Top.Mail.Ru
Политика в отношении обработки персональных данных - Медицинский центр Армед в Сочи

Спасибо!
Ваша заявка принята.
Мы свяжемся с вами в ближайшее время.

×

1. Общие положения

1.1. Политика в отношении обработки персональных данных в ООО «Армед» (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом «О персональных данных».
1.2. Политика определяет цели и общие принципы обработки персональных данных в ООО «Армед» (далее – Оператор, Оператор ПДн) с использованием средств автоматизации и без использования таких средств, а также реализуемые меры защиты персональных данных.
1.3. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.4. Обработка персональных данных осуществляется в целях ведения основного вида деятельности в соответствии с уставом, обеспечения соблюдения законов, нормативных правовых актов, регулирования трудовых отношений и иных законных целей;
1.5. Основные понятия, используемые в настоящей Политике:

1.5.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (далее – субъекту персональных данных).
1.5.2. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.5.3. Оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых
с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.

1.5.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.5.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.5.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.5.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.5.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.5.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Основные права и обязанности оператора персональных данных:
1.6.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную Федеральным законом «О персональных данных».
1.6.2. Если предоставление персональных данных является обязательным в соответствии с Федеральным законом «О персональных данных», оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
1.6.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных Федеральным законом «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

— наименование и адрес оператора или его представителя;
— цель обработки персональных данных и ее правовое основание;
— предполагаемые пользователи персональных данных;
— установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
— источник получения персональных данных.

1.6.4. Оператор освобождается от обязанности предоставить субъекту персональных данных вышеуказанные сведения в случаях, если:

— субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
— персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
— оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
— предоставление субъекту персональных данных вышеуказанных сведений нарушает права и законные интересы третьих лиц.

1.6.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
1.7. Основные права и обязанности субъекта(ов) персональных данных:
1.7.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных Оператором, в том числе содержащей:

— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

1.7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
1.7.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Оператор обязан немедленно прекратить по требованию субъекта персональных данных вышеуказанную обработку его персональных данных.
1.7.5. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
1.7.6. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
1.7.7. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
1.7.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7.9. Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».

2. Цели сбора персональных данных

2.1. Обработка персональных данных осуществляется Оператором в целях:

— ведения основного вида деятельности Оператора;
— выполнение Оператором своих договорных обязательств, ведение бухгалтерского учета, подготовка налоговой отчетности;
— выполнение норм Гражданского кодекса, регулирующих договорную работу, и исполнение договоров с контрагентами;
— выполнение положений Трудового кодекса Российской Федерации, обязательств, предусмотренных трудовым договором между работодателем и работником;
— исполнение иных функций и полномочий, возложенных на Оператора положениями правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных;
— обеспечения соблюдения законов и иных нормативных правовых актов.

2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
3.2. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основаниями для обработки являются:

— Конституция Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
— Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
— Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в пенсионный фонд Российской Федерации, фонд социального страхования Российской Федерации, федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
— Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
— уставные документы Оператора;
— договоры, заключаемые между Оператором и субъектом персональных данных;
— согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
— иные правовые документы.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

— клиенты Оператора, заключающие договора на предоставление медицинских услуг Оператором;
— работники (субъекты), состоящие в трудовых отношениях с Оператором, бывшие работники, кандидаты (соискатели) на замещение вакантных должностей, а также родственники работников;
— бенефициары;
— физические лица, находящиеся на иждивении у работника Оператора;
— физические лица (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с Оператором;
— физические лица, либо их уполномоченные представители (субъекты), обратившиеся к Оператору на законных основаниях;
— представители/работники клиентов и контрагентов Оператора (юридических лиц);
— аффилированные лица, участники (акционеры) Оператора;
— физические лица – представители контрагентов Оператора.

4.3. Для указанных категорий субъектов могут обрабатываться:

— фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества в случае их изменения, причина изменения);
— пол;
— число, месяц, год рождения;
— место рождения, данные свидетельства о рождении;
— информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
— вид, серия, номер, документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего документ, код подразделения, дата выдачи;
— вид, серия, номер, документа, удостоверяющего личность за пределами территории Российской Федерации, наименование органа, выдавшего документ, код подразделения, дата выдачи;
— адрес места жительства (адрес регистрации и фактического проживания, дата регистрации по месту жительства);
— номер контактного телефона, адрес электронной почты или сведения о других способах связи;
— семейное положение, реквизиты свидетельств государственной регистрации актов гражданского состояния;
— состав семьи, данные свидетельств о рождении детей (при наличии).
— степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
— реквизиты страхового свидетельства государственного пенсионного страхования;
— идентификационный номер налогоплательщика;
— реквизиты страхового медицинского полиса обязательного медицинского страхования;
— владение иностранными языками и языками народов Российской Федерации;
— отношение к воинской обязанности, сведения по воинскому учету;
— образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
— послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
— место работы, должность;
— информация, содержащаяся в контракте (трудовом договоре), дополнительных соглашениях к контракту (трудовому договору);
— сведения, указанные в оригиналах и копиях приказов по личному составу;
— выполняемая работа с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность);
— государственные награды, иные награды и знаки отличия (кем награжден и когда);
— наличие (отсутствие) судимости;
— сведения о включении в кадровый резерв;
— сведения о наложении дисциплинарного взыскания до его снятия или отмены;
— сведения, содержащиеся в материалах по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям;
— сведения, содержащиеся в копиях решений судов;
— сведения, подаваемые в налоговую инспекцию, пенсионный фонд, фонд социального страхования и другие учреждения;
— сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности;
— сведения о состоянии здоровья;
— сведения об инвалидности;
— сведения о социальных льготах;
— сведения, содержащиеся в листке нетрудоспособности;
— сведения о заработной плате (номера расчетного счета и банковской карты, данные договоров, размер денежного содержания);
— социальное положение;
— фотография;
— видео изображение;
— личная подпись;
— данные водительского удостоверения;
— копия паспорта;
— иные сведения, предусмотренные типовыми формами и нормативными актами с установленным порядком исполнения функций и полномочий, возложенных на Оператора.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации.
5.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.4. Условием прекращения обработки персональных данных являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.5. Персональные данные, цели обработки которых несовместимы между собой, обрабатываются Оператором в различных базах данных.
5.6. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
5.7. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
5.8. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.
5.9. Хранение Оператором персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.10. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
5.11. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.12. Условием обработки персональных данных является соблюдение принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
− обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
− обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
− обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению
в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
− обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
− обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
− обработка персональных данных необходима для осуществления прав
и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
− обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
− обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
− осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
− осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

5.13. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
5.14. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.15. Обеспечение безопасности персональных данных достигается следующими действиями:

− назначены ответственные за организацию обработки и обеспечение безопасности персональных данных;
− изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
− утверждены правила проведения внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальным актам.
− проведено ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучение указанных работников;
− применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;
− ведется учет машинных носителей персональных данных;
− выполняются меры по обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер;
− определен комплекс мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечен мониторинг всех действий с персональными данными;
− осуществляется контроль принимаемых мер по обеспечению безопасности персональных данных.

5.16. При обработке персональных данных без использования средств автоматизации Оператором выполняются следующие особенности условия хранения персональных данных, в том числе:

− в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
− обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
− при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, а также перечень лиц, ответственных за реализацию указанных мер, установлен Оператором.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

− иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
− Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
− иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
6.4. Регламент реагирования Оператора на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, определен в приложении к настоящей Политике.

Регламент реагирования ООО «Армед» на запросы/обращения
субъектов персональных данных и их представителей,
уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным

1. Общие положения

1.1. Регламент реагирования Оператора на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным (далее – Регламент) определяют последовательность действий при рассмотрении запросов/обращений субъектов персональных данных или их представителей, поданных в соответствии с частью 1 статьи 14 Федерального закона «О персональных данных», правила ведения делопроизводства по Запросам, поступающим в адрес ООО «Армед» (далее – Оператор, Оператор ПДн), а также осуществление контроля за соблюдением Регламента.
1.2. Запрос субъекта персональных данных (далее — Запрос) – требование субъекта персональных данных от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
1.4. Рассмотрение Запросов Оператором, являющимся в соответствии со статьей 3 Федерального закона «О персональных данных» Оператором, осуществляющим обработку персональных данных, выполняется с соблюдением прав субъектов персональных данных или их представителей и в соответствии с обязанностями оператора, определенными Федеральным законом «О персональных данных».

