Политика в отношении обработки и защиты персональных данных

1. Общие положения

 

1.1.    Настоящий документ является внутренним нормативным документом, определяющим политику Общества с ограниченной ответственностью «Ситидок-Урал» (далее по тексту - Организация или Оператор) в отношении обработки и защиты персональных данных.

1.2.    Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3.    Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Организации. Персональные данные собираются и обрабатываются Организацией исключительно на законных основаниях, все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами.

1.4.    Настоящая Политика является общедоступным документом, определяющим основные цели, принципы правовые основания обработки персональных данных, сведения о реализуемых Организацией требованиях к защите обрабатываемых персональных данных и иные положения, касающиеся обработки персональных данных в Организации.

 

2. Термины и определения

 

2.1. Основные понятия, используемые в настоящей Политике:

• персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в контексте настоящей Политики- Общество с ограниченной ответственностью «Ситидок-Урал»;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
• конфиденциальность персональных данных - обязательное для выполнения Организацией и иным лицом, получившим доступ к персональным данным, требование не передавать такие персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
• работник - физическое лицо, вступившее в трудовые отношения с работодателем;
• пациент - физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния;
• врачебная тайна - сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.

 

3. Область применения Политики

 

3.1.    Действие настоящей Политики распространяется в отношении всех персональных данных, обрабатываемых Организацией.

3.2.    Действие настоящей Политики распространяется на всех сотрудников Организации. Требования настоящей Политики также учитываются и предъявляются в отношении иных лиц в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров и т.д.

3.3.    Действие настоящей Политики не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле в Российской Федерации.

3.4. Распорядительные, локальные нормативные и иные внутренние документы Организации не должны противоречить настоящей Политике.

 

4. Сведения об Операторе

 

Полное наименование Оператора: Общество с ограниченной ответственностью «Ситидок-Урал»

Сокращенное наименование Оператора: ООО «Ситидок-Урал»

ОГРН: 1056604496717; ИНН: 6672195009

Адрес (место нахождения): 620100, Свердловская область, город Екатеринбург, переулок Буторина, дом 3А, кабинет 408;

Почтовый адрес Оператора: 620100, Свердловская область, г. Екатеринбург, ул. Байкальская, д. 38.

Сведения о руководителе Оператора: директор Прокофьева Елена Сергеевна

Контактный телефон: (343) 385-7070                      Адрес электронной почты: info.ekb@citidoc.ru

Сайт в сети Интернет: https://citidoc.ru/

Сведения о местонахождении баз данных, содержащих персональные данные: Российская Федерация

 

5. Права и обязанности Оператора и субъектов персональных данных, ответственность Оператора

 

5.1.    Субъект персональных данных обязан:

• предоставлять Оператору достоверные сведения, содержащие персональные данные, необходимые для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;

• своевременно сообщать Оператору об изменении своих персональных данных.
• нести иные обязанности, предусмотренные Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и действующим законодательством РФ.

5.2.    Субъект персональных данных имеет право:

• получать бесплатно информацию, касающуюся обработки его персональных данных, в порядке, форме и сроке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для достижения заявленных целей обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных своего согласия на обработку персональных данных;
• отозвать свое согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• пользоваться иными правами, предоставленными Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и действующим законодательством РФ.

5.3.    Оператор имеет право:

• обрабатывать персональные данные субъекта персональных данных в соответствии с заявленными целями и в соответствии с законодательством Российской Федерации;
• требовать от субъекта персональных данных предоставления достоверных сведений, содержащих персональные данные, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;
• предоставлять сведения, содержащие персональные данные субъекта третьим лицам, без его согласия только в случаях, предусмотренных требованиями законодательства Российской Федерации;
• поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
• в соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» создавать локальные информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством Российской Федерации требований о защите персональных данных и соблюдением врачебной тайны;
• пользоваться иными правами, предоставленными Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и действующим законодательством РФ.

5.4.    Оператор обязан:

• соблюдать требования действующего законодательства Российской Федерации в области защиты персональных данных;
• предоставлять субъекту персональных данных, по его просьбе, информацию, касающуюся обработки его персональных данных;
• назначить лицо, из числа работников Оператора, ответственное за организацию обработки персональных данных;
• издавать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Федерального Закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требований к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
• проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального Закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным выше ФЗ;
• обеспечить ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
• применять иные организационные и технические меры по обеспечению безопасности персональных данных
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
• предоставлять субъекту персональных данных или его законному представителю, информацию, о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить возможность ознакомления с этими персональными данными, а также предоставить иную информацию, касающуюся обработки его персональных данных, в установленный Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» срок;
• предоставить мотивированный ответ, в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса в установленный Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» срок;
• сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса;
• прекратить обработку персональных данных субъекта персональных данных или обеспечить прекращение такой обработки (если такая обработка осуществляется по поручению Оператора), за исключением случаев, предусмотренных Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», в случае получения Оператором обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в установленный Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» срок
• обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
• нести иные обязанности, предусмотренные Федеральным Законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и действующим законодательством РФ.

