Политика обработки персональных данных в ООО «ДНК Клиника»
1.
Общие положения
1.1.
Настоящее Положение
определяет цели, порядок,
условия, способы обработки
персональных данных, основные
требования к работе
с персональными данными
и их защите у ООО
«ДНК КЛИНИКА» (ИНН 7448167679, ОГРН 1147448001260, расположенное по адресу 454100
г. Челябинск, ул. 40 лет Победы, 4, обособленное подразделение 455023,
Челябинская обл., г.
Магнитогорск, ул. Гагарина, д. 24) (далее – Оператор), порядок их
использования, хранения и уничтожения с целью защиты
от несанкционированного доступа,
неправомерного использования или утраты.
1.2.
Положение о порядке работы с персональными данными и их защите у ООО «ДНК
КЛИНИКА» (далее – Положение) разработано в соответствии с Конституцией РФ,
Гражданским кодексом РФ, Трудовым
кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом
от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными актами
в области обработки и защиты персональных данных.
1.3.
Положение
разработано и применяется в целях обеспечения защиты прав и свобод человека и гражданина при обработке
его персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную
тайну.
1.4.
Все вопросы,
связанные с обработкой персональных данных, не урегулированные настоящим
Положением, разрешаются в соответствии с действующим законодательством РФ в области
персональных данных.
1.5.
Положение является
локальным нормативным актом Оператора, обязательным для работников Оператора и иных лиц, участвующих в обработке персональных данных в
соответствии с настоящим Положением.
2.
Термины и определения
2.1.
Для
целей настоящего Положения применяются следующие понятия:
2.1.1.
Оператор – ООО
«ДНК КЛИНИКА», организующее и осуществляющее обработку персональных данных, а
также определяющий цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.2.
Субъект персональных данных – физическое лицо, к которому
относятся соответствующие персональные данные.
2.1.3.
Работник – лицо, состоящее в трудовых
отношениях с Оператором;
2.1.4.
Потребитель (заказчик) медицинских
услуг -
физическое лицо, имеющее намерение получить платные медицинские услуги либо
получающее платные медицинские услуги лично в соответствии с договором.
2.1.5.
Персональные данные -
любая информация, относящаяся прямо или косвенно
к субъекту персональных данных (далее
- Субъект);
2.1.6.
Специальные категории персональных
данных –
персональные данные, касающиеся
расовой, национальной принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни.
2.1.7.
Биометрическиеперсональные данные –
сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых
можно установить его личность
и которые используются Оператором для установления личности Субъекта
персональных данных.
2.1.8.
Обработка персональных данных - любое действие
(операция) или совокупность действий (операций) с персональными данными,
совершаемых с использованием средств автоматизации или без их использования таких средств с персональными данными,
включая сбор, запись,
систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.9.
Персональные данные, разрешенные
Субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом путем дачи согласия на обработку персональных данных, разрешенных для распространения;
2.1.10.
Автоматизированная обработка
персональных данных - обработка персональных данных с помощью
средств вычислительной техники;
2.1.11.
Информационная система
персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.12.
Предоставление персональных данных –
действия, направленные на раскрытие персональных данных определенному
лицу или определенному кругу
лиц;
2.1.13.
Распространение персональных данных -
действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.14.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением
случаев, если обработка необходима для уточнения персональных данных);
2.1.15.
Уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных
в информационной системе
персональных данных и/или в результате которых уничтожаются материальные носители персональных
данных;
2.1.16.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных
конкретному Субъекту персональных данных;
2.1.17.
Трансграничная передача
персональных данных – передача персональных данных на территорию
иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.
Цели обработки персональных данных
3.1.
Оператор осуществляет обработку
персональных данных Субъектов
персональных данных в
следующих целях:
3.1.1.
Заключение,
исполнение и прекращение гражданско-правовых договоров, выполнение обязательств
в рамках договора, в том числе посредством использования сайта Оператора:
-
подготовка, заключение и исполнение
договора на оказание платных медицинских услуг, стороной которого является
потребитель (заказчик) медицинских услуг;
-
медико-профилактические цели
(идентификация пациента, установление медицинского диагноза, оказание
медицинских услуг, контроль качества оказания медицинской помощи, ведение
медицинской документации, обеспечение оплаты лечения пациентом посредством
страховых компаний и др.);
-
осуществление основных функций и
основной деятельности медицинской организации, предоставление медицинских
услуг, а также их учет в информационных системах в соответствии с
законодательством Российской Федерации и нормативными актами Правительства;
-
реализация
права пациента на доступ к информации, отражающей сведения о состоянии здоровья
посредством портала Госуслуги, исполнение требований законодательства по передаче
информации в ЕГИСЗ МЗ РФ;
-
направление субъекту персональных
данных сообщений, уведомлений, запросов, ответов, документов, сообщений;
-
оформление налоговых вычетов.
3.1.2.
осуществление
безопасного и эффективного взаимодействия с заинтересованными лицами
посредством сайтов в сети «Интернет» и мобильных приложений, персонализация
пользовательского опыта, путем предоставления услуг, функций, возможностей и
предложений, адаптированных под пользовательские потребности, предпочтения и
интересы, а также анализ, управление эффективностью и совершенствование взаимодействия
с заинтересованными лицами, администрирование
и защита Сайта, включая устранение неполадок, анализ данных, тестирование,
обслуживание системы, поддержку, отчетность и размещение данных:
-
направление
Субъекту персональных данных сообщений, уведомлений, запросов, ответов,
документов, сообщений рекламного или информационного характера;
-
размещение
отзывов Субъекта персональных данных об услугах Оператора;
-
администрирование
и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание
системы, поддержку, отчетность и размещение данных.
4.
Категории субъектов, персональные данные которых
обрабатываются
4.1.
Для цели
обработки персональных данных, которая указана в пп. 3.1.1, 3.1.2 Положения, Оператором определены следующие категории Субъектов, персональные данные
которых обрабатываются:
4.1.1.
Потребители / Заказчики / Законные представители (физические лица, претендующие на
заключение с Оператором договора на оказание платных медицинских услуг,
стороной которого является потребитель медицинских услуг);
5.
