Нарвская, г.СПб, Нарвский пр., 18 Пн-Сб с 09:00 до 20:00
1. Общие положения
Настоящая Политика обработки и защиты персональных данных разработана в соответствии с:
– статьей 24 Конституции Российской Федерации;
– Трудовым кодексом Российской Федерации;
– Гражданским кодексом Российской Федерации;
– Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
– Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 01 ноября 2012 № 1119;
– Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Политика разработана в целях реализации требований законодательства и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия, используемые в настоящей политике
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт ООО «Клиника Нарвская» (далее сайт) https://narvskaja.spb.ru – интернет-ресурс, обрабатывающий персональные данные через формы обратной связи и сервиса Яндекс.Метрика.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пациент – физическое лицо (субъект), обратившееся в ООО «Клиника Нарвская» с целью получения медицинского обслуживания, либо состоящее в иных гражданскоправовых отношениях с Учреждением по вопросам получения медицинских услуг.
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном 152-ФЗ.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Куки (cookie-файлы) — это небольшие файлы, которые отправляются веб-сайтом браузеру и сохраняются на Вашем компьютере или ином устройстве, подключенном к интернету, когда пользователь посещает веб-страницу. Это позволяет сайту запомнить ваш компьютер или устройство, получить информацию о действиях пользователя на сайте. Кроме того, технология cookies может использоваться и в иных целях. Оператор сохраняет куки-файлы, полученные при каждом посещении пользователем Сайта: https://narvskaja.spb.ru. Эти файлы служат для обеспечения корректной работы сайта и помогают осуществлять более комфортное взаимодействие пользователя с сайтом.
3. Цель обработки персональных данных
Цели сбора персональных данных включают в себя:
– оказание медицинских услуг и соблюдение требований законодательства в области здравоохранения;
– регулирование трудовых и иных непосредственно связанных с ними отношений с работниками;
– подбор персонала для замещения должностей в ООО «Клиника Нарвская», формирование кадрового резерва;
– подготовка, заключение, исполнение, и прекращения гражданско-правовых договоров стороной которых является ООО «Клиника Нарвская»;
– рассмотрение обращений граждан.
3.1 Категории субъектов, персональные данные которых обрабатываются в ООО «Клиника Нарвская»:
1) Физическое лицо (субъект), обратившееся в ООО «Клиника Нарвская» с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с Обществом по вопросам получения медицинских услуг и иным вопросам;
2) Работники ООО «Клиника Нарвская» (в рамках трудовых отношений);
3) Посетители сайта (в рамках работы с обращениями граждан).
3.2 Категории и перечень обрабатываемых данных в ООО «Клиника Нарвская».
Для первой категории субъектов:
Информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, идентификационный номер налогоплательщика (ИНН), страховое свидетельство государственного пенсионного страхования (СНИЛС), семейное, социальное положение, образование, профессия, должность, специальность, серия и номер страхового медицинского полиса и его действительность, номер амбулаторной карты, номер истории болезни, сведения о состоянии здоровья, в том числе группа здоровья, группа инвалидности и степень ограничения к трудовой деятельности, состояние диспансерного учета, зарегистрированные диагнозы по результатам обращения пациентов к врачу, в том числе при прохождении диспансеризации и медицинских осмотров, информация об оказанных медицинских услугах, в том числе о проведенных лабораторных анализах и исследованиях и .их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения и их результатах, о выданных листах временной нетрудоспособности с указанием номера листа нетрудоспособности и периода нетрудоспособности, регистрация прикрепления на территории обслуживания пациента – дата и признак прикрепления, информация о выписанных и отпущенных лекарственных средствах и изделиях медицинского назначения, информация о наличии льгот (по категориям), о документах, подтверждающих право на льготу и право на льготное лекарственное обеспечение, дата и причина смерти гражданина в случае его смерти.
Для второй категории субъектов:
Фамилия, имя, отчество, год, месяц, дата и место рождения, фото-видео изображение лица, серия и номер паспорта, адрес регистрации и фактического проживания, идентификационный номер налогоплательщика (ИНН), номер страхового свидетельства государственного пенсионного страхования, иностранные языки; стаж работы, состав семьи, паспортные данные, адрес, информация по воинскому учету, трудовой договор, назначения, профессиональная аттестация, повышение квалификации, профессиональная переподготовка, государственные и ведомственные награды, почетные звания, информация об отпусках, командировки, больничные листы, трудовая деятельность до приема на работу в ООО «Клиника Нарвская», дата и основание выхода на пенсию, имеющиеся сертификаты, наличие судимостей, наличие загранпаспорта, выезды за границу, заработная плата, номер расчетного счета в банке.