2. Прием и регистрация Запросов

2.1. Запросы могут быть доставлены лично, через представителей, почтовым отправлением, по электронным каналам связи в форме электронного документа, подписанного электронной подписью, в соответствии с законодательством Российской Федерации.
2.2. Запросы в адрес Оператора, поступающие непосредственно от субъектов персональных данных (далее — субъект), принимаются и регистрируются в приемной Оператора.
2.3. Если к Запросу прилагаются подлинные документы, удостоверяющие личность (паспорт, свидетельство, удостоверение и другие документы), с них снимаются копии, оригиналы возвращаются непосредственно субъекту или отправляются заказным письмом по указанному в Запросе адресу.
2.4. Работник Оператора, при прочтении Запроса проверяет правильность адресования Запроса, проверяет историю Запросов субъекта на повторность.
2.5. В Запросах, поступивших повторно и удовлетворяющих требованиям частей 4 и 5 статьи 14 Федерального закона «О персональных данных», делается отметка о повторном поступлении Запроса, и к нему приобщаются копии материалов предыдущих Запросов. ООО «РМГ Сервис» вправе отказать субъекту персональных данных или его представителю в рассмотрении повторного Запроса, не соответствующего требованиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного Запроса лежит на Операторе.
2.6. Работник Оператора, заносит необходимую информацию о Запросе в журнал учета обращений субъектов персональных данных.
2.7. Регистрация Запросов производится путем присвоения порядкового номера каждому поступившему Запросу в течение трех календарных дней с даты
их поступления, информация о запросе вносится в журнал (типовая форма журнала приведена в приложении 1 к настоящему Регламенту). На лицевой стороне первого листа в правом нижнем углу письменного Запроса проставляется регистрационный штамп. В случае если место, предназначенное для регистрационного штампа, занято текстом, штамп может быть проставлен в ином месте, обеспечивающем его прочтение.
2.8. Запрос, ошибочно поступивший Оператору направляется исполнителем по указанному в Запросе адресу с сопроводительным письмом с уведомлением субъекта персональных данных или его представителя, направившего Запрос, о переадресации Запроса.

3. Направление Запроса на рассмотрение

3.1. После регистрации, в тот же день, Запрос, поступивший в адрес Оператора, вместе с карточкой передается руководству Оператора для рассмотрения, определения исполнителя (ответственное лицо) и формирования поручения по Запросу.
3.2. Срок для определения исполнителей и дачи поручений по Запросу не может превышать семь календарных дней, которые входят в основной (тридцать календарных дней) срок рассмотрения Запроса со дня его регистрации.
3.3. В случае если Запрос, поступивший в адрес Оператора, содержит требование уточнить персональные данные, блокировать их или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, руководитель в тот же день определяет исполнителей и дает поручение осуществить блокирование неправомерно обрабатываемых либо неточных персональных данных, относящихся к этому субъекту персональных данных с даты получения указанного Запроса на период проверки.
3.4. В поручении указываются фамилии, инициалы исполнителей, содержание поручения (при необходимости), срок исполнения, дата и подпись.

4. Рассмотрение Запросов Оператору

4.1. Ответственное лицо при рассмотрении Запроса обеспечивает объективное, всестороннее и своевременное рассмотрение Запроса, запрашивает необходимые для рассмотрения Запроса документы и материалы у работников Оператора по компетенции.
4.2. Запрос рассматривается не более тридцати календарных дней со дня его получения, если статьями 20, 21 Федерального закона «О персональных данных» не установлен более короткий срок рассмотрения Запроса.
4.3. В установленный срок (тридцать календарных дней) входит время на визирование (определение исполнителей и нанесение поручений), рассмотрение Запроса по существу, подготовку текста ответа, его возможное согласование, подписание и направление ответа субъекту персональных данных.

5. Оформление ответов на Запросы

5.1. Ответы на Запросы, поступившие в адрес Оператора подписываются директором или его заместителем (в случае официального отсутствия).
5.2. Подготовку ответа обеспечивает руководитель структурного подразделения Оператора в соответствии с поручением по Запросу. В случае если в поручении указано несколько исполнителей, ответственным исполнителем считается лицо, указанное первым в поручении по Запросу. Ответ на Запрос готовит основной исполнитель, указанный в поручении первым, при этом другие исполнители визируют данный ответ.
5.3. Ответ на Запрос, поступивший по информационным системам общего пользования, направляется по почтовому адресу, указанному в Запросе.
5.4. Текст ответа должен излагаться четко, последовательно, кратко, исчерпывающе давать пояснения на все поставленные вопросы.
5.5. Запрос считается исполненным, если по существу поставленных вопросов субъекту персональных данных или его представителю в доступной форме представлены сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», или приняты меры, предусмотренные частью 3 статьи 20 и частями 1-3 статьи 21 Федерального закона «О персональных данных».
5.6. Ответы на Запросы оформляются в соответствии с порядком, установленным Инструкцией Оператора по делопроизводству, и должны содержать дату и регистрационный номер документа, фамилию и инициалы гражданина, его почтовый адрес, текст документа (ответ на Запрос), наименование должности лица, подписавшего документ, его инициалы, фамилию, подпись, а также инициалы, фамилию и номер телефона исполнителя.

6. Контроль соблюдения Регламента

6.1. Контроль соблюдения Регламента возлагается на ответственного за организацию обработки персональных данных у Оператора.
6.2. Организация делопроизводства по Запросам и контролю за своевременным, объективным и полным рассмотрением Запросов, поступивших Оператору, осуществляется работником Оператора ответственным за прием и регистрацию входящих документов.