I. ОСНОВНЫЕ ПОЛОЖЕНИЯ
1.1. В целях обеспечения соответствия требованиям законодательства Российской Федерации в сфере обработки и защиты персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью (далее – ООО «ЮГЭКОСЕРВИС+»), организация устанавливает следующие приоритеты: соблюдение принципов законности, справедливости и конфиденциальности при работе с персональными данными, а также обеспечение безопасности процессов их обработки.
Данный пункт подчеркивает важность выполнения требований Федерального закона № 152-ФЗ «О персональных данных», который регулирует порядок работы с информацией о гражданах. Соблюдение этих требований помогает избежать штрафов и санкций со стороны контролирующих органов, таких как Роскомнадзор. Поддержание деловой репутации важно для привлечения клиентов, партнеров и сотрудников, так как доверие к компании напрямую зависит от того, насколько она заботится о защите личной информации. Принципы законности, справедливости и конфиденциальности являются основой этичного подхода к обработке данных.
1.2. Настоящий документ о политике конфиденциальности и защите персональных данных в ООО (далее – Политика):
1.2.1. Описывает ключевые категории персональных данных, обрабатываемых ООО «ЮГЭКОСЕРВИС+», цели, методологии и основные подходы к их обработке, права и обязательства ООО «ЮГЭКОСЕРВИС+» при работе с персональными данными, а также права субъектов этих данных.
Этот раздел Политики служит практическим руководством для всех сотрудников компании, которые работают с персональными данными. Ключевые категории могут включать информацию о клиентах, сотрудниках, партнерах и других лицах. Например, для клиентов это могут быть ФИО, контактные данные, история покупок, а для сотрудников — паспортные данные, банковские реквизиты для выплаты зарплаты и т.д. Цели обработки данных должны быть четко определены, например, для заключения договора, исполнения обязательств перед клиентом или ведения кадрового учета. Методологии включают способы сбора, хранения и передачи данных, например, через электронные базы данных или бумажные носители.
1.2.2. Представляет собой открытый нормативный акт, отражающий базовые принципы деятельности ООО «ЮГЭКОСЕРВИС+» в области работы с персональными данными.
1.3. Основные термины и понятия, применяемые в Политике:
1.3.1. Биометрические персональные данные – совокупность информационных единиц, характеризующих биологические и физиологические параметры индивидуума, используемых для его идентификации оператором обработки данных на основе установленных алгоритмов.
Биометрические данные включают отпечатки пальцев, изображения лица, голосовые характеристики, данные сетчатки глаза и другие уникальные физиологические особенности человека. Использование таких данных строго регулируется законодательством, так как они позволяют однозначно идентифицировать личность. Например, если компания внедряет систему распознавания лиц для контроля доступа в офис, она обязана получить согласие сотрудников на обработку их биометрических данных.
1.3.2. Приостановка обработки персональных данных – временная дезактивация выполнения операций с персональными данными, за исключением случаев, когда такая обработка является необходимой для уточнения или корректировки содержательной составляющей информации.
1.3.3. Доступ к данным – функциональная возможность осуществления взаимодействия с информационным массивом, включающая процессы ознакомления, использования, репликации, модификации или удаления данных.
Доступ к данным регламентируется внутренними правилами компании и законодательством. Например, доступ к персональным данным сотрудников может быть предоставлен только уполномоченным лицам, таким как HR-менеджеры или бухгалтеры, для выполнения своих профессиональных обязанностей. Важно, чтобы доступ был ограничен минимально необходимым кругом лиц, а все действия с данными фиксировались (например, через журнал учета). Это помогает предотвратить утечки информации и обеспечивает контроль за использованием данных.
1.3.4. Информационная система персональных данных (ИСПД) – структурированный комплекс баз данных, содержащих персональную информацию, и технологических средств, обеспечивающих её обработку в рамках заданных протоколов.
Информационная система — это совокупность программного обеспечения, серверов, баз данных и других технических средств, которые используются для хранения и обработки персональных данных. Например, это может быть CRM-система для управления клиентскими данными или кадровая система для учета сотрудников. Закон требует, чтобы такие системы соответствовали определенному уровню защиты, например, путем шифрования данных, установки антивирусного ПО и регулярного тестирования на уязвимости.
