ВАЖНО! Переход на электронные медкнижки с 1 сентября по приказу Минздрава РФ № 90н — Передача медицинских документов в РЭМД ЕГИСЗ
Политика
в отношении обработки персональных данных
общества с ограниченной ответственностью «ЭЛНЕТМЕД»
в отношении обработки персональных данных
общества с ограниченной ответственностью «ЭЛНЕТМЕД»
Термины, сокращения и определения
ООО «ЭлНетМед» (Общество, Оператор, Работодатель) – общество с ограниченной ответственностью «ЭлНетМед».
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция), или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект ПДн – физическое лицо, осуществляющее доступ к сервисам и услугам Общества посредством информационно-телекоммуникационной сети «Интернет» (Пользователь).
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые ответственным лицом Общества, получившим доступ к персональным данным в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2. Осуществляя доступ к сервисам Общества, Пользователь соглашается с условиями обработки его Персональных данных, описанными в настоящей Политик. В случае несогласия с такими условиями использование Пользователем сервисов Общества должно быть прекращено.
1.3. Настоящая Политика может быть изменена Обществом в одностороннем порядке. Политика размещается на сайте Общества в информационно-телекоммуникационной сети Интернет.
1.4. Настоящая Политика определяет цели, условия и принципы обработки ПДн, меры защиты ПДн, а также обязанности Общества, возникающие при их обработке.
1.5. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению ПДн, осуществляемых с использованием ИСПДн, так и без использования таковой.
1.6. В соответствии с Федеральным законом №152-ФЗ, настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: www.n3health.ru, https://mila.online/
1.7. Внутренние документы Общества, регламентирующие обработку персональных данных, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
1.8. Цели, категории, правовые основания и условия обработки персональных данных приведены в Приложении № 1 к настоящей Политике.
1.9. Соглашаясь с положениями настоящей Политики, Пользователь даёт согласие на организацию сбора и агрегирование его персональных данных от медицинских организаций, которым раннее Пользователь дал согласие на обработку его персональных данных. Перечень персональных данных, действий и целей установлен Приложением № 1 к настоящей Политике.
2. Субъекты ПДн, категории, виды и способы обработки ПДн
2.1. В процессе своей деятельности Оператор осуществляет обработку нескольких категорий Субъектов. Категории субъектов персональных данных указаны в Приложении 1 к настоящей Политике.
2.2. Оператор не осуществляет обработку биометрические и специальные категории персональных данных. Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных.
2.3. Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, обезличивание, уничтожение ПДн.
2.4. Обработка может осуществляться как неавтоматизированным, так и автоматизированным способами.
2.5. В соответствии с положениями Постановления Правительства РФ от 12 апреля 2018 г. N 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями» Оператор осуществляет передачу персональных данных физических лиц, состоящих в правоотношениях с медицинскими организациями в единую государственную информационную систему в сфере здравоохранения.
3.2. Обработка ПДн осуществляется только с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.
3.3. Раскрытие ПДн третьим лицам осуществляется только с согласия субъекта ПДн, кроме случаев, предусмотренных законодательством Российской Федерации.
3.4. При достижении целей обработки ПДн или отзыва согласия на обработку ПДн, ПДн подлежат уничтожению, в установленные законодательством Российской Федерации сроки.
3.5. Обработка ПДн Оператором, в том числе с помощью ИСПДн, осуществляется только на территории Российской Федерации.
3.6. Оператор не осуществляет трансграничную передачу ПДн.
4. Права Субъекта ПДн
4.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Обществом;
- правовые основания и цели обработки ПДн;
- цели и применяемые способы обработки ПДн;
- перечень и категории обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом №152-ФЗ;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом №152-ФЗ;
- информацию о способах исполнения Оператором обязанностей по обработке ПДн, установленных статьей 18.1 Федерального закона №152-ФЗ;
- иные сведения, предусмотренные Федеральным законом №152-ФЗ или законодательством Российской Федерации.
4.2. Право субъекта ПДн на получение информации, касающейся обработки его ПДн, может быть ограничено в случаях, установленных Федеральным законом №152-ФЗ.
4.3. Субъект ПДн имеет право потребовать исправить свои ПДн в случае обнаружения неточностей в составе ПДн, которые обрабатываются Оператором, а также внести дополнения в ПДн, в том числе посредством предоставления дополнительного заявления.
4.4. Субъект ПДн имеет право отозвать свое согласие на обработку ПДн и потребовать удалить свои ПДн, если ПДн больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют законные основания для обработки его ПДн.
4.5. Субъект ПДн имеет право обратиться к Оператору с требованием прекратить передачу (раскрытие) третьим лицам своих ПДн, ранее разрешенных Субъектом ПДн для передачи.
4.6. Субъект ПДн имеет также иные права, установленные законодательством Российской Федерации.
4.7. Субъект ПДн имеет право удалить свою учетную запись в сервисах Общества, направив соответствующий запрос в адрес службы поддержки Общества.
5. Условия использования Cookies
5.1. В рамках целей, указанных в Приложении № 1 к настоящей Политике, Оператор использует Cookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки персональных данных, изложенных в настоящей Политике, Субъект ПДн также соглашается на обработку Cookies в целях установленной Политикой. Субъект ПДн вправе пересмотреть срок действия Cookie, а также запретить их хранение в настройках своего браузера.
6. Обязанности и ответственность Оператора
6.1. В соответствии с требованиями Федерального закона №152-ФЗ и законодательства Российской Федерации, Оператор обязан:
- предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;
- по требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- уведомлять субъект ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн;
- в случае достижения цели обработки ПДн, незамедлительно прекратить обработку ПДн и уничтожить ПДн в срок, установленный Федеральным законом №152-ФЗ и законодательством Российской Федерации;
- в случае отзыва субъектом ПДн согласия на обработку своих персональных данных, прекратить обработку ПДн и уничтожить ПДн в срок, установленный Федеральным законом №152-ФЗ и законодательством Российской Федерации.
- принимать необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.
6.2. При обращении субъекта ПДн к Оператору с требованием о прекращении обработки ПДн в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПДн прекращается, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПДн мотивированное уведомление с указанием причин продления срока.
6.3. Оператор несет ответственность за нарушения требований в области обработки и защиты ПДн в соответствии с законодательством Российской Федерации.
6.4. Общество вправе поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн, обязано соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации в области обработки и защиты ПДн и настоящим Положением.
7. Сроки обработки и хранения ПДн, порядок уничтожения ПДн
7.1. Хранение ПДн на материальных носителях осуществляется в помещениях Оператора. Хранение ПДн в электронном виде осуществляется в ИСПДн Оператора.
7.2. Срок хранения и обработки ПДн регламентируется целями обработки ПДн и законодательством Российской Федерации.
7.3. ПДн уничтожаются в следующих случаях:
7.3.1. при достижении цели обработки ПДн или в случае утраты необходимости в достижении цели обработки ПДн, если иное не предусмотрено Федеральным законом №152-ФЗ;
7.3.2. при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
7.3.3. при выявлении факта неправомерной обработки ПДн;
7.3.4. при отзыве субъектом ПДн согласия, если иное не предусмотрено Федеральным законом №152-ФЗ.
7.4. После окончания срока хранения, ПДн уничтожаются.
7.5. Общество осуществляет систематический контроль и выявление документов, содержащие ПДн с истекшим сроком хранения.
7.6. Уничтожение ПДн осуществляется способом, гарантирующим невозможность восстановления ПДн.
7.7. Уничтожение ПДн фиксируется в Акте уничтожения ПДн.
