+7 (863) 303-03-80
Выбор филиала
Коммунистический 10А Тургеневская 49
+7 (863) 303-03-80
Записаться
Услуги
Врачи
Цены Акции
Пациентам
О клинике
4П медицина 
+7 (863) 303-03-80
Записаться
  1. Главная
  1. Главная
  2. Политика обработки персональных данных

Политика обработки персональных данных

г. Ростов-на-Дону

Дата ввода в действие: «22» апреля 2026 г.


1. Общие положения


1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана во исполнение требований Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иных нормативных правовых актов и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Акционерном обществе Медицинский центр «ВРАЧЪ» (далее — Оператор).


1.2. Оператор: АО МЦ «ВРАЧЪ».

- ОГРН: 1066164204347

- ИНН: 6164255496

- Юридический адрес: 344002, Ростовская область, г. Ростов-на-Дону, ул. Тургеневская, д. 49, этаж 2, ком. 12 .

- Фактический адрес: 344002, г. Ростов-на-Дону, ул. Тургеневская, д. 49.

- Сайт: www.mcvrach.ru .

- Email: direktor@mcvrach.ru.


1.3. Настоящая Политика является общедоступным документом и размещается на официальном сайте Оператора в сети «Интернет» по адресу: www.mcvrach.ru, а также на информационном стенде в медицинском центре по казанному в п.1.2. юридическому адресу.


2. Правовые основания обработки персональных данных


2.1. Обработка персональных данных осуществляется Оператором на основании:


· Конституции Российской Федерации;

· Гражданского кодекса Российской Федерации;

- Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ;

- Налогового кодекса РФ;

- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- ФЗ-152 «О персональных данных»;

· ФЗ «Об основах охраны здоровья граждан в Российской Федерации» № 323-ФЗ (в части врачебной тайны);

· Постановления Правительства РФ от 01.04.2024 № 408 (виды биометрии — изображение лица и запись голоса);

- Иных нормативно-правовых актов;

- Гражданско-правового договора с субъектом персональных данных;

- Договора с субъектом персональных данных (его представителем) об оказании медицинских услуг;

- Договора с контрагентом об оказании платных медицинских услуг его представителям (пациентам);

- Поручением обработки персональных данных между Оператором и контрагентом;

- Согласием субъекта персональных данных на обработку (в т.ч. передачу) его персональных данных в письменной форме;

- Согласием субъекта персональных данных на обработку (в т.ч. передачу) его персональных данных в электронном виде;

- Согласие субъекта персональных данных на медицинское вмешательство;

- Пользовательское соглашение на сайте Оператора;

- Учредительные документы Оператора.


3. Категории субъектов персональных данных и цели обработки персональных данных, состав и категории обрабатываемых персональных данных, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.


3.1. Категории субъектов ПД


Оператором осуществляется обработка ПД следующих категорий субъектов:


- кандидаты на вакантные должности;

- работники Оператора;

- уволенные работники Оператора;

- близкие родственники работников Оператора;

- потенциальные и действующие контрагенты (физические лица, индивидуальные   предприниматели, представители юридических лиц);

- пациенты, родственники пациентов, а также их представители (в том числе законные);

- физические лица, являющиеся посетителями офиса Оператора;

- физические лица, являющиеся посетителями сайта Оператора.


3.2. Цели обработки ПД


Обработка ПД кандидатов на вакантные должности осуществляется в целях привлечения и отбора Соискателей на работу у Оператора.


Обработка ПД работников осуществляется в целях:


- заключения, исполнения, прекращения трудовых договоров;

- выполнения обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных трудовым, пенсионным, налоговым законодательством Российской Федерации;

- предоставления социальных льгот и компенсаций работникам и (или) родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации;


Обработка ПД уволенных работников осуществляется в целях:


- предусмотренных трудовым, пенсионным, налоговым законодательством Российской Федерации;


Обработка ПД близких родственников работников осуществляется в целях предоставления социальных льгот и компенсаций работникам и (или) близким родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации.


