politika-opd - Beauty Clinic клиника врачебной косметологии Тамбов
Меню

ИДЕТ изменение цен!
Актуальные цены уточняйте у администратора

8(4752)50-37-05
Записаться
Инъекционная косметология
Нитевой лифтинг
Лазерная и аппаратная косметология
Эстетическая косметология
Лечение проблемной кожи
Трихология
Массаж
Шугаринг
Оформление бровей и ресниц
Прокл ушей, Пирсинг
SPA процедуры и коррекция фигуры
О клинике
Специалисты
Цены
Акции
До и после
Вопрос-ответ
Контакты
Услуги клиники
Инъекционная косметология
Нитевой лифтинг
Лазерная и аппаратная косметология
Эстетическая косметология
Лечение проблемной кожи
Трихология
Массаж
Шугаринг
Оформление бровей и ресниц
Прокол ушей, Пирсинг
SPA процедуры и коррекция фигуры
Клиника
О клинике
Специалисты
Цены
Акции
До и после
Вопрос-ответ
Контакты
8(4752) 50-37-05
Записаться
Главная
politika-opd

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «Бьюти клиник»

1. ОБЩИЕ ПОЛОЖЕНИЯ



1.1. Назначение документа.

1.1.1. Настоящая Политика в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом медицинской организации Общество с ограниченной ответственностью «Бьюти клиник» (адрес юридического лица 392024 г. Тамбов, Соловьиная 63; ИНН / КПП 6829143643/ 682901001; ОГРН 1186820007197, info@beauty-clinic-tmb.ru), именуемой в дальнейшем «Медицинская организация», регулирующим вопросы обработки и защиты персональных данных в Медицинской организации.
1.1.2. Настоящая Политика разработана в соответствии с п.п. 2 п. 1 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте Медицинской организации в информационно-телекоммуникационной сети Интернет: https://beauty-clinic-tmb.ru в дальнейшем «веб-сайте Медицинской организации», в разделе «Политика обработки персональных данных», а также на информационном стенде (стойке) и в регистратуре Медицинской организации.
1.1.3. Настоящая Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Медицинской организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.1.4. Политика раскрывает основные категории персональных данных, обрабатываемых в Медицинской организации, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Медицинской организацией в целях обеспечения безопасности персональных данных при их обработке.
1.1.5. Положения настоящей Политики являются основой для разработки локальных актов Медицинской организации, регламентирующих вопросы обработки и защиты персональных данных.
1.2. Область действия настоящей Политики.
1.2.1. Действие настоящей Политики распространяется на все процессы Медицинской организации, в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.3. Основные понятия.
1.3.1. В настоящей Политике используются следующие основные понятия:
1.3.1.1. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.1.2. конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
1.3.1.3. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.1.4. субъект персональных данных — физическое лицо: посетитель сайта; Потребитель; Заказчик; контрагент; работник Медицинской организации, соискатель на занятие вакантной должности в организации, а также иное третье лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
1.3.1.5. посетитель сайта — физическое лицо, получающее информацию и документацию, размещенную на веб-сайте Медицинской организации и/или других онлайн-ресурсах Медицинской организации в информационно-телекоммуникационной сети Интернет;
1.3.1.6. потребитель — физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором, а равно законный представитель указанного физического лица;
1.3.1.7. заказчик — физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором в пользу потребителя;
1.3.1.8. контрагент — физическое лицо, с которым Медицинская организация в рамках своей текущей деятельности сотрудничает на основании гражданско-правового договора, за исключением договоров на предоставление платных медицинских услуг;
1.3.1.9. работник — физическое лицо, вступившее в трудовые отношения с Медицинской организацией на основании трудового законодательства и/или иных основаниях, предусмотренных Трудовым Кодексом РФ;
1.3.1.10. соискатель на занятие вакантной должности в организации — физическое лицо, обратившееся в Медицинскую организацию в целях трудоустройства.
1.3.1.11. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.1.12. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.3.1.13. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.1.14. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.1.15. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.1.16. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.1.17. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.1.18. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационными технологиями и техническими средствами;
1.3.1.19. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.3.1.20. общедоступные источники персональных данных — справочники, адресные книги, реестры списки, каталоги, другие систематизированные источники открытой информации, содержащие персональные данные, сообщаемые субъектом персональных данных и размещенные и опубликованные с согласия субъекта персональных данных;
1.3.1.21. информация — сведения (сообщения, данные) независимо от формы их представления;
1.3.1.22. документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
1.4. Утверждение и пересмотр.
1.4.1. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Медицинской организации, вводится приказом по Медицинской организации и действует бессрочно.
1.4.2. Медицинская организация проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в 3 (три) года, а также:
1.4.2.1. при изменении нормативной базы, затрагивающей принципы и/или процессы обработки персональных данных в Медицинской организации;
1.4.2.2. при создании новых или внесении изменений в существующие процессы обработки персональных данных.



