УТВЕРЖДАЮ
Генеральный директор
ООО «Скинлаб»
Р.В. Медведев
Политика
в отношении обработки персональных данных
на интернет-сайте
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных пользователей сайта Общества с ограниченной ответственностью «Скинлаб» (далее - Оператор) на сайте в информационно-телекоммуникационной сети Интернет по адресу: http://skinlab65.ukit.me/ (далее - Сайт).
1.2. Настоящая Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: http://skinlab65.ukit.me//
1.4. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.5. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.
1.6. В настоящей Политике также используются следующие термины:
Пользователь - любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт (далее - Сервисы, Сервисы Сайта).
1.7. Права и обязанности Оператора.
1.7.1. Оператор обязан:
- обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации;
- осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, блокированию, уничтожению персональных данных Пользователя в случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.7.2. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта;
- в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
- получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные Пользователя, для целей обработки, указанных в п. 2.2 Политики;
- требовать от Пользователя своевременного уточнения предоставленных персональных данных.
1.8. Права и обязанности Пользователя.
1.8.1. Пользователь обязан:
- обеспечивать достоверность предоставляемых Оператору персональных данных, необходимых для целей обработки, предусмотренных в п. 2.2 Политики;
- предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных.
1.8.2. Пользователь имеет право:
- на полную информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных;
Оператор и Пользователи также имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для организации сбора и анализа обратной связи от пользователей сайта с целью улучшения качества обслуживания и консультирования.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- согласие на обработку персональных данных на Сайте;
- настоящая Политика.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать персональные данные следующих Пользователей: посетители сайта Оператора.
4.2. К персональным данным, обрабатываемым Оператором, относятся (выбрать нужное):
- фамилия, имя, отчество Пользователя;
- номер мобильного телефона;
- адрес электронной почты (e-mail);
4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки, предусмотренным в разд. 2 Политики.
4.4. Обработка биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с персональными данными Пользователя в целях, предусмотренных п. 2.2 Политики (выбрать нужное): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее - Согласие), полученного в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.4. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с Пользователем или действующим законодательством.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или утрата необходимости в достижении этих целей, истечение срока действия Согласия или отзыв Согласия Пользователем, а также выявление неправомерной обработки персональных данных.
5.6. Согласие может быть отозвано следующим способом: путем подачи Оператору персональных данных письменного заявления (в свободной форме) лично в руки, заказным письмом с уведомлением о вручении по адресу: Сахалинская область, г. Южно-Сахалинск, пр-т Победы, д. 28, офис 1.
5.7. Оператор осуществляет распространение персональных данных, разрешенных Пользователем для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением требований, запретов и условий, установленных ч. 9 ст. 9, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных с учетом Требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденных Приказом Роскомнадзора от 24.02.2021 № 18.
5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
5.10. При обработке персональных данных Оператор соблюдает требования ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.11. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных.
5.12. Трансграничная передача персональных данных Оператором не осуществляется.
5.13. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор незамедлительно информирует Пользователя об этом.
5.14. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных Пользователя.
6. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ
НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса Пользователя на период проверки.
В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений.
6.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
6.4. В случае достижения цели обработки персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
6.5. В случае отзыва Пользователем согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
6.6. В срок, не превышающий семи рабочих дней со дня представления Пользователем (его представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
6.7. Обрабатываемые персональные данные подлежат уничтожению в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.
6.8. Оператор отвечает на запросы и обращения Пользователя (его представителя) об осуществляемой им обработке персональных данных в следующем порядке: в соответствии со ст. 14 и ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в течение 10 рабочих дней с момента получения запроса.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.
7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда.
Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также положений Политики, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
8.2. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в Политику без согласия Пользователя.
9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.
