Leave your phone and we will contact you!
Or you can call us yourself:
+7 (391) 9891201

Политика конфиденциальности и обработки персональных данных

Общие положения

Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных» (далее - ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных Общества с ограниченной ответственностью «Профмед» (далее - Общество) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных субъектов персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • персональные данные - любая информация, относящаяся к субъекту персональных данных;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) действия, в результате которых уничтожаются материальные носители персональных данных;
Принципы обработки персональных данных

Обработка персональных данных осуществляется Обществом на основе следующих принципов:

  • законности;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
Конфиденциальность персональных данных

Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

Базы персональных данных

Обществом могут создаваться базы персональных данных субъектов персональных данных, в том числе адресные книги. В базы персональных данных Обществом могут включаться с согласия субъекта персональных данных его фамилия, имя, отчество, дата и место рождения, номера контактных телефонов, адрес электронной почты и иные персональные данные.

Сведения о субъекте персональных данных должны быть в любое время исключены из базы персональных данных Обществом по требованию субъекта персональных данных, решению суда, требованию иных уполномоченных государственных органов Российской Федерации.

Согласие субъекта персональных данных на обработку его

персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его поручения форме.

Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Общества информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с действующим законодательством Российской Федерации. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Общество обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в случае нарушения Обществом законодательства Российской Федерации.



Меры, принимаемые Обществом, для защиты персональных данных

Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно­аппаратным средствам обработки информации;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
Заключительные положения

Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-­правовую или уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации.