1. Общие положения

1.1. Настоящий документ «Политика обработки персональных данных в ООО «Здоровые люди»» (далее — Политика) определяет основные принципы, цели, условия обработки персональных данных, перечни субъектов и категории обрабатываемых  персональных данных, права, обязанности ООО «Здоровые люди» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Здоровые люди» требования к защите персональных данных и ответственность сотрудников ООО «Здоровые люди», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных в Российской Федерации.

1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и других действующих правовых и нормативных документов по защите конфиденциальной информации и персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. В ООО «Здоровые люди» используются следующие основные понятия, применяемые в рамках осуществления обработки персональных данных:

персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), и позволяющая идентифицировать его личность;

оператор персональных данных – юридическое лицо (ООО «Здоровые люди»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая:

сбор;

запись;

систематизация;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных, осуществляемая исключительно с помощью средств вычислительной техники;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть «Интернет» – технологическая система международного информационного обмена, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные (бумажные) носители персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. С целью поддержания деловой репутации и обеспечения выполнения законодательных требований ООО «Здоровые люди» считает для себя обязательным обеспечение соответствия обработки персональных данных требованиям законодательства РФ в области защиты информации и персональных данных, и требует аналогичных мер от третьих лиц, которым передаются и (или) могут передаваться персональные данные.

1.5. В соответствии с требованиями Закона о персональных данных настоящая Политика размещается в свободном доступе на информационном стенде и публикуется в информационно-телекоммуникационной сети Интернет на сайте ООО «Здоровые люди».

  • Принципы и цели обработки персональных данных

2.1. Обработка персональных данных в ООО «Здоровые люди» осуществляется на основе следующих принципов, предусмотренных Законом о персональных данных:

— обработка персональных данных осуществляется на законной и справедливой основе;

— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработке подлежат только персональные данные, которые отвечают целям их обработки;

— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

— обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

— при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

— при необходимости принимаются меры по удалению или уточнению неполных, или неточных данных;

— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;

— обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

2.2. ООО «Здоровые люди» как оператор, осуществляет обработку персональных данных в следующих целях:

— обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «Здоровые люди»;

— осуществления медицинской и административно-хозяйственной деятельности, предусмотренной уставом ООО «Здоровые люди», в соответствии с действующим законодательством Российской Федерации и иными нормативными документами;

— исполнения законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе: при принятии, переводе, перемещении, увольнении сотрудников, содействии работникам в трудоустройстве, повышении квалификации и продвижении по службе, выплаты заработной платы и иных платежей, контроле количества и качества выполняемой работы, ведении кадрового делопроизводства и бухгалтерского учета, заполнении и передаче в уполномоченные органы требуемых форм отчетности;

— в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

— привлечения и отбора кандидатов на работу (оценка профессиональных качеств потенциального сотрудника, сведений о его опыте работы и т.д.);

— осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Здоровые люди», в том числе по предоставлению персональных данных в органы государственной власти, в Социальный фонд России, в Федеральный фонд обязательного медицинского страхования, в органы по вопросам миграции, а также в иные государственные органы;

— ведения воинского учета;

— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

 предупреждения возникновения угроз различного характера (социального, техногенного, террористического, криминального и др.) и своевременного реагирования в случае их возникновения;

 формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «Здоровые люди»;

— в иных законных целях.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных являются:

— совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «Здоровые люди» осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации,

— федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО «Здоровые люди»;

— уставные документы ООО «Здоровые люди»;

— договоры, заключаемые между ООО «Здоровые люди» и субъектом персональных данных;

— согласие на обработку персональных данных.

4. Категории субъектов персональных данных,

категории персональных данных, обрабатываемых в ООО «Здоровые люди»

4.1. Субъектами персональных данных (далее – субъекты) в ООО «Здоровые люди» являются лица – носители персональных данных, передавшие свои персональные данные ООО «Здоровые люди» как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов: работники; кандидаты на вакантные должности; родственники работников; физические лица, получающие медицинские услуги и иные лица, предоставляющие персональные данные ООО «Здоровые люди».

4.2. Перечень персональных данных, обрабатываемых в ООО «Здоровые люди», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Здоровые люди» с учетом целей обработки персональных данных, указанных в разделе 2 Политики.