1.3.5. Несанкционированный доступ (НСД) – неавторизованное проникновение в информационный массив путём манипуляции или подделки разрешительных атрибутов, нарушающее конфиденциальность и целостность данных.
НСД может возникнуть из-за действий злоумышленников (например, хакерских атак) или ошибок сотрудников (например, передачи паролей третьим лицам). Последствия могут быть серьезными: от утечки данных до их модификации или уничтожения. Чтобы предотвратить НСД, компания должна внедрять многофакторную аутентификацию, ограничивать права доступа, обучать сотрудников основам кибербезопасности и регулярно проверять системы на предмет уязвимостей.
1.3.6. Носитель информации – материальный объект или среда, предназначенные для хранения, транспортировки или передачи данных в физическом или цифровом формате.
Носители информации могут быть самыми разными: бумажные документы, жесткие диски, USB-накопители, облачные хранилища, электронная почта и т.д. Утрата или кража носителей может привести к утечке данных. Поэтому важно соблюдать правила работы с носителями: хранить их в безопасном месте, шифровать данные, удалять информацию после завершения ее использования и тщательно уничтожать физические носители (например, с помощью специального оборудования).
1.3.7. Персональные данные (далее – ПД) – информационный массив, относящийся к прямо или косвенно идентифицируемому физическому лицу (субъекту персональных данных), независимо от формы его представления.
Под персональными данными понимается любая информация, которая позволяет идентифицировать человека. Например, это может быть ФИО, номер телефона, адрес электронной почты, IP-адрес или даже фотография. Закон обязывает компании обрабатывать только те данные, которые необходимы для достижения конкретных целей, например, для оформления заказа или заключения договора. Избыточный сбор данных считается нарушением.
1.3.8. Оператор – юридическое или физическое лицо, государственный или муниципальный орган, самостоятельно или совместно с другими субъектами организующие и/или реализующие процессы обработки персональных данных. Оператором является ООО «ЮГЭКОСЕРВИС+».
Оператор несет полную ответственность за обработку персональных данных, включая их защиту и обеспечение прав субъектов. Это означает, что ООО должно соблюдать все требования законодательства, включая получение согласия на обработку данных, предоставление информации о целях обработки и обеспечение безопасности данных. Если оператор передает данные третьим лицам (например, подрядчикам), он обязан заключить с ними договор, регулирующий порядок обработки данных.
1.3.9. Обработка персональных данных – выполнение одного или нескольких действий с персональными данными, осуществляемых как автоматизированным способом, так и без применения технических средств. К указанным действиям относятся: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокировка, удаление или уничтожение информации.
Обработка данных — это широкое понятие, включающее любые действия с информацией. Например, при найме сотрудника происходит сбор данных (заполнение анкеты), запись (внесение в базу данных), систематизация (классификация по категориям), хранение (сохранение в системе), использование (для расчета зарплаты) и т.д. Каждый этап должен быть четко регламентирован, чтобы минимизировать риски утечки или несанкционированного использования данных.
1.3.10. Предоставление персональных данных – целенаправленное раскрытие персональных данных конкретному лицу или определённой группе лиц в соответствии с установленными правилами.
Предоставление данных может происходить, например, при передаче информации между подразделениями компании, партнерами или государственными органами. Важно, чтобы такое раскрытие было обоснованным и соответствовало целям обработки данных. Например, если сотрудник заболел, его медицинские данные могут быть переданы в бухгалтерию для начисления больничного, но только с согласия самого сотрудника.
1.3.11. Распространение персональных данных – процесс публичного или частного раскрытия персональных данных неопределённому кругу лиц, включая их трансляцию через информационные системы.
Распространение данных без согласия субъекта строго запрещено. Например, компания не имеет права публиковать личные данные клиентов в рекламных материалах или социальных сетях без их явного согласия. Исключения составляют случаи, предусмотренные законом, например, публикация данных судебных решений.
1.3.12. Специальные категории персональных данных – информационные массивы, содержащие сведения о расовой или этнической принадлежности, политических, религиозных или философских убеждениях, состоянии здоровья, а также данных, относящихся к интимной сфере жизни индивидуума.
