Настройки версии для слабовидящих

Версия для слабовидящих

Политика в отношении обработки персональных данных

Настоящий документ разработан с целью определения политики обработки персональных данных для обеспечения прав субъектов персональных данных при их обработке АНО «МИЦЛТ «Юнинова» (далее – оператор, центр).

Термины и определения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Регламентирующий документ – Политики, Положения, Стандартные Операционные Процедуры и Рабочие Инструкции.

  1. Цели обработки ПДн
    1. Обработка ПДн осуществляется только в тех целях, для которых ПДн представлены.
    2. Основной целью обработки ПДн является осуществление деятельности центра в соответствии с Уставом. Для достижения указанной цели обработка ПДн осуществляется также в следующих целях:
    3. Ведение кадрового делопроизводства, обеспечение прав работников центра, исполнение обязанностей центра в соответствии с действующим законодательством;
    4. Оказание медицинских услуг, в том числе проведение клинических исследований;
    5. Осуществление пропускного режима;
    6. Заключение и исполнение договоров и соглашений;
    7. В иных целях с согласия субъектов ПДн.
  2. Правовые основания обработки ПДн
    1. Обработка ПДн осуществляется на основании согласия на обработку ПДн, договоров и соглашений, в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», на условиях, изложенных в настоящей политике.
  3. Объем и категории обрабатываемых ПДн, категории субъектов ПДн
    1. Категории субъектов ПДн:
      1. Работники центра и потенциальные работники центра, близкие родственники работников центра;
      2. Пациенты и иные потребители услуг центра;
      3. Субъекты и потенциальные субъекты исследований;
      4. Контрагенты-физические лица и работники контрагентов;
      5. Потенциальные контрагенты-физические лица и работники потенциальных контрагентов;
      6. Посетители центра.
    2. Категории обрабатываемых ПДн:
      1. Фамилия, имя, отчество;
      2. Дата рождения;
      3. Адрес, телефон, e-mail и иные контактные данные;
      4. Сведения об образовании;
      5. Сведения о профессиональной деятельности;
      6. Сведения о банковских счетах;
      7. Данные документов, удостоверяющих личность;
      8. Данные страховых документов (СНИЛС, медицинские полисы и т.д.)
      9. Биометрические персональные данные, в том числе данные, составляющие врачебную тайну, получаемые от субъектов ПДн или в результате оказания медицинских услуг, в том числе проведения клинических исследований;
      10. Иные ПДн, добровольно и по собственной инициативе представляемые субъектами ПДн;
      11. Иные ПДн, если сбор и обработка таких ПДн предусмотрены действующим законодательством и договорами.
    3. Обработка ПДн осуществляется не более, чем в объеме, необходимом для достижения целей обработки ПДн.
  4. Порядок и условия обработки ПДн
    1. Обработка ПДн осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    2. Обработка ПДн осуществляется автоматизированным (с использованием средств вычислительной техники) и неавтоматизированным (вручную) способом.
    3. ПДн могут передаваться для обработки третьим лицам исключительно в соответствии с целями обработки ПДн, с согласия субъектов ПДн, на основании договора/поручения на обработку ПДн или на основании действующего законодательства.
    4. Обработка ПДн начинается с момента возникновения оснований для обработки ПДн, на протяжении всего срока действия оснований для такой обработки.
    5. Условием прекращения обработки ПДн является достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
    6. При осуществлении хранения ПДн оператор обеспечивает локализацию ПДн на территории России в соответствии с требованиями действующего законодательства.
  5. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
    1. В случае сообщения субъектом ПДн центру фактов о том, что ПДн являются неполными, устаревшими, недостоверными или незаконно полученными, центр обязуется внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта ПДн.
    2. В случае подтверждения факта неточности в ПДн они подлежат актуализации центром, а при неправомерности их обработки такая обработка будет прекращена.
    3. ПДн подлежат уничтожению, если субъект отозвал согласие на обработку ПДн, а также если достигнуты цели обработки ПДн, если:
      1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
      2. центр не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
      3. иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
    4. По запросу субъекта ПДн центр обязуется сообщить о наличии у него ПДн субъекта, а также предоставить возможность ознакомления с ними.
    5. Все запросы, касающиеся ПДн, должны быть направлены с темой письма «Запрос о персональных данных» на e-mail: info@uninovamed.ru или по адресу центра: Санкт-Петербург, пр. Энгельса, д. 1, стр. 1, 2, 3.
  6. Заключительные положения
    1. Иные права и обязанности центра, как оператора ПДн определяются законодательством Российской Федерации в области ПДн, в том числе Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных».
    2. Центр вправе обновлять Политику по мере необходимости.