Для третьей категории субъектов:
Имя, адрес электронной почты, IP адрес, данные cookie, информация о действиях на сайте (время посещения, просмотренные страницы, клики), технические параметры устройства (тип браузера, операционная система, разрешение экрана).
3.3. Перечень действий с персональными данными.
Сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ) по запросу суда, на основании нормативно-правовых документов, обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Условия обработки персональных данных
ООО «Клиника Нарвская» является оператором по обработке персональных данных.
Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных 152-ФЗ.
Правовое основание обработки персональных данных:
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
– обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
– осушествляется обработка персональных данных, подлежащих размещению в единой системе в соответствии со статьей 91.1 Федерального закона “Об основах охраны здоровья граждан в Российской Федерации” и Положением о единой государственной информационной системе в сфере здравоохранения посредством медицинской информационной системы медицинской организации, соответствующей установленным требованиям, или (в случае если государственная информационная система в сфере здравоохранения субъекта Российской Федерации обеспечивает выполнение функций медицинской информационной системы медицинской организации) посредством государственной информационной системы в сфере здравоохранения субъекта Российской Федерации, соответствующей установленным требованиям, или посредством иной информационной системы, предназначенной для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинской организации и предоставляемых ею услуг.
В целях обеспечения онлайн записи на прием к врачу, повышения качества обслуживания, для обеспечения сервиса напоминания о приеме у врача Субъекту ПДн или несовершеннолетнему лицу (если Субъект ПДн является законным представителем несовершеннолетнего лица) с помощью смс-сообщения или по электронной почте, или посредством звонка Пользователь заполняет форму онлайн-записи на прием через сайт Оператора, чем Пользователь выражает свое согласие на обработку персональных данных в соответствии с согласием на обработку ПДн, размещённом на странице Сайта, предназначенной для онлайн записи, включая, но не ограничиваясь: фамилия* имя*, отчество* (при наличии), мобильный телефон*, дата рождения , адрес электронной почты, информация о лечащем враче, о дате и времени приема у врача, текст комментариев, отправленный при онлайн записи на прием к врачу. Данные, отмеченные звездочкой «*», обязательны для заполнения. Оператор получает информацию непосредственно от субъекта персональных данных или если Пользователь является представителем субъекта персональных данных, то он гарантирует законность своих действий в отношении субъекта персональных данных.
При использовании Чат-бота в целях повышения качества функционирования сайта, навигации по сайту, информирования о стоимости медицинских услуг, коммуникации с Пользователем по вопросам, возникшим у Пользователя/дальнейшей коммуникации с Оператором, запроса обратной связи о работе Чат-бота, Пользователь выражает свое согласие на обработку персональных данных: фамилия, имя, отчество, пол, контактный телефон, в том числе используемый в мессенджерах, адрес электронной почты, дата и время получения сообщения, часовой пояс места доставки сообщения, информация о статусе доставки/прочтения сообщения, ID Пользователя из мессенджера, дополнительная информация о Пользователе, предоставленная Пользователем (username, аватар Пользователя), события взаимодействия Пользователя с push-уведомлением (нажатие на кнопку в push-уведомление или на само push-уведомление), информация об устройстве Пользователя (местоположение, IP-адрес, версия операционной системе/мобильного приложения, идентификаторы сообщений в каналах, модель устройства, текст и содержание сообщений, включая прикрепленные файлы, которые могут содержать врачебную тайну (могут быть уничтожены по истечении месяца с даты их отправки в Чат-боте), направленные Пользователем.
Указанные персональные данные обрабатываются Оператором: ООО «Клиника Нарвская», адрес: Нарвский пр., 18 лит.А , оф.315 , 3 этаж
При взаимодействии с Пользователем посредством sms-сообщений, push-сообщений, сообщений, отправленных с помощью мессенджеров, привязанных к номеру телефона, звонков, в том числе, через программные продукты, принадлежащие ООО «Клиника Нарвская», адрес: Нарвский пр., 18 лит.А , оф.315 , 3 этаж , обработка персональных данных в связи с взаимодействием по указанным каналам связи (переписка, файлы, данные об устройстве и другие данные) осуществляется также соответствующими операторами связи, владельцами мессенджеров на условиях, предусмотренных политиками обработки персональных данных операторов связи, владельцев мессенджеров: Билайн; Теле2; Мегафон; МТС; Ростелеком; Газпром Телеком; Йота; СберМобайл; Тинкофмобайл, WhatsApp, Telegram, при этом Оператор не несет ответственность за обработку персональных данных, осуществляемых операторами связи, владельцами мессенджеров на условиях их политик, с которыми пользователь соглашается при использовании программ/услуг указанных лиц.