1.3.13. Субъект персональных данных (субъект) – физическое лицо, которое может быть прямо или косвенно идентифицировано посредством анализа персональных данных, содержащихся в информационном массиве.
1.3.14. Трансграничная передача персональных данных – перемещение информационного массива, содержащего персональные данные, за пределы территории государства, включая его предоставление органам власти иностранного государства, международным организациям или физическим/юридическим лицам.
1.3.15. Уничтожение персональных данных – необратимое прекращение существования информационного массива путём устранения его содержательной составляющей из информационной системы, а также физического уничтожения материальных носителей данных.
1.4. Основные права субъектов персональных данных:
1.4.1. Субъект персональных данных имеет право на получение информации об их обработке в ООО «ЮГЭКОСЕРВИС+».
1.4.2. Субъект персональных данных может требовать от ООО «ЮГЭКОСЕРВИС+» уточнения, блокировки или удаления данных в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленных целей обработки, а также принимать предусмотренные законом меры для защиты своих прав.
1.4.3. Право субъекта персональных данных на доступ к его данным может быть ограничено в соответствии с федеральными законами.
1.4.4. Для реализации своих прав и защиты интересов субъект персональных данных может обратиться к ООО «ЮГЭКОСЕРВИС+». Организация рассматривает все обращения и жалобы, проводит расследования фактов нарушений и принимает необходимые меры для их устранения, привлечения виновных лиц к ответственности и урегулирования спорных ситуаций в досудебном порядке.
1.4.5. Субъект персональных данных может обжаловать действия или бездействие ООО «ЮГЭКОСЕРВИС+» путём обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций).
1.4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, включая возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.5. Основные обязанности ООО «ЮГЭКОСЕРВИС+»:
1.5.1. Соблюдать требования законодательства РФ в сфере обработки и защиты персональных данных.
1.5.2. При сборе персональных данных предоставлять субъекту по его запросу информацию, касающуюся их обработки.
1.5.3. Если предоставление персональных данных является обязательным согласно федеральному закону, сотрудники ООО «ЮГЭКОСЕРВИС+» обязаны разъяснить субъекту юридические последствия отказа от их предоставления.
1.5.4. При сборе персональных данных, включая использование информационно-телекоммуникационной сети «Интернет», следует обеспечить организацию процессов записи, систематизации, накопления, хранения, уточнения (обновления или изменения), а также извлечения данных граждан Российской Федерации с использованием баз данных, размещенных на территории Российской Федерации.
1.5.5. Обеспечить публичный доступ к актуальной версии документа, регламентирующего порядок обработки персональных данных, а также к информации о реализуемых мерах по их защите, включая положения настоящей Политики.
1.5.6. Принимать все необходимые правовые, организационные и технические меры для предотвращения несанкционированного или случайного доступа к персональным данным, обеспечивая их конфиденциальность, целостность и доступность.
1.5.7. По запросу субъекта персональных данных или его уполномоченного представителя предоставлять информацию о наличии персональных данных, относящихся к данному субъекту, и гарантировать возможность ознакомления с указанными данными в установленном порядке.
1.5.8. Уточнять персональные данные субъектов, блокировать или уничтожать их в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленных целей обработки.
1.5.9. Прекратить обработку персональных данных в случае отзыва субъектом согласия на их обработку. ООО «ЮГЭКОСЕРВИС+» вправе продолжить обработку данных без согласия субъекта при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «ЮГЭКОСЕРВИС+» осуществляет обработку персональных данных следующих категорий субъектов (далее – Субъекты):
2.1.1. Сотрудники.
2.1.2. Члены семей сотрудников.
2.1.3. Бывшие сотрудники.
2.1.4. Учредители.
2.1.5. Соискатели на вакантные должности.
2.1.6. Пациенты и их законные представители.
2.1.7. Контрагенты – физические лица.
2.1.8. Представители/сотрудники контрагентов – юридические лица.
2.1.9. Лица, обратившиеся за информацией.
2.1.10. Пользователи сайта.
2.2. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные сотрудников только для достижения следующих целей:
2.2.1. Следование нормам законодательства РФ.
2.2.2. Осуществление трудовых отношений.