Категории и перечень обрабатываемых персональных данных
5.1.
Для цели
обработки персональных данных, которая указана в пп. 3.1.1 Положения и категории субъектов
персональных данных, определенных п. 4.1.1 Положения, Оператором определены следующий перечень обрабатываемых персональных данных:
-
Фамилия, имя, отчество;
-
Пол;
-
Дата и место
рождения;
-
Гражданство;
-
Реквизиты паспорта (серия, номер, выдавший орган, дата выдачи, код подразделения);
-
Адрес места регистрации / фактического проживания;
-
Страховой номер индивидуального лицевого счета (СНИЛС);
-
Серия и номер полиса ОМС, дата выдачи, наименование
СМО;
-
Адрес электронной почты;
-
Номер телефона;
-
ИНН.
5.2.
Для целей обработки
персональных данных, которые
указаны в пп. 3.1.1, 3.1.2
Положения и категории
субъектов персональных данных,
определенных пп. 4.1.1 Положения, Оператором определен следующий
перечень специальных категорий
персональных данных:
-
Сведения о состоянии здоровья, заболеваниях, оказанной медицинской помощи.
-
Фото
протокол, содержащий сведения о результатах оказанной медицинской помощи;
- Иная информация медицинского характера.
5.3.
Для цели обработки
персональных данных, которая
указана в п. 3.1.2 Положения и категории субъектов персональных
данных, определенных п. 4.1.1 Положения, Оператором определен
следующий перечень биометрических категорий персональных данных:
-
Фото (видео - изображение).
5.4.
Содержание и объем обрабатываемых персональных данных
соответствуют заявленным в п. 3
Положения целям обработки. Обрабатываемые персональные данные не являются
избыточными по отношению к заявленным
целям их обработки.
5.5.
Объем персональных данных каждой категории
определяется необходимостью достижения конкретных целей их обработки.
5.6.
Оператор не получает и не обрабатывает персональные данные
Субъекта о его политических,
религиозных и иных убеждениях и частной жизни. Также Оператор не получает и не обрабатывает персональные
данные Субъекта о его членстве в общественных
объединениях за исключением случаев, предусмотренных иными федеральными законами.
6.
Документы, содержащие персональные данные
6.1.
Документами, содержащими персональные данные Субъектов, которые
обрабатывает Оператор,
являются:
-
Документ, удостоверяющий личность;
-
СНИЛС;
-
Договор
платных медицинских услуг;
-
Полис
ОМС (ДМС);
-
Медицинская
документация;
-
Иные документы, содержащие персональные данные
Субъекта.
7.
Правовые основания
обработки персональных данных
7.1.
Правовыми основаниями обработки
персональных данных является совокупность нормативных правовых
актов, во исполнение которых и в соответствии с которыми Оператор
осуществляет обработку персональных
данных, в том числе:
7.1.1.
Гражданский кодекс РФ;
7.1.2.
Налоговый кодекс РФ;
7.1.3.
Федеральный закон от 21.11.2011 N
323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
7.1.4.
Постановления
Правительства РФ:
- от 09.02.2022 N 140 (ред. от 30.11.2022) "О
единой государственной информационной системе в сфере здравоохранения".
- от 11.05.2023 N 736 "Об
утверждении Правил предоставления медицинскими организациями платных
медицинских услуг, внесении изменений в некоторые акты Правительства Российской
Федерации и признании утратившим силу постановления Правительства Российской
Федерации от 4 октября 2012 г. N 1006".
- от 13.01.2017 N 8 "Об
утверждении требований к антитеррористической защищенности объектов
(территорий) Министерства здравоохранения Российской Федерации и объектов
(территорий), относящихся к сфере деятельности Министерства здравоохранения
Российской Федерации, и формы паспорта безопасности этих объектов (территорий)".
7.1.5.
Приказы Министерства здравоохранения РФ:
-
от
15.12.2014 N 834н (ред. от 02.11.2020) "Об утверждении унифицированных
форм медицинской документации, используемых в медицинских организациях,
оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их
заполнению".
-
от
05.08.2022 N 530н "Об утверждении унифицированных форм медицинской
документации, используемых в медицинских организациях, оказывающих медицинскую
помощь в стационарных условиях, в условиях дневного стационара и порядков их
ведения".
7.1.6. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
7.2.
Правовым основанием обработки персональных данных
также являются:
7.2.1.
Положение о порядке
работы с персональными данными и их защите, разработанное и утвержденное Оператором;
7.2.2.
Согласие Субъекта
на обработку персональных данных;
7.2.3.
Договор, заключаемый между Оператором и Субъектом.
8.
Принципы и общие правила
обработки персональных данных
8.1.
При обработке персональных данных Оператор соблюдает
следующие принципы:
8.1.1.
Обработка персональных данных осуществляется на законной и справедливой основе.
8.1.2.
Обработка персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей. Оператор не осуществляет обработку, не совместимую с целями
сбора персональных данных.
8.1.3.
Оператор не допускает объединение баз данных, содержащих
персональные данные, обработка которых осуществляется в целях,
не совместимых между собой.
8.1.4.
Оператор обрабатывает только те персональные данные, которые
отвечают целям обработки. Цели обработки
персональных данных могут происходить из анализа правовых
актов, регламентирующих деятельность Оператора, целей фактически осуществляемой им
деятельности и конкретных бизнес-процессов.
8.1.5.
Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Субъекту
гарантируется, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям
их обработки.
8.1.6.
При обработке персональных данных Оператор обеспечивает точность персональных
данных Субъекта, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор
принимает меры (обеспечивает их принятие) по
удалению или уточнению неполных или неточных персональных данных Субъекта.
9.
Получение персональных данных
9.1.
Персональные данные
Оператор получает непосредственно у Субъекта.
9.2.
Если персональные данные
возможно получить Оператором только у третьей
стороны, то Субъект должен быть уведомлен об этом заранее. Оператор сообщает Субъекту о целях, предполагаемых источниках и
способах получения персональных данных, а также о характере подлежащих получению персональных данных и
последствиях отказа Субъекта дать
письменное согласие на их получение.Получение
персональных данных от третьих лиц допускается только
с согласия Субъекта.