2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.



2.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Медицинская организация осуществляет обработку персональных данных, в том числе:
2.1.1. Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Трудовой Кодекс РФ, Федеральный закон №323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральный закон №149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», Федеральный закон №402-ФЗ от 06.12.2011 г. «О бухгалтерском учете», Федеральный закон №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти;
2.1.2. локальные нормативные акты Медицинской организации;
2.1.3. согласие субъектов персональных данных на обработку их персональных данных;
2.1.4. гражданско-правовые и трудовые договоры, заключаемые с субъектами персональных данных либо в их интересе.



3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.



3.1. Медицинская организация осуществляет сбор и обработку персональных данных с целью:
3.1.1. обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ, в том числе налогового законодательства, пенсионного законодательства, законодательства РФ об исполнительном производстве;
3.1.2. ведения кадрового и бухгалтерского учёта в организации, подбора персонала (соискателей) на вакантные должности;
3.1.3. подготовки, заключения и исполнения гражданско-правовых договоров, продвижения оказываемых на основании данных договоров услуг в рамках рекламы и маркетинговых акций;
3.1.4. обеспечения соблюдения законодательства РФ в сфере здравоохранения, в том числе реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях, в соответствии с Федеральным законом № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами.
3.2. Обработка персональных данных в Медицинской организации осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
3.3. При обработке персональных данных Медицинской организацией обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Медицинская организация принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
3.4. Медицинская организация в рамках выполнения своей основной деятельности осуществляет обработку персональных данных следующих субъектов персональных данных: посетители сайта, потребители, заказчики, контрагенты, работники Медицинской организации, соискатели на занятие вакантной должности в организации, а также иные третьи лица, которые прямо или косвенно определены или определяемы с помощью персональных данных.



4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.



4.1. Медицинская организация осуществляет обработку персональных данных субъектов персональных данных в объёме и категориях, определённых нормативно-правовыми актами РФ.
4.2. Для целей обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ, в том числе налогового законодательства, пенсионного законодательства, законодательства РФ об исполнительном производстве Медицинской организацией обрабатываются следующие категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
Категории субъектов, персональные данные которых обрабатываются: работники.
4.3. Для целей ведения кадрового и бухгалтерского учёта в организации, подбора персонала (соискателей) на вакантные должности оператора Медицинской организацией обрабатываются следующие категории персональных данных:
4.3.1. ведение кадрового и бухгалтерского учёта:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
Специальные категории персональных данных: сведения о состоянии здоровья;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.
4.3.2. Подбор персонала (соискателей) на вакантные должности оператора:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учёте;
Категории субъектов, персональные данные которых обрабатываются: Соискатели;
4.4. Для целей подготовки, заключения и исполнения гражданско-правовых договоров, продвижения оказываемых на основании данных договоров услуг в рамках рекламы и маркетинговых акций Медицинской организацией обрабатываются следующие категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения об образовании; фото-видео изображение лица;
Специальные категории персональных данных: сведения о состоянии здоровья;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Законные представители;
4.5. Для целей обеспечения соблюдения законодательства РФ в сфере здравоохранения, в том числе реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях, в соответствии с Федеральным законом № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами, Медицинской организацией обрабатываются следующие категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения об образовании; фото-видео изображение лица;
Специальные категории персональных данных: сведения о состоянии здоровья;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники; Клиенты; Законные представители.
4.6. На сайте медицинской организации сбор и обработка персональных данных осуществляется с целями, указанными в п.п. 2.1.3. настоящей политики.
Обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; номер телефона;
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.



5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ



5.1. Субъект персональных данных имеет право на получение от Медицинской организации информации, касающейся обработки его персональных данных, в том числе содержащей:
5.1.1. подтверждение факта обработки персональных данных Медицинской организацией;
5.1.2. правовые основания и цели обработки персональных данных;
5.1.3. цели и применяемые Медицинской организацией способы обработки персональных данных;
5.1.4. наименование и место нахождения Медицинской организации, сведения о лицах (за исключением работников Медицинской организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Медицинской организацией или на основании федерального закона;
5.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
5.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных»;
5.1.8. информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
5.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Медицинской организации, если обработка поручена или будет поручена такому лицу;
5.1.10. информацию о способах исполнения Медицинской организацией обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных» (в т.ч. мерах по обеспечению безопасности персональных данных);
5.1.11. иные сведения, предусмотренные Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных» или другими федеральными законами.
5.2. Субъект персональных данных вправе требовать от Медицинской организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.4. Медицинская организация вправе:
5.4.1. отстаивать свои интересы в суде;
5.4.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
5.4.3. отказывать в предоставлении персональных данных субъектов в случаях, предусмотренных законодательством;
5.4.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.



6. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.