8. Сведения о реализуемых требованиях в защите
8.1. Система защиты ПДн Оператора включает в себя комплекс правовых, организационных и технических мер, направленных на нейтрализацию актуальных угроз безопасности ПДн при их обработке в ИСПДн Оператора, и учитывает особенности информационной инфраструктуры и архитектуры информационных систем ПДн, используемых информационных технологий.
8.2. Меры по обеспечению безопасности ПДн при их обработке в ИСПДн Общества определяются и применяются с учетом установленных уровней защищенности ПДн в соответствии с постановлением Правительства Российской Федерации от 01.11.2012
№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
8.3. Выбор и внедрение средств защиты в рамках системы защиты ПДн при их обработке в ИСПДн Общества осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
Цели обработки № 1: Исполнение положений Пользовательского соглашения, предоставление доступа к веб-сайту и сервисам Оператора.
Цели обработки № 2: Идентификация Пользователей при регистрации в сервисах Оператора; организация записи на прием в медицинские организации; формирование агрегированной информации о состоянии здоровья Пользователя; организация телемедицинских консультаций; предоставление персонализированных рекомендаций; сбор хранение медицинской документации в рамках исполнения положений Пользовательского соглашения; направление уведомлений и запросов; информирование о новых медицинских данных уведомление об акциях и новых сервисах; получение обратной связи по качеству услуг; обмен документами и согласиями на медицинское вмешательство и участие в клинических исследованиях; подписание документов электронной подписью, организация расчетов за оказанные медицинские услуги.
Перечень персональных данных для цели обработки № 1: cookies; метрические данные (URL страницы, реферер страницы, заголовок страницы, браузер и его версия, операционная система и ее версия, устройство, высота и ширина экрана, наличие Cookies, наличие JavaScript, часовой пояс, язык браузера, глубина цвета экрана, ширина и высота клиентской части окна браузера, географические данные, JavaScript-события, учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API, параметры загрузки страницы, просмотр страницы, визит, переход по внешней ссылке, скачивание файла, отказ, время на сайте, глубина просмотра).
Перечень персональных данных для цели обработки № 2: фамилия, имя, отчество (при наличии); вид, серия, номер документа, удостоверяющие личность, наименование органа, его выдавшего, дата выдачи; сведения об идентификационном номере налогоплательщика (ИНН); сведения о страховом номере индивидуального лицевого счета (СНИЛС) в системе государственного пенсионного страхования; сведения о состоянии здоровья; контактный телефон; адрес электронной почты; фотографическое изображение.
Правовое основание для обработки: Согласие субъекта персональных данных на обработку его персональных данных, исполнение положений Пользовательского соглашения.
Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, обезличивание, уничтожение.
Цели обработки: Исполнение договорных правоотношений с организациями-партнера общества с ограниченной ответственностью «ЭлНетМед»; предоставление информации о медицинских организациях и специалистах; организация телемедицинских консультаций; сбор, хранение, медицинской документации в рамках поручения; информирование о новых медицинских данных; сообщение об акциях и новых сервисах, получение обратной связи по качеству оказанных услуг, обмен документами и согласиями на медицинское вмешательство и участие в клинических исследованиях, подписание документов электронной подписью; ведение рейтингов медицинских организаций и специалистов; Обеспечение справочной и нормативной информацией в сфере здравоохранения; организация профессионального взаимодействия между специалистами.
Перечень персональных данных: фамилия, имя, отчество (при наличии); должность, место работы; контактный телефон; адрес электронной почты.
Правовое основание для обработки: согласие субъекта на обработку персональных данных, данное организации-партнеру Оператора, поручение на обработку персональных данных от организации-партнера Оператора в адрес ООО «ЭлНетМед».
Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, обезличивание, уничтожение.
ООО «ЭлНетМед» (Общество, Оператор, Работодатель) – общество с ограниченной ответственностью «ЭлНетМед».
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция), или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект ПДн – физическое лицо, осуществляющее доступ к сервисам и услугам Общества посредством информационно-телекоммуникационной сети «Интернет» (Пользователь).