10.
Условия обработки персональных данных
10.1.
Обработка персональных данных
Субъекта осуществляется с его согласия
на обработку персональных данных (Приложение № 1), за исключением установленных законодательством случаев.
10.2.
Обработка персональных данных допускается без согласия
Субъекта при необходимости:
10.2.1.
Достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора
функций, полномочий и обязанностей;
10.2.2.
Исполнения судебного акта, акта другого
органа / должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
10.2.3.
Исполнения договора, стороной
которого либо выгодоприобретателем / поручителем по которому является
Субъект, а также
для заключения договора
по инициативе Субъекта
или договора, по которому Субъект
будет являться выгодоприобретателем / поручителем;
10.2.4.
Защиты жизни, здоровья или иных жизненно важных интересов
Субъекта, если получение согласия субъекта
персональных данных невозможно;
10.2.5.
В других
ситуациях, предусмотренных законодательством.
10.3.
Субъект принимает решение о предоставлении его персональных
данных и дает согласие на их обработку свободно,
своей волей и в своем интересе. Согласие
на обработку персональных данных должно быть конкретным, информированным, сознательным, предметным, однозначным. Оператор разъясняет Субъекту
юридические последствия отказа
предоставить согласие на обработку персональных данных, равно как непосредственно персональные данные (Приложение № 2).
10.4.
Обработка специальных категорий
персональных данных допускается только с письменного
согласия Субъекта, за исключением обработки персональных данных за исключением случаев,
когда:
-
обработка персональных данных осуществляется в
медико-профилактических целях, в целях установления медицинского диагноза,
оказания медицинских и медико-социальных услуг при условии, что обработка
персональных данных осуществляется лицом, профессионально занимающимся
медицинской деятельностью и обязанным в соответствии с законодательством
Российской Федерации сохранять врачебную тайну;
-
обработка персональных данных необходима для защиты
жизни, здоровья или иных жизненно важных интересов субъекта персональных данных
либо жизни, здоровья или иных жизненно важных интересов других лиц и получение
согласия субъекта персональных данных невозможно.
10.5.
Обработка биометрических персональных данных допускается только с письменного согласия Субъекта, за исключение случаев, предусмотренных
законодательством РФ.
10.6.
Согласие на обработку
персональных данных может быть отозвано
Субъектом. Форма отзыва Субъекта согласия
на обработку персональных данных прилагается к настоящему Положению (Приложение № 5). В этом случае Оператор
прекращает обработку персональных данных Субъекта / обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение
персональных данных Субъекта более не требуется для целей их обработки, уничтожает персональные данные
(обеспечивает уничтожение) в течение 30 дней с даты поступления отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом. Оператор
вправе продолжить обработку
персональных данных
Субъекта без его согласия при наличии оснований, установленных законодательством, о чем Субъект
уведомляется в письменной форме.
11.
Способы обработки
персональных данных
11.1.
Оператор осуществляет смешанную
(как неавтоматизированную, так и автоматизированную) обработку
персональных данных с передачей полученной информации по информационно-телекоммуникационным
сетям и без таковой.
11.2.
При обработке персональных данных Оператор, используя
средства автоматизации, совершает
следующие действия с персональными данными:
сбор, систематизацию, хранение,
уточнение (обновление, изменение), использование, передачу (предоставление, доступ,
распространение), блокирование, удаление, уничтожение. При этом Оператор использует базы данных,
которые находятся на территории Российской Федерации.
11.3.
При обработке персональных данных Оператор, не используя средства
автоматизации (неавтоматизированная обработка), совершает следующие действия
с персональными данными:
сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу
(предоставление, доступ, распространение), уничтожение.
12.
Сроки обработки персональных данных
12.1.
Обработка персональных данных
осуществляется Оператором в течение срока,
необходимого для выполнения целей, для которых они собирались.
12.2.
Обработка персональных данных прекращается Оператором в следующих случаях:
12.2.1.
Достижение целей обработки персональных данных;
12.2.2.
Истечение срока действия согласия
на обработку персональных данных;
12.2.3.
Отзыв согласия субъекта персональных данных на обработку его персональных данных.
13.
Порядок и сроки хранения
персональных данных
13.1.
Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки
персональных данных, если срок
хранения персональных данных не установлен федеральным законом, договором, стороной
которого, выгодоприобретателем / поручителем по которому является
Субъект.
13.2.
Сведения о Субъекте
хранятся на бумажных
носителях в месте,
утвержденном Оператором, а в
случае поручения обработки персональных данных Субъекта другому лицу на основании
договора, - также по месту
нахождения указанного лица.
13.3.
Все документы, содержащие персональные данные Субъектов на
бумажных носителях, хранятся у
Оператора в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. Медицинская
документация хранится в закрытом шкафу по месту регистрации Оператора.
Доступ к медицинской документации имеют только работники Оператора.
13.4.
Обеспечивается раздельное хранение
бумажных носителей персональных данных пациентов и бумажных носителей
персональных данных иных лиц (то есть хранение
способом, при котором
работник, получающий доступ к персональным данным других лиц, не получает
одновременно доступ к
персональным данным пациентов).
13.5.
Оператор принимает необходимые меры (обеспечивает принятие
мер) для защиты
персональных данных Субъекта
от неправомерного использования или утраты.
13.6.
Персональные данные Субъектов, хранящиеся в электронном виде, защищаются от несанкционированного доступа
с помощью специальных технических и программных средств защиты.
13.7.
Доступ к электронным базам данных, содержащим персональные данные Субъекта,
обеспечивается системой паролей.
13.8.
Персональные данные Субъекта хранятся в Российской
Федерации. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
13.9.
Сроки хранения персональных данных Субъектов определяются в соответствии со
сроками, установленными Приказом Росархива от 20.12.2019 № 236, а также иными
требованиями законодательства и нормативными документами.
13.10.
Если иное не предусмотрено законодательством, обрабатываемые персональные
данные подлежат уничтожению по достижении целей обработки / в случае утраты
необходимости в достижении этих целей / отзыва Субъектом
согласия на обработку.