2.2.3. Заключение и выполнение обязательств по трудовым соглашениям.
2.2.4. Ведение кадровой документации, а также бухгалтерского и налогового учета.
2.2.5. Проведение обучения, переквалификации и повышения квалификации работников.
2.2.6. Размещение информационных материалов на официальных ресурсах организации (сайт) и в социальных сетях для информирования заинтересованных лиц.
2.2.7. Подготовка и выпуск визитных карточек.
2.2.8. Организация проведения предварительных и регулярных медицинских осмотров сотрудников.
2.2.9. Подключение к корпоративным каналам связи.
2.2.10. Размещение персональных данных сотрудников на информационных стендах и медицинских стендах.
2.3. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные членов семей сотрудников исключительно для ведения кадровой документации и бухгалтерского учета.
2.4. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные бывших сотрудников исключительно для ведения кадровой документации и бухгалтерского учета.
2.5. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные учредителей только для следующих целей:
2.5.1. Соблюдение требований законодательства Российской Федерации.
2.5.2. Ведение бухгалтерского и налогового учета.
2.6. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные соискателей на вакантные должности исключительно для принятия решений о трудоустройстве.
2.7. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные пациентов и их законных представителей только для следующих целей:
2.7.1. Соблюдение требований законодательства Российской Федерации.
2.7.2. Диагностика заболеваний, оказание медицинских и медико-социальных услуг, профилактические мероприятия.
2.7.3. Запись на прием и информирование об услугах организации.
2.7.4. Организация перевозок больных.
2.7.5. Проведение анализов и лабораторных исследований.
2.7.6. Предоставление медицинских услуг.
2.8. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные контрагентов (физических лиц) исключительно для заключения и исполнения договоров.
2.9. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные представителей/сотрудников контрагентов (юридических лиц) исключительно для заключения и исполнения договоров.
2.10. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные обратившихся граждан исключительно для информационно-справочного обслуживания, рассмотрения обращений и принятия мер по результатам рассмотрения.
2.11. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные пользователей сайта только для следующих целей:
2.11.1. Обработка запросов и заявок от пользователей сайта, связь с пользователями.
2.11.2. Запись на прием и информирование об услугах организации.
2.11.3. Проведение исследований по использованию сайта, поддержание его работоспособности и улучшение качества.
2.12. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные пользователей сайта исключительно для записи на прием.
III. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием для обработки персональных данных является совокупность нормативных актов, в соответствии с которыми ООО «ЮГЭКОСЕРВИС+» осуществляет обработку персональных данных.
3.2. Обработка персональных данных в ООО «ЮГЭКОСЕРВИС+» производится на основании следующих правовых документов:
3.2.1. Конституция Российской Федерации от 25.12.1993.
3.2.2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.
3.2.3. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ.
3.2.4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ.
3.2.5. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ.
3.2.6. Налоговый Кодекс Российской Федерации (часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ).
3.2.7. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
3.2.8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».
3.2.9. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
3.2.10. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
3.2.11. Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования».
3.2.12. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
3.2.13. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
3.2.14. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ».
3.2.15. Федеральный закон от 28.12.2013 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации».
3.2.16. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
3.2.17. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».
3.2.18. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
3.2.19. Письмо Минздрава России от 07.12.2015 № 13-2/1538 «О сроках хранения медицинской документации».
3.2.20. Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг».
3.2.21. Постановление Правительства РФ от 16.04.2012 г. № 291 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»)».
3.2.22. Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению».
3.2.23. Приказ Минздрава России от 14.01.2019 № 4н «Об утверждении порядка назначения лекарственных препаратов, форм рецептурных бланков на лекарственные препараты, порядка оформления указанных бланков, их учета и хранения».
3.2.24. Приказ Минздрава России от 28.02.2019 № 108н «Об утверждении Правил обязательного медицинского страхования».
3.2.25. Приказ Минздрава РФ от 24.04.2003 № 174 «Об утверждении учетных форм для цитологических исследований».
3.2.26. Приказ Министерства здравоохранения РФ от 20.12.2012 г. № 1177н «Об утверждении порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства в отношении определенных видов медицинских вмешательств, форм информированного добровольного согласия на медицинское вмешательство и форм отказа от медицинского вмешательства».
