П О Л О Ж Е Н И Е

Об обработке персональных данных. О защите персональных данных

Общества с ограниченной ответственностью

«Имплант Гуру»

 

I. Общие положения

 

1.1. Положение об обработке и защите персональных данных в ООО «Имплант Гуру» (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также действия, направленные на исполнение законодательства Российской Федерации в области персональных данных в ООО «Имплант Гуру» (далее – Общество).

1.2. Настоящее Положение разработано в соответствии с Федеральным законом РФ от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 2 сентября 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.4. В настоящем Положении используются следующие основные понятия (в соответствии со статьей 3 Федерального закона «О персональных данных» и другими нормативными документами):

персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

1.5. Под персональными данными Клиентов (субъектов персональных данных) – понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны, индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), паспортные данные.

Данные сведения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.

1.6. Под персональные данные работника – понимается любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая Обществу в связи с трудовыми отношениями.

1.7. Сведения о персональных данных клиентов (потребителей), работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:

в случае их обезличивания;

в других случаях, предусмотренных федеральными законами.

1.8. Генеральный директор Общества определяет лиц, уполномоченных на обработку персональных данных, из числа работников Общества (далее – уполномоченные работники).

Уполномоченные работники обязаны обеспечить обработку персональных данных клиентов (потребителей), работников в соответствии с требованиями Федерального закона «О персональных данных», других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

1.9. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных граждан, обратившихся за оказанием услуг в Общество, а также иных субъектов персональных данных.

1.10. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.11. К категориям субъектов персональных данных могут быть отнесены, в том числе:

  • работники Общества, бывшие работники, родственники работников, кандидаты на замещение вакантных должностей, а также родственники работников;
  • клиенты (потребители) и контрагенты Общества (физические лица);
  • представители/работники клиентов (потребителей) и контрагентов Общества (юридических лиц).

1.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

 

II. Состав и цели обработки персональных данных

 

2.1. В соответствии с п. 1 ст. 5 ФЗ «О персональных данных» цели обработки персональных данных в Обществе определены в соответствие с действующей лицензией Общества, построением и обеспечением технических процессов, возникающих при функционировании информационных систем Общества, действующим трудовым законодательством Российской Федерации.

2.2. Хранение документов по личному составу осуществляется в течение 75 лет на основании ч. 1 ст. 17 Федерального закона № 125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», так как хранение осуществляется на основании Федерального закона, согласие работника не требуется.

2.3. В Обществе обрабатываются персональные данные следующих категорий субъектов:

- работники Общества;

- бывшие работники Общества;

- родственники работников Общества;

- клиенты (потребители) Общества;

- представители/работники, клиентов (потребителей) и контрагентов Общества (юридических лиц).

2.4. Персональные данные клиентов (потребителей) используются исключительно в целях оказания услуг по бронированию и покупки билетов на учебный курс, семинар, практическое занятие а также любое иное обучающий или иной курс лекций, результатом которого является оказание услуги клиенту (потребителю).

2.5. Категория обрабатываемых персональных данных – специальная (персональные данные, касающиеся состояния здоровья).

2.6. К персональным данным клиента (потребителя), получаемым Обществом и подлежащим обработке и хранению в порядке, предусмотренном законодательством Российской Федерации и настоящим Положением, относятся следующие данные:

сведения, содержащиеся в основном документе, удостоверяющем личность (фамилия, имя, отчество, пол, гражданство, дата рождения, место рождения, адрес регистрации и фактического проживания);

данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан, код подразделения);

номер телефона (домашний, мобильный, рабочий);

адрес электронный почты (e-mail).

в отдельных случаях с учетом специфики обследования в Обществе действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов.

2.4. Персональные данные клиентов (потребителей) содержатся в следующие документах:

расходно-кассовых документах;

иных документах, в которых с учетом специфики деятельности Общества и в соответствии с законодательством РФ должны указываться персональные данные клиентов (потребителей).