14.
Обработка персональных данных пациентов после прекращения договорных отношений
14.1.
После завершения лечения, либо прекращения договора на
предоставление платных медицинских услуг, персональные данные пациентов
хранятся у Оператора в течение предусмотренного законодательством срока
хранения.
14.2.
Оператор обрабатывает персональные данные пациентов в порядке и в сроки, предусмотренные законодательством, в целях исполнения требований нормативных правовых
актов в сфере здравоохранения. По истечении
сроков, определенных законодательством, Оператор организует архивное хранение
персональных данных пациентов.
15. Защита персональных данных
15.1.
Оператор принимает достаточные правовые, организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других
несанкционированных действий, и незаконных форм обработки.
15.2.
Защиту персональных данных Субъекта от неправомерного их использования или утраты Оператор обеспечивает за счет
собственных средств.
15.3.
Для обеспечения внутренней защиты персональных данных Субъекта Оператор соблюдает следующие меры:
15.3.1.
Назначает лицо, ответственное за организацию и обеспечение
безопасности персональных данных. Ответственное лицо:
-
осуществляет внутренний контроль
за соблюдением Оператором и его работниками законодательства о
персональных данных, в том числе требований к защите персональных данных;
-
доводит до сведения работников Оператора положения
законодательства о персональных данных,
локальных актов по вопросам обработки
персональных данных, требований к защите персональных
данных;
-
организует прием и обработку обращений
и запросов Субъектов
(их представителей) и / или
осуществлять контроль за приемом и обработкой таких обращений и запросов.
15.3.2.
Издает локальные акты по вопросам
обработки персональных данных,
знакомит с ними работников Оператора под подпись;
15.3.3.
Ограничивает круг лиц, имеющих доступ
к персональным данным.
Все лица, связанные с получением, обработкой и защитой персональных данных Субъекта, подписывают обязательство о неразглашении
персональных данных Субъекта / в договоры, заключаемые Оператором с третьими лицами,
включаются пункты об обеспечении конфиденциальности персональных данных;
15.3.4.
Знакомит работников Оператора, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства о персональных данных,
в том числе требованиями к
защите персональных данных, локальными актами по вопросам обработки
персональных данных, и (или)
обучает указанных работников.
15.3.5.
Утверждает места хранения персональных данных на бумажных
носителях;
15.3.6.
Внедряет программные и технические средства
защиты информации в электронном виде;
15.3.7.
Проводит расследование случаев
несанкционированного доступа или разглашения
персональных данных с привлечением виновных к ответственности, принятием иных мер;
15.3.8.
Восстанавливает персональные данные,
модифицированные или уничтоженные вследствие несанкционированного
доступа к ним;
15.3.9.
Использует сертифицированное антивирусное программное
обеспечение с регулярно обновляемыми базами;
15.3.10. Осуществляет резервное копирование информации;
15.3.11. Организует
порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по
хранению соответствующих данных;
15.3.12. Осуществляет внутренний контроль (аудит) соответствия обработки персональных данных законодательству о персональных данных,
локальным актам Оператора;
15.3.13. Проводит оценку
вреда, который может быть причинен Субъекту в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством.
15.4.
В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных,
повлекшей нарушение прав Субъектов
персональных данных, Оператор с момента выявления такого инцидента уведомляет Роскомнадзор:
15.4.1.
В течение 24 часов о произошедшем инциденте, о предполагаемых причинах,
повлекших нарушение прав Субъекта, и предполагаемом вреде, нанесенном правам Субъекта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
15.4.2.
В течение 72 часов о результатах внутреннего расследования
выявленного инцидента, а также предоставляет сведения о лицах, действия которых
стали причиной выявленного инцидента (при
наличии).
16.
Передача персональных данных
16.1.
Внутренняя передача
(доступ):
16.1.1.
Оператор обеспечивает ограничение доступа к персональным данным Субъекта лицам, не уполномоченным законом либо Оператором для получения соответствующих сведений.
16.1.2.
Внутренний доступ к персональным данным,
которые обрабатывает Оператор,
имеют:
16.1.2.1. Субъект (носитель данных);
16.1.2.2. Иные лица,
утвержденные приказом Оператора. Лица, имеющие доступ к персональным данным Субъекта,
дают письменное обязательство о неразглашении персональных данных.
16.2.1.
Оператор не передает
персональные данные Субъекта
третьей стороне (внешняя передача), в том числе в
коммерческих целях, без письменного согласия Субъекта (за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью Субъекта,
а также в других случаях,
предусмотренных законодательством). Содержание и объём обрабатываемых (предоставляемых) персональных данных должен соответствовать заявленным целям
обработки. На каждую передачу персональных данных Субъекта третьим лицам Оператор оформляет письменное согласие на
передачу персональных данных на обработку конкретному третьему лицу (Приложение № 3), которое может
быть включено в текст согласия на обработку персональных данных.
16.2.2.
Оператор вправе поручить
обработку персональных данных Субъекта другому
лицу с согласия Субъекта, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку
персональных данных по поручению Оператора, обязано соблюдать принципы и
правила обработки персональных данных, предусмотренные законодательством, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных
законодательством.
16.2.3.
В случае обращения к Оператору любых третьих лиц за
информацией о персональных данных Субъекта, такая информация может быть представлена только на основании письменного запроса,
содержащего причину обращения, реквизиты заявителя, с указанием четкого перечня информации, которую хотел бы получить
заявитель. Передача персональных
данных Субъекта возможна только с согласия Субъекта или в случаях, прямо предусмотренных законодательством.
16.2.4.
При передаче персональных данных Субъекта третьему
лицу, в том числе при поручении их обработки другому лицу, Оператор
предупреждает его о том, что эти данные могут быть использованы исключительно в целях, для которой
они сообщены, и вправе требовать от лица подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны
соблюдать режим секретности (конфиденциальности).
16.2.5.
Надзорно-контрольные органы имеют доступ к информации только
в сфере своей компетенции.
16.2.6.