СОГЛАСИЕ
посетителя сайта на обработку персональных данных
Настоящим я, во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и своем интересе, а также подтверждая свою дееспособность, даю свое согласие ООО «Скинлаб» (ИНН 6501307065), место нахождения: 693007, Сахалинская область, г. Южно-Сахалинск, пр-т Победы, д. 28, оф. 1 (далее – Общество), сайт Общества: http://skinlab65.ukit.me/
на обработку своих персональных данных со следующими условиям:
1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием. Согласие дается на обработку следующих моих персональных данных: фамилия, имя, отчество; номер телефона; электронная почта.
2. Персональные данные не являются общедоступными.
3. Цель обработки персональных данных: организация сбора и анализа обратной связи от пользователей сайта с целью улучшения качества обслуживания и консультирования.
4. Основанием для обработки персональных данных является ст. 24 Конституции
Российской Федерации; ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; настоящее Согласие посетителя сайта на обработку персональных данных.
5. В ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
6. Настоящим я уведомлен Обществом, что предполагаемыми пользователями персональных данных являются работники Общества, а также лица, привлеченные Обществом на условиях гражданско-правового договора.
7. Я ознакомлен (а), что:
7.1. настоящее Согласие на обработку моих персональных данных действует до достижения цели обработки персональных данных и может быть отозвано мною путем подачи Оператору персональных данных письменного заявления (в свободной форме) лично в руки, заказным письмом с уведомлением о вручении по адресу: Сахалинская область, г. Южно-Сахалинск, пр-т Победы, д. 28, офис 1.
Датой отзыва считается день, следующий за днем вручения Обществу письменного заявления об отзыве Согласия пользователя сайта на обработку персональных данных;
7.2. имею право на доступ к моим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случае их обработки Обществом, нарушающих мои законные права и интересы, законодательство Российской Федерации.
7.3. в случае отзыва Согласия на обработку персональных данных Общество вправе
продолжить обработку персональных данных без моего согласия при наличии оснований,
указанных в п. 2.11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8. Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.
9. Настоящее Согласие действует все время до момента прекращения обработки персональных данных, согласно п. 7.1 Согласия.
СОГЛАСИЕ
на обработку персональных данных,
разрешенных субъектом персональных данных для распространения
Я, __________________________________________________, ______________г.р.
(фамилия, имя, отчество (полностью)
Паспорт РФ серия _____________ № ___________________________________
выдан «_________» _______________ _____________ г. Выдан__________, зарегистрированный по адресу: ______________________________________________________________________, контактный телефон: ______________________________,
даю Обществу с ограниченной ответственностью «Скинлаб» (ООО «Скинлаб») БИК 040813608, ИНН – 6501307065, КПП - 650101001, расположенному по адресу: 693007, Сахалинская обл., г. Южно-Сахалинск, пр-т Победы, д.28, оф. 1 сведения об информационных ресурсах Оператора: http://skinlab65.ukit.me/. (далее - Оператор) согласие на распространение своих персональных данных в соответствии с требованиями п. 9 ст. 9 и ч.1 ст.10.1 Федерального закона Российской Федерации от 27 июля 2006 г. № 152 -ФЗ «О персональных данных».
Цель обработки персональных данных:
- обеспечение соблюдения законов и иных нормативных правовых актов;
- размещение информации на сайте ООО «Скинлаб».
| Категория персональных данных | Перечень персональных данных | Разрешение к распространению (да/нет) | Условия и запреты |
| Общедоступные | Фамилия | да/нет | отсутствуют |
| Общедоступные | Имя | да/нет | отсутствуют |
| Общедоступные | Отчество | да/нет | отсутствуют |
| Общедоступные | Фотография | да/нет | отсутствуют |
| Общедоступные | Должность | да/нет | отсутствуют |
| Общедоступные | Адрес электронной почты (рабочий) | да/нет | отсутствуют |
| Общедоступные | Телефон (рабочий) | да/нет | отсутствуют |
| Иные | Сведения о биографии (образовании, трудовом стаже, наличии или отсутствии индивидуальных достижений, семейном положении) | да/нет | отсутствуют |
Способом распространения персональных данных в рамках настоящего согласия является размещение на официальном сайте ООО «Скинлаб».
