Политика конфиденциальности (обработки персональных данных)

Политика обработки персональных данных граждан и их представителей, обратившихся в ООО «БиоЛинк», или граждан, чьи интересы затронуты в обращении, в том числе с использованием средств автоматизации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика обработки персональных данных в Обществе с ограниченной ответственностью «БиоЛинк» (ООО «БиоЛинк») (далее Политика) разработана в соответствии с требованиями нормативных правовых актов Российской Федерации, в том числе в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.08.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29 июля 2017 года N 223-ФЗ «О внесении изменений в отдельные законодательные акты РФ» и другими нормативно-техническими документами в области защиты информации.

Обработка персональных данных в ООО «БиоЛинк» осуществляется в целях проведения медико-профилактических мероприятий, установления медицинского диагноза и оказания медицинских услуг. ООО «БиоЛинк» собирает данные только в объеме, необходимом для названных целей.

Настоящее положение утверждается директором ООО «БиоЛинк» и является обязательным для исполнения всеми сотрудниками, имеющие доступ к персональным данным пациентов.

Хранение документов, содержащих персональные данные субъектов персональных данных осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы полежат уничтожению.

Настоящая Политика вступает в силу с момента подписания Директором ООО «БиоЛинк» приказа об утверждения Политики.

Положения настоящей Политики действуют бессрочно, до их замены.

Все изменения в настоящую Политику вносятся приказом Директора ООО «БиоЛинк».

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для целей настоящей Политики используются следующие основные понятия:
Персональные данные обратившегося гражданина или его представителя и гражданина, чьи интересы затрагиваются в обращении – любая информация, относящаяся к определенному или определяемому на основании такой информации гражданину.

К персональным данным гражданина или его представителя, обратившегося в ООО «БиоЛинк» или гражданина, чьи интересы затрагиваются в обращении, относятся:

  1. фамилия, имя, отчество;
  2. пол;
  3. год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности гражданина;
  4. паспортные данные;
  5. адрес места жительства;
  6. контактный номер телефона, электронный адрес;
  7. СНИЛС (страховой номер индивидуального лицевого счета);
  8. данные о семейном положении;
  9. данные о составе и членах семьи гражданина;
  10. информация, содержащаяся в страховом полисе ДМС, ОМС;
  11. место работы, должность;
  12. данные о состоянии здоровья, в том числе биометрические персональ­ные данные.

Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении.

Субъект персональных данных – гражданин или его представитель, обратившийся в ООО «БиоЛинк» или гражданин, чьи интересы затронуты в обращении.

Конфиденциальность персональных данных – обязательное для соблюдения назначенного должностного лица, получившего доступ к персональным данным граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, требование не допускать их распространения без согласия граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении.

Распространение персональных данных – действия, направленные на передачу персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении в средствах массовой информации, размещение в информационно-телекоммукационных сетях или предоставление доступа к персональным данным граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, каким-либо иным способом.

Использование персональных данных – действия (операции) с персональными данными, совершаемые сотрудником ООО «БиоЛинк» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, распространения персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, в том числе их передачи.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, в результате которых уничтожаются материальные носители персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному или его представителю, обратившемуся в ООО «БиоЛинк» или гражданину, чьи интересы затронуты в обращении.

Общедоступные персональные данные – персональные данные, доступные неограниченному кругу лиц, которые предоставлены с согласия гражданина или его представителя, обратившегося в ООО «БиоЛинк» или гражданина, чьи интересы затронуты в обращении, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Информационная система персональных данных – совокупность содер­жащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или ино­странному юридическому лицу.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные в целях:

  • оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества;
  • заключения, исполнения и прекращения гражданско-правовых договоров;
  • оказания медицинских услуг, в том числе идентификации пациентов (заказчиков), отражения информации в медицинской документации, предоставления сведений страховым компаниям (в случае оплаты ими оказываемых услуг), предоставления установленной законодательством отчетности в отношении оказанных медицинских услуг;
  • выполнения требований действующего законодательства;
  • в иных случаях, установленных в законе, уставе Оператора.