Персональные данные Работника могут быть предоставлены
родственникам или членам его семьи только с письменного
разрешения Работника.
16.2.7.
Не допускается отвечать на вопросы, связанные с передачей
персональной информации по телефону, факсу, электронной почте.
16.2.8.
В случае необходимости раскрытия персональных данных Субъекта неопределенному кругу лиц, Оператор обязан
получить согласие на обработку персональных
данных, разрешенных Субъектом для распространения (Приложение № 4). Данное
согласие оформляется отдельно от иных согласий Субъекта.
16.2.9.
Субъект вправе обратиться с требованием прекратить передачу (распространение,
предоставление, доступ) своих персональных данных, ранее разрешенных субъектом
персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные,
в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано
прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех)
рабочих дней с момента получения
требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой
срок в решении суда не указан, то в течение 3
(трех) рабочих дней с момента
вступления решения суда в законную силу.
17.
Уничтожение персональных данных
17.1.
Обрабатываемые персональные данные Субъекта подлежат
уничтожению по истечении срока
хранения, достижения цели обработки, в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено законодательством.
17.2.
Порядок уничтожения персональных данных устанавливается отдельным
локальным нормативным актом
Оператора.
18.
Права и обязанности субъекта
персональных данных
18.1.
В целях защиты
персональных данных, хранящихся у Оператора, Субъект
имеет право:
18.1.1.
Получать информацию, касающуюся
обработки его персональных данных, в том числе содержащей:
-
подтверждение факта обработки персональных данных Оператором;
-
применяемые Оператором способы обработки персональных данных;
-
правовые основания и цели обработки персональных данных;
-
наименование и место нахождения Оператора, сведения о лицах,
которые имеют доступ к персональным
данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании
федерального закона;
-
обрабатываемые персональные данные, относящиеся к Субъекту,
источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
сроки обработки
персональных данных, в том числе сроки их хранения;
-
порядок осуществления Субъектом
прав, предусмотренных Федеральным законом «О
персональных данных»;
-
иные сведения,
предусмотренные законодательством.
18.1.2. На свободный бесплатный доступ к своим персональным данным,
включая право на получение копий любой записи,
содержащей персональные данные,
за исключением случаев,
предусмотренных законодательством. Оператор
предоставляет Субъекту возможность ознакомления с персональными
данными, относящимися к Субъекту. Доступ Субъекта
к его персональным данным возможен при условии, что он нарушает права и законные
интересы третьих лиц.
18.1.3. Требовать исключения, исправления (уточнения), блокирования, уничтожения неверных/неполных/неактуальных/неточных/незаконно
полученных персональных данных, а также данных,
обработанных с нарушением требований законодательства.
18.1.4. Требовать от Оператора извещения всех лиц, которым ранее
были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
18.1.5. Определять представителей для защиты своих персональных данных.
18.1.6. На сохранение и защиту своей
личной и семейной
тайны.
18.1.7. Обжаловать в уполномоченный орган по защите прав субъектов
персональных данных (далее - Роскомнадзор) или суд любые неправомерные
действия или бездействия Оператора
при обработке и защите его персональных данных. Субъект имеет право на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
18.2.
Субъект обязан:
18.2.1. Предоставлять Оператору документы
и информацию, содержащие персональные данные, в объеме, предусмотренном законом или необходимом для осуществления взаимных прав и обязанностей Субъекта и Оператора;
18.2.2. Предоставлять Оператору актуальные, достоверные и точные
сведения о
себе;
18.2.3. Сообщать Оператору в письменном виде с
приложением подтверждающих документов об изменении своих персональных данных,
включая фамилию, имя, отчество, адрес фактического места жительства, паспортные
данные.
18.3.
Неисполнение или ненадлежащее исполнение Субъектом указанных
обязанностей, в том числе путем непредоставления запрошенных документов,
персональных данных или разъяснений может затруднить или сделать невозможным осуществление взаимных
прав и обязанностей Субъекта и Оператора. В этом случае Оператор не будет отвечать
за неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны Субъекта.
19.
Права и обязанности Оператора
19.1.
Оператор имеет право:
19.1.1.
Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
19.1.2.
Проверять достоверность сведений, предоставленных
Субъектами, сверяя их с имеющимися подлинными документами;
19.1.3.
Самостоятельно определять состав и перечень
мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми
в соответствии с ним нормативными правовыми актами,
если иное не предусмотрено законодательством.
19.2.
Оператор обязан:
19.2.1.
Обеспечивать обработку персональных данных исключительно в
целях, для которых они были собраны;
19.2.2.
Предоставлять Субъекту персональных данных информацию,
касающуюся обработки его персональных данных;
19.2.3.
Организовывать обработку персональных данных в порядке,
установленном законодательством;
19.2.4.
Принимать необходимые правовые, организационные и
технические меры или обеспечивать их
принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении
персональных данных;
19.2.5.
Отвечать на обращения
и запросы Субъектов
(их представителей) и Роскомнадзор
в порядке и сроки, установленные Федеральным законом «О персональных данных»;
19.2.6.
При отказе Субъекта в предоставлении персональных данных –
разъяснить последствия такого отказа;
19.2.7.
Прекратить обработку и уничтожить персональные данные в порядке
и случаях, предусмотренных Федеральным законом
«О персональных данных»;
19.2.8.
Исполнять иные обязанности, предусмотренные Федеральным
законом «О персональных данных».
19.3.
Работники, допущенные к работе с персональными данными
Субъектов, обязаны:
19.3.1.
Соблюдать и исполнять
требования настоящего Положения
и законодательства РФ в области
персональных данных, в том числе, относящиеся к обязанностям Оператора, действуя от его имени;
19.3.2.
Сохранять конфиденциальность персональных данных, полученных в связи с исполнением своих трудовых обязанностей;
19.3.3.
Не отвечать на вопросы, связанные
с передачей персональных данных Субъектов третьим
лицам, по телефону
или электронной почте, если это не связано
с исполнением трудовых обязанностей;
19.3.4.