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые ответственным лицом Общества, получившим доступ к персональным данным в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.Общие положения
1.1. Политика в отношении обработки ПДн Общества (далее – Политика) является локальным нормативным актом Общества, разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных» (далее – Федеральный закон №152-ФЗ), Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, а также постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативно-правовыми актами, предусмотренными действующим законодательством.1.2. Осуществляя доступ к сервисам Общества, Пользователь соглашается с условиями обработки его Персональных данных, описанными в настоящей Политик. В случае несогласия с такими условиями использование Пользователем сервисов Общества должно быть прекращено.
1.3. Настоящая Политика может быть изменена Обществом в одностороннем порядке. Политика размещается на сайте Общества в информационно-телекоммуникационной сети Интернет.
1.4. Настоящая Политика определяет цели, условия и принципы обработки ПДн, меры защиты ПДн, а также обязанности Общества, возникающие при их обработке.
1.5. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению ПДн, осуществляемых с использованием ИСПДн, так и без использования таковой.
1.6. В соответствии с Федеральным законом №152-ФЗ, настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: www.n3health.ru, https://mila.online/
1.7. Внутренние документы Общества, регламентирующие обработку персональных данных, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
1.8. Цели, категории, правовые основания и условия обработки персональных данных приведены в Приложении № 1 к настоящей Политике.
1.9. Соглашаясь с положениями настоящей Политики, Пользователь даёт согласие на организацию сбора и агрегирование его персональных данных от медицинских организаций, которым раннее Пользователь дал согласие на обработку его персональных данных. Перечень персональных данных, действий и целей установлен Приложением № 1 к настоящей Политике.
2. Субъекты ПДн, категории, виды и способы обработки ПДн
2.1. В процессе своей деятельности Оператор осуществляет обработку нескольких категорий Субъектов. Категории субъектов персональных данных указаны в Приложении 1 к настоящей Политике.
2.2. Оператор не осуществляет обработку биометрические и специальные категории персональных данных. Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных.
2.3. Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, обезличивание, уничтожение ПДн.
2.4. Обработка может осуществляться как неавтоматизированным, так и автоматизированным способами.
2.5. В соответствии с положениями Постановления Правительства РФ от 12 апреля 2018 г. N 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями» Оператор осуществляет передачу персональных данных физических лиц, состоящих в правоотношениях с медицинскими организациями в единую государственную информационную систему в сфере здравоохранения.
3. Условия обработки ПДн
3.1. Обработка ПДн осуществляется с соблюдением законодательства Российской Федерации, а также принципов и условий, предусмотренных настоящей Политикой.3.2. Обработка ПДн осуществляется только с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.
3.3. Раскрытие ПДн третьим лицам осуществляется только с согласия субъекта ПДн, кроме случаев, предусмотренных законодательством Российской Федерации.
3.4. При достижении целей обработки ПДн или отзыва согласия на обработку ПДн, ПДн подлежат уничтожению, в установленные законодательством Российской Федерации сроки.
3.5. Обработка ПДн Оператором, в том числе с помощью ИСПДн, осуществляется только на территории Российской Федерации.
3.6. Оператор не осуществляет трансграничную передачу ПДн.
4. Права Субъекта ПДн
4.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Обществом;
- правовые основания и цели обработки ПДн;
- цели и применяемые способы обработки ПДн;
- перечень и категории обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом №152-ФЗ;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом №152-ФЗ;
- информацию о способах исполнения Оператором обязанностей по обработке ПДн, установленных статьей 18.1 Федерального закона №152-ФЗ;
- иные сведения, предусмотренные Федеральным законом №152-ФЗ или законодательством Российской Федерации.
4.2. Право субъекта ПДн на получение информации, касающейся обработки его ПДн, может быть ограничено в случаях, установленных Федеральным законом №152-ФЗ.