5.5.    Оператор, а также работники Оператора, в соответствии с законодательством Российской Федерации, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных.

 

6. Основные принципы обработки персональных данных в Организации

 

6.1.    Обработка персональных данных в Организации осуществляется на основании следующих принципов:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
• хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем, или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• соблюдение конфиденциальности персональных данных- требование не передавать персональные данные субъекта персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
• не принимать решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;
• соблюдение врачебной тайны - не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных ч. 3 и 4 статьи 13 Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации».

 

7. Цели обработки персональных данных

 

7.1.    Обработка персональных данных в Организации осуществляется исключительно на законных основаниях и ограничивается достижением конкретных, заранее определенных и законных целей, указанных в пункте 7.2 настоящей Политики.  В Организации не допускается обработка персональных данных, несовместимая с заявленными целями сбора персональных данных.

7.2.    Организация осуществляет сбор и дальнейшую обработку персональных данных субъектов персональных данных в следующих целях:

• в целях осуществления и выполнения, возложенных законодательством Российской Федерации на Организацию обязанностей;
• осуществление трудовых отношений, в том числе организация кадрового учета, исполнение обязательств по трудовым договорам, ведение кадрового делопроизводства, содействие сотрудникам в обучении и продвижении по службе, в пользовании различного вида льготами, обеспечение соблюдения законодательства Российской Федерации и иных нормативно-правовых актов, в том числе требований трудового, налогового, пенсионного, страхового законодательства;
• осуществление медицинской деятельности в соответствии с имеющимися лицензиями, оказание медицинских услуг пациентам, исполнение обязанностей, предусмотренных Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», Федеральным законом от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», Федеральным законом  от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств», Постановлением Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»  и  иными нормативными правовыми актами;
• исполнение обязанности по ведению персонифицированного учета в сфере обязательного медицинского страхования граждан РФ;
• осуществление гражданско-правовых отношений, заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством; а также в целях проведения расчетов с контрагентами и клиентами;
• оказание содействия в трудоустройстве соискателям на замещение вакантных должностей;
• работа с обращениями граждан, в том числе корректная обработка входящих запросов физических лиц с целью оказания услуг или выполнения работ, в целях проведения анализа качества предоставляемых Оператором услуг и улучшению качества обслуживания клиентов Организации, сбора обратной связи, отзывов, предложений клиентов;
• организация работы посетителей веб сайта и предоставления поддержки пользователей;
• проведения Оператором акций, опросов, интервью, тестирований и исследований на веб сайте и в мобильных приложениях, рассылки рекламных и маркетинговых материалов и сообщений, в том числе, с использованием мессенджеров, электронной почты, СМС сообщений, телефонных звонков;
• для статистических и иных исследовательских целей.
• в иных законных целях, соответствующих полномочиям Организации

 

8. Сведения о правовых основаниях обработки персональных данных

 

8.1.    Правовыми основаниями для осуществления Оператором обработки персональных данных являются положения следующих документов:

8.1.1 федеральных законов и принятых на их основе нормативных правовых актов, регулирующие отношения, связанные с деятельностью Оператора, в том числе:

• Трудовой кодекс Российской Федерации;
• Федеральный закон от 17.12.2001 № 173-ФЗ "О трудовых пенсиях в Российской Федерации";
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
• Постановление Госкомстата РФ от 05.01.2004 № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты";
• Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";
• Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
• Федеральный закон от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
• Федеральный закон от 29.07.2004 № 98-ФЗ "О коммерческой тайне";
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
• Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Приказ Минздрава России от 28.02.2019 N 108н «Об утверждении Правил обязательного медицинского страхования».
• Постановление Правительства РФ от 04.10.2012 № 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг";
• Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
• Глава 11 Федерального закона от 02.10.2007 № 229-ФЗ "Об исполнительном производстве";
• Приказ Минздрава России от 30.12.2014 № 956н "Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет";

8.1.2 положения иных нормативно-правовых актов РФ, действие которых распространяется на уставную деятельность Оператора;

8.1.3 Лицензия Оператора на осуществление деятельности, подлежащей лицензированию;

8.1.4 Устав Оператора;

8.1.5 договоры гражданско-правового характера, заключаемые между Оператором и субъектом персональных данных;