Заполнив форму обратной связи, онлайн записи или зарегистрировавшись на Сайте, либо воспользовавшись иным сервисом сайта, Пользователь дает свое согласие на получение информационных сообщений о дате, времени приема , изменение графика работы, экстренные ситуации, перенос или отмена записи приема /посещения посредством электронной почты, SMS-сообщений, а также по указанному Пользователем номеру телефона. Для отзыва своего согласия Пользователь может обратиться с письменным заявлением к Оператору, или на адрес электронной почты: narvskaja.spb@mail.ru , а также обратившись по телефону +7 (921) 915-32-65, +7 (962) 684-55-07.
При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей получить факт его получения.
Работники медицинской организации и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Сбор (получение) и обработка персональных данных
Персональные данные пациентов организация получает только лично от пациента или от его законного представителя. Персональные данные пациента могут быть получены с его слов и не проверяются.
Обработка персональных данных в организации происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных в организации допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
– ознакомление сотрудника с локальными нормативными актами организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
– взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
– получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам медицинской организации, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ
в информационные системы.
Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.
6. Использование файлов COOKIE и метрические системы для сбора и анализа сайта.
При использовании Вами Сайта автоматически могут передаваться ООО «Клиника Нарвская»» cookie-файлы (далее – Куки).
При использовании Сайта Вы даете согласие на обработку ООО «Клиника Нарвская» cookie-файлов.
Куки — это небольшие файлы, которые отправляются Сайтом браузеру и сохраняются на Вашем компьютере, когда Вы посещаете Сайты. Эти файлы служат для обеспечения корректной работы Cайта и помогают осуществлять более комфортное взаимодействие пользователя с Сайтом.
Обработка Оператором cookie-файлов происходит с целью обеспечения работоспособности Сайта. Некоторые cookie-файлы необходимы для стабильной и корректной работы сайта и его модулеЭти файлы не предназначены для сбора какой-либо персональной информации. Если Вы заблокируете такие cookie-файлы, то мы не сможем гарантировать работоспособность сайта. Для комфортного взаимодействия с Сайтом мы сохраняем информацию в процессе его использования с целью обеспечения индивидуального подхода.
Аналитика данных Куки в рамках данной цели позволяют выполнять статистический анализ, благодаря чему мы можем улучшать Сайты. Такие файлы хранят обезличенные данные, собираются анонимно с помощью различных систем аналитики, таких как Google Analytics, Yandex metrika и пр. Они помогают нам понять, какие разделы пользуются популярностью, какие возможности сайта являются полезными и удобными, и каких не хватает.
Использование сервиса веб-аналитики Яндекс.Метрика.
Пользователь при использовании Сайта предоставляет Оператору согласие на обработку перечисленных персональных данных с целью использования данного сервиса на следующих условиях:
Сервис Яндекс.Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на Вашем устройстве с целью анализа пользовательской активности. Собранная при помощи cookie информация может помочь нам улучшить работу Сайтов. Собранная при помощи cookie информация будет передаваться в ООО «ЯНДЕКС» (адрес: 119021, Россия, Москва, ул. Л. Толстого, 16), его аффилированным лицам и будет храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Вами Сайта, составления для нас отчетов о деятельности наших Сайта, и предоставления других услуг.
Данные, которые собирает Яндекс-Метрика: клиентский ID Пользователя, сведения о визите на сайте (время первого и последнего посещения на Сайте, количество визитов на Сайте, продолжительность визита), источник посещения Сайта (страница, с которой Пользователь перешел на Сайт: поисковая система, социальная сеть, рекламная страница), геолокация пользователя (страна и город), браузер и его версия, операционная система и ее версия, информация об используемом устройстве Пользователя, данные о действиях пользователя на Сайте, в том числе о заполнении форм на Сайте.
Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/Отзыва согласия.
Управление настройками файлов Cookie.
Если у Вас нет желания сохранять cookie-файлы, то вы можете их заблокировать в настройках браузера. Важно понимать, что при отключении cookie-файлов возможны сбои в работе Сайта и/или недоступность части страниц (возможностей) Сайта.
Чтобы отключить сбор cookie-файлов вам необходимо провести настройку в используемом вами браузере.