Сведения об информационных ресурсах Оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:
| Категория и перечень персональных данных | Информационный ресурс | Действия с персональными данными |
| Общедоступные персональные данные, разрешённые субъектом для распространения: Фамилия, Имя Отчество, Фотография, Должность, Адрес электронной почты (рабочий), Телефон (рабочий), Сведения о биографии (образовании, трудовом стаже, наличии или отсутствии индивидуальных достижений, семейном положении) | http://skinlab65.ukit.me/ | Распространение общедоступных персональных данных на сайте ООО «Скинлаб» неограниченному кругу лиц |
Условия, при которых полученные персональные данные могут передаваться Оператором только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных:
_____________________________________________________________________________
(не устанавливаю/устанавливает субъект персональных данных)
Настоящее согласие вступает в силу со дня его подписания и действует до момента отзыва.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации Оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (Оператор прекратит обработку таких персональных данных в течение 3 (Трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (Десяти) рабочих дней.
«___» ____________ 202__ г.
Субъект персональных данных:
_____________________ / Р.В.Медведев /
(подпись) (Ф.И.О.)
УТВЕРЖДАЮ
Генеральный директор
1.8. Основные понятия, используемые для целей настоящей Политики:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.9. Положения настоящей Политики распространяются на все правоотношения, связанные с обработкой персональных данных, осуществляемой ООО «Скинлаб»:
1) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
2) без использования средств автоматизации.
1.10. Политика подлежит опубликованию на официальном сайте ООО «Скинлаб» ( http://skinlab65.ukit.me/).
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ
2.1. Обработка персональных данных осуществляется ООО «Скинлаб» в следующих целях:
1) выполнение требований трудового законодательства;
2) ведение кадрового и бухгалтерского учета;
3) обеспечение соблюдения налогового законодательства Российской Федерации;
4) обеспечение соблюдения пенсионного законодательства Российской Федерации;
5) обеспечение соблюдения законодательства РФ в сфере здравоохранения
6) подбор персонала (соискателей) на вакантные должности в ООО «Скинлаб» (оператора);
7) организация сбора и анализа обратной связи от пользователей сайта с целью улучшения качества обслуживания и консультирования.
2.2. Основанием обработки персональных данных в ООО «Скинлаб» являются следующие нормативные акты и документы:
Устав ООО «Скинлаб»;
Трудовой кодекс Российской Федерации;
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
иные нормативно-правовые акты Российской Федерации;
договоры на поручение обработки персональных данных, заключаемые с третьими лицами;
согласие субъекта персональных данных на обработку (распространение) персональных данных.
2.3. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ООО «Скинлаб», обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточным по отношению к заявленным целям обработки.
3.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «Скинлаб» обеспечивается принятие необходимых мер по удалению или уточнению неполных, или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных субъекта осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
4.2. Обработка персональных данных прекращается при ликвидации или прекращении деятельности ООО «Скинлаб» в результате реорганизации.
4.3. Условия обработки специальных категорий персональных данных
Обработка специальных категорий персональных данных осуществляется ООО «Скинлаб» с соблюдением следующих условий:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- обработка персональных данных осуществляется в целях оказания медицинских услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, ООО «Скинлаб» не осуществляется.
4.4. Условия обработки биометрических персональных данных
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются ООО «Скинлаб» для установления личности субъекта персональных данных, ООО «Скинлаб» не обрабатываются.
4) типовая форма исключает объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.13.6. При ведении журналов (реестров, книг и т.п.), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится ООО «Скинлаб», или в иных аналогичных целях, соблюдаются следующие условия:
3) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр и т.п.) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится ООО «Скинлаб».
4.13.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:
4.13.8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Указанные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ООО «Скинлаб»» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6. ПРАВО СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ЕГО ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 6.8 настоящей Политики, за исключением случаев, при которых доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. Субъект персональных данных вправе требовать от ООО «Скинлаб» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Сведения, указанные в п. 6.8 настоящей Политики, должны быть предоставлены ООО «Скинлаб» субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.4. Сведения, указанные в п. 6.8 настоящей Политики, предоставляются ООО «Скинлаб» субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа и информацию о выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Скинлаб» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Скинлаб», подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с требованиями законодательства Российской Федерации.
