I.ОБЩИЕ ПОЛОЖЕНИЯНастоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всей информации, которую общество с ограниченной ответственностью МЕДИЛАЙТ (далее — ООО «МЕДИЛАЙТ») может получить о физических лицах в рамках осуществления своей деятельности. Политика разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.
1. 1. Права и обязанности оператора и субъекта персональных данных1. 1. 1.
Права субъекта персональных данных1.1.1.1.Субъект персональных данных согласно законодательству Российской Федерации, имеет право:
- получать информацию, касающуюся обработки своих персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие ООО «МЕДИЛАЙТ» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- 1. 2. Обязанности оператора
1.1.2.1.При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
1.1.2.2.Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
1.1.2.3.Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, когда:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных сведений, предусмотренных частью 3 статьи 18.1. Федерального закона № 152 - ФЗ «О персональных данных», нарушает права и законные интересы третьих лиц, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» права субъекта персональных данных;
- источник получения персональных данных.
1.1.2.4.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в
пунктах 2,
3,
4, 5,
8 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.1.2.5.Принимать меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.1.2.6.Принимать меры, направленные на обеспечение безопасности персональных данных при их обработке.
1.1.2.7.Устранять нарушения законодательства, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
1.1.3.
Права оператора1.1.3.1.Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, указанные в пункте 1.1.2.3. настоящей Политики, в случаях, если:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных сведений, предусмотренных пунктом 1.1.2.3. настоящей Политики, нарушает права и законные интересы третьих лиц.
1.1.3.2.Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса в части, касающейся обработки персональных данных субъекта персональных данных, не соответствующего условиям, предусмотренным
частями 4 и
5 статьи 14 Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- 2. Основные понятия и определения
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
II.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХООО «МЕДИЛАЙТ» осуществляет обработку персональных данных в следующих целях:
Пациентов и их представителей: с целью оказания медицинской помощи (в том числе высокотехнологичной), осуществления контроля качества ее оказания, а также наиболее полного исполнения обязательств и компетенций в соответствии с законодательством и нормативно-правовыми актами Российской Федерации, Республики Коми и локальными актами ООО «МЕДИЛАЙТ» в сфере здравоохранения.
III.ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХООО «МЕДИЛАЙТ» осуществляет обработку персональных данных на основании следующих нормативных правовых актов:
- Конституции Российской Федерации от 12 декабря 1993 г.;
- Гражданского кодекса Российской Федерации;
- Трудового кодекса Российской Федерации;
- Устава государственного автономного учреждения Республики Коми «Центр информационных технологий»;
- Лицензии на осуществление медицинской деятельности, выданной в установленном порядке;
- Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федерального закона от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";
- Федерального закона от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Распоряжения Правительства Российской Федерации от 15 ноября 2017 г. № 2521-р «О перечне услуг в сфере здравоохранения, возможность предоставления которых гражданам в электронной форме посредством единого портала государственных и муниципальных услуг обеспечивает единая государственная информационная система в сфере здравоохранения»;
- Распоряжения Правительства Российской Федерации от 23 октября 2017 г. № 2323-р «Об утверждении перечня жизненно необходимых и важнейших лекарственных препаратов на 2018 год, а также перечней лекарственных препаратов для медицинского применения и минимального ассортимента лекарственных препаратов, необходимых для оказания медицинской помощи»;
- Приказ Министерства здравоохранения Российской Федерации от 26 октября 2017 г. № 869н «Об утверждении порядка проведения диспансеризации определенных групп взрослого населения»;
- иного законодательства и нормативно-правовых актов Российской Федерации, Республики Коми и локальных актов ООО «МЕДИЛАЙТ» в сфере здравоохранения;
- согласия на обработку персональных данных.
Обработка персональных данных необходима для осуществления прав и законных интересов ООО «МЕДИЛАЙТ» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
IV.ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕВ ООО «МЕДИЛАЙТ» обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
- работников ООО «МЕДИЛАЙТ» (состоящих в трудовых отношениях с ООО «МЕДИЛАЙТ»);
- пациентов ООО «МЕДИЛАЙТ» (получающих услуги медицинской помощи) и их представителей;
V.КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХООО «МЕДИЛАЙТ» обрабатывает следующие категории персональных данных.
1. Работники: фамилия, имя, отчество; пол; дата рождения; место рождения; данные документа, удостоверяющего личность; номер телефона (домашний, мобильный); адрес по прописке и дата регистрации; адрес фактического места проживания; табельный номер; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); сведения о гражданстве; знания иностранных языков; сведения об образовании (наименование образовательного учреждения/документ об образовании, о квалификации или наличии специальных знаний/квалификация по документу об образовании/направление или специальность/послевузовское профессиональное образование); сведения о документе об образовании (серия, номер документа, дата выдачи, наименование учебного заведения, о квалификации, специальность или направление переподготовки, о наличии специальных знаний); сведения о послевузовском профессиональном образовании; сведения о стаже работы; сведения о гражданских актах состояния; сведения о составе семьи (степень родства/фамилия, имя, отчество/год рождения); реквизиты документа, удостоверяющего личность; сведения о трудовой деятельности; сведения о семейном положении; сведения о составе семьи (степень родства, фамилия, имя, отчество, дата рождения); сведения о воинском учете (категория запаса/воинское звание/состав/полное кодовое обозначение ВУС/категория годности к военной службе/сведения о состоянии на воинском учете); сведения о приеме на работу и переводах на другую работу (структурное подразделение/должность/тарифная ставка (оклад)); сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; сведения о временной нетрудоспособности; сведения о социальных льготах; сведения о медицинских осмотрах; сведения об ограниченных возможностях здоровья; фотография; сведения о реквизитах банковского счета; реквизиты расчетного счета; копия документа удостоверяющего личность; копии документов об образовании, о повышении квалификации и профессиональной переподготовке; копия военного билета; копия ИНН; копия СНИЛС; копии актов гражданского состояния; копия свидетельства о рождении ребенка.
2.Пациенты: фамилия, имя, отчество; пол; дата рождения; место регистрации;
3.Представители пациентов: фамилия, имя, отчество; дата рождения, адрес места жительства, сведения о документе, удостоверяющем личность; сведения о документе, дающим право представлять интересы пациент.
VI.ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ- ООО «МЕДИЛАЙТ» осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
- ООО «МЕДИЛАЙТ» поручает обработку персональных данных граждан, Министерству здравоохранения Республики Коми; Министерству здравоохранения Российской Федерации; Государственному автономному учреждению Республики Коми «Центр информационных технологий»; Государственному бюджетному учреждению Республики Коми «Территориальный фонд обязательного медицинского страхования Республики Коми»; Фонд социального страхования Российской Федерации; страховым медицинским организациям, осуществляющим свою деятельность в сфере обязательного медицинского страхования; органам, осуществляющий функции по контролю и надзору в сфере охраны здоровья; иным учреждениям, организациям и предприятиям, независимо от форм собственности, в рамках законодательства Российской Федерации, Республики Коми
- ООО «МЕДИЛАЙТ» может поручить обработку персональных данных иным третьим лицам в случаях, если:
- субъект дал согласие на осуществление таких действий (при наличии условий в соглашении (поручение оператора) с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- это необходимо для осуществления и выполнения, возложенных законодательством Российской Федерации на ООО « МЕДИЛАЙТ» функций, полномочий и обязанностей;
- в других случаях, предусмотренных законодательством Российской Федерации.
Трансграничная передача персональных данных не осуществляется.