4.3. В зависимости от категории субъектов, в ООО «Здоровые люди», в том числе с использованием интернет-сервиса «Яндекс Метрика», осуществляется обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • пол, гражданство;
  • год, месяц, число и место рождения;
  • место жительства, в том числе сведения о регистрации по месту жительства и месту пребывания,
  • фотоизображение, видеоизображение,
  • данные документа, удостоверяющего личность (паспорт, в том числе заграничный, иной документ),
  • данные миграционной карты; данные о постановке на миграционный учет; данные в разрешении на временное проживание, виде на жительство, визе либо ином документе, подтверждающем право иностранного гражданина или лица без гражданства на проживание (пребывание) в Российской Федерации;
  • семейное положение, данные о составе и членах семьи,
  • образование, специальность (профессия), квалификация, категория,
  • ученые степени и звания,
  • списки научных трудов и изобретений,
  • сведения о наградах и почетных званиях,
  • владение иностранными языками,
  • место работы, замещаемая должность,
  • сведения о трудовом стаже,
  • отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения,
  • результаты медицинского обследования на предмет годности к осуществлению служебных обязанностей;
  • сведения о наличии/отсутствии судимостей;
  • номер телефона (мобильного, домашнего);
  • адрес электронной почты;
  • табельный номер,
  • заработная плата,
  • полученные по месту работы доходы и удержанные налоги, сборы и страховые взносы, обязательства имущественного характера,
  • социальное положение (статус), социальные льготы, сведения об инвалидности (наличии детей-инвалидов или иных лиц под опекой (попечительством)),
  • страховой номер индивидуального лицевого счета в Социальном фонде России,
  • свидетельство о постановке на налоговый учет (ИНН),
  • лицевые счета (номер карты и лицевого счета, срок действия карты)
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;
  • сведения о деловых и иных личных качествах, носящих оценочный характер;
  • реквизиты полиса обязательного медицинского страхования;
  • реквизиты полиса добровольного медицинского страхования;
  • данные о состоянии здоровья, заболеваниях, в случаях обращения за медицинской помощью;
  • физиологические и/или биологические характеристики физического лица, необходимые для оказания медицинской услуги;
  • данные договора на оказание платных медицинских услуг;
  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

4.4. Обработка ООО «Здоровые люди» биометрических персональных данных, а именно данные изображения лица, полученные с помощью фотоустройства, видеоустройства, позволяющие установить личность субъекта персональных данных, осуществляется при условии письменного согласия субъектов персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, установленных действующим законодательством.

4.5. ООО «Здоровые люди» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния интимной жизни.

4.6. Трансграничная передача персональных данных ООО «Здоровые люди» не осуществляется.

4.7. Содержание и объем обрабатываемых персональных данных относительно к категориям субъектов, способам обработки и заявленным целям определены перечнями персональных данных, обрабатываемых в ООО «Здоровые люди».

5. Основные права и обязанности ООО «Здоровые люди» при обработке персональных данных

5.1. ООО «Здоровые люди» имеет право:

 — самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «Здоровые люди», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных ООО «Здоровые люди» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

5.2. ООО «Здоровые люди» обязано:

— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— если предоставление персональных данных и получение согласия на обработку персональных данных в соответствии с федеральным законом является обязательными ООО «Здоровые люди» обязано разъяснить субъекту персональных данных юридические последствия отказа в предоставлении данных и отказа дать согласие на их обработку.

— сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

— в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;

— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

— принимать необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. Основные права субъекта персональных данных

Субъект персональных данных имеет право:

6.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных ООО «Здоровые люди» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.

6.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3.  Отзывать согласие на обработку персональных данных.

6.4.   Осуществление иных прав, предусмотренных законодательством Российской Федерации.

7. Порядок и условия обработки персональных данных

7.1. ООО «Здоровые люди» в рамках обработки персональных данных осуществляется следующая совокупность действий (операций), совершаемых с персональными данными:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

7.2. ООО «Здоровые люди» начинает обработку персональных данных субъекта с момента получения согласия субъекта (законного представителя субъекта) на обработку (далее – согласие), если иное не предусмотрено законодательством Российской Федерации.

7.3. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме. В случае отсутствия согласия, а также иного законного основания для обработки персональных данных, такая обработка ООО «Здоровые люди» не осуществляется.

7.4. Местом нахождения баз данных, содержащих персональные данные, по отношению к которым ООО «Здоровые люди» является обладателем (оператором), значится адрес: 610000, Россия, Кировская область, город Киров, улица Преображенская, д. 31.

7.5. Обработка персональных данных в ООО «Здоровые люди» осуществляется следующими способами:      

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

— смешанная обработка персональных данных.

7.5.1. Обработка персональных данных посетителей и пользователей сайта ООО «Здоровые люди»  https://sovermed.ru/ осуществляется с использованием интернет-сервиса «Яндекс Метрика».

7.6. ООО «Здоровые люди» осуществляет обработку и хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок обработки и хранения персональных данных не установлен федеральным законом, договором.

7.7. Сроки хранения документов, содержащих персональные данные, определяются в соответствии с требованиями законодательства РФ, в том числе об архивном деле.

7.8. Особенности и условия обработки персональных данных, осуществляемой без использования средств автоматизации, регулируются локальными актами ООО «Здоровые люди», в том числе с учетом требований, изложенных в Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденном постановлением Правительства Российской Федерации от 15.09.2008 № 687.

7.9. ООО «Здоровые люди» не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

7.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.11. В целях внутреннего информационного обеспечения ООО «Здоровые люди» может создавать внутренние справочные материалы, информационные системы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, дата и место рождения, адрес, номера телефонов, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

7.12. Доступ к обрабатываемым в ООО «Здоровые люди» персональным данным разрешается работниками ООО «Здоровые люди» в пределах, необходимых для выполнения ими своих должностных обязанностей, при условии возложения на работников обязанностей по обеспечению сохранности и конфиденциальности персональных данных, а также ответственности за неисполнение и/или ненадлежащее исполнение указанных обязанностей.