Обработка ПД потенциальных, действующих контрагентов (представителей юридических лиц, физических лиц, индивидуальных предпринимателей) осуществляется в целях:

- заключения, исполнения, прекращения договоров с контрагентами;

- выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;

- продвижения услуг, направления рекламно-информационных сообщений;

- информационно-сервисного обслуживания;

- повышения качества обслуживания и оказываемых услуг;


Обработка ПД пациентов, родственников пациентов, а также их представителей (в т.ч. законных) осуществляется в целях:


- оказания медицинских услуг, исполнения условий договора об оказании платных медицинских услуг;

- ведения учета и систематизации оказанных услуг, научных и статистических исследований;

- информационно-сервисного обслуживания, продвижения услуг, проведения маркетинговых программ, направления рекламно-информационных сообщений;

- повышения качества обслуживания и оказываемых услуг;

- предоставления возможности заказать услуги «Выезд на дом» или оформления заказа онлайн;

- предоставления пациентам доступа в личный кабинет, позволяющий отслеживать результаты исследований в динамике;

- идентификации пациента при предоставлении ему скидки по Карте;

- обеспечения соблюдения налогового законодательства и законодательства Российской Федерации в сфере здравоохранения.


Обработка ПД физических лиц, являющихся посетителями сайта Оператора, осуществляется с целью осуществления информационного обеспечения и предоставления услуг посредством сети Интернет.


3.3. Состав обрабатываемых ПД


Осуществляется обработка следующих ПД кандидатов на вакантные должности:


- ФИО;

- Дата рождения;

- Контактные данные (адрес электронной почты, номер контактного телефона);

- Желаемая должность;

- Город проживания;

- Сведения об образовании (наименование учебного заведения, дата окончания обучения, программа обучения, специальность, реквизиты диплома/сертификата);

- Опыт работы (место работы, стаж, должность);


Осуществляется обработка следующих ПД работников:


- ФИО;

- Пол;

- Дата рождения;

- Место рождения;

- Гражданство;

- Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи);

- Данные документов об образовании, о квалификации или наличии специальных знаний (реквизиты документа, наименование образовательного учреждения, год окончания, квалификация, специальность);

- Сведения о трудовой деятельности (профессия, специальность, место работы, должность, сведения о награждениях);

- СНИЛС;

- ИНН;

- Сведения о семейном положении;

- Адрес регистрации, адрес проживания;

- Контактные данные (номер контактного телефона, адрес электронной почты);

- Данные о переводах;

- Данные об аттестации;

- Данные о повышении квалификации;

- Данные о профессиональной переподготовке;

- Данные о наградах, почетных званиях;

- Данные об отпусках, социальных льготах;

- Данные в трудовом договоре и в дополнительных соглашениях к нему (должность, подразделение, размер заработной платы (оклад, надбавка), график и условия работы, сведения о расторжении трудового договора);

- Данные документов воинского учета;

- Сведения о медицинском страховании/страховании жизни;

- Банковские реквизиты;

- Реквизиты доверенности;

- Фото;

- Подпись


Осуществляется обработка следующих ПД уволенных работников:


- фамилия, имя, отчество;

- адрес электронной почты;

- номер телефона;

- ИНН.


Осуществляется обработка следующих ПД близких родственников работников:


- ФИО;

- Дата рождения;

- Место рождения;

- Контактные данные (номер телефона, адрес электронной почты);

- Адрес проживания;

- Место работы;

- Гражданство;

- Реквизиты свидетельства о рождении детей (серия, номер, дата выдачи), документов об опеке или попечительстве.


Осуществляется обработка следующих ПД потенциальных и действующих контрагентов (физических лиц, индивидуальных предпринимателей, представителей юридических лиц):


- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- ИНН, СНИЛС;

- номер телефона;

- адрес электронной почты;

- адрес проживания;

- регистрационные документы для юрлиц.


Осуществляется обработка следующих ПД пациентов, родственников пациентов, а также их представителей (в т.ч. законных):


- фамилия, имя, отчество; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации по месту жительства; номер телефона; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; профессия; наименование работодателя;

- сведения о состоянии здоровья;


- номер полиса добровольного медицинского страхования;


- сведения об организации, оказавшей медицинские услуги; вид оказанной медицинской помощи; факт обращения гражданина за оказанием медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; стоимость оказанной медицинской помощи; диагноз; профиль оказания медицинской помощи;  результат обращения за медицинской помощью; сведения об оказанных медицинских услугах и о примененных лекарственных препаратах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь; результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи.


- Аудиозапись голоса - аудиозапись телефонных разговоров с контакт-центром для целей: записи на прием, консультирования, контроля качества сервиса.

Запись голоса классифицируется как биометрия согласно Постановления Правительства РФ от 01.04.2024 № 408.