8.1.6 трудовые договоры, заключаемые между Оператором и его работником;

8.1.7 согласие на обработку персональных данных, полученное у субъекта персональных данных или его законного представителя (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

 

9. Сведения о категориях субъектов и объеме обрабатываемых персональных данных

 

9.1.    Организация осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

• работники, состоящие (состоявшие) в трудовых отношениях
• близкие родственники работников Организации, в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление социальных выплат);
• кандидаты на замещение вакантных должностей в Организации (соискатели);
• представители контрагентов Организации (юридических лиц);
• физические лица, обратившиеся в Организацию за оказанием медицинской помощи (пациенты);
• законные представители/представители пациентов, действующие в соответствии с требованиями Гражданского кодекса Российской Федерации и Федерального закона от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации /представители пациентов Организации;
• физические лица, обратившиеся в Организацию с запросом любого характера (заявители), и предоставившие, в связи с этим свои персональные данные (посетители сайта Оператора в сети Интернет, воспользовавшиеся формой обратной связи, инициаторы электронных, телефонных, и письменных обращений).
• Пользователи веб-сайта;

9.2.    Оператор применяет необходимые меры для того, чтобы содержание и объем обрабатываемых персональных данных, соответствовали целям обработки персональных данных, указанным в пункте 7.2. настоящей Политики.

9.3.    Оператор применяет необходимые меры для того, чтобы обрабатываемые персональные данные не были избыточными по отношению к заявленным целям их обработки.

9.4.    Обработка специальных категорий персональных данных Оператором допускается в случаях, если:

• субъект персональных данных или его законные представители/представители дали Оператору свое согласие в письменной форме на обработку своих персональных данных;
• обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
• обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

9.5. В Организации допускается обработка категорий ПДн, приведенных в таблице 9.1.

 

№ п/п	Описание категории ПДн	Возможность обработки данной категории ПДн Оператором»
1.	Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн	Да
	Биометрические ПДн – ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПДн	Нет
3.	ПДн, включаемые Оператором в общедоступные источники ПДн	Да
4.	Иные категории ПДн - ПДн, не представленные в трёх предыдущих группах	Да

Таблица 9.1 – Категории обрабатываемых ПДн

 

10. Порядок и условия обработки персональных данных

 

10.1. Действия, осуществляемые Оператором при обработке персональных данных, включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, блокирование, уничтожение персональных данных.

10.2. Способы обработки персональных данных:

• автоматизированная обработка- обработка персональных данных осуществляется с помощью средств вычислительной техники;
• неавтоматизированная обработка - обработка персональных данных при непосредственном участии человека без использования средств вычислительной техники.

10.3. Условия для осуществления обработки персональных данных:

10.3.1.   обработка персональных данных осуществляется Организацией с соблюдением принципов и правил, предусмотренных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;

10.3.2.   обработка персональных данных осуществляется Организацией в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10.4. Оператор не производит трансграничную передачу и не осуществляет хранение персональных данных граждан Российской Федерации на территории иностранных государств.

10.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.6. Оператор передает персональные данные субъекта персональных данных третьим лицам в следующих случаях:

• субъект или его законные представители явно выразили свое согласие на такие действия;
• передача персональных данных прямо предусмотрена требованиями действующего законодательства Российской Федерации.

 

11. Сведения об условиях прекращения обработки персональных данных

 

11.1. Оператор обязуется прекращать обработку персональных данных в следующих случаях:

• в случае обращения субъекта персональных данных с требованием прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных Оператор незамедлительно прекращает такую обработку.
• в случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо запроса уполномоченного органа по защите прав субъектов персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных и в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает такую обработку и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, а также договором стороной, выгодоприобретателем или поручителем которого является субъект персональных данных либо иным соглашением между Оператором и субъектом персональных данных.
• в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством РФ. Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• в случае утраты необходимости в достижении целей Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий тридцати дней, если иное не предусмотрено законодательством РФ.
• в случае достижения целей обработки персональных данных, а также по истечении установленных сроков хранения персональных данных Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий тридцати дней с даты достижения целей обработки персональных данных, если иное не предусмотрено договором стороной, выгодоприобретателем или поручителем которого является субъект персональных данных либо иным соглашением между Оператором и субъектом персональных данных или законодательством РФ.

11.2. Уничтожение персональных данных Оператором производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных (далее – ИСПДн) и/или в результате которых уничтожаются материальные (бумажные) носители персональных данных.

 

12. Сведения о сроках обработки и хранения персональных данных

 

12.1. Сроки обработки и хранения персональных данных определяются в соответствии с законодательством Российской Федерации и (или) согласиями субъектов персональных данных.