2.5. Документы, содержащие персональные данные клиентов (потребителей) и иная информация, создаются путем:

внесения сведений, в том числе в используемые учетные формы (на бумажных и электронных носителях);

копирования оригиналов документов клиентов (потребителей) и иных документов имеющих отношение к предмету оказания услуг, трудовых отношений.

2.6. Информация, представляемая работником при поступлении на работу в Общество, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:

паспорт или иной документ, удостоверяющий личность;

трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой, повреждением или по другим причинам;

страховое свидетельство обязательного пенсионного страхования;

документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п. п. 14, 15 Административного регламента, утвержденного Приказом МВД России от 07.11.2011 N 1121).

2.6. При оформлении работника отделом кадров заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:

- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

- сведения об аттестации;

- сведения о повышенной квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и о контактных телефонах.

2.7. В отделе кадров Общества создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.7.1. Документы, содержащие персональные данные работников:

комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

подлинники и копии приказов (распоряжений) по кадрам;

личные дела и трудовые книжки;

дела, содержащие основания к приказу по личному составу;

дела, содержащие материалы аттестаций работников;

дела, содержащие материалы внутренних расследований;

справочно-информационный банк данных по персоналу (картотеки, журналы);

подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений;

копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

2.7.2. Документация по организации работы структурных подразделений:

положения о структурных подразделениях;

должностные инструкции работников;

приказы, распоряжения, указания руководства Общества;

документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

 

III. Основные условия получения и обработки персональных данных

 

3.1. При определении объема и содержания, обрабатываемых персональных данных клиентов (потребителей), работников и иных лиц Общество руководствуется Конституцией РФ, Федеральным законом «О защите персональных данных», Федеральным законом «Об основах охраны здоровья граждан Российской Федерации» и иными федеральными законами.

3.2. Обработка персональных данных клиентов (потребителей), работников и иных лиц осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, защиты прав и интересов клиентов (потребителей), работников направленных на повышение уровня и качества оказания услуг, условий труда.

3.3. Персональные данные следует получать у самого клиента (потребителя), работника или у его надлежащим образом уполномоченного представителя.

Источником информации обо всех персональных данных клиента (потребителя), работника является непосредственно клиент (потребитель), работник. Если персональные данные возможно получить только у третьей стороны, то клиент (потребитель), работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.

3.4. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда клиенту (потребителю), работнику, затруднения реализации его прав и свобод как гражданина Российской Федерации.

3.5. При принятии решений, затрагивающих интересы клиента (потребителя), работника нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.6. При получении персональных данных Общество должно сообщить клиенту (потребителю), работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента (потребителя), работника дать письменное согласие на их получение.

3.7. Общество вправе обрабатывать персональные данные клиентов (потребителей), работников только с их письменного согласия. Общество не имеет права получать и обрабатывать персональные данные клиента (потребителя), работника о его расовой, национальной принадлежности, политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.8. При получении персональных данных не от клиента (потребителя), работника Общество до начала обработки таких персональных данных обязано предоставить клиенту (потребителю), работнику следующую информацию:

наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

предполагаемые пользователи персональных данных;

установленные законодательством права субъекта персональных данных.

3.9. Обработка указанных персональных данных клиента (потребителя), работника возможна без его согласия в следующих случаях:

персональные данные являются общедоступными;

персональные данные относятся к состоянию здоровья клиента (потребителя) и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия клиента (потребителя) невозможно;

по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.10. Персональные данные клиента (потребителя) обрабатываются в информационных системах персональных данных, введенных в эксплуатацию приказом Генерального директора Общества и имеющих соответствующую систему защиты от несанкционированного доступа к информации, обрабатываемой в данной информационной системе.

3.11. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина Генеральный директор Общества и его законные, полномочные представители при обработке персональных данных работника должны выполнять следующие общие требования:

обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, получении образования и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

при определении объема и содержания обрабатываемых персональных данных работники Общества должны руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.

защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.