При звонке пользователь уведомляется по средствам IVR (голосовое уведомление): «Ведется запись разговора, продолжение разговора означает согласие на обработку персональных данных в целях контроля качества».


- Изображение лица:

Может обрабатываться камерами видеонаблюдения (в регистратуре и в холлах).

Данные изображения не передаются третьим лицам и не используются для принятия автоматизированных решений без участия человека (профайлинга).


Осуществляется обработка следующих ПД физических лиц, являющихся посетителями офиса Оператора:


- ФИО;

- Дата посещения.


Осуществляется обработка следующих ПД физических лиц, являющихся посетителями сайта Оператора:


- ФИО;

- Пол

- Номер телефона;

- Адрес электронной почты;

- IP-адрес;

- Данные файлов сookies;

- Геолокационные данные;

- Адреса запрашиваемых страниц;

- Поисковые запросы;

- Сведения об устройстве;

- Технические характеристики оборудования и программного обеспечения.


3.4. Категории обрабатываемых ПД

1. Оператор осуществляет обработку специальных категорий персональных данных, касающихся сведений о состоянии здоровья.

2. Оператором не создаются общедоступные источники, содержащие ПД.

3. Обработка ПД осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).

4. Сроки обработки и хранения ПД определяются в соответствии с:

- целями обработки ПД субъектов ПД;

- договором, стороной которого является субъект ПД;

- согласием субъекта ПД на обработку его ПД;

- требованиями законодательства Российской Федерации.

5. Прекращение обработки и уничтожение ПД осуществляется:

- по требованию субъекта прекратить обработку его ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;

- по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПД;

- при выявлении неправомерной обработки ПД;

- при отзыве согласия субъекта ПД на обработку его ПД, за исключением случаев, предусмотренных Законодательством о ПД;

- по требованию субъекта ПД прекратить обработку его ПД, за исключением случаев, предусмотренных Законодательством о ПД;

- при утрате необходимости в достижении целей обработки ПД;

- по достижении целей обработки;

- по истечении установленных сроков хранения ПД.


4. Права субъекта ПД

Субъект ПД имеет право:

- свободно, своей волей и в своем интересе предоставлять свои ПД и давать согласие на их обработку;

- отозвать свое согласие на обработку ПД;

- получать информацию, касающуюся обработки своих ПД в порядке, форме и в сроки, установленные Законодательством о ПД;

- требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;

- требовать прекращения обработки своих ПД;

- требовать прекращения обработки своих ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;

- заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПД;

- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке, если считает, что Оператор осуществляет обработку его ПД с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;

- принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


5. Обязанности оператора при обработке ПД

 Оператор при осуществлении обработки ПД обязан:

- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

- уведомить Роскомнадзор о своем намерении осуществлять обработку ПД, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки ПД в порядке и в сроки, установленные Законом № 152-ФЗ;

- при сборе ПД предоставить субъекту ПД по его просьбе информацию, касающуюся обработки его ПД;

- разъяснить субъекту ПД юридические последствия отказа предоставить ПД и (или) дать согласие на обработку ПД, если предоставление ПД и (или) получение согласия на обработку ПД является обязательным в соответствии с законодательством Российской Федерации;

- обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;

- не раскрывать и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации;

- разъяснить субъекту ПД порядок принятия решения на основании исключительно автоматизированной обработки его ПД и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;

- предоставить безвозмездно субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к субъекту ПД, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;

- внести необходимые изменения в ПД при наличии сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными;

- немедленно прекратить по требованию субъекта ПД обработку его ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;

- уничтожить ПД при наличии сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

- в случае отзыва субъектом ПД согласия на обработку его ПД прекратить их обработку и уничтожить его ПД, за исключением случаев, предусмотренных Законодательством о ПД;

- по требованию субъекта ПД прекратить обработку и уничтожить его ПД, за исключением случаев, предусмотренных Законодательством о ПД;

- Оператор обязуется предоставлять ответ на запрос Субьекта ПД или его представителя в течение 10 (десяти) дней с даты получения данного запроса, по следующим вопросам:

(a) запрос информации, касающийся обработки ПД Субъекта;
(b) запрос, связанный с отзывом согласия на обработку ПД Субъекта;
(c) запрос, связанный с изменением согласия на обработку ПД субъекта.

- принимать необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

- уведомить Роскомнадзор или иной компетентный орган в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, в порядке и сроки, установленные Законодательством о ПД;

- осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, при наличии на то оснований;

- сообщать в Роскомнадзор необходимую информацию по его запросу.

5.1. Оператор имеет право:

- обрабатывать персональные данные Субъекта ПД в соответствии с заявленной целью;

- требовать от Субъекта ПД предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта ПД, а также в иных случаях, предусмотренных законодательством о персональных данных;

- ограничивать доступ Субъекта ПД к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством РФ;

- блокировать изменение и (или) удаление персональных данных, если в соответствии с требованиями действующего законодательства РФ Оператор обязан сохранить измененную или удаленную информацию на срок, установленный законодательством РФ, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу;

- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

- поручать обработку персональных данных другому лицу с согласия Субъекта ПД.


6. Порядок и условия обработки персональных данных

6.1. Сбор ПД

6.1.1. Сбор ПД осуществляется непосредственно у самого субъекта ПД.
При сборе ПД на страницах сайта Оператор предоставляет субъекту ПД возможность ознакомиться с настоящей Политикой и дать согласие на обработку ПД свободно, своей волей и в своем интересе.

6.1.2. Если в соответствии с законодательством Российской Федерации предоставление ПД и (или) получение Оператором согласия на обработку ПД являются обязательными, Оператор разъясняет субъекту ПД юридические последствия отказа предоставить его ПД и (или) дать согласие на их обработку.

6.1.3. Оператор не отказывает работникам в заключении трудового договора в случае отказа дать согласие на обработку ПД, если в соответствии с законодательством Российской Федерации получение Оператором согласия на обработку ПД не является обязательным.

6.2. Условия передачи ПД третьим лицам.

6.2.1. Предоставление ПД органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.

6.2.2. Передача ПД между подразделениями Оператора осуществляется только между работниками, имеющими доступ к ПД субъектов.

6.2.3. Передача ПД субъекта третьему лицу осуществляется только с согласия субъекта ПД. В согласии субъекта ПД указываются сведения о третьем лице (третьих лицах), которому (которым) передаются ПД, а также цель передачи ПД.

6.2.4. Передача ПД или поручение обработки ПД третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПД в соответствии с требованиями Законодательства о ПД.

6.2.5. При передаче ПД третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПДн, Оператор ограничивает эту информацию только теми ПДн, которые необходимы для выполнения указанными лицами их функций (услуг, работ).


6.3. Трансграничная передача ПД

Оператором не осуществляться трансграничная передача ПД.

6.3.1. Оператор уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу ПД.


6.4. Хранение ПД

9.4.1. Хранение ПД осуществляется в информационных системах Оператора и на бумажных носителях.

9.4.2. Документы на бумажных носителях хранятся в специально выделенных помещениях Оператора, доступ к которым предоставляется работникам в соответствии с должностными обязанностями.

9.4.3. Резервные копии баз данных Оператора могут храниться в центре обработки данных (на основании договора поручения).


6.5. Прекращение обработки и уничтожение ПД.

6.5.1. В случае выявления неправомерной обработки ПД при обращении субъекта ПД или его представителя либо по запросу субъекта ПД или его представителя, либо Роскомнадзора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку ПД и в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПД, уничтожает такие ПД.

6.5.2. В случае отзыва субъектом согласия на обработку его ПД Оператор прекращает такую обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих ПД, а также договором, стороной которого является субъект.

6.5.3. В случае обращения субъекта ПД с требованием о прекращении обработки ПД Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.

6.5.4. В случае утраты необходимости в достижении целей Оператор уничтожает обрабатываемые ПД в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

6.5.5. В случае достижения целей обработки ПД, а также по истечении установленных сроков хранения ПД Оператор уничтожает обрабатываемые ПД в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.


7. Конфиденциальность персональных данных

7.1. Доступ к ПД ограничивается в соответствии с законодательством Российской Федерации.

7.2. Доступ к обрабатываемым ПД предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей.

7.3. Работники Оператора, получившие доступ к ПД, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПД.

7.4. Оператор не раскрывает третьим лицам и не распространяет ПД без согласия на это субъекта ПД, если иное не предусмотрено законодательством Российской Федерации.

7.5.Третьи лица, получившие доступ к ПД, или осуществляющие обработку ПД по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности ПД.


8. Безопасность персональных данных

8.1. Оператором соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности ПД.