12.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

12.3. При осуществлении хранения персональных данных Оператором соблюдаются необходимые организационные и технические меры, обеспечивающие сохранность, доступность и исключающие несанкционированный доступ к персональным данным.

 

13. Сведения об обеспечении безопасности персональных данных

 

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

13.2. Оператор защищает обрабатываемые персональные данные субъектов персональных данных за счет собственных средств в порядке, установленным положениями законодательства РФ.

13.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами, в частности:

• назначение Оператором лица ответственного за организацию обработки персональных данных;
• издание Оператором, документа, определяющего Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, к настоящей Политике, локальным актам Оператора;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, с настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников
• обеспечение неограниченного доступа к настоящей Политике.

13.4. К мерам по обеспечению безопасности персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принимаемым Оператором, в частности, относятся:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение средств защиты информации;
• учет машинных носителей персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих прав доступа в эти помещения;
• обеспечение сохранности носителей персональных данных;
• реализация мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак, по реагированию на компьютерные инциденты;
• реализация мер по контролю разрешенного к использованию программного обеспечения и/или его компонентов, а также контроль за его установкой и обновлением;
• выявление инцидентов и реагирование на них, реализация мер по устранению инцидентов в случае их выявления;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

13.5 При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности персональных данных с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных неавтоматизированном способом осуществляется в порядке, предусмотренном Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

14. Особенности обработки ПДн на веб-сайте Оператора

 

14.1. Оператор использует сервисы интернет-статистики, такие как «Рейтинг mail.ru», «Яндекс Метрика»,  для сбора технических сведений об использовании сайта Оператора его посетителями, таких как IP адрес, URL перехода, URL обращения и заголовок страницы, данные о браузере: размер и свойства экрана, размер viewport, название и версия браузера, ОС, язык и часовой пояс, данные о времени загрузки страниц, о типе соединения и скорости интернета, наличие блокировки рекламы, времени просмотра страницы, локальный идентификатор пользователя (ClientID), тип и модель устройства, наличие поддержки cookies, наличие поддержки JavaScript, предполагаемый пол и возраст посетителей, предполагаемые интересы посетителей, факт скачивания файлов.

14.2. Сведения, полученные через сервисы «Рейтинг mail.ru» и «Яндекс.Метрика», используются Оператором только для совершенствования услуг на веб-сайте Оператора. Оператор не объединяет сведения, полученные через сервисы «Рейтинг mail.ru» и «Яндекс,Метрика», с иными персональными данными.

14.3. Сервисы «Рейтинг mail.ru» и «Яндекс.Метрика» размещают свой постоянный cookie-файл в веб-браузере пользователя для его идентификации в качестве уникального пользователя при следующем посещении сайта Оператора. Этот cookie-файл не может быть использован никем, кроме. сервисов «Рейтинг mail.ru» и «Яндекс.Метрика» соответственно.

14.4 Возможности по использованию и передаче третьим лицам сведений, собранных сервисами «Рейтинг mail.ru» и «Яндекс.Метрика» о посещениях веб-сайтов пользователями, ограничиваются Политикой конфиденциальности ООО «ВК», (ОГРН 1027739850962, Россия, 125167, г. Москва, Ленинградский проспект д.39, стр.79) и ООО «Яндекс» (ОГРН 1027700229193, Россия, 119021, Россия, Москва, ул. Льва Толстого, д. 16).

14.5. Пользователь может запретить сервисам «Рейтинг mail.ru» и «Яндекс.Метрика» узнавать его при повторных посещениях веб-сайта Оператора, отключив cookie-файлы «Рейтинг mail.ru» и «Яндекс.Метрика» в своем браузере.

 

15. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

15.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, а обработка должна быть прекращена, соответственно согласно требованиям статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

15.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

15.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».  Для реализации своих прав и законных интересов субъекты персональных данных имеет право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

15.4. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,  субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

 

16. Порядок принятия и изменения Политики

 

16.1. Настоящая Политика утверждается руководителем Организации и действует бессрочно.

16.2. Организация имеет право вносить изменения в настоящую Политику, в том числе в связи с изменением законодательства РФ в области персональных данных.

16.3. Новая редакция Политики вступает в силу с момента ее утверждения руководителем Организации.