Незамедлительно сообщать Оператору
/ своему непосредственному руководителю обо всех фактах нарушения конфиденциальности персональных данных
или об обстоятельствах, создающих угрозу их разглашения, в том числе, об утрате (хищении)
материальных носителей персональных данных (бумажных документов, дисков, флэш- накопителей и др.);
19.3.5.
По всем вопросам,
связанным с настоящим
Положением обращаться к Оператору / своему непосредственному руководителю.
20.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
20.1.
Лица, виновные в нарушении положений
законодательства в области
персональных данных при обработке персональных данных Субъекта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными
законами.
20.2.
Оператор и иные лица, получившие доступ к персональным данным Субъекта,
обязаны не раскрывать их третьим лицам
и не распространять персональные данные
без согласия Субъекта, если иное не предусмотрено
законодательством.
20.3.
Оператор, разрешающий доступ
лиц к персональным данным Субъекта, несет персональную ответственность за данный доступ (разрешение).
20.4.
Каждый Работник, допущенный к работе с персональными данными
Субъектов, несет персональную ответственность за сохранность носителя и конфиденциальность данных. Разглашение Работником персональных данных Субъекта,
ставших известными первому
в связи с исполнением им трудовых обязанностей, может повлечь привлечение Работника, разгласившего такие данные, к дисциплинарной ответственности, вплоть до увольнения.
20.5.
В случае непредоставления физическим лицом при
заключении трудового договора
необходимых персональных данных и/или подтверждающих документов, а также предоставление неверных данных может являться основанием для отказа в заключении трудового
договора.
20.5.
В случае,
если Оператор поручает
обработку персональных Субъекта
другому лицу, ответственность перед Субъектом за действия указанного лица несет Оператор. Лицо, осуществляющее
обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
подтверждает свое
согласие на обработку Медицинской организацией персональных данных Пациента,
включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания,
контактный телефон, электронный адрес, номер СНИЛС, реквизиты полиса ОМС (ДМС), данных о
состоянии здоровья, заболеваниях, иных анамнестических данных,
антропологических данных, случаях обращения за медицинской помощью, в
медико-профилактических целях, в целях организации внутреннего учета, в целях установления
медицинского диагноза и оказания медицинских услуг при условии, что их
обработка осуществляется лицом, профессионально занимающимся медицинской
деятельностью и обязанным сохранять врачебную тайну.
2. В процессе
оказания Исполнителем Пациенту медицинских услуг Пациент предоставляет право
медицинским работникам передавать свои персональные данные, содержащие сведения
составляющие врачебную тайну, другим должностным лицам Исполнителя, а также
лицам, привлекаемым к исполнению настоящего Договора, исключительно в интересах
обследования и лечения Пациента, в том числе посредством электронных сервисов и
программных продуктов, используемых Исполнителем в своей деятельности, а также
посредством использования интернет-браузеров.
3. Пациент
предоставляет Исполнителю право осуществлять все действия (операции) со своими
персональными данными, включая сбор, систематизацию, накопление, хранение,
обновление, изменение, использование, обезличивание, блокирование, уничтожение
в целях ведения медицинской документации, обеспечения ее учета и хранения, а также
представления медицинской отчетности в соответствии с действующим
законодательством РФ.
4. Исполнитель
вправе обрабатывать персональные данные Пациента посредством внесения их в
электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные
документами, регламентирующими предоставление отчетных данных (документов) по
договорам ОМС или ДМС. Исполнитель имеет право во исполнение своих обязательств
по работе в системе ОМС или ДМС на обмен (прием и передачу) персональными
данными Пациента со страховой медицинской организацией и территориальным фондом
ОМС с использованием машинных носителей или по каналам связи, с соблюдением
мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что
их прием и обработка будут осуществляться лицом, обязанным сохранять
профессиональную тайну.
5. Исполнитель
вправе передавать персональные данные Пациента другим медицинским организациям,
исключительно в случае необходимости защиты жизни, здоровья и других жизненно
важных интересов Пациента, либо жизни, здоровья или иных жизненно важных
интересов других лиц, а также в целях исполнения настоящего договора.
6. Исполнитель
вправе использовать персональные данные Пациента для заполнения на фискальном
накопителе (кассовый чек) для передачи их в ФНС.
7. Срок хранения
персональных данных Пациента составляет пять лет.
8. Передача
персональных данных Пациента иным лицам, не указанным в настоящем Договоре или
иное их разглашение может осуществляться только с письменного согласия
Пациента.
9. Настоящее
согласие дано Пациентом в момент подписания настоящего договора и действует
бессрочно.
10. Пациент вправе
отозвать свое согласие посредством составления соответствующего письменного
документа. В этом случае Медицинская организация обязана прекратить обработку
персональных данных в тридцатидневный срок, произведя все взаиморасчеты с
Пациентом.
Пациент
{{К.НАИМЕНОВАНИЕ}}
Подпись
Дата
(Ф.И.О.
пациента)
В соответствии с требованиями ст. 91.1 Федерального закона от 21.11.2011 N 323-ФЗ
"Об основах охраны здоровья граждан в Российской Федерации" пациент
(представитель пациента) уведомлен, что в целях обеспечения доступа граждан к
медицинской документации посредством портала Госуслуг необходимо предоставление
СНИЛС. Отказываясь от предоставления СНИСЛ, пациент (представитель пациента)
понимает, что медицинская организация не несет ответственности за невозможность
реализации права пациента на доступ к своей медицинской документации
посредством портала Госуслуги.
Пациент {{К.НАИМЕНОВАНИЕ}} Подпись Дата
(Ф.И.О. пациента)
Приложение № 2
Уведомление
субъекту персональных данных о последствиях отказа от предоставления
персональных данных или согласия на их обработку
паспорт серия_____ номер _______ выдан ___________________________________дата выдачи______ _________________Адрес регистрации: ______________________________________________________
Адрес фактического места жительства: ______________________________________________________
в
соответствии с ч. 2 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных» настоящим
подтверждаю, что мне разъяснены юридические последствия отказа предоставить
свои персональные данные и (или) дать согласие на обработку персональных данных,
а именно:
· отказ предоставить ООО «ДНК КЛИНИКА»
персональные данные влечет
невозможность заключения договора на предоставление платных медицинских услуг,
поскольку согласно положениям ст. п. 1 ст. 432 ГК РФ и Постановление
Правительства РФ от 11.05.2023 N 736 "Об утверждении Правил предоставления
медицинскими организациями платных медицинских услуг…» договор должен
содержать сведения о стороне по договору, а именно для граждан РФ - данные
документа, удостоверяющего личность – паспорт (Указ Президента РФ от 13.03.1997
N 232).