3.2.27. Приказ Минздрава России от 31.01.2019 № 36н «Об утверждении Порядка проведения экспертизы связи заболевания с профессией и формы медицинского заключения о наличии или об отсутствии профессионального заболевания».
3.2.28. Приказ Минздрава РФ от 30.12.2002 г. № 413 «Об утверждении учетной и отчетной медицинской документации».
3.2.29. Приказ Минздрава РФ от 21.05.2002 № 154 «О введении формы учета клинико-экспертной работы в лечебно-профилактических учреждениях».
3.2.30. Приказ Минздрава РФ от 25.11.2002 г. № 363 «Об утверждении Инструкции по применению компонентов крови».
3.2.31. Приказ Минздрава СССР от 4.10.1980 г. № 1030 «Об утверждении форм первичной медицинской документации учреждений здравоохранения».
3.2.32. Приказ Минздравсоцразвития России от 26.04.2012 № 406н «Об утверждении Порядка выбора гражданином медицинской организации при оказании ему медицинской помощи в рамках программы государственных гарантий бесплатного оказания гражданам медицинской помощи».
3.2.33. Приказ Министерства здравоохранения и социального развития РФ от 22.11.2004 г. № 255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг».
3.2.34. Приказ Министерства здравоохранения и социального развития РФ от 2.12.2009 г. № 942 «Об утверждении статистического инструментария станции (отделения), больницы скорой медицинской помощи».
3.2.35. Приказ Министерства здравоохранения и социального развития РФ от 25.01.2011 г. № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».
3.2.36. Приказ Министерства здравоохранения Российской Федерации от 03.08.2012 № 66-н «Об утверждении порядка и сроков совершенствования медицинскими работниками и фармацевтическими работниками профессиональных знаний и навыков путем обучения по дополнительным профессиональным образовательным программам в образовательных и научных организациях».
3.2.37. Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 г. № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет».
3.2.38. Приказ Министерства здравоохранения РФ от 15.12.2014 г. № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению».
3.2.39. Приказ Министерства здравоохранения РФ от 15.06.2015 г. № 344н «О проведении обязательного медицинского освидетельствования водителей транспортных средств (кандидатов в водители транспортных средств)».
3.2.40. Приказ Министерства здравоохранения РФ от 30.08.2012 г. № 107н «О порядке использования вспомогательных репродуктивных технологий, противопоказаниях и ограничениях к их применению».
3.2.41. Приказ Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры».
3.2.42. Лицензия на осуществление медицинской деятельности № от г.
3.2.43. Устав ООО .
3.2.44. Трудовые договоры с сотрудниками.
3.2.45. Договоры, заключенные между ООО и субъектом персональных данных.
3.2.46. Согласия субъектов на обработку персональных данных.
IV. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ
4.1. Объем и содержание персональных данных, подлежащих обработке, строго соответствуют целям их сбора, установленным в рамках действующего законодательства.
4.2. При работе с персональными данными сотрудников используются исключительно те категории информации, которые необходимы для соблюдения требований законодательства Российской Федерации, а также для ведения кадрового делопроизводства, бухгалтерского учета и выполнения обязательств по трудовым договорам.
4.3. При обработке персональных данных родственников сотрудников применяются только минимально необходимые сведения, предусмотренные законодательством Российской Федерации, и только в рамках кадрового делопроизводства и бухгалтерского учета.
4.4. При работе с персональными данными бывших сотрудников используются только те категории информации, которые необходимы в соответствии с законодательством Российской Федерации, а также для ведения кадрового делопроизводства и бухгалтерского учета.
4.5. При обработке персональных данных учредителей применяются только минимально необходимые сведения, предусмотренные законодательством Российской Федерации, для целей ведения бухгалтерского и налогового учета.
4.6. При работе с персональными данными соискателей на вакантные должности используются только те категории информации, которые необходимы для принятия решения о возможном трудоустройстве.
4.7. При обработке персональных данных пациентов и их законных представителей применяются только минимально необходимые сведения, установленные законодательством Российской Федерации, а также те, что требуются для оказания медицинских услуг.