4.3. Субъект ПДн имеет право потребовать исправить свои ПДн в случае обнаружения неточностей в составе ПДн, которые обрабатываются Оператором, а также внести дополнения в ПДн, в том числе посредством предоставления дополнительного заявления.
4.4. Субъект ПДн имеет право отозвать свое согласие на обработку ПДн и потребовать удалить свои ПДн, если ПДн больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют законные основания для обработки его ПДн.
4.5. Субъект ПДн имеет право обратиться к Оператору с требованием прекратить передачу (раскрытие) третьим лицам своих ПДн, ранее разрешенных Субъектом ПДн для передачи.
4.6. Субъект ПДн имеет также иные права, установленные законодательством Российской Федерации.
4.7. Субъект ПДн имеет право удалить свою учетную запись в сервисах Общества, направив соответствующий запрос в адрес службы поддержки Общества.
5. Условия использования Cookies
5.1. В рамках целей, указанных в Приложении № 1 к настоящей Политике, Оператор использует Cookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки персональных данных, изложенных в настоящей Политике, Субъект ПДн также соглашается на обработку Cookies в целях установленной Политикой. Субъект ПДн вправе пересмотреть срок действия Cookie, а также запретить их хранение в настройках своего браузера.
6. Обязанности и ответственность Оператора
6.1. В соответствии с требованиями Федерального закона №152-ФЗ и законодательства Российской Федерации, Оператор обязан:
- предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;
- по требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- уведомлять субъект ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн;
- в случае достижения цели обработки ПДн, незамедлительно прекратить обработку ПДн и уничтожить ПДн в срок, установленный Федеральным законом №152-ФЗ и законодательством Российской Федерации;
- в случае отзыва субъектом ПДн согласия на обработку своих персональных данных, прекратить обработку ПДн и уничтожить ПДн в срок, установленный Федеральным законом №152-ФЗ и законодательством Российской Федерации.
- принимать необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.
6.2. При обращении субъекта ПДн к Оператору с требованием о прекращении обработки ПДн в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПДн прекращается, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПДн мотивированное уведомление с указанием причин продления срока.
6.3. Оператор несет ответственность за нарушения требований в области обработки и защиты ПДн в соответствии с законодательством Российской Федерации.
6.4. Общество вправе поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн, обязано соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации в области обработки и защиты ПДн и настоящим Положением.
7. Сроки обработки и хранения ПДн, порядок уничтожения ПДн
7.1. Хранение ПДн на материальных носителях осуществляется в помещениях Оператора. Хранение ПДн в электронном виде осуществляется в ИСПДн Оператора.
7.2. Срок хранения и обработки ПДн регламентируется целями обработки ПДн и законодательством Российской Федерации.
7.3. ПДн уничтожаются в следующих случаях:
7.3.1. при достижении цели обработки ПДн или в случае утраты необходимости в достижении цели обработки ПДн, если иное не предусмотрено Федеральным законом №152-ФЗ;
7.3.2. при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
7.3.3. при выявлении факта неправомерной обработки ПДн;
7.3.4. при отзыве субъектом ПДн согласия, если иное не предусмотрено Федеральным законом №152-ФЗ.
7.4. После окончания срока хранения, ПДн уничтожаются.
7.5. Общество осуществляет систематический контроль и выявление документов, содержащие ПДн с истекшим сроком хранения.
7.6. Уничтожение ПДн осуществляется способом, гарантирующим невозможность восстановления ПДн.
7.7. Уничтожение ПДн фиксируется в Акте уничтожения ПДн.
8. Сведения о реализуемых требованиях в защите
8.1. Система защиты ПДн Оператора включает в себя комплекс правовых, организационных и технических мер, направленных на нейтрализацию актуальных угроз безопасности ПДн при их обработке в ИСПДн Оператора, и учитывает особенности информационной инфраструктуры и архитектуры информационных систем ПДн, используемых информационных технологий.