3.2.Обработка персональных данных должна осуществляться на законной и справедливой основе

3.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персо­нальные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является со­вокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

4.2. Оператор обрабатывает персональные данные на основании:

  • Трудового кодекса Российской Федерации;
  • Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» и принятых на его основе нормативно-правовых актов, регулирующих отношения, связанные с оказанием медицинских услуг;
  • иных федеральных законов и прочих нормативных правовых актов;
  • устава Оператора;
  • договоров, заключаемых между Оператором и субъектами персональных данных;
  • согласий на обработку персональных данных.

5. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, в также заинтересованные в возникновении угрозы лица.

5.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий достаточно надежную безопасность информации в процессе деятельности ООО «БиоЛинк».

5.4. Для защиты персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, соблюдается следующее:

  • Ограничение и регламентация состава сотрудников ООО «БиоЛинк», функциональные обязанности которых связаны с работой с конфиденциальной информацией;
  • Строгое избирательное и обоснованное распределение документов и информации между сотрудниками и руководителями подразделений ООО «БиоЛинк»;
  • Рациональное размещение рабочих мест сотрудников ООО «БиоЛинк», при котором исключена возможность бесконтрольного использования защищаемой информации;
  • Знание сотрудниками ООО «БиоЛинк» требований нормативных документов по защите конфиденциальной информации и сохранении тайны;
  • Наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
  • Организация порядка уничтожения информации;
  • Своевременное выявление нарушения требований разрешительной системы доступа сотрудниками ООО «БиоЛинк»;
  • Воспитательная и разъяснительная работа с сотрудниками ООО «БиоЛинк» по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
  • Недопущение передачи персональных данных граждан или их представителей, обратившихся в ООО «БиоЛинк» или граждан, чьи интересы затронуты в обращении, лицам, не имеющим права на обработку таких персональных данных;
  • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • Учет машинных носителей персональных данных;
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • Восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.5. Персональных данных без использования средств автоматизации

5.5.1. Персональные данные пациента хранятся в его медицинской карте. К медицинской карте приобщаются: согласие на обработку персональных данных, информированное добровольное согласие пациента на обследование и лечение, договор на оказание услуг и иные документы необходимые для введения лечебного процесса.

5.5.2. Медицинская карта пациента хранится в рабочее и нерабочее время в запирающихся шкафах либо на стеллажах в помещениях, которые запираются на ключ. Сотрудникам ООО «БиоЛинк» не разрешается при выходе из помещения оставлять какие-либо документы, содержащие персональные данные, на рабочем столе или оставлять шкафы и помещения незапертыми.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.

6.2. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона «О персональных данных».

6.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

6.4. Письменное согласие субъекта персональных данных должно включать:

  • фамилию, имя, отчество;
  • адрес субъекта персональных данных;
  • номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес Оператора;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие;
  • способ его отзыва;
  • подпись субъекта персональных данных.

6.5. Обработка персональных данных осуществляется Оператором следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей по­лученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

6.6. Оператор организует обработку персональных данных в следующем порядке:

  1. назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
  2. издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
  3. применяет правовые, организационные и технические мер по обеспече­нию безопасности персональных данных;
  4. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
  5. осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обя­занностей, предусмотренных данным Федеральным законом;
  6. знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.7. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:

  1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  2. применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  3. применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
  4. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  5. учитывает машинные носители персональных данных;
  6. обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
  7. восстанавливает персональные данные, модифицированные или уни­чтоженные вследствие несанкционированного доступа к ним;
  8. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

6.8. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.9. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.

6.10. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных федеральным законом.

6.11. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.

6.12. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.

6.13. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.

