Размер шрифта
А А А
Цвета сайта
Изображения
Да Нет Ч/Б
Строчный интервал
Стандартный Средний Большой
Буквенный интервал
Одинарный Полуторный Двойной
4,9на Я.Картах
Москва, ул 2-я Кабельная, д. 2, стр. 25, 26, 37 (м.Авиамоторная)
COVID-19
Обратный звонок
Записаться на прием Обратный звонок
2-я Кабельная ул., д. 2, стр. 25, 26, 37
Ежедневно с 8:00 до 21:00 Записаться на прием
Режим работы
   Записаться на прием Режим работы
Записаться на прием Обратный звонок
2-я Кабельная ул., д. 2, стр. 25, 26, 37
Ежедневно с 8:00 до 21:00 Записаться на прием
Режим работы
+7 (495) 103-99-50 +7 (495) 645-00-54
   Записаться на прием Режим работы
Главная
Пациентам
Политика в отношении персональных данных

Политика в отношении персональных данных

   1.     Общие положения

 

1.1 Оператор персональных данных: ООО «СЦЗ» (далее по тексту также – Общество),

ИНН 7722255709 Юридический адрес: 111024, Москва, ул. 2-я Кабельная, дом 2, стр. 25.

Назначение и область действия документа: «Политика ООО «СЦЗ в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2 Цель настоящей Политики – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.

Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» (в ред. от 27.07.2010г. № 204-ФЗ), Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.2004г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации», указанием Федерального агентства по образованию от 22. 10. 2009г. № 17-187 «Об обеспечении защиты персональных данных», Федеральным законом РФ от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ», иными нормативно-правовыми актами РФ.

Политика неукоснительно исполняется работниками всех структурных подразделений ООО «СЦЗ».

1.3 Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств. Настоящая Политика подлежит опубликованию на официальном сайте Общества http://www.scz.ru/.

2.     Термины и понятия

 

  • Оператор персональных данных (далее - оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является ООО «СЦЗ»

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину, субъекту персональных данных), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, номер мобильного телефона, адрес электронной почты, фотографические изображения, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

  • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ.

  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъекты персональных данных:

  • работники ООО «СЦЗ»

  • субъекты, с которыми заключены договоры гражданско-правового характера;

  • кандидаты на замещение вакантных должностей ООО «СЦЗ»;

  • пациенты ООО «СЦЗ»;

  • посетители сайта ООО «СЦЗ»;

  • представители юридических лиц;

  • действующие и потенциальные контрагенты (физические, юридические лица);

  • получатели алиментов от работников ООО «СЦЗ»;

  • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве участником которых является ООО «СЦЗ»;

  • посетители помещений, зданий и территории ООО «СЦЗ».

 

3.     Принципы и условия обработки персональных данных

 

3.1   Под безопасностью персональных данных ООО «СЦЗ» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2   Обработка и обеспечение безопасности персональных данных в ООО «СЦЗ» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

3.3   При обработке персональных данных ООО «СЦЗ» придерживается следующих принципов:

  • законности и справедливой основы;

  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработки персональных данных, которые отвечают целям их обработки;

  • соответствия содержания целям обработки.

3.4   Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  • обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

3.5   ООО «СЦЗ» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

3.6   Лица, осуществляющие обработку персональных данных в Обществе, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных

3.7   В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.

3.8   Регистрируясь на Сайте и/или подписывая согласие на обработку персональных данных Общества, Пользователи сайта/Пациент в соответствии с ч. 1 ст. 18 Федерального закона «О рекламе» вправе дать свое согласие на получение сообщений рекламного характера ООО «СЦЗ» и его партнеров. Если Пользователи сайта/Пациент не желает получать сообщения рекламного характера, он должен изменить соответствующие настройки подписки в соответствующем разделе личного кабинета на Сайте. Если Пользователи сайта/Пациент отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты privacy@scz.ru либо в простой письменной форме на почтовый адрес Общества.