 

ПЕРЕЧЕНЬ
сведений о персональных данных (ПДн), обрабатываемых в ООО «Ситидок-Урал»  

 

Категория субъектов ПДн	Способ обработки ПДн	Перечень обрабатываемых ПДн	Цели обработки ПДн	Правовое основание обработки ПДн	Событие, при наступлении которого обработка ПДн в соотв. с № 152-ФЗ прекращается
работники, состоящие (состоявшие) в трудовых отношениях;	автоматизированная;	фамилия, имя, отчество (при наличии); год, месяц, дата рождения; место рождения; адрес регистрации; адрес фактического места проживания (в случае, если адрес проживания не совпадает с адресом регистрации); сведения о семейном положении и составе семьи; сведения о полученном образовании; сведения о профессии; реквизиты документов, удостоверяющих личность (серия, номер, дата и место выдачи, наименование органа, выдавшего документ); пол; гражданство; номер и серия страхового свидетельства государственного пенсионного страхования (СНИЛС); сведения о военной службе и отношении к воинской обязанности; данные, полученные в рамках ведения зарплатного проекта (имя держателя карты, дата истечения срока действия карты, основной номер держателя карты, номер счета, наименование банка); адрес электронной почты; номер рабочего телефона; номер личного телефона; почтовый адрес;	обеспечение соблюдения законодательства РФ и иных нормативно-правовых актов, в том числе требований трудового, налогового, пенсионного, страхового законодательства; подготовка, заключение, исполнение и прекращение договоров (соглашений) в сфере трудовых отношений; осуществление видов деятельности, предусмотренных уставом;	ст. 65 Трудового кодекса РФ; трудовой договор; Постановление Госкомстата России от 05.01.2004 №1;	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		наименование оказываемых услуг; должность;	осуществление трудовых отношений, в том числе организация кадрового учета;	согласие субъекта ПДн;	окончание действия трудового договора с субъектом;
		сведения о присвоении идентификационного номера налогоплательщика (ИНН);	обеспечение соблюдения законодательства РФ и иных нормативно-правовых актов, в том числе требований трудового, налогового, пенсионного, страхового законодательства;	ст. 24 Налогового кодекса РФ;  согласие;	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		сведения о состоянии здоровья, хронических заболеваниях, наличии (отсутствии) заболеваний;	определение возможности выполнения субъектом трудовой функции;	согласие субъекта ПДн;	окончание действия трудового договора с субъектом;
		видеоизображение (не является биометрическими ПДн, т.к. не используется для установления личности субъекта);	осуществление видеонаблюдения;	согласие субъекта ПДн;	истечение 14 дней с момента записи видеоизображения;
		фотография (не является биометрическими ПДн, т.к. не используется для установления личности субъекта);	предоставление информации о субъекте;	согласие субъекта ПДн;	окончание действия трудового договора с субъектом;
		возраст; наличие водительского удостоверения; содержание иных документов по учету работников в системе обязательного пенсионного страхования; сведения о специальности и квалификации, аттестации, повышении квалификации и профессиональной переподготовке; реквизиты трудовой книжки (вкладыша в нее) и сведения о записях в ней, сведения о занимаемых ранее должностях и стаже работы; сведения о трудовом договоре и его исполнении (дата начала и дата окончания договора, режим труда, занимаемые должности, размер оплаты труда, сведения о премировании, поощрениях, наказаниях, видах и периодах отпуска, временной нетрудоспособности, командировках, о страховых взносах, налоговых вычетах);  сведения о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и пр.); сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, другие сведения); категория инвалидности (при наличии); сведения о наличии (отсутствий) вредных привычек; сведения о близких родственниках, наличии несовершеннолетних детей и иждивенцев; категория; стаж работы; сведения из сертификата специалиста; сведения о событиях, относящихся к трудовой деятельности работника;	осуществление трудовых отношений, в том числе организация кадрового учета; определение возможности выполнения субъектом трудовой функции; исполнение обязанностей по трудовым договорам, ведение кадрового делопроизводства, содействие сотрудникам в обучении и продвижении по службе, в пользовании различного вида льготами; исполнение Работодателем дополнительных социальных обязательств, включая: добровольное медицинское страхование, проведения корпоративного обучения; прочих обязательств, входящих в состав социального пакета, предоставляемого Работодателем; соблюдение норм и требований по охране труда; обеспечение соблюдения законодательства РФ и иных нормативно-правовых актов, в том числе требований трудового, налогового, пенсионного, страхового законодательства;	согласие субъекта ПДн;	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		данные листка нетрудоспособности;	предоставление льгот, социальная помощь, выплата пособий;	ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ;	начало календарного года, следующего за календарным годом окончания трудовых отношений (передача на архивное хранение);
