Клинический центр стоматологии ФМБА России
Личный кабинет
Справочная информация
Обучение врачей
Имплантология
Терапия
Эстетика
Диагностика
Ортопедия
Ортодонтия
Хирургия
Контакты
Промышленная медицина
Москва, ул. Гамалеи 15, корп.1
+7 499 196 66 45
Клинический центр стоматологии ФМБА России
Москва, ул. Гамалеи 15, корп.1
+7 499 196 66 45

Политика

в отношении обработки персональных данных

в ФГБУЗ КЦС ФМБА России


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика, настоящий документ) является внутренним нормативным документом Федерального государственного бюджетного учреждения здравоохранения «Клинический центр стоматологии Федерального медико-биологического агентства» (далее - ФГБУЗ КЦС ФМБА России, Оператор) направленным на защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.2. Политика утверждается приказом и вступает в действие с даты утверждения (если не указано иное) и является обязательной для соблюдения всеми подразделениями и работниками Оператора.

1.3. Настоящий документ разработан в соответствии с действующим законодательством, в частности использованы:

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);

- иные документы, указанные в разделе 3.

1.4. Используемые сокращения, термины и определения:

- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

- Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу Оператора https://stomfmba.ru.

- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых Оператором, и её работниками с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя, в том числе:

• сбор,

• запись,

• систематизацию,

• накопление,

• хранение,

• уточнение (обновление, изменение),

• извлечение,

• использование,

• передачу (распространение, предоставление, доступ),

• обезличивание,

• блокирование,

• удаление,

• уничтожение.

- Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

- Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором в процессе осуществления своей деятельности.

- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5. Ответственность за нарушение требований законодательства Российской Федерации и внутренних нормативных документов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.6. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика размещается в свободном доступе в информационно-телекоммуникационной сети интернет на Сайте Оператора.

1.7. В целях реализации положений Политики разрабатываются соответствующие локальные нормативные акты и иные документы.

1.8. Оператор осуществляет ознакомление и обучение работников с положениями законодательства Российской Федерации и локальными нормативными актами Оператора в области персональных данных, в том числе требованиями к защите персональных данных.

1.9. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Оператора, а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.10. Информация об Операторе

• Полное наименование Оператора: Федеральное государственное бюджетное учреждение здравоохранения «Клинический центр стоматологии Федерального медико-биологического агентства»

• ИНН: 7734115784

• КПП: 773401001

• Фактический адрес: 123098, город Москва, ул. Гамалеи, д.15 к.1

• Контактный телефон: +7 499 196 66 45

• E-mail: info@stomfmba.ru


2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные для достижения конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не допускается.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Список целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы, сроки обработки и хранения персональных данных указаны в Приложении 1 к настоящей Политике.


3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации от 30.11.1994 № 51 - ФЗ;

Налоговый кодекс Российской Федерации от 05.08.2000 № 117 - ФЗ;

Трудовой кодекс Российской Федерации от 30.12.2001 № 197 - ФЗ;

Федеральный закон от 29.11.2010 года № 326 - ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

Федеральный закон от 29.12.2006 N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

Федеральный закон от 16.07.1999 № 165-ФЗ (ред. от 14.07.2022) «Об основах обязательного социального Страхования»;

постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Федеральный закон от 06.12.2011 № 402 - ФЗ «О бухгалтерском учете»;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

Федеральный закон от 28.03.1998 № 53 - Ф3 «О воинской обязанности и военной службе»;

Федеральный закон от 02.05.2006 № 59 - ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

Согласие субъекта персональных данных;

иные нормативные правовые акты, регулирующие отношения в области персональных данных, связанные с деятельностью Оператора.


4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.

4.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

4.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

4.5. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.6. Оператор осуществляет смешанную обработку персональных данных, включающую как неавтоматизированную обработку персональных данных, так и обработку с использованием средств автоматизации, включающей передачу персональных данных посредством информационно-телекоммуникационной сети Интернет.

4.7. Доступ к персональным данным субъекта персональных данных работникам Оператора предоставляется и осуществляется в соответствии законодательством Российской Федерации и локальными нормативными актами Оператора.

4.8. Обработка персональных данных осуществляется путем:

• получения персональных данных в письменной и (или) электронной форме непосредственно от субъектов персональных данных;

• получения персональных данных из общедоступных источников;

• внесения персональных данных в журналы, реестры и информационные системы Оператора;

• получение из ИС, с которыми осуществляется взаимодействие;

• использования иных способов обработки персональных данных.

4.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

4.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной и судебной власти, а также организациям и лицам, предоставление которым предусмотрено законом, осуществляется в порядке, предусмотренном законодательством Российской Федерации.

4.11. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, распространения и других несанкционированных действий, в соответствии с законодательством РФ в области обеспечения безопасности ПДн.

4.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором (офертой), согласием на обработку персональных данных.

4.13. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

4.14. Трансграничная передача персональных данных Оператором не осуществляется.

4.15. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), не осуществляется.

4.16. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.


5. РАССМОТРЕНИЕ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

5.1. Обращения и запросы могут быть переданы Субъектами ПДн или их законными представителями Оператору лично или направлены почтой по месту нахождения Оператора согласно п. 1.10 настоящей Политики.

5.2. Также обращения и запросы могут быть направлены по электронной почте, размещенной на официальных сайтах Оператора с указанием желаемого способа получения ответа от Оператора: по почте или по электронной почте на адрес Субъекта ПДн или его законного представителя, указанный в Обращении или запросе.

5.3. Ответ на Обращение, связанное с обработкой ПДн, а также на запрос Уполномоченного органа, предоставляется Оператором в течение 10 (десяти) рабочих дней с момента их регистрации.