6.1. Медицинская организация при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории РФ.
6.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
6.3. Обработка персональных данных производится смешанным способом.
6.4. К обработке персональных данных допускаются только те работники Медицинской организации, которые в силу своих должностных обязанностей осуществляют сбор, хранение и обработку персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и соблюдения требований Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»; Федерального закона № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»; Трудового Кодекса и иных нормативных актов РФ.
Лицо, ответственное за организацию обработки персональных данных, перечень работников, допущенных к обработке персональных данных, определяется локальными нормативными актами Медицинской организации.
Медицинской организацией на постоянной основе проводится воспитательная и разъяснительная работа с сотрудниками Медицинской организации по предупреждению утечки персональных данных при работе с конфиденциальными документами.
6.5. Медицинская организация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
6.6. Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных, содержащего сведения, позволяющие идентифицировать указанных третьих лиц, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных законодательством РФ.
6.7. При передаче персональных данных третьим лицам в соответствии с заключенными договорами Медицинская организация обеспечивает обязательное выполнение требований законодательства РФ и нормативных актов в области персональных данных.
6.8. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел РФ; Министерство иностранных дел РФ; Федеральную налоговую службу; Пенсионный фонд РФ; Федеральный фонд обязательного медицинского страхования РФ и другие) осуществляется в соответствии с требованиями законодательства РФ.
6.9. Трансграничная передача персональных данных Медицинской организацией не осуществляется.
6.10. Медицинская организация вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъекта персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Медицинской организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ в области персональных данных.
6.11. В случае, когда Медицинская организация на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, договор должен предусматривать обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
6.12. Хранение персональных данных Медицинской организацией осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, локальным нормативным актом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Медицинская организация обеспечивает хранение документов, содержащих персональные данные, в шкафах, оборудованных замками, либо сейфах, ограничивает бесконтрольный доступ (вход) в помещения, в которых хранятся персональные данные (архивные помещения), для сотрудников, не уполномоченных на работу с персональными данными.
Медицинская организация устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных.
6.13. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей, по заявлению субъекта персональных данных, в том числе при установлении отсутствия его согласия на обработку персональных данных, либо отзыве такого согласия, если иное не предусмотрено федеральным законом.
6.14. В случае невозможности обеспечить правомерность дальнейшей обработки персональных данных (невозможности получения/отзыве согласия субъекта персональных данных), Медицинская организация в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по её поручению.
Об уничтожении персональных данных Медицинская организация уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.
6.15. В случае достижения цели обработки персональных данных Медицинская организация прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, иным соглашением между Медицинской организацией и субъектом персональных данных.
Уведомление о факте уничтожения персональных данных субъекта высылается только при получении обращения от субъекта или запросе от уполномоченного органа по защите прав субъектов персональных данных.
6.16. Уничтожение персональных данных Медицинской организацией должно производиться с соблюдением следующих требований:
6.16.1. после процесса уничтожения информация не должна иметь возможность быть восстановленной;
6.16.2. процесс уничтожения должен проводиться экспертной комиссией, созданной для указанных целей. Исключение составляют случаи, когда субъект персональных данных заявил о несогласии на обработку его персональных данных непосредственно после их предоставления. В указанном случае персональные данные субъекта персональных данных удаляются из базы данных и из материальных носителей незамедлительно, за исключением случаев, когда законодательством закреплено право или обязанность Медицинской организации хранить указанные персональные данные;
6.16.3. под уничтожение не должны попадать источники с актуальной информацией, которую еще предполагается использовать в работе;
6.16.4. после завершения процедуры оформляется специальный акт, подписываемый членами экспертной комиссии и утверждаемый руководителем Медицинской организации.
6.17. Сроки хранения персональных данных субъекта персональных данных у Медицинской организации определяются в соответствии с законодательством РФ и нормативными локальными Медицинской организации.
6.18. Медицинской организацией обеспечивается систематическая разработка и внедрение локальных актов, регулирующих обработку персональных данных, в том числе их хранение, уничтожение, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в сфере обработки персональных данных, устранение последствий таких нарушений.



7. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.



7.1. Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных, в Медицинской организации локальными нормативными актами определён порядок работы с обращениями и запросами субъектов персональных данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.
7.2. Запросы субъектов направляются по почте по адресу: ООО «Бьюти клиник», место нахождения: 392024 г. Тамбов, ул. Соловьиная 63.
7.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7.4. Работники Медицинской организации не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону, с использованием интернет-мессенджеров и социальных сетей, в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.



Мы используем cookie-файлы для улучшения предоставляемых услуг. Оставаясь на сайте, вы соглашаетесь на использование файлов куки и передачу данных службе веб-аналитики «Яндекс.Метрика». Вы всегда можете отключить файлы cookie в настройках Вашего браузера. Отключение cookie-файлов может привести к некорректной работе некоторых функций Сайта
Понятно. Принимаю
Политика конфиденциальности и согласие на обработку п.д.