Медицинская лабораторно-диагностическая сеть

г. Екатеринбург

Политика в отношении обработки персональных данных

Содержание

  1. Общие положения. 3
  2. Определения. 3
  3. Перечень условных обозначений и сокращений. 3
  4. Цели сбора персональных данных. 3
  5. Правовые основания обработки персональных данных. 4
  6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных. 4
  7. Порядок и условия обработки персональных данных. 5
  8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.. 5

 

  1. Общие положения
    • Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных.
    • Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней.
    • При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
  2.  Определения
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  3.  Перечень условных обозначений и сокращений
ПДн ¾      персональные данные.
  1.  Цели сбора персональных данных
    • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  2.  Правовые основания обработки персональных данных
    • Обработка ПДн допускается только при наличии соответствующего правового основания.
    • Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.
  3.  Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
    • Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
    • Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
    • В ООО «РУСЛАБ №1» допускается обработка следующих категорий ПДн:
№ п/п Описание категории ПДн Возможность обработки данной категории ПДн в ООО «РУСЛАБ №1»
1. Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости субъектов ПДн Нет
2.  Биометрические ПДн – ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ООО «РУСЛАБ №1» для установления личности субъекта ПДн Нет
3. ПДн, включаемые ООО «РУСЛАБ №1» в общедоступные источники ПДн Нет
4. Иные категории ПДн — ПДн, не представленные в трёх предыдущих группах Да
  • В ООО «РУСЛАБ №1» могут обрабатываться ПДн следующих категорий субъектов:
  • работники, состоящие в трудовых отношениях;
  • клиенты.
  1.  Порядок и условия обработки персональных данных
    • ООО «РУСЛАБ №1» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
    • В ООО «РУСЛАБ №1» допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.
    • ООО «РУСЛАБ №1» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
    • Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
    • При обработке ПДн должны приниматься необходимые правовые, организационные и технические меры или обеспечиваться их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
  2.  Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
    • В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.
    • В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн должна быть прекращена.
    • При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • ООО «РУСЛАБ №1» не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между ООО «РУСЛАБ №1» и субъектом ПДн.
    • В течение тридцати дней с даты получения запроса субъекта ПДн или его представителя необходимо сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.