4.8. При обработке персональных данных контрагентов (физических лиц) используются только минимально необходимые категории данных для заключения и исполнения обязательств по договорам с соответствующими контрагентами.
4.9. При обработке персональных данных представителей/сотрудников контрагентов (юридических лиц) используются только минимально необходимые категории данных для заключения и исполнения обязательств по договорам с соответствующими контрагентами.
4.10. При обработке персональных данных обратившихся граждан используются только минимально необходимые категории данных для информационно-справочного обслуживания, рассмотрения обращений и принятия мер по результатам их рассмотрения.
4.11. При обработке персональных данных пользователей сайта используются только минимально необходимые категории данных для обработки запросов и заявок, взаимодействия с пользователями, записи на прием, информирования об услугах организации, проведения исследований использования сайта, обеспечения его работоспособности и повышения качества сервиса.
4.12. В процессе работы с персональными данными пользователей мобильного приложения собираются и используются только наиболее существенные категории информации. Эти данные необходимы для записи на прием, анализа взаимодействия с приложением, обеспечения его стабильной работы и улучшения качества предоставляемых услуг.
4.13. ООО «ЮГЭКОСЕРВИС+» не осуществляет обработку биометрических персональных данных (сведения, характеризующие физиологические и биологические особенности человека, используемые для установления его личности).
4.14. ООО «ЮГЭКОСЕРВИС+» обрабатывает специальные категории персональных данных, касающихся состояния здоровья, исключительно в целях оказания медицинских услуг, постановки диагноза, предоставления медицинских и медико-социальных услуг, а также в профилактических целях.
V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
5.1. Обработка персональных данных субъектов в ООО «ЮГЭКОСЕРВИС+» производится исключительно в контексте целей, детализированных в разделе II настоящего нормативного документа.
5.2. В ООО «ЮГЭКОСЕРВИС+» применяются категории персональных данных, систематизированные в разделе IV настоящего регламентирующего акта.
5.3. Реализация процессов обработки персональных данных в ООО «ЮГЭКОСЕРВИС+» осуществляется исключительно при наличии добровольного информированного согласия субъектов на их использование. Документальное подтверждение согласия оформляется в письменной форме, за исключением случаев, прямо оговоренных Федеральным законом № 152-ФЗ «О персональных данных».
5.4. Обработка персональных данных предусматривает выполнение следующих процедур: агрегирование, фиксацию, структурирование, накопление, хранение, корректировку (обновление или изменение), извлечение, использование, трансляцию (распространение, предоставление, обеспечение доступа), обезличивание, блокировку, удаление и уничтожение.
5.5. Все операции с персональными данными, включая информацию особой категории (например, данные о состоянии здоровья), выполняются строго в рамках декларированных целей и регулируются утвержденным перечнем должностей, обладающих полномочиями для осуществления указанных действий.
5.6. В ООО «ЮГЭКОСЕРВИС+» созданы открытые информационные ресурсы, содержащие персональные данные (веб-сайт, информационные стенды). Включение персональных данных (ФИО, должность, квалификация и др.) в такие источники производится исключительно при наличии письменного согласия субъекта.
5.7. Агрегирование, фиксация, систематизация, накопление и корректировка (обновление, изменение) персональных данных осуществляются путем их получения.
VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ЛИЧНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
6.1. При выявлении фактов неправомерной обработки личных данных ООО «ЮГЭКОСЕРВИС+» осуществляет блокировку таких данных для предотвращения дальнейшего их использования.
6.2. При обнаружении неточных или некорректных личных данных ООО «ЮГЭКОСЕРВИС+» осуществляет их временную блокировку на период проведения проверки. В случае подтверждения неточности данные уточняются на основании информации, предоставленной субъектом или его уполномоченным представителем, либо уполномоченным органом, после чего блокировка снимается.
6.3. ООО «ЮГЭКОСЕРВИС+» обязано предоставлять субъекту или его уполномоченному представителю информацию о выполняемой обработке личных данных по соответствующему запросу.
6.4. Информация о механизмах и процедурах обработки персональных данных предоставляется субъекту или его уполномоченному представителю после поступления соответствующего запроса. Запрос может быть составлен в электронной форме и должен быть заверен усиленной квалифицированной электронной подписью, удостоверяющей подлинность документа в соответствии с требованиями законодательства Российской Федерации.