8.2. В целях обеспечения безопасности ПД Оператором выполняются следующие мероприятия:

- систематическая оценка угроз безопасности ПД при их обработке в информационных системах ПД;

- оценка причинения вреда и (или) нанесения ущерба субъектам ПД в случае нарушения Законодательства о ПД;

- определение необходимого уровня защищенности ПД, обрабатываемых в информационных системах Оператора, в соответствии с постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите ПД при их обработке в информационных системах персональных данных»;

- разграничение доступа к информационным системам ПД, материальным носителям (документам), съемным (машинным) носителям ПД;

- регистрация и учет действий пользователей и администраторов информационных систем с ПД, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;

- предотвращение внедрения в информационные системы Оператора вредоносных программ;

- использование защищенных каналов связи;

- резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;

- исключение возможности бесконтрольного прохода в офисы Оператора, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПД, а также хранятся носители ПД;

- выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПД, и реагирование на них;

- повышение уровня знаний работников Оператора в сфере обработки и обеспечения безопасности ПД;

- проведение внутренних и внешних проверок (аудитов) соответствия безопасности ПД требованиям настоящей Политики, внутренних документов Оператора, требованиям Законодательства о ПД;

- оценка эффективности принимаемых мер по обеспечению безопасности ПД и совершенствование системы защиты ПД.


9. Порядок рассмотрения обращений субъектов персональных данных

9.1. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов ПД производится Оператором в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПД, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.2. Запрос, направляемый субъектом ПД, должен содержать информацию, предусмотренную Законом № 152-ФЗ.

9.3. Оператор, получив обращение/запрос субъекта ПД и убедившись в его законности предоставляет сведения, указанные в запросе, субъекту ПД и/или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Оператором сведения не должны содержать ПД, принадлежащие другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.

9.4. Оператор вправе отказать субъекту ПД в удовлетворении требований, указанных в обращении, путем направления субъекту ПД или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

9.5. Оператором осуществляется контроль за приемом и обработкой обращений субъектов ПД в целях обеспечения соблюдения прав и законных интересов субъектов ПД, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПД и предоставления необходимой информации по его обращению в соответствии с Порядком работы с обращениями субъектов персональных данных или их представителей, и запросами уполномоченного органа по защите прав субъектов персональных данных.


10. Уведомление уполномоченного органа по защите прав субъектов ПД

10.1. В случаях, установленных Законом № 152-ФЗ, Оператор направляет в Роскомнадзор уведомление об обработке ПД, а также уведомление о намерении осуществлять трансграничную передачу ПД.

10.2. В случае изменений сведений об обработке ПД и осуществлении трансграничной передачи ПД Оператора уведомляет об этом Роскомнадзор в порядке и сроки, установленные Законом № 152-ФЗ.

10.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор с момента выявления такого инцидента, уведомляет Роскомнадзор:

- в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПД, и предполагаемом вреде, нанесенном правам субъектов ПД, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;

- в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

10.4. Оператор сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.


11. Заключительные положения

11.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в случаях изменения законодательства Российской Федерации или внутренних документов Оператороа, определяющих порядок обработки и защиты ПД.

11.2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности ПД Оператора.

11.3. Ответственность должностных лиц Оператора, имеющих доступ к ПД, за невыполнение требований и норм, регулирующих обработку и защиту ПД, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Оператора.


12. Контактная информация

12.1.Любые обращения, касающиеся обработки ПД, направляются на электронную почту: direktor@mcvrach.ru, либо на почтовый адрес: 344002, г. Ростов-на-Дону, ул.Тургеневская, д. 49, оф.12.

12.2. Контроль исполнения требований Политики возлагается на Генерального директора АО МЦ «ВРАЧЪ».


Генеральный директор

АО МЦ «ВРАЧЪ» ____________________ Е.П. Шкурат 

Политика обработки персональных данных Клиники – Клиника ВРАЧЪ в Ростове-на-Дону

Политика обработки персональных данных Клиники – Клиника ВРАЧЪ в Ростове-на-Дону

прослистать вверх
Онлайн запись
Запишем на удобное время
Подберем запись так, чтобы вы прошли всё за 1 день
Записаться
Спасибо, заявка отправлена!
Мы свяжемся с вами в ближайшее время для подтверждения записи.
Изменение условий акции

Изменение условий акции

Уважаемые пациенты! 
Обращаем ваше внимание,  мы активно работаем на майские! 
Выходной 9 мая! 
С уважением, администрация МЦ ВРАЧЪ
Подробнее