7.13. Обработка персональных данных, касающихся состояния здоровья субъекта, осуществляется в ООО «Здоровые люди» только в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг и только лицами, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

7.14. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
Согласие может быть отозвано путем письменного уведомления, направленного в адрес ООО «Здоровые люди». В этих случаях обрабатываемые персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.

7.15. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований устанавливается локальными актами ООО «Здоровые люди», в том числе с учетом требований по уничтожению (стиранию) или обезличиванию персональных данных, содержащихся на машинных носителях, установленных приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

7.16. При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных, в срок, не превышающий 10 рабочих дней с даты получения ООО «Здоровые люди» соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого ООО «Здоровые люди» направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

7.17. При выявлении ООО «Здоровые люди», Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, ООО «Здоровые люди»:

— в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

— в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. ООО «Здоровые люди» безвозмездно предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «Здоровые люди» обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.3. В случае подтверждения факта неточности персональных данных ООО «Здоровые люди» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных.

8.4. При обращении в письменной или электронной форме субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных ООО «Здоровые люди» руководствуется положениями Закона о персональных данных и «Регламентом реагирования ООО «Здоровые люди» на обращения и запросы субъектов персональных данных и их представителей».

8.5. Контроль за приемом и обработкой таких обращений и запросов осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Здоровые люди».

8.6. В случае, если представленных в обращениях и запросах данных недостаточно, в том числе для идентификации субъекта персональных данных, либо, если прекращение обработки, предоставление или уничтожение персональных данных невозможно по основаниям, предусмотренным Законом о персональных данных и иными федеральными законами, оператором подготавливается мотивированный отказ, содержащий соответствующее правовое основание.

8.7. Условия и сроки уничтожения персональных данных:

— в случае выявления неправомерной обработки персональных данных – в течение 10 рабочих дней с даты выявления;

— достижение цели обработки персональных данных — в течение 30 дней с даты достижения цели обработки персональных данных;

— предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение 7 рабочих дней с момента предоставления сведений;

—  отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней с даты поступления отзыва.

8.8. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

— иное не предусмотрено другим соглашением между ООО «Здоровые люди» и субъектом персональных данных.

8.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 8.8., ООО «Здоровые люди» осуществляет блокирование таких персональных данных и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.10. Решение об уничтожение персональных данных принимает комиссия, созданная приказом директора ООО «Здоровые люди».

8.11. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах ООО «Здоровые люди».

8.12. Уничтожение персональных данных осуществляется в соответствии с требованиями, установленными Приказом Роскомнадзора от 28.10.2022 № 179, и подтверждается актом об уничтожении персональных данных.

9. Меры, направленные на обеспечение безопасности персональных данных при их обработке

9.1. ООО «Здоровые люди» осуществляет следующие организационно — технические меры для защиты персональных данных:

9.1.1.  Назначение ООО «Здоровые люди» лица, ответственного за организацию обработки персональных данных;

9.1.2. Издание документов, определяющих политику ООО «Здоровые люди» в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

9.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных, включая:

— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Здоровые люди»;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Здоровые люди», необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных ООО «Здоровые люди»;

— учет машинных носителей персональных данных;

— обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ООО «Здоровые люди», а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных ООО «Здоровые люди»;

— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных ООО «Здоровые люди».

9.1.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

9.1.5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона о персональных данных в соответствии с требованиями, утверждёнными приказом Роскомнадзора от 27.10.2022 № 178;

9.1.6. Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;

9.1.7. Ознакомление работников ООО «Здоровые люди» и лиц, допущенных приказом директора к обработке персональных данных, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО «Здоровые люди» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных лиц;

9.1.8. Подписание сотрудниками ООО «Здоровые люди», допущенными к обработке персональных данных, обязательства о неразглашении персональных данных, а также о предупреждении о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

10. Заключительные положения

10.1. Согласно требованиям Федерального Закона о персональных данных, ООО «Здоровые люди» в установленном порядке прошел регистрацию как оператор, осуществляющий обработку персональных данных.

10.2. Лица, виновные в нарушении требований законодательства Российской Федерации и локальных нормативных актов ООО «Здоровые люди» в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

10.3. В случае, если ООО «Здоровые люди» предоставляет доступ к персональным данным и поручает обработку персональных данных другому лицу на основании заключенного договора, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «Здоровые люди». Лицо, осуществляющее обработку персональных данных по поручению ООО «Здоровые люди», несет ответственность перед ООО «Здоровые люди» за необеспечение либо ненадлежащее обеспечение конфиденциальности и безопасности персональных данных.

10.4. Настоящая Политика утверждается приказом директора и подлежит пересмотру по мере необходимости.

10.5. Политика обязательна для соблюдения и подлежит доведению до всех работников ООО «Здоровые люди». Контроль за соблюдением Политики осуществляет директор ООО «Здоровые люди».