	неавтоматизированная;	фамилия, имя, отчество (при наличии); год рождения, месяц рождения, дата рождения; место рождения; гражданство; адрес регистрации; адрес фактического места проживания (в случае, если адрес проживания не совпадает с адресом регистрации); реквизиты документов, удостоверяющих личность (серия, номер, дата и место выдачи, наименование органа, выдавшего документ);  сведения о семейном положении; сведения о полученном образовании; сведения о профессии; сведения о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и пр.); пол; номер и серия страхового свидетельства государственного пенсионного страхования (СНИЛС); сведения о военной службе и отношении к воинской обязанности;	соблюдение нормативных правовых актов РФ; подготовка, заключение, исполнение и прекращение договоров (соглашений) в сфере трудовых отношений; осуществление видов деятельности, предусмотренных уставом; изготовление информационных стендов; определение возможности выполнения субъектом трудовой функции;	ст. 65 Трудового кодекса РФ трудовой договор; согласие	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		сведения о присвоении идентификационного номера налогоплательщика (ИНН);	соблюдение нормативных правовых актов РФ;	ст. 24 Налогового кодекса РФ; согласие	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		номер личного телефона; номер рабочего телефона; адрес электронной почты;	подготовка, заключение, исполнение и прекращение договоров (соглашений) в сфере трудовых отношений; переговоры, консультирование;	трудовой договор; согласие субъекта ПДн;	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		реквизиты трудовой книжки (вкладыша в нее) и сведения о записях в ней, сведения о занимаемых ранее должностях и стаже работы, с указанием должности, организации, служебных обязанностях, доходах с предыдущих мест работы	соблюдение нормативных правовых актов РФ;	ст. 65 Трудового кодекса РФ; трудовой договор;	окончание действия трудового договора с субъектом;
		данные справки о наличии (отсутствии) судимости;	соблюдение нормативных правовых актов РФ;	ст. 351.1 Трудового кодекса РФ;	начало календарного года, следующего за календарным годом окончания трудовых отношений (передача на архивное хранение);
		заключение медицинских организаций по результатам медицинских осмотров (обследований);	определение возможности выполнения субъектом трудовой функции; проведение медицинских осмотров; медицинское обслуживание;	согласие субъекта ПДн;	начало календарного года, следующего за календарным годом окончания трудовых отношений (передача на архивное хранение);
		данные листка нетрудоспособности;	предоставление льгот, социальная помощь, выплата пособий;	ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ;	начало календарного года, следующего за календарным годом окончания трудовых отношений (передача на архивное хранение);
		категория инвалидности (при наличии);	предоставление льгот, социальная помощь, выплата пособий;	ст. 23 Федерального закона от 24.11.1995 № 181-ФЗ;	начало календарного года, следующего за календарным годом окончания трудовых отношений (передача на архивное хранение);
		сведения о состоянии здоровья;	определение возможности выполнения субъектом трудовой функции;	согласие субъекта ПДн;	окончание действия трудового договора с субъектом;
		данные личной карточки по форме Т-2;	соблюдение нормативных правовых актов РФ;	Постановление Госкомстата России от 05.01.2004 № 1;	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		данные трудового договора, приказов по личному составу, заявлений, записок, объяснительных, согласий субъекта;	подготовка, заключение, исполнение и прекращение договоров (соглашений) в сфере трудовых отношений; соблюдение нормативных правовых актов РФ; исполнение функций работодателя; ведение личного дела;	трудовой договор; согласие субъекта ПДн;	истечение 50 лет с момента окончания действия трудового договора с субъектом;
		копии следующих документов: документ воинского учета (военный билет и т.д.); свидетельство о заключении или расторжении брака; свидетельство о перемене имени; свидетельство о рождении ребенка; документ об образовании; наградной документ; документ, подтверждающий необходимость предоставления субъекту льгот, социальной помощи (пенсионное удостоверение и т.д.), полис ОМС;	соблюдение нормативных правовых актов РФ; предоставление льгот, социальная помощь, выплата пособий; предъявление копии документа при проверке со стороны контролирующего органа; предоставление копии документа при получении услуги;	дата и номер нормативного правового акта РФ, предусматривающего хранение именно копии документа; согласие;	начало календарного года, следующего за календарным годом окончания трудовых отношений (передача на архивное хранение);
