6. Процедура отзыва согласия. Чтобы отозвать ранее данное разрешение на обработку персональных данных, необходимо: заполнить бланк отмены согласия (приложения 4 или 8); предоставить документ непосредственно ответственным сотрудникам организации или направить его по почте. При отзыве согласия компания сохраняет за собой право продолжить обработку данных при наличии законных оснований, указанных в ст. 6 (п. 2–11), ст. 10 (ч. 2) и ст. 11 (ч. 2) Федерального закона № 152-ФЗ от 27.07.2006.

Персональные данные подлежат уничтожению после достижения целей, для которых они собирались, или в случае отзыва согласия субъектом. Исключение составляют случаи, когда:

1. Хранение информации необходимо в соответствии с условиями договора, в котором субъект является стороной, бенефициаром или поручителем.
2. Между ООО «МЦК» и субъектом существует дополнительное соглашение, определяющее правила хранения данных.

ООО «МЦК» гарантирует обработку всех поступающих запросов от субъектов персональных данных, их законных представителей или компетентных государственных органов. При получении запроса на корректировку, блокировку, удаление персональных данных или устранение нарушений законодательства при их обработке, компания оперативно принимает меры, предусмотренные законодательством. О результатах рассмотрения заявитель уведомляется в сроки, установленные статьёй 21 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных». Все действия производятся в строгом соответствии с действующим законодательством РФ.

VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1. Данный документ является внутренней политикой ООО «МЦК», предназначенной для публичного доступа и обязательного размещения на официальном интернет-ресурсе ООО «МЦК».
2. Внесение изменений и дополнений в настоящую Политику осуществляется при возникновении новых законодательных и нормативных актов, касающихся вопросов обработки и защиты персональной информации. Периодичность пересмотра – не реже одного раза в три года.
3. Надзор за соблюдением положений данной Политики возлагается на сотрудника, ответственного за организацию процедур обработки персональных данных в ООО «МЦК».
4. Мера ответственности, применяемая к должностным лицам ООО «МЦК», имеющим доступ к персональным данным и не соблюдающим требования, регламентирующие обработку и защиту этих данных, устанавливается в соответствии с российским законодательством и внутренними нормативными актами ООО «МЦК».