5.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ.

5.5. Субъект ПДн вправе обратиться к Оператору с запросом о получении сведений, касающихся обработки его ПДн, в том числе содержащих следующую информацию:

• подтверждение факта обработки ПДн Оператором;

• правовые основания обработки ПДн;

• цели и применяемые Оператором способы обработки ПДн;

• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

• обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения;

• сроки обработки ПДн, в том числе сроки их хранения;

• порядок осуществления Субъектом ПДн прав, предусмотренных 152-ФЗ «О персональных данных»;

• данные об осуществленной или о предполагаемой трансграничной передаче ПДн;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по Поручению Оператора, если обработка поручена или будет поручена такому лицу.

5.6. Оператор при получении запроса, указанного в п. 6.4 настоящей Политики, вправе запросить у Субъекта ПДн паспортные данные (вид документа, серия, номер, дата выдачи, орган, выдавший документ), сведения о договорных отношениях либо иные сведения, подтверждающие факт обработки ПДн, если предоставление таких сведений предусмотрено 152-ФЗ «О персональных данных» и/или необходимо Оператору для корректной обработки запроса Субъекта ПДн.

5.7. Оператор вправе отказать Субъекту ПДн на доступ к информации об обработке его ПДн, если предоставление такой информации нарушает права и законные интересы третьих лиц, а также в иных случаях, установленных законодательством РФ.

5.8. В случае если указанные сведения, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими ПДн не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.

5.9. Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми ПДн до истечения 30-дневного срока, в случае если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

5.10. Оператор вправе отказать Субъекту ПДн в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.

6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ КУКИ (COOKIE)

6.1. Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

6.2. Оператор может использовать следующие типы файлов куки (сookie) в следующих целях:

• технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя. Например, если Пользователь создает учетную запись, Оператор будет использовать файлы cookie для управления процессом регистрации и общего администрирования. Когда Пользователь входит в учетную запись, Оператор будет использовать файлы cookie, чтобы Сайт мог помнить об этом факте. Это избавляет Пользователя от необходимости входить в учетную запись каждый раз при посещении новой страницы Сайта;

• файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта;

• файлы cookie, относящиеся к рассылке по электронной почте: Сайт предлагает подписаться на информационный бюллетень по электронной почте, и файлы cookie могут использоваться, чтобы помнить, подписаны ли вы на такой бюллетень, и показывать ли вам определенные уведомления, которые могут быть действительны только для подписанных/неподписанных пользователей;

• статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен Пользователю. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;

• поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;

• файлы cookie для форм: когда вы отправляете данные через форму, такую как те, которые находятся на странице контактов, в формах обратной связи, файлы cookie могут использоваться для запоминания вас для будущей переписки;

• сторонние и рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Пользователя или групп пользователей, а также той рекламе, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.

6.3. Использование файлов куки (cookie) регулируется следующим образом:

• файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

• файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных.

6.4. Для аналитики использования Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie:

Яндекс Метрика https://yandex.ru/legal/confidential/


7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

7.3. Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных у Оператора;

• подпись субъекта персональных данных или его представителя.

7.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.7. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки.

7.8. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.9. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.10. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

7.11. В случае достижения цели обработки персональных данных Оператор прекращает их обработку или обеспечивает её прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если:

• иное не предусмотрено договором (офертой) или соглашением, стороной которого,

• выгодоприобретателем или поручителем, по которому является субъект персональных данных;

• не вправе осуществлять обработку без согласия субъекта персональных данных на

• основаниях, предусмотренных Законом о персональных данных или законодательством Российской Федерации.

7.12. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает её прекращение и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва:

• если иное не предусмотрено договором (офертой) или соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

• либо если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

7.13. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей Политике, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.

7.14. Оператор вправе осуществлять обработку без Согласия Субъекта ПДн на основаниях, предусмотренных ст.6 152-ФЗ «О персональных данных» или иными федеральными законами.

7.15. Порядок хранения, уничтожения и обезличивания персональных данных утверждается приказом руководителя Оператора.


8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ФГБУЗ КЦС ФМБА России

8.1. Оператор имеет право:

• организовывать и (или) осуществлять обработку персональных данных для осуществления прав и законных интересов Оператора и третьих лиц при наличии законных оснований такой обработки;

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или законодательством Российской Федерации;

• поручить обработку персональных данных другому лицу с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных, что предусматривается договором с этим лицом;

• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

8.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных, принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

• отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;

• сообщать субъекту персональных данных или его представителю информацию о наличии Оператора персональных данных, относящихся к соответствующему субъекту персональных данных в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя, в порядке, установленном ст. 14 Закона о персональных данных;

• уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в порядке, установленном Законом о персональных данных;

• назначать лицо, ответственное за организацию обработки персональных данных;

• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.


9. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

• давать свободно, своей волей и в своем интересе согласие на обработку персональных данных;

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ст. 14 Закона о персональных данных;

• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• назначать своих представителей;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

• отзывать согласие на обработку персональных данных;

• на реализацию иных прав в соответствии с Законом о персональных данных.


10. ОТВЕТСТВЕННОСТЬ

- Лица, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

- Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

- Оператор, а также его работники в соответствии с законодательством Российской Федерации несут гражданско-правовую, административную и уголовную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных.


11. КЛЮЧЕВЫЕ РЕЗУЛЬТАТЫ

11.1. При достижении целей ожидаются следующие результаты:

– Обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором;

– Повышение общего уровня информационной безопасности Оператора;

– Минимизация юридических рисков Оператора.

Made on
Tilda