		доходы; данные справки о том, является или не является субъект подвергнутым административному наказанию за потребление наркотических средств или психотропных средств; структурное подразделение; должность;	определение возможности выполнения субъектом трудовой функции; исполнение обязанностей по трудовым договорам, ведение кадрового делопроизводства, содействие сотрудникам в обучении и продвижении по службе, в пользовании различного вида льготами; изготовление информационных стендов;	согласие субъекта ПДн;	окончание действия трудового договора с субъектом;
близкие родственники работника;	автоматизированная;	данные личной карточки по форме Т-2 (фамилия, имя, отчество, год рождения, степень родства);	соблюдение нормативных правовых актов РФ;	Постановление Госкомстата России от 05.01.2004 № 1 (карточка формы Т-2), согласие субъекта ПДн;	передача на архивное хранение;
	неавтоматизированная;	данные личной карточки по форме Т-2 (фамилия, имя, отчество, год рождения, степень родства);	соблюдение нормативных правовых актов РФ;	Постановление Госкомстата России от 05.01.2004 № 1, согласие субъекта ПДн;	передача на архивное хранение;
		данные справки об инвалидности; копии следующих документов: свидетельство о заключении или расторжении брака, свидетельство о рождении ребенка;	соблюдение нормативных правовых актов РФ; предоставление льгот, социальная помощь, выплата пособий; предоставление копии документа в орган гос. власти;	ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ; ст. 12 Федерального закона от 19.05.1995 № 81-ФЗ; ст. 262 Трудового кодекса РФ;	истечение 50 лет с момента окончания действия трудового договора с субъектом;
соискатели;	неавтоматизированная;	фамилия, имя, отчество (при наличии); год рождения, месяц рождения, дата рождения; фотография (не является биометрическими ПДн, так как не используется для установления личности субъекта); номер контактного телефона, адрес электронной почты, skype (при наличии); адрес прописки, адрес проживания; сведения об образовании; специальность; опыт работы; гражданство ПДн, самостоятельно размещенные субъектом на общедоступных сайтах в сети Интернет по поиску работы;	обеспечение кадрового резерва; соблюдение нормативных правовых актов РФ; переговоры, консультирование; определение возможности выполнения трудовой функции; обучение субъекта; проверка знаний субъекта; проверка достоверности и полноты информации о субъекте;	согласие субъекта ПДн;
контрагенты;	автоматизированная;	фамилия, имя, отчество; Перечень оказанных услуг; сведения о графике оплаты, проценте скидки; банковские реквизиты; контактная информация; сведения о финансовых операциях (дата оплаты, сумма, форма оплаты, номер фискального чека);	соблюдение нормативных правовых актов РФ; подготовка, заключение, исполнение и прекращение договоров (соглашений); осуществление видов деятельности, предусмотренных уставом; переговоры, консультирование;	договор с субъектом;	истечение 5 лет с момента окончания действия договора с субъектом;
		видеоизображение (не является биометрическими ПДн, т.к. не используется для установления личности субъекта);	осуществление видеонаблюдения;	согласие субъекта ПДн;	Истечение 14 дней с момента записи видеоизображения;
	неавтоматизированная;	фамилия, имя, отчество; дата рождения; наименование организации; банковские реквизиты; контактная информация из низа договора; номер личного телефона; адрес личной электронной почты;	соблюдение нормативных правовых актов РФ; подготовка, заключение, исполнение и прекращение договоров (соглашений); осуществление видов деятельности, предусмотренных уставом; переговоры, консультирование;	договор с субъектом;	передача на архивное хранение;
пользователи сайта;	автоматизированная;	ip-адрес; сведения о местоположении пользователя; тип и версия операционной системы устройства; тип и версия интернет-браузера;  тип устройства и разрешение его экрана; источник, откуда произошел переход на данный сайт; язык операционной системы устройства и браузера; страницы и элементы сайта, которые были использованы субъектом; сведения, которые могут содержать персональные данные, содержащиеся в тексте запроса; IP адрес; URL и заголовок страницы, а также URL referrer страницы;  размер viewport; данные о времени загрузки страниц;  о типе соединения и скорости интернета;  наличие блокировки рекламы; локальный идентификатор пользователя (ClientID); наличие cookies; наличие JavaScript; пол и возраст посетителей; интересы посетителей;  скачивание файла.	использования сервисов сайта, в том числе, разделом «Оставить заявку, а также обеспечения связи оператора с субъектом посредством предоставленных им персональных данных; обеспечение функционирования сайта;	согласие субъекта ПДн;	истечение 30 дней с момента посещения субъектом сайта;
заявители	неавтоматизированная	фамилия, имя, отчество; адрес; номер личного телефона; адрес личной электронной почты; данные, содержащиеся в заявлении;	соблюдение нормативных правовых актов РФ; переговоры, консультирование; рассмотрение заявлений, обращений;	согласие субъекта ПДн;	достижение цели обработки ПДн (т.е.  завершение работы) с заявлениями, обращениями)