3.9   В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги, доступные для ознакомления неограниченному кругу лиц. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные сведения, разрешенные лицами к распространению. Сведения должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

3.10  Общество уничтожает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

3.11  Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.

3.12  Письменное согласие субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

3.13  Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

3.14  Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления соответствующего требования о прекращении обработки от субъекта персональных данных. 

4.     Права субъекта персональных данных

4.1 Гражданин, персональные данные которого обрабатываются ООО «СЦЗ», имеет право получать от ООО «СЦЗ» информацию :

  • о подтверждении факта обработки персональных данных ООО «СЦЗ»

  • о правовых основаниях и целях обработки персональных данных;

  • о применяемых в ООО «СЦЗ» способах обработки персональных данных;

  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «СЦЗ» или на основании федерального закона;

  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;

  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

4.2 Гражданин, персональные данные которого обрабатываются в ООО «СЦЗ», имеет право:

  • требовать исключения или исправления, уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • устанавливать условия и запреты обработки персональных данных, разрешенных для распространения;

  • отозвать свое согласие на обработку персональных данных, а также согласие на обработку персональных данных, разрешенных для распространения;

  • требовать устранения неправомерных действий ООО «СЦЗ» в отношении его персональных данных;

  • обжаловать действия/бездействие ООО «СЦЗ» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «СЦЗ» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5.     Обязанности субъекта и оператора персональных данных 

5.1 В целях обеспечения достоверности персональных данных субъект обязан:

5.1.1. предоставить ООО «СЦЗ» свои персональные данные в соответствии с законодательством Российской Федерации и настоящей Политикой.

5.1.2. При посещении врача пациент (клиент) обязан предоставить полные достоверные данные о себе и состоянии своего здоровья.

5.1.3. В случае изменения сведений, составляющих персональные данные, субъект персональных данных незамедлительно должен предоставить данную информацию в ООО «СЦЗ».

5.2 Оператор обязан:

5.2.1  Осуществлять защиту персональных данных субъектов.

5.2.2  Обеспечить хранение персональных данных. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

5.2.3  По письменному заявлению субъекта предоставлять сведения из документации, содержащей его персональные данные.

5.2.4  Обеспечить соблюдение врачебной тайны.

5.2.5  Все сотрудники, имеющие доступ к персональным данным субъектов, обязуются не разглашать персональные данные, ставшие им известными в связи с исполнением своих обязанностей

6.     Сбор персональных данных используемых на сайте ООО “СЦЗ” 

6.1 Предоставление информации Пациент/Пользователь сайта.

6.1.1 При заполнении форм на сайте www.scz.ru (далее – "Сайт") Пациент/Пользователь сайта предоставляет следующую информацию: ФИО, адрес электронной почты, номер мобильного телефона, ФИО, номер медицинской карты, номер депозитного договора. При входе в Личный кабинет Клиент предоставляет следующую информацию:, номер мобильного телефона и адрес электронной почты

6.1.2  Предоставляя свои персональные данные, Пациент/Пользователь сайта соглашается на их обработку ООО «СЦЗ»(далее – "Общество") в целях исполнения ООО «СЦЗ» (ИНН 7722255709, расположенным по адресу: 111024, Москва, ул. 2-я Кабельная, дом 2, стр. 25), и его партнерами/ агентами, осуществляющими действия, необходимые для исполнения Договора с Пациентами Общества, своих обязательств перед пациентами, предоставления медицинских услуг, предоставления справочной информации, а также в целях продвижения медицинских услуг. При обработке персональных данных Пациента/Пользователь сайта Общество руководствуется Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ, Федеральным законом «О рекламе» от 13.03.2006 N 38-ФЗ, иными нормативно-правовыми актами РФ, локальными нормативными документами Общества.