работники и их представители должны быть ознакомлены под роспись с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

 

IV. Хранение и передача персональных данных

 

4.1. Персональные данные клиентов (потребителей), работников хранятся на бумажных и электронных носителях в специально предназначенных для этого местах.

4.2. Для организации хранения персональных данных проводятся мероприятия по определению информационных систем и совокупности обрабатываемых персональных данных, категорированию персональных данных и предварительной классификации информационных систем.

4.3. В процессе хранения персональных данных клиентов (потребителей), работников необходимо обеспечить:

требования законодательства, устанавливающие правила хранения конфиденциальных сведений;

сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением;

контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

4.4. Доступ к персональным данным клиентов (потребителей), работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные клиента (потребителя), работника которые необходимы для выполнения конкретных функций.

4.5. Юридическим и физическим лицам, оказывающим услуги Обществу на основании заключенных гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным клиентов (потребителей) в связи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться только после подписания с ними соглашения о неразглашении конфиденциальной информации.

4.6. Получателями персональных данных клиентов (потребителей)  вне Общества на законном основании являются:

органы прокуратуры и другие правоохранительные органы;

налоговые органы;

надзорно-контрольные органы (только в сфере своей компетенции);

иные органы и организации в соответствии с федеральными законами.

4.7. Общество не может сообщать персональные данные клиента (потребителя), работника третьей стороне без письменного согласия этого клиента (потребителя), работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента (потребителя), а также в других случаях, предусмотренных федеральными законами.

4.8. Запрещается передача персональных данных клиента (потребителя), работника третьей стороне в коммерческих и иных целях не предусмотренных федеральными законами.

4.9. Любые лица, обладающие доступом к персональным данным клиентов (потребителей), работников обязаны соблюдать специальный режим их использования и защиты. Лица, получившие персональные данные клиента (потребителя) на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).

4.11. Персональные данные клиентов (потребителей), хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.12. Трансграничная передача персональных данных клиентов (потребителей) Обществом не производится.

4.13. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

 

V. Уничтожение, блокирование и обезличивание персональных данных

 

5.1. Все документы, содержащие персональные данные, должны быть уничтожены установленным порядком по достижении цели, для которой они собирались и использовались.

5.2. Общество осуществляет систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

5.3. В случае выявления недостоверных персональных данных клиентов (потребителей), работников или неправомерных действий с ними работников Общества при обращении или по запросу клиента (потребителя), работника или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.

5.4. Об устранении допущенных нарушений Общество уведомляет клиента (потребителя), работника или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.

5.5. В случае невозможности устранения допущенных нарушений в срок, не превышающий 30 (тридцати) рабочих дней с момента выявления неправомерности действий с персональными данными, персональные данные подлежат уничтожению.

5.6. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.7. Для обезличивания персональных данных применяются любые способы явно не запрещенные законодательно.

5.8. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

5.9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

5.10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

 

VII. Способы защиты персональных данных

 

7.1. Защита персональных данных клиентов (потребителей), работников представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных клиентов (потребителей) и обеспечивающий надежную безопасность информации.

7.2. Защита персональных данных клиентов (потребителей), работников от неправомерного их использования или утраты обеспечивается за счет средств Общества в порядке, установленном федеральным законом.

7.3. Работники Общества, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные клиентов (потребителей), к которым они получили доступ.

7.4. Защита сведений, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

7.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов (потребителей) распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 

VIII. Права клиента (потребителя) в целях обеспечения защиты персональных данных

 

8.1. В целях обеспечения защиты персональных данных, хранящихся в Обществе, клиенты (потребители) имеют право на бесплатное получение полной информации:

о своих персональных данных и обработке этих данных;

о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

о перечне обрабатываемых персональных данных и источниках их получения;

о сроках обработки персональных данных, в том числе сроках их хранения;

о юридических последствиях обработки их персональных данных.