6.5. В случае, если сведения, указанные в п. 6.8 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ООО «Скинлаб» или направить ему повторный запрос в целях получения сведений, указанных в п. 6.8 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.6. Субъект персональных данных вправе обратиться повторно к ООО «Скинлаб» или направить ему запрос в целях получения сведений, указанных в п. 6.8 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 6.5 настоящей Политики, в случае, если такие сведения и (или) обрабатываемы персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.4 настоящей Политики, должен содержать основание направления повторного запроса.
6.7. ООО «Скинлаб» вправе отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 6.4 и п. 6.5. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса возложена на ООО «Скинлаб».
6.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных ООО «Скинлаб»;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые ООО «Скинлаб» способы обработки персональных данных;
4) наименование и место нахождения ООО «Скинлаб», сведения о лицах (за исключением работников ООО «Скинлаб»), которые имеют доступ к персональным данным или которые могут быть раскрыты персональные данные на основании договора с ООО «Скинлаб» или в соответствии с законодательством Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) прядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или имя, фамилию, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Скинлаб», если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными нормативно-правовыми актами Российской Федерации.
6.9. Субъект персональных данных вправе обжаловать действия или бездействия ООО «Скинлаб» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке если считает, что ООО «Скинлаб»осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
6.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. ОБЯЗАННОСТИ ООО «СКИНЛАБ» ПРИ СБОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При сборе персональных данных ООО «Скинлаб» обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную п. 6.8 настоящей Политики.
7.2. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации, ООО «Скинлаб» обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
7.3. Если персональные данные получены не от субъекта персональных данных ООО «Скинлаб», за исключением случаев, предусмотренных п. 8.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование и адрес ООО «Скинлаб» либо фамилию, имя, отчество его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) перечень персональных данных;
4) предполагаемые пользователи персональных данных;
5) об установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой правах субъекта персональных данных;
6) источник получения персональных данных.
7.4. ООО «Скинлаб» освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 8.3 настоящей Политики, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных ООО «Скинлаб»;
2) персональные данные получены ООО «Скинлаб» в соответствии с законодательством Российской Федерации или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) предоставление субъекту персональных данных сведений, предусмотренных п.8.3 настоящей Политики, нарушает права и законные интересы третьих лиц.
7.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», ООО «Скинлаб» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.6. Местонахождение Центра(ов) обработки данных и сведения об организации, ответственной за хранение данных, определены внутренними документами ООО «Скинлаб».
9. МЕРЫ НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ООО «СКИНЛАБ» ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ
9.1. Общие меры обеспечения выполнения ООО «Скинлаб» своих обязанностей
ООО «Скинлаб» принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. ООО «Скинлаб» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено законодательством Российской Федерации. К таким мерам, в частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на ООО «Скинлаб» не предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам ООО «Скинлаб»;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых ООО «Скинлаб» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 «О персональных данных»;
6) ознакомление работников ООО «Скинлаб», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.2. Меры по обеспечению безопасности персональных данных при их обработке
9.2.1. ООО «Скинлаб» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9.2.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
9.3. Обязанности ООО «Скинлаб» при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
9.3.1. ООО «Скинлаб» сообщает в порядке, предусмотренном законодательством Российской Федерации и настоящей Политикой субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Скинлаб» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.3.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя ООО «Скинлаб» дает в письменной форме мотивированный ответ в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Скинлаб» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.3.3. ООО «Скинлаб» предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ООО «Скинлаб» вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «Скинлаб» уничтожает такие персональные данные. ООО «Скинлаб» уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.3.4. ООО «Скинлаб» сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Скинлаб» в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.4. Обязанности ООО «Скинлаб» по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
9.4.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных ООО «Скинлаб» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «Скинлаб» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.4.2. В случае подтверждения факта неточности персональных данных ООО «Скинлаб» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.4.3. В случае выявления неправомерной обработки персональных данных, осуществляемой ООО «Скинлаб» или лицом, действующим по поручению ООО «Скинлаб», ООО «Скинлаб» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению ООО «Скинлаб». В случае если обеспечить правомерность обработки персональных данных невозможно, ООО «Скинлаб» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «Скинлаб» уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.4.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Скинлаб» с момента выявления такого инцидента ООО «Скинлаб», уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном ООО «Скинлаб» на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.4.5. В случае достижения цели обработки персональных данных ООО «Скинлаб» прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Скинлаб» и субъектом персональных данных либо если ООО «Скинлаб» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 «О персональных данных» и(или) иными нормативно-правовыми актами Российской Федерации.