Если Пациент/Пользователь сайта желает уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания Пациента/Пользователя сайта отозвать свое согласие на обработку персональных данных или устранения неправомерных действий Общества в отношении его персональных данных, то он должен направить официальный запрос в порядке, предусмотренном Политикой ООО «СЦЗ» в отношении обработки персональных данных. Если Пациент/Пользователь сайта желает удалить свою учетную запись на Сайте, Пациент/Пользователь сайта обращается в Общество по адресу privacy@scz.ru с соответствующей просьбой. Данное действие не подразумевает отзыв согласия Клиента на обработку его персональных данных.

6.1.3   Общество при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

6.1.4  Общество использует персональные данные, предоставленные Пациентом/Пользователем сайта при заполнении форм на сайте в целях:

  • обработки обращений Пациента/Пользователя сайта и для выполнения своих обязательств перед Пациентом/Пользователем;

  • для осуществления деятельности по продвижению медицинских услуг;

  • оценки и анализа работы Сайта;

  • определения победителя в акциях, проводимых Обществом;

  • анализа покупательских особенностей Пациента/Пользователя сайта и предоставления персональных рекомендаций;

  • информирования Пациента/Пользователя сайта об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок;

  • направления электронного чека Пациенту/Пользователю сайта в порядке, предусмотренном действующем законодательством РФ;

  • организации записи Пациента/Пользователя сайта на прием к медицинским работникам;

  • предоставления Пациенту/Пользователю сайта возможности направлять обращения в адрес Общества;

  • предоставления Пациенту/Пользователю сайта возможности приобрести программы обслуживания;

  • информирования Пациента/Пользователя сайта о результатах анализов и проведенных инструментальных исследований, лекарственных и медицинских назначениях, записях на прием к специалистам, выданных направлениях и иных сервисных и медицинских услугах;

  • оформления запроса на предоставление документов для получения налогового вычета, получения информации по приобретенным программам обслуживания;

  • осуществления иных действий, предусмотренных действующим законодательством РФ, и предусмотренных договором с Пациентом. 

6.2 Предоставление и передача информации, полученной Обществом

6.2.1  Общество обязуется не передавать полученную от Пациента/Пользователя сайта информацию третьим лицам. Не считается нарушением предоставление Обществом информации агентам и третьим лицам, действующим на основании договора с Обществом, для исполнения обязательств перед Пациентом/Пользователем сайта и только в рамках, заключенных договоров. Не считается нарушением настоящего пункта передача Обществом третьим лицам данных о Пациенте/Пользователе сайта в обезличенной форме в целях оценки и анализа работы Сайта, анализа покупательских особенностей Пациента /Пользователя сайта и предоставления персональных рекомендаций.

6.2.2   Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

6.3.Сбор персональных данных с использованием сайта ООО «СЦЗ» www. scz.ru

6.3.1  Общество использует технологию "cookies"* . "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.

6.3.2  Cookies (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookies позволяют сайтам «запоминать» своих посетителей, например, для того, чтобы каждый раз не спрашивать их логин и пароль. Сайте в общедоступной форме. Общество получает информацию об ip-адресе посетителя Сайта www.scz.ru и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности Пациент/Пользователя сайта.

6.3.3  Используя сайт www.scz.ru и/или предоставляя Обществу свои персональные данные, Пациент/Пользователь сайта выражает свое согласие на обработку персональных данных на условиях, предусмотренных настоящей Политикой.

6.3.4  В случае несогласия с настоящей политикой Пациент/Пользователь сайта не должен использовать сайт www.scz.ru и предоставлять свои персональные данные Обществу.

7.     Хранение и использование информации используемой для идентификации Пациента/Пользователя сайта.

7.1. Пациент/Пользователь сайта обязуется не сообщать третьим лицам логин (номер медицинской карты) и пароль, используемые им для идентификации на сайте www.scz.ru.

7.2. Пациент/Пользователь сайта обязуется обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем Пациента/Пользователя сайта и т.п.)

7.3. В случае возникновения у Общества подозрений относительно использования учетной записи Пациента/Пользователя сайта третьим лицом или вредоносным программным обеспечением Общество вправе в одностороннем порядке изменить пароль Пациента/Пользователя сайта.