Ниже указаны ссылки на краткие инструкции по отключению/настройке функции сбора cookie-файлов для распространенных браузеров последних версий:
· Яндекс.Браузер
· Google Chrome
· Mozilla Firefox
· Edge
· Internet ExplorerИспользование сервиса Яндекс.Метрика
Обработка данных осуществляется на основании п. 2 ст. 6 152-ФЗ (исполнение обязанностей, предусмотренных законодательством РФ в сфере здравоохранения), а также с согласия пользователя, выраженного путем подтверждения в модальном окне сайта (Я даю согласие на обработку своих персональных данных) или продолжения использования сайта.
7. Хранение персональных данных
Персональные данные пациентов хранятся в бумажном (амбулаторная карта, бланки направлений, результаты обследований и т.д.) и электронном виде.
В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных медицинской организации, а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационной системы персональных данных организации определены в инструкции о резервном копировании, которая является обязательной для исполнения администраторами соответствующей системы.
При хранении персональных данных пациентов и работников соблюдаются организационные, правовые, технические и физические меры, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8. Передача персональных данных третьим лицам
В случаях, установленных законодательством РФ, ООО «Клиника Нарвская» вправе осуществлять передачу ПД Субъектов третьим лицам: Лаборатория ООО «Ваша Лаборатория», 127106 г.Москва ,пр.Гостиничный д.4 а стр.1 , Общество с ограниченной ответственностью “Научно-производственная Фирма “ХЕЛИКС”, 194044, г. Санкт-Петербург, пр-кт Большой Сампсониевский, д. 20, литера а с целью исполнения , обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Лица, осуществляющие обработку персональных данных по поручению Общества обязаны соблюдать принципы и правила обработки и защиты персональных данных, установленные Федеральным законом №152-ФЗ «О персональных данных». С третьими лицами заключается договор, который определяет:
• Перечень операций с персональными данными, выполняемых третьим лицом;
• Цели обработки персональных данных;
• Обязанность третьего лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке;
• Требования к защите обрабатываемых персональных данных, включая технические и организационные меры безопасности.
Передача персональных данных третьим лицам Передача персональных данных третьим лицам возможна в исключительных случаях с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках оказания услуг, кроме случаев, когда такая обязанность у организации наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом.
Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации.
9. Меры по обеспечению безопасности персональных данных при их обработке
1) назначение сотрудника, ответственного за организацию обработки персональных данных;
2) назначение администраторов баз данных и систем, обрабатывающих персональные данные;
3) контроль доступа к персональным данным путём подписания соглашения о неразглашении и разграничение прав доступа по ролям;
4) проведение внутреннего аудита информационной системы организации, содержащей персональные данные, проведением их классификации;
5) определение списка лиц, допущенных к работе с персональными данными;
6) разработка и утверждение локальных нормативных актов организации, регламентирующих порядок обработки персональных данных;
7) обучение и информирование персонала по защите персональных данных.
Проведение инструктажей;
8) разработка для администраторов информационной системы рабочих инструкций, регламентов и положений;
9) реализация организационных, правовых, технических, криптографических и физических мер, снижающих вероятность реализаций угроз безопасности персональных данных, и ограничения доступа;
10) проведением периодических проверок состояния защищенности информационной системы организации.
10. Права субъекта персональных данных
В соответствии с 152-ФЗ субъект персональных данных имеет право получить сведения, касающиеся обработки персональных данных ООО «Клиника Нарвская», а именно:
– подтверждение факта обработки персональных данных оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые оператором способы обработки персональных данных;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
– информацию об осуществленной или предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные 152-ФЗ или другими федеральными законами;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
– ограничить доступ к его персональным данным в соответствии с федеральными законами Российской Федерации.
11. Прекращение обработки персональных данных ООО «Клиника Нарвская»
1) В случае отказа пациента, выраженного в письменной форме, от услуг медицинской организации или обработки своих персональных данных;
2) Достижения цели обработки;
3) Получение сведений, подтверждающих, что полученные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) При выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность;
5) По истечении 25 лет с момента последней перерегистрации пациента.
ООО «Клиника Нарвская» прекращает обработку персональных данных, уничтожает бумажные носители и электронные записи с персональными данными пациента. Уничтожение персональных данных производится Медицинской организацией при условии, что срок хранения медицинской документации закончился.
Обработка персональных данных сотрудника прекращается, после расторжения трудового договора, после чего личное дело сотрудника передается в архив ООО «Клиника Нарвская».