Кроме того, отсутствие у ООО «ДНК
КЛИНИКА» данных, позволяющих идентифицировать пациента, влечет невозможность
получения от пациента информированного добровольного согласия на медицинское
вмешательство, которое является необходимым предварительным условием
медицинского вмешательства, в связи с чем Медицинской организацией будет
вынуждено отказать Вам в оказании медицинской помощи.
· При отказе пациента/законного
представителя дать согласие на
обработку персональных данных, ООО «ДНК КЛИНИКА» вправе производить обработку
персональных данных по основаниям, предусмотренным п.2, 5 ч.1 ст. 6
Федерального закона от 27.07.2006 N 152-ФЗ, в частности, такая обработка
допускается, если она необходима:
-
для
осуществления и выполнения возложенных законодательством РФ на Оператора
функций, полномочий и обязанностей;
-
для
заключения и исполнения договора по инициативе субъекта персональных данных или
договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем.
паспорт серия_____ номер _______ выдан ___________________________________дата выдачи______ _________________Адрес регистрации: ______________________________________________________
Адрес фактического места жительства: ______________________________________________________ код подразделения
руководствуясь ст. ст. 6, 9
Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»,
свободно, своей волей и в своем интересе
даю согласие ООО «ДНК КЛИНИКА» (ИНН 7448167679, ОГРН
1147448001260, расположенное по адресу 454100 г. Челябинск, ул. 40 лет Победы,
4, обособленное подразделение 455023, Челябинская обл., г. Магнитогорск, ул.
Гагарина, д. 24), согласие на передачу моих персональных данных
третьему лицу – (ИНН____________, ОГРН; адрес) в рамках договора оказания услуг
ООО «____» с целью:
Цель
обработки ПД ООО «ДНК КЛИНИКА»
Цель передачи ПД ООО «ДНК КЛИНИКА» / цель обработки ПД ООО «ДНК КЛИНИКА»
Перечень
ПД, которые передаются ООО «»
Общие категории персональных данных
Настоящее Согласие предоставляется на осуществление ООО «ДНК
КЛИНИКА» всех действий
(операций) в отношении моих персональных данных,
которые необходимы для достижения указанных выше целей, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), использование, передачу
(предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
ООО «ДНК КЛИНИКА» вправе обрабатывать мои персональные данные с использованием средств автоматизации, в том числе посредством внесения
их в электронные базы данных,
включения в списки (реестры) и отчетные формы,
или без использования таких средств.
Согласие действует с момента
его подписания в течение срока,
заключенного между мной и ООО «ДНК КЛИНИКА» договора и может быть отозвано мной при предоставлении ООО «ДНК КЛИНИКА» об этом письменного заявления.
/
«»20г.
Приложение № 4
Согласие на использование
своего изображения (видеоизображения) и участие в рекламных мероприятиях в
{{И.НАИМЕНОВАНИЕ}}
Я,
{{К.НАИМЕНОВАНИЕ}}, {{К.ДАТАРОЖДЕНИЯ}} года рождения, паспорт: серия
{{К.ПАСПОРТ}} проживающий(ая) по адресу {{К.АДРЕС}}, в соответствии с п.1
статьи 152.1 Гражданского кодекса Российской Федерации «Охрана изображения
гражданина», со статьей 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об
основах охраны здоровья граждан в Российской Федерации» даю свое согласие
медицинским работникам, иным сотрудникам медицинской организации при
осуществлении профессиональной деятельности, исполнении трудовых обязанностей,
в процессе обучения врачей и других специалистов:
·
на
использование моих собственных изображений, полученные в ходе фото-видеосъемки
в неограниченном количестве, произведенные медицинскими работниками,
сотрудниками медицинской организации или мной лично, а также сведений о факте
обращения за оказанием медицинской помощи, в том числе медицинской помощи в
сфере эстетической медицины, пластической хирургии, хирургии и иных медицинских
услугах;
·
на
использование полученных фотоснимков, видео- в целях проведения научных
исследований, в учебном процессе, семинарах, опубликования их в научных изданиях,
с целью повышения деловой репутации;
·
на
использование полученных изображений в рекламных, информационных и иных
материалах, на выставках, в печатных изданиях, в социальных сетях, электронных
площадках, для рекламы на сайте, в сети Интернет.
Полученные
изображения могут дополняться следующими персональными данными: (вписать
нужное, Ф.И.О., возраст, пол, диагноз).
Настоящим
предоставляю право обнародовать и в дальнейшем использовать полученные
изображения в неограниченном количестве полностью или фрагментарно:
воспроизводить, распространять, осуществлять публичный показ, импортировать
оригиналы или экземпляры изображений в целях распространения, перерабатывать,
доводить до всеобщего сведения.
При оказании
медицинских услуг по пластической хирургии, я даю согласие на публикацию видео
и фотоснимков с элементами обнаженных частей моего тела в неограниченном
количестве, а также получение (изготовление) изображения в процессе
медицинского обследования и лечения, для прослеживания динамики состояния
(заболевания) и эффективности лечения, а также в целях предупреждения возможных
конфликтов по поводу качества проведенного медицинского вмешательства.
Сведения
об информационных ресурсах, посредством которых будут осуществляться
предоставление доступа неограниченному кругу лиц и иные действия с
персональными данными субъекта персональных данных:
Сбор, хранение,
использование, передача третьим лицам
Я осведомлен
о том, что запрещено использовать изображения способами, порочащими мои честь и
достоинства.
Настоящее
согласие дано мной добровольно и действует до его отзыва в письменной форме.