8.2. Клиенты (потребители) имеют право на:

свободный бесплатный доступ к своим персональным данным, в том числе на получение копий любой записи, содержащей персональные данные клиента (потребителя), за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства. При отказе Общества исключить или исправить персональные данные клиента (потребителя), он имеет право заявить в письменной форме главному врачу Общества о своем несогласии с соответствующим обоснованием такого несогласия;

требование об извещении Общества всех лиц, которым ранее были сообщены неверные или неполные персональные данные клиента (потребителя), обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование неправомерных действий или бездействия Общества при обработке и защите его персональных данных в уполномоченном органе по защите прав субъектов персональных данных или судебном порядке.

8.3. Предоставление персональных данных клиента (потребителя) представителю осуществляется на основании нотариально заверенной доверенности на имя представителя либо письменного заявления клиента (потребителя), написанного в присутствии работника Общества на имя главного врача Общества.

8.4. В случае выявления недостоверных персональных данных клиентов (потребителей) или неправомерных действий с ними на период проверки уполномоченные лица обязаны осуществить блокирование персональных данных клиентов (потребителей) с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

8.5. При выявлении неправомерных действий с персональными данными клиента (потребителя) допущенные нарушения устраняются уполномоченными лицами в срок не более пяти рабочих дней с даты такого выявления.

В случае невозможности устранения допущенных нарушений не позднее чем через пяти рабочих дней с даты выявления неправомерности действий с персональными данными клиента (потребителя) уполномоченные лица обязаны приостановить обработку персональных данных клиента (потребителя) в установленном порядке.

8.6. В случае отзыва клиентом (потребителем) согласия на обработку своих персональных данных Общество обязано прекратить обработку персональных данных клиента (потребителя) и уничтожить их в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва.

О принятых мерах Общество обязано уведомить клиента (потребителя) в письменной форме.

8.7. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:

- договором, соглашением стороной которого, выгодоприобретателем или поручителем является клиент (потребитель), предусмотрен иной порядок обработки персональных данных;

- законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;

- в иных случаях, прямо предусмотренных законодательством.

8.8. Клиенты (потребители) не должны отказываться от своих прав на сохранение и защиту тайны.

 

IX. Обязанности клиентов (потребителей) в целях обеспечения достоверности их персональных данных

 

9.1. В целях обеспечения достоверности персональных данных клиенты (потребители) обязаны:

при обращении в Общество представлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством Российской Федерации;

в случае изменения персональных данных клиента (потребителя) (фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья  и т.п.) сообщать об этом в Общество в разумные сроки.

 

X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

 

10.1. Генеральный директор, разрешающий доступ работника Общества к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиентов (потребителей), работников привлекаются к дисциплинарной и материальной ответственности в порядке, установленном федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

10.3. За неисполнение или ненадлежащее исполнение работником или уполномоченным лицом по его вине возложенных на него обязанностей по соблюдению установленного порядка работы с персональными данными клиентов (потребителей) работник или уполномоченное лицо несет дисциплинарную и материальную ответственность и иную юридическую ответственность в порядке, установленном федеральным законом. 

10.4. Уполномоченные лица, в обязанность которых входит ведение персональных данных клиентов (потребителей), обязаны обеспечить каждому клиенту (потребителю) возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц взысканий в порядке определенном законодательством РФ.

 

XI. Заключительные положения

 

11.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его Положением в новой редакции.

11.2. Внесение изменений и дополнений в настоящее Положение производится в случаях изменения законодательства Российской Федерации: Трудовой кодекс Российской Федерации, Федеральный закон «О персональных данных», Федеральный закон «Об информации, информационных технологиях и о защите информации», другие федеральные законы и иные нормативно-правовые акты, регламентирующие порядок обработки и защиты персональных данных.

Изменения и дополнения вносятся соответствующим приказом Генеральным директором Общества.

11.3. В случае вступления отдельных пунктов в противоречие с новыми законодательными актами, эти пункты утрачивают юридическую силу, противоречие пункта настоящего Положения не влечет недействительность Положения в целом.

 

Генеральный директор ООО «Имплант Гуру» Хабиев Д.Н.