пациенты;	автоматизированные;	фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; адрес проживания и пребывания; пол; гражданство; данные удостоверяющего личность документа; дата регистрации; страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС); номер полиса ОМС; данные листка нетрудоспособности; сведения об оказанных услугах; состояние здоровья; о состоянии интимной жизни; сведения о вредных привычках, диагнозах, заболеваниях, случаях обращения за медицинской помощью; сведения о назначенном и проведённом лечении;  сведения о результатах анализов, медицинского обследования, полученных рекомендациях;  сведения о приёме лекарственных препаратов, применении медицинского изделия;	осуществление видов деятельности, предусмотренных уставом; оказание медицинских услуг (медико-профилактические цели, установление медицинского диагноза, проведение медицинских вмешательств, оказания медицинских услуг по заключенному договору об оказании медицинских услуг и (или) по ОМС); соблюдение нормативных правовых актов РФ; подготовка, заключение, исполнение и прекращение договоров (соглашений);	ст. 94 Федерального закона от 21.11.2011 № 323-ФЗ;	передача на архивное хранение;
		номер личного телефона; адрес личной электронной почты;	переговоры, консультирование; продвижение товаров, услуг;	согласие субъекта ПДн;	передача на архивное хранение;
		возраст; социальное положение; место работы, учебы; сведения о финансовых операциях с пациентом (дата оплаты, сумма, форма оплаты, номер фискального чека); сведения о законном представителе пациента;  сведения о семейном положении; данные о социальных льготах (в том числе, об инвалидности);	оказание медицинских услуг (медико-профилактические цели, установление медицинского диагноза, проведение медицинских вмешательств, оказания медицинских услуг по заключенному договору об оказании медицинских услуг и (или) по ОМС); подготовка, заключение, исполнение и прекращение договоров (соглашений);	согласие субъекта ПДн;	передача на архивное хранение;
		видеоизображение (не является биометрическими ПДн, т.к. не используется для установления личности субъекта);	осуществление видеонаблюдения;	согласие субъекта ПДн;	Истечение 14 дней с момента записи видеоизображения;
		сведения об источнике финансирования, графике оплаты, проценте скидки	выполнение договорных обязательств и проведение расчетов,	согласие субъекта ПДн;	передача на архивное хранение;
	неавтоматизированная;	копии документов, подтверждающих необходимость предоставления субъекту льгот, социальной помощи (справка об инвалидности и т.д.);	соблюдение нормативных правовых актов РФ; предоставление льгот, социальная помощь, выплата пособий; предъявление копии документа при проверке со стороны контролирующего органа;	ст. 6.2 Федерального закона от 17.07.1999 № 178-ФЗ (набор социальных услуг);	передача на архивное хранение;
		фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; адрес; состояние здоровья; сведения о приёме лекарственных препаратов, применении медицинского изделия, пол; гражданство; данные удостоверяющего личность документа; СНИЛС; номер полиса ОМС;	осуществление видов деятельности, предусмотренных уставом; оказание медицинских услуг (медико-профилактические цели, установление медицинского диагноза, проведение медицинских вмешательств, оказания медицинских услуг по заключенному договору об оказании медицинских услуг и (или) по ОМС); соблюдение нормативных правовых актов РФ; подготовка, заключение, исполнение и прекращение договоров (соглашений) в сфере трудовых отношений;	ст. 94 Федерального закона от 21.11.2011 № 323-ФЗ (сведения о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования);	передача на архивное хранение;
		номер личного телефона; адрес личной электронной почты;	продвижение услуг Оператора на рынке, для осуществления обязанностей Оператора, возложенных законодательством Российской Федерации; переговоры, консультирование	согласие субъекта ПДн;	передача на архивное хранение;
		копии следующих документов: удостоверяющий личность документ; страховое свидетельство государственного пенсионного страхования (СНИЛС); полис ОМС;	предъявление копии документа при проверке со стороны контролирующего органа; оказание медицинских услуг (медико-профилактические цели, установление медицинского диагноза, проведение медицинских вмешательств, оказания медицинских услуг по заключенному договору об оказании медицинских услуг и (или) по ОМС);	согласие субъекта ПДн;	передача на архивное хранение;
		профессия;	осуществление видов деятельности, предусмотренных уставом;	согласие субъекта ПДн;	передача на архивное хранение;
законные представители	неавтоматизированная;	фамилия, имя, отчество (при наличии); реквизиты документов, удостоверяющих личность (серия, номер, дата и место выдачи, наименование органа, выдавшего документ); номер личного телефона; адрес личной электронной почты;	соблюдение нормативных правовых актов РФ; переговоры, консультирование;	федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 N 323-ФЗ; гражданский кодекс Российской Федерации	передача на архивное хранение;