Политика ООО «Космос» в отношении обработки персональных данных
Настоящая политика в отношении обработки персональных данных (далее – «Политика») определяет позицию ООО «Космос» и ООО "КОСМОС НА ЧАПАЕВА" (далее – «Компания») в области защиты ПДн с целью соблюдения защиты прав и свобод каждого человека.
1. Основные положения
1.1. Персональные данные – любая информация, которая напрямую или косвенно относится к определенному физическому лицу. К ней следует отнести: Ф.И.О., дату рождения, адрес проживания, сведения о семейном и материальном положении, данные о состоянии здоровья и другие похожие сведения.
1.2. Обработка ПДн – это любая операция, которая совершается с полученными данными при помощи средств автоматизации или без их использования.
1.3. Политика разработана в соответствии с Конституцией РФ, ФЗ № 152-ФЗ «О персональных данных», а также различными нормативными и подзаконными актами.
1.4. Субъектами персональных сведений выступают сотрудники ООО «Космос» и ООО "КОСМОС НА ЧАПАЕВА", клиенты (пациенты) и пользователи сайта.
1.5. Все положения данного документа неукоснительно соблюдаются руководителями и сотрудниками Компании.
2. Принципы обработки персональных данных
2.1. Обработка ПДн предполагает защищенность сведений от неправомерного или случайного доступа, а также изменения, уничтожения, копирования, распространения и иных действий.
2.2. Компания принимает меры правового, организационного и технического порядка для защиты персональных данных.
2.3. Переработка ПДн производится в соответствии со следующими принципами:
2.3.1. Законности и справедливости.
2.3.2. Ограничения или прекращения обработки при достижении конкретных целей.
2.3.3. Недопущения использования ПДн, которые не совместимы с целями Политики или не соответствуют их содержанию.
2.4. Компания обрабатывает сведения только при наличии хотя бы одного из условий:
2.4.1. Согласие субъекта на сбор данных.
2.4.2. Необходимость переработки информации для достижения целей, предусмотренных законом.
2.4.3. Обработка ПДн требуется для исполнения и заключения договора с субъектом.
2.4.4. Переработка персональных данных необходима для осуществления прав и законных интересов Компании или достижения общественно значимых целей (при условии, что это не противоречит правам субъекта).
2.4.5. Осуществление обработки информации, которая подлежит опубликованию или обязательному раскрытию в соответствии с федеральными законами.
2.5. Компания вправе поручить переработку ПДн третьим лицам на основании заключаемого договора. Лица, которые будут осуществлять обработку сведений, обязуются соблюдать требования и принципы ФЗ «О персональных данных». Для каждого лица установлены обязанности соблюдать конфиденциальность и обеспечить защиту сведений при их переработке.
2.6. В случаях, установленных законодательством РФ, Компания может осуществлять передачу полученных персональных данных третьим лицам.
2.7. Компания обезличивает или уничтожает ПДн после достижения целей обработки или при утрате необходимости в достижении данных целей.
3. Права субъектов персональных данных
3.1. Физическое лицо, персональные данные которого обрабатываются компанией, имеет следующие права:
3.1.1. Получать от Компании подтверждение факта обработки ПДн, информацию о целях и основаниях Политики, наименование и местонахождение Компании, перечне обрабатываемых сведений и сроке их хранения, данные о соблюдении положений ФЗ «О персональных данных» и иную информацию, предусмотренную законодательством.
3.1.2. Отозвать ранее данное согласие на обработку своих ПДн и требовать уничтожения всей информации.
3.1.3. Обжаловать действия Компании в Роскомнадзоре или в судебном порядке в случае, если переработка персональной информации осуществляется с нарушением положений ФЗ «О персональных данных».
3.2. Физическое лицо может добиваться защиты своих прав и законных интересов, а также возмещения убытков или компенсации морального вреда.
4. Ответственность Компании
4.1. В случае неисполнения данной Политики ООО «Космос» несет ответственность в соответствии с законодательством РФ.
4.2. Пользователь сайта или клиент Компании может получить любую интересующую информацию, лично обратившись в ООО «Космос» и ООО "КОСМОС НА ЧАПАЕВА".
4.3. На сайте https://cosmosclinic.ru/ опубликована актуальная версия Политики, с которой может ознакомиться любой желающий.
4.4. При переработке ПДн Компания принимает все необходимые меры для защиты сведений от неправомерного или случайного доступа. К таким мерам в соответствии с ФЗ «О персональных данных» можно отнести:
4.4.1. Определение угроз безопасности при обработке.
4.4.2. Применение организационных и технических мер, которые направлены на обеспечение сохранности информации.
4.4.3. Использование средств защиты данных, прошедших процедуру оценки соответствия.
4.4.4. Оценка эффективности принимаемых мер до ввода в эксплуатацию информационной системы ПДн.
4.4.5. Восстановление сведений, измененных или уничтоженных вследствие несанкционированного доступа к ним.
4.4.6. Осуществление контроля за принимаемыми мерами по обеспечению безопасности информации.
4.4.7. Размещение технических средств обработки ПДн в пределах охраняемой территории.
4.5. Для достижения целей по обеспечению безопасности персональных данных в Компании назначены ответственные лица.