VII.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ - Система защиты персональных данных, обрабатываемых в ООО «МЕДИЛАЙТ», включает в себя совокупность организационных, технических и физических мер по защите информации в соответствии с требованиями нормативных правовых актов в области защиты персональных, а именно:
- Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств защиты автоматизации»;
- постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами;
- постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении требований состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказа ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
2.Организационные меры по защите персональных данных включают в себя:
- назначение ответственного лица (лиц) за организацию обработки персональных данных;
- регламентирование следующих процессов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе во время чрезвычайных ситуаций;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации;
- определение оценки вреда субъектам персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- учет материальных носителей и мест хранения персональных данных;
- своевременную актуализацию списков работников, допущенных к обработке персональных данных в информационных системах персональных данных без использования средств автоматизации;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- присвоение статуса контролируемой зоны для отдельных помещений с расположенным в них оборудованием, оказывающим повышенное влияние на автоматизированные процессы обработки информации (в том числе персональных данных) в организации;
- разграничение ответственности между сотрудниками ООО «МЕДИЛАЙТ».
3.Технические меры по защите персональных данных включают в себя:
- использование и настройку средств защиты информации (от несанкционированного доступа, криптографических, антивирусных, средств межсетевого экранирования и т.п.), прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- настройку механизмов операционной системы: локальные и групповые политики учетных записей, аудита и параметров безопасности.
4.Меры по физической защите персональных данных включают в себя:
- контроль доступа сотрудников и посетителей на территорию ООО «МЕДИЛАЙТ», в том числе в контролируемую зону;
- обеспечение датчиками охрано-пожарной сигнализации помещений ООО «МЕДИЛАЙТ».
VIII.СРОКИ, УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХООО «МЕДИЛАЙТ» осуществляет обработку и хранение персональных данных в течение следующих сроков:
- Работники: 75 лет – хранение персональных данных работников; отзыв согласия, если иное не предусмотрено федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено федеральным законодательством.
- Пациенты и их представители: до достижения целей обработки, если иное не предусмотрено требований законодательства Российской Федерации.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Персональные данные подлежат уничтожению в течение тридцати дней по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством.
В случае отсутствия возможности уничтожения персональных данных в течение в течение тридцати дней по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Уничтожение бумажных носителей осуществляется сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Уничтожение информации на автоматизированных рабочих местах осуществляется комиссией способами, не позволяющими осуществить восстановление данных.
IX.РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ- Субъект персональных данных имеет право обратиться с письменным запросом (далее – Запрос) установленной формы (приложение к настоящей Политике) в ООО «МЕДИЛАЙТ» с целью получения информации, касающейся обработки его персональных данных. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в ООО «МЕДИЛАЙТ», подпись субъекта персональных данных или его представителя Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- В случае направления запроса в форме электронного документа запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных или его представителя.
4.Сведения по запросу предоставляются субъекту персональных данных ООО «МЕДИЛАЙТ» в доступной форме.
5.В случае если сведения, указанные в ответе были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральными законами, принятыми в соответствии с ними нормативными правовыми актами или договорами, стороной которых являются либо выгодоприобретатели, либо поручители.
6.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе, содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и способы обработки персональных данных, применяемые в ООО «МЕДИЛАЙТ»;
- место нахождения ООО «МЕДИЛАЙТ», сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федеральных законов;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «МЕДИЛАЙТ», если обработка поручена такому лицу;
- иные сведения, предусмотренные действующим законодательством.
7.Субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений, касающихся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящего раздела Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящего раздела Политики, должен содержать обоснование направления повторного запроса.
8.ООО «МЕДИЛАЙТ» вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 7 настоящего раздела Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на ООО «МЕДИЛАЙТ».
9.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
X.ИЗМЕНЕНИЕ ПОЛИТИКИООО «МЕДИЛАЙТ» имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
XI.ОБРАТНАЯ СВЯЗЬОбщество с ограниченной ответственностью МЕДИЛАЙТ, адрес: Республика Коми, г. Сыктывкар, ул. Первомайская, д.40, пом.11, ИНН 1101165949, ОГРН: 1191121005415
Лицо, ответственное за организацию обработки персональных данных: Генеральный директор – Налимова Оксана Викторовна