7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

7.1. Обработка персональных данных в информационных системах осуще­ствляется после реализации организационных и технических мер по обеспечению безопасности персональных данных, определенных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

7.2. Обеспечение безопасности при обработке персональных данных, со­держащихся в информационных системах органов и подведомственных организаций, осуществляется в соответствии с постановлением Прави­тельства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвер­жденных приказом ФСТЭК России от 18.02.2013 № 21.

7.3. Уполномоченному работнику, имеющему право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными обязанностями работника.

7.4. Информация может вноситься как в автоматическом режиме при получении персональных данных с официального сайта в сети интернет, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

7.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах органов, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональ­ным данным.

7.6. В случае выявления нарушений порядка обработки персональных данных уполномоченными работниками незамедлительно принимаются меры по установлению причин нарушений и их устранению.

7.7. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • контроль (анализ) защищенности персональных данных;
  • обеспечение целостности информационной системы и персональных данных;
  • обеспечение доступности персональных данных;
  • защита среды виртуализации и технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
  • управление конфигурацией информационной системы и системы защи­ты персональных данных.

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАСТИ ЗАЩИТЫ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В целях обеспечения защиты персональных данных, хранящихся в ООО «БиоЛинк», субъекты персональных данных имеют право на:

  1. полную информацию о составе и содержимом их персональных данных, а также способе обработки этих данных;
  2. свободный доступ к своим персональным данным.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  1. подтверждение факта обработки персональных данных ООО «БиоЛинк»;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые ООО «БиоЛинк» способы обработки персональных данных;
  4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом №152-ФЗ;
  5. сроки обработки персональных денных, в том числе сроки их хранения;
  6. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  7. иные сведения, предусмотренные Федеральным законом № 152-ФЗ или Федеральным законодательством.

8.3. Сведения должны быть предоставлены субъекту персональных данных ООО «БиоЛинк» на основании его письменного запроса (Приложение 1) в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Субъект персональных данных вправе требовать от ООО «БиоЛинк» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, ООО «БиоЛинк» обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных.

8.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «БиоЛинк» обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.7. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «БиоЛинк» обязано прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «БиоЛинк» и субъектом персональных данных.

8.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, ООО «БиоЛинк» осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральным законодательством.

8.9. Для своевременной и полной реализации своих прав, субъект персональных данных обязан предоставить ООО «БиоЛинк» достоверные персональные данные.

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Передача персональных данных субъектов персональных данных третьим лицам осуществляется только с письменного согласия субъекта персональных данных. За исключением случаев, если:

  1. передача необходима для защиты жизни и здоровья субъекта персональных данных, либо других лиц, и получение его согласия невозможно;
  2. в целях обследования и лечения субъекта персональных данных. Не способного из-за своего состояния выразить свою волю;
  3. по запросу органов дознания, следствия, прокуратуры и суда в связи с проведением расследования или судебным разбирательством;
  4. в случае оказания помощи несовершеннолетнему в возрасте до 15 лет, для информирования его родителей или законных представителей;
  5. при наличии оснований, позволяющих полагать, что права и интересы субъекта персональных данных могут быть нарушены противоправными действиями других лиц;
  6. в иных случаях, прямо предусмотренных Федеральным законодательством.

9.2. Лица, которым в установленном Федеральным законом №152-ФЗ порядке переданы сведения, составляющие персональные данные субъекта персональных данных, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.

9.3. Передача персональных данных субъекта персональных данных третьем лицам осуществляется на основании запроса третьего лица с разрешающей визой руководителя ООО «БиоЛинк» и при наличии письменного согласия субъекта персональных данных.

9.4. ООО «БиоЛинк» обеспечивает ведение Журнала учета выданных персональных данных субъектов персональных данных по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается какая именно информация была передана.

9.5. В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, ООО «БиоЛинк» обязана отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в ООО «БиоЛинк».

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную ответственность в соответствии с законодательством.

10.2. Работники ООО «БиоЛинк», допущенные к обработке персональных данных субъектов персональных данных, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

Приложение 1

Форма запроса на предоставление информации об обработке персональных данных:
Скачать файл в формате doc