Оставляю
за собой право потребовать прекратить распространять мои персональные данные. В
случае получения требования организация обязана немедленно прекратить
распространять мои персональные данные, а также сообщить перечень третьих лиц,
которым персональные данные были переданы.
Подтверждаю,
что, давая согласие, я действую без принуждения, по собственной воле и в своих
интересах.
паспорт серия_____ номер _______ выдан ___________________________________дата выдачи______ _________________Адрес регистрации: ______________________________________________________
Адрес фактического места жительства: ______________________________________________________
в соответствии со ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» отзываю у ООО «ДНК КЛИНИКА» (ИНН 7448167679, ОГРН 1147448001260,
расположенное по адресу 454100 г. Челябинск, ул. 40 лет Победы, 4, обособленное
подразделение 455023, Челябинская обл., г. Магнитогорск, ул. Гагарина, д. 24, согласие
на обработку моих персональных данных.
Прошу прекратить обработку
моих персональных данных в течение 3 (трех) рабочих дней
с момента поступления настоящего отзыва.
/
«»202г.
Приложение № 6
Согласие на
получение рекламно-информационных материалов (для Сайта)
В соответствии с требованиями
статьи 9 Федерального закона "О персональных данных" от 27.07.2006
N152-ФЗ, подтверждаю свое согласие на обработку ООО «ДНК КЛИНИКА», (далее – Оператор) моих персональных данных
включающих: имя, контактный телефон, в целях получения сообщений рекламного или
информационного характера в виде sms-сообщений по указанному мною на сайте dnk174.ru
(включая его поддомены, далее – Сайт), номеру телефона, электронной почте.
Предоставляю Оператору право осуществлять все действия (операции) с
персональными данными, включая сбор, систематизацию, накопление, хранение,
обновление, изменение, использование, передачу, обезличивание, блокирование,
уничтожение.
Оператор вправе
осуществлять следующие способы обработки персональных данных: на бумажных
носителях, в информационных системах персональных данных с использованием и без
использования средств автоматизации, а также смешанным способом.
Предоставляя свои персональные
данные на Сайте, Пользователь осознает, что сеть Интернет является средой, не
исключающей возникновение программных сбоев и не имеющей абсолютной защиты от
неправомерных действий третьих лиц, что исключает гарантии Пользователю со
стороны Оператора в абсолютной конфиденциальности, а равно
сохранности/неизменности данных Пользователя, размещённых на Сайте. Давая
настоящее согласие, Пользователь санкционирует размещение персональных данных
на Сайте под свою личную ответственность.
Давая настоящее Согласие,
Пользователь гарантирует, что является совершеннолетним лицом, указанный на
Сайте номер телефона, адрес электронной почты, принадлежат ему лично,
подтверждает правильность указанных им данных и соглашается с тем, что
самостоятельно несет риск любых негативных последствий при указании
недостоверных (неточных) сведений.
Пользователь гарантирует, что он
ознакомлен с Политикой обработки персональных данных, Согласие дано
Пользователем свободно, своей волей и в своем интересе.
Настоящее согласие действует с
момента его подписания до момента его отзыва. Условием прекращения обработки
персональных данных Пользователя является получение Оператором письменного
уведомления Пользователя об отзыве Согласия на обработку персональных данных.
Уведомление Оператора об отзыве Согласия может быть совершено путем направления
Пользователем уведомления в простой письменной форме по адресу Оператора, или
на адрес электронной почты: ______________________.
Приложение № 7
Согласие на
обработку персональных данных (для Сайта)
В соответствии с требованиями
статьи 9 Федерального закона "О персональных данных" от 27.07.2006
N152-ФЗ, подтверждаю свое согласие на обработку ООО «ДНК КЛИНИКА», (далее – Оператор) моих персональных данных
включающих:
- общие: имя, контактный телефон; биометрические:
аудиозаписи разговора с сотрудниками Оператора, в целях осуществления записи на
консультативный прием врачей-специалистов, направление Субъекту персональных
данных сообщений, уведомлений, запросов, ответов;
- общие: IP-адрес, данные о
местоположении, cookie-файлы – с целью администрирования и защиты веб-сайта: dnk174.ru (Далее – Сайт), включая
устранение неполадок, анализ данных, тестирование, обслуживание системы,
поддержку, отчетность и размещение данных.
Предоставляю Оператору право осуществлять все действия (операции) с
персональными данными, включая сбор, систематизацию, накопление, хранение,
обновление, изменение, использование, передача (доступ, предоставление),
обезличивание, блокирование, уничтожение.
Оператор вправе
осуществлять следующие способы обработки персональных данных: на бумажных
носителях, в информационных системах персональных данных с использованием и без
использования средств автоматизации, а также смешанным способом.
Предоставляя свои персональные
данные на Сайте, Пользователь осознает, что сеть Интернет является средой, не
исключающей возникновение программных сбоев и не имеющей абсолютной защиты от
неправомерных действий третьих лиц, что исключает гарантии Пользователю со
стороны Оператора в абсолютной конфиденциальности, а равно
сохранности/неизменности данных Пользователя, размещённых на Сайте. Давая
настоящее согласие, Пользователь санкционирует размещение персональных данных
на Сайте под свою личную ответственность.
Давая настоящее Согласие,
Пользователь гарантирует, что является совершеннолетним лицом, указанный на
Сайте номер телефона принадлежат ему лично, подтверждает правильность указанных
им данных и соглашается с тем, что самостоятельно несет риск любых негативных
последствий при указании недостоверных (неточных) сведений.
Пользователь гарантирует, что он
ознакомлен с Политикой обработки персональных данных, Согласие дано
Пользователем свободно, своей волей и в своем интересе.
Настоящее Согласие действует с
момента его подписания до момента его отзыва. Условием прекращения обработки
персональных данных Пользователя является получение Оператором письменного
уведомления Пользователя об отзыве Согласия на обработку персональных данных.
Уведомление Оператора об отзыве Согласия может быть совершено путем направления
Пользователем уведомления в простой письменной форме по адресу Оператора, или
на адрес электронной почты: ________________.
«ДНК Клиника»
Россия,
454071,
Челябинск, улицат Комарова, д. 133