6.5. Рассмотрение обращений субъектов личных данных или их представителей, а также уполномоченных органов осуществляется в следующем порядке:
6.5.1. Субъекты личных данных обладают правом на получение следующих сведений:
6.5.1.1. Подтверждение факта осуществления обработки данных в ООО «ЮГЭКОСЕРВИС+»;
6.5.1.2. Правовые основания и целевые установки обработки;
6.5.1.3. Методологии и технологии, применяемые для обработки данных;
6.5.1.4. Перечень обрабатываемых данных, относящихся к субъекту, и информация об источнике их получения (за исключением случаев, предусмотренных федеральным законодательством);
6.5.1.5. Сроки и условия хранения данных;
6.5.1.6. Порядок реализации прав субъекта, установленных законодательством Российской Федерации;
6.5.1.7. Дополнительные сведения, предусмотренные нормативными актами Российской Федерации.
6.5.2. ООО «ЮГЭКОСЕРВИС+» предоставляет запрошенные сведения в сроки, определенные статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.6. Субъекты личных данных вправе требовать от ООО «ЮГЭКОСЕРВИС+» уточнения, блокировки или уничтожения данных в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными для декларированных целей обработки. При этом субъекты могут принимать предусмотренные законодательством меры для защиты своих прав.
6.7. Право субъекта на доступ к своим данным может быть ограничено в соответствии с федеральными законами, если это необходимо для предотвращения нарушения прав и законных интересов третьих лиц.
6.8. Для получения информации, указанной в пункте 6.5.1, субъекту (или его представителю) необходимо заполнить соответствующую форму запроса (приложение 1 или 5) и передать ее лично сотрудникам ООО «ЮГЭКОСЕРВИС+», ответственным за прием обращений, либо направить по почте.
6.9. Для уточнения определенных данных субъекту (или его представителю) необходимо заполнить форму запроса на уточнение данных (приложение 2 или 6) и передать ее лично сотрудникам ООО «ЮГЭКОСЕРВИС+» или направить по почте.
6.10. Для прекращения неправомерной обработки данных субъекту (или его представителю) необходимо заполнить форму запроса на уничтожение данных (приложение 3 или 7) и передать ее лично сотрудникам ООО «ЮГЭКОСЕРВИС+» или направить по почте.
6.11. Для отзыва согласия на обработку данных субъекту (или его представителю) необходимо заполнить форму отзыва согласия (приложение 4 или 8) и передать ее лично сотрудникам ООО «ЮГЭКОСЕРВИС+» или отправить по почте. После отзыва согласия ООО «ЮГЭКОСЕРВИС+» может продолжить обработку данных без согласия субъекта при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.12. При достижении целей обработки данных или отзыве согласия субъекта данные подлежат уничтожению, если:
6.12.1. Иное не предусмотрено договором, стороной которого является субъект;
6.12.2. Иное не предусмотрено соглашением между ООО «ЮГЭКОСЕРВИС+» и субъектом.
6.13. При получении запроса на устранение нарушений законодательства, допущенных при обработке данных, или на уточнение, блокировку и уничтожение данных, ООО «ЮГЭКОСЕРВИС+» принимает соответствующие меры и уведомляет заявителя о выполненных действиях в сроки, установленные статьей 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является внутренним нормативным актом ООО «ЮГЭКОСЕРВИС+», общедоступным, и подлежит размещению на официальном сайте ООО «ЮГЭКОСЕРВИС+».
7.2. Настоящая Политика может быть изменена или дополнена в случае принятия новых законодательных актов или специальных нормативных документов, регулирующих обработку и защиту личных данных, но не реже одного раза в три года.
7.3. Контроль за соблюдением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки личных данных в ООО «ЮГЭКОСЕРВИС+».
7.4. Ответственность сотрудников ООО «ЮГЭКОСЕРВИС+», имеющих доступ к личным данным, за несоблюдение требований, установленных законодательством РФ и внутренними документами организации, регулирующими обработку и защиту личных данных, определяется в соответствии с действующим законодательством РФ и локальными актами ООО «ЮГЭКОСЕРВИС+».