9.4.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «Скинлаб» прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Скинлаб» и субъектом персональных данных либо если ООО «Скинлаб» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и(или) иными нормативно-правовыми актами Российской Федерации.
9.4.7. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных ООО «Скинлаб» в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Скинлаб» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.4.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, ООО «Скинлаб» блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Скинлаб») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.5. Уведомление об обработке (о намерении осуществлять обработку) персональных данных
9.5.1. ООО «Скинлаб», за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
9.5.2. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление содержит следующие сведения:
- наименование (фамилия, имя, отчество), адрес ООО «Скинлаб»;
- цель обработки персональных данных;
- описание мер, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
- дата начала обработки персональных данных;
- срок или условие прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
- фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
9.5.3. В случае изменения указанных сведений ООО «Скинлаб» не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, уведомляет уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях.
9.5.4. В случае прекращения обработки персональных данных ООО «Скинлаб» уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.
10. Сфера ответственности
10.1. ООО «Скинлаб» несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 23 к приказу № 10 от 04.07.2023
Согласие на обработку персональных данных
я, _______________________________________________
(ФИО)
Паспорт____________ выдан _____________________________________________________
(серия, номер) (когда и кем выдан)
____________________________________________________________________________________________________________________
адрес регистрации: _____________________________________________________________
даю свое согласие на обработку в ООО «СкинЛаб» моих персональных данных, относящихся исключительно к перечисленным ниже категориям персональных данных: фамилия, имя, отчество; пол; дата рождения; тип документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; документ об образовании и его данные, СНИЛС, ИНН, фото.
Генеральному директору ООО "Скинлаб"
(Лицензия Л041-01185-65/00349363
от «26» мая 2020г., г.Южно-Сахалинск,
проспект Победы, 28, офис 1)
Медведеву Роману Викторовичу
_______________________________________
(Ф.И.О. субъекта персональных данных)
_______________________________________
(паспортные данные)
_______________________________________
_______________________________________
(адрес )
_______________________________________
_______________________________________
(номер телефона, электронная почта)
Заявление об отзыве согласия на обработку персональных данных
Я,________________________________________________________________________________, паспортные данные: серия_________№_____________, выдан ______________________________
__________________________________________ от "___" _________________ ______ года. Ранее мной было подписано согласие на обработку персональных данных : сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, согласно Постановления Правительства РФ от 5 мая 2018 г. № 555 “О единой государственной информационной системе в сфере здравоохранения” с ООО "Скинлаб", что регламентируется Федеральным законом от 27.07.2006 N 153-ФЗ "О персональных данных".
Данный закон призван обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим данный закон в ст.9 закрепляет за мной возможность отозвать согласие на обработку персональных данных, что я и делаю данным заявлением.
Так, данный отзыв на использование и обработку персональных данных касается
___________________________________________________________________________________.
(указать в отношении каких персональных данных)
В соответствии с N 153-ФЗ "О персональных данных" в случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО "Скинлаб" обязан прекратить их обработку. Также он должен обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО "Скинлаб". В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, оператор должен уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.
Прошу с момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных. Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок.
"___"___________ 20__г. _______________/________________/
( дата) (подпись/расшифровка)