7.4. Пациент/Пользователь сайта самостоятельно несет ответственность за достоверность предоставленных Обществу персональных данных.

8.     Врачебная тайна 

8.1.Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе, иные сведения, полученные при обращении гражданина в ООО «СЦЗ» за оказанием медицинских услуг, составляет врачебную тайну. ООО «СЦЗ» гарантирует конфиденциальность передаваемой гражданином информации, составляющей врачебную тайну.

8.2.Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей

8.3.Разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях допускается с письменного согласия гражданина или его законного представителя. Согласие на разглашение сведений, составляющих врачебную тайну, может быть выражено также в информированном добровольном согласии на медицинское вмешательство.

8.4. Предоставление сотрудниками ООО «СЦЗ» информации, составляющей врачебную тайну, без согласия субъекта персональных данных (его законного представителя), допускается только в случаях, установленных действующим законодательством РФ:

  • в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, если медицинское вмешательство необходимо по экстренным показаниям для устранения угрозы жизни человека и если его состояние не позволяет выразить свою волю или отсутствуют законные представители;

  • при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

  • о запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно, а также в связи с исполнением осужденным обязанности пройти лечение от наркомании и медицинскую и (или) социальную реабилитацию;

  • в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;

  • в целях информирования органов внутренних дел:

а) о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

б) о поступлении пациента, который по состоянию здоровья, возрасту или иным причинам не может сообщить данные о своей личности;

в) о смерти пациента, личность которого не установлена;

  • в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти и федеральных государственных органов, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

  • в целях расследования несчастного случая на производстве и профессионального заболевания;

  • при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

  • в целях осуществления учета и контроля в системе обязательного социального страхования;

  • в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом;

8.5.После смерти гражданина допускается разглашение сведений, составляющих врачебную тайну, супругу (супруге), близким родственникам (детям, родителям, усыновленным, усыновителям, родным братьям и родным сестрам, внукам, дедушкам, бабушкам) либо иным лицам, указанным гражданином или его законным представителем в письменном согласии на разглашение сведений, составляющих врачебную тайну, или информированном добровольном согласии на медицинское вмешательство, по их запросу, если гражданин или его законный представитель не запретил разглашение сведений, составляющих врачебную тайну.

8.6.Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими работниками с учетом причиненного гражданина ущербу, причиненного такими действиями/ бездействием, несут за разглашение врачебной тайны ответственность в соответствии с действующим законодательством РФ.

9.     Сведения о реализуемых требованиях к защите персональных данных 

9.1 При обработке персональных данных ООО «СЦЗ» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2 К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

  • учет машинных носителей персональных данных;

  • организация пропускного режима на территорию Общества;

  • размещение технических средств обработки персональных данных в пределах охраняемой территории;

  • поддержание технических средств охраны, сигнализации в постоянной готовности;

  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных

9.3 В целях координации действий по обеспечению безопасности персональных данных в ООО «СЦЗ» приказом генерального директора назначаются лица, ответственные за обеспечение безопасности персональных данных

10. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта 

10.1.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также в случаях, предусмотренных законом, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами

11.     Контакты

Обращаем Ваше внимание, что указанные в данном пункте контакты используются только для взаимодействия по вопросам обработки и защиты Ваших персональных данных. Обращения, направленные Вами по указанным в настоящей Политике контактам, не связанные с обработкой и защитой персональных данных, не будут рассмотрены. Для вопросов, связанных с обработкой и защитой персональных данных, вы можете обратиться по электронному адресу: privacy@scz.ru




Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter

Сайт носит информационный характер и не является публичной офертой, определяемой положениями ч. 2 ст. 437 ГК РФ. Чтобы получить подробную информацию об услугах и ценах, обращайтесь в контактный центр.

НАШИ ЛИЦЕНЗИИ

Продолжая пользоваться сайтом, Вы выражаете свое согласие на обработку Ваших персональных данных согласно Политике