8.2. Меры по обеспечению безопасности ПДн при их обработке в ИСПДн Общества определяются и применяются с учетом установленных уровней защищенности ПДн в соответствии с постановлением Правительства Российской Федерации от 01.11.2012
№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
8.3. Выбор и внедрение средств защиты в рамках системы защиты ПДн при их обработке в ИСПДн Общества осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
Приложение № 1
к Политике в отношении обработки
персональных данных пользователей сервисов
общества с ограниченной ответственностью «ЭлНетМед»
Категории субъектов персональных данных,
цели, способы и правовые основания обработки персональных данных
Категория субъектов персональных данных № 1:
Субъект персональных данных: Пользователь сервисов общества с ограниченной ответственностью «ЭлНетМед».Цели обработки № 1: Исполнение положений Пользовательского соглашения, предоставление доступа к веб-сайту и сервисам Оператора.
Цели обработки № 2: Идентификация Пользователей при регистрации в сервисах Оператора; организация записи на прием в медицинские организации; формирование агрегированной информации о состоянии здоровья Пользователя; организация телемедицинских консультаций; предоставление персонализированных рекомендаций; сбор хранение медицинской документации в рамках исполнения положений Пользовательского соглашения; направление уведомлений и запросов; информирование о новых медицинских данных уведомление об акциях и новых сервисах; получение обратной связи по качеству услуг; обмен документами и согласиями на медицинское вмешательство и участие в клинических исследованиях; подписание документов электронной подписью, организация расчетов за оказанные медицинские услуги.
Перечень персональных данных для цели обработки № 1: cookies; метрические данные (URL страницы, реферер страницы, заголовок страницы, браузер и его версия, операционная система и ее версия, устройство, высота и ширина экрана, наличие Cookies, наличие JavaScript, часовой пояс, язык браузера, глубина цвета экрана, ширина и высота клиентской части окна браузера, географические данные, JavaScript-события, учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API, параметры загрузки страницы, просмотр страницы, визит, переход по внешней ссылке, скачивание файла, отказ, время на сайте, глубина просмотра).
Перечень персональных данных для цели обработки № 2: фамилия, имя, отчество (при наличии); вид, серия, номер документа, удостоверяющие личность, наименование органа, его выдавшего, дата выдачи; сведения об идентификационном номере налогоплательщика (ИНН); сведения о страховом номере индивидуального лицевого счета (СНИЛС) в системе государственного пенсионного страхования; сведения о состоянии здоровья; контактный телефон; адрес электронной почты; фотографическое изображение.
Правовое основание для обработки: Согласие субъекта персональных данных на обработку его персональных данных, исполнение положений Пользовательского соглашения.
Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, обезличивание, уничтожение.
Категория субъектов персональных данных № 2:
Субъект персональных данных: медицинский работник и/или сотрудник иных организаций.Цели обработки: Исполнение договорных правоотношений с организациями-партнера общества с ограниченной ответственностью «ЭлНетМед»; предоставление информации о медицинских организациях и специалистах; организация телемедицинских консультаций; сбор, хранение, медицинской документации в рамках поручения; информирование о новых медицинских данных; сообщение об акциях и новых сервисах, получение обратной связи по качеству оказанных услуг, обмен документами и согласиями на медицинское вмешательство и участие в клинических исследованиях, подписание документов электронной подписью; ведение рейтингов медицинских организаций и специалистов; Обеспечение справочной и нормативной информацией в сфере здравоохранения; организация профессионального взаимодействия между специалистами.
Перечень персональных данных: фамилия, имя, отчество (при наличии); должность, место работы; контактный телефон; адрес электронной почты.
Правовое основание для обработки: согласие субъекта на обработку персональных данных, данное организации-партнеру Оператора, поручение на обработку персональных данных от организации-партнера Оператора в адрес ООО «ЭлНетМед».
Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, обезличивание, уничтожение.