+7 (918) 558-05-04

г. Ростов-на-Дону,

пер.Сочинский, 2а

ЗАПИСАТЬСЯ НА ПРИЕМ
Позвонить по телефону
 Написать в WhatsApp


Общество с ограниченной ответственностью «Ультрамарин»

Утверждено

приказ директора ООО «Ультрамарин»

г. Ростов-на-Дону № 25 от 15.02.2018

директор Новиков С.С. МП


Политика в отношении обработки персональных данных

1. Общие положения
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных субъектов с целью обеспечения защиты прав и свобод человека и гражданина, в том числе на неприкосновенность его частной жизни, личной и семейной тайны; а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Обеспечение безопасности обработки персональных данных, соблюдение требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных», в ООО «Ультрамарин» являются одной из приоритетных задач.
В организации для этих целей, а также для исполнения положений настоящей политики введен в действие комплект организационно-распорядительной документации в соответствии с действующим законодательством РФ в сфере защиты обработки персональных данных, обязательный для исполнения всеми лицами, допущенными к обработке персональных данных.
1.1. Термины и определения:
1) Персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) Оператор персональных данных (далее Оператор) – Общество с ограниченной ответственностью «Ультрамарин». Самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

3) Субъект персональных данных – физическое лицо - работник, пациент, иное лицо, состоящее в гражданско-правовых отношениях с ООО «Ультрамарин».
4) Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи в ООО «Ультрамарин».
5) Медицинская деятельность - профессиональная деятельность по оказанию медицинской помощи, проведению медицинских осмотров, санитарно - противоэпидемических (профилактических) мероприятий.
6) Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
7) Обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
8) Специальные категории персональных данных – персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и частной жизни субъекта персональных данных;
9) Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
10) Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, удаление, изменение, блокирование, копирование, передача, распространение персональных данных;
11) Медицинские данные пациента - сведения о физиологических особенностях организма, перенесенных заболеваниях, состоянии здоровья и (или) оказанной пациенту медицинской помощи;
12) Конфиденциальность персональных данных– это информация (на материальном или электронном носителе), доступ к которой ограничивается в соответствии с законодательством РФ;
13) Разглашение конфиденциальной информации - умышленное или неумышленное (неосторожное) действие лица, приведшие к ознакомлению (оглашению) с конфиденциальными сведениями лиц, не имеющих в установленном порядке допуска к конфиденциальным сведениям;
14) Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
15) Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
16) Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
17) Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
18) Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
19) Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

20) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.


2. Порядок ввода в действие
Настоящая Политика вводится в действие с момента ее утверждения директором и действует до ее изменения либо принятия в новой редакции.
Политика подлежит опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
3. Правовые основания
Правовым основанием обработки персональных данных является совокупность правовых актов и документов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
Правовыми основаниями обработки персональных данных являются:
  1. Конституция Российской Федерации;
  2. Трудовой кодекс Российской Федерации;
  3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  4. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  5. Постановление правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  6. Гражданский Кодекс РФ;
  7. Федеральный закон РФ от 24.07.2009 No212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
  8. Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
9. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
10. Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в
Российской Федерации»;
11. Постановление Правительства РФ от 04.10.2012 No 1006 «Об утверждении Правил
предоставления медицинскими организациями платных медицинских услуг»;
12. Приказ ФМБА РФ от 30.03.2007 No 88 «О добровольном информированном согласии на медицинское вмешательство»;
13. Приказ Минздрава РФ от 20 декабря 2012 г. N 1177н об утверждении порядка дачи
информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства в отношении определенных видов медицинских вмешательств, форм информированного добровольного согласия на медицинское вмешательство и форм отказа от медицинского вмешательства;
14. Приказ Минздравсоцразвития России от 02.05.2012 No 441н «Об утверждении Порядка
выдачи медицинскими организациями справок и медицинских заключений»;
15. Закон РФ от 27.11.1992 No 4015-1 «Об организации страхового дела в Российской
Федерации»;
16. Федеральный закон от 02.05.2006 No 59-ФЗ «О порядке рассмотрения обращений
граждан Российской Федерации»;
17. Закон РФ от 07.02.1992 No 2300-1 «О защите прав потребителей»;
18. Устав ООО «Ультрамарин»;
19. Лицензия на осуществление медицинской деятельности ООО «Ультрамарин» № ЛО-61-
01-005551 от 14 ноября 2016 г;
20. Согласие на обработку персональных данных;
21. Договор на предоставление платных медицинских услуг, заключаемый между оператором и субъектом персональных данных;
22. Иные действующие нормативно-правовые акты.


4. Цели обработки персональных данных.
4.1 Цели обработки персональных данных субъектов определяются Уставом, лицензией на осуществление медицинской деятельностью ООО «Ультрамарин», обязанностей по осуществлению медицинской деятельности и функционирования юридического лица, а именно с целями:
4.1.1. Поиска и отбора кандидатов на вакантные должности, рассмотрения вопроса о приеме на работу и возможного трудоустройства;
4.1.2. Соблюдения трудового законодательства РФ и иных нормативно-правовых актов, оформления на работу, оформления командировок, начисления заработной платы и оплаты листков временной нетрудоспособности, содействия работникам в обучении и продвижении по работе, исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС РФ, сведений в ФСС РФ, предоставления сведений в банк для оформления банковской карты и перечисления заработной платы на карты, третьим лицам для оформления полиса ДМС, а также предоставления сведений в случаях, предусмотренных иными нормативно-правовыми актами;
4.1.3. Реализации прав граждан РФ на обращение в медицинские организации, оказание медицинских услуг, оказание медицинской помощи, установление медицинского диагноза, для определения назначений и рекомендаций, организации записи на прием, организации хранения и ведения медицинской документации;
4.1.4. Заключения договора гражданско-правового характера на предоставление платных медицинских услуг, начисление платы согласно договору, исчисление и уплату предусмотренных законодательством РФ налогов и сборов.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных:
5.1.1. Должна ограничиваться достижением конкретных, заранее определенных и законных целей для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
5.1.2. Необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или выгодоприобретателя;

5.1.3. Осуществляется с согласия субъекта Персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении Оператору персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах.
5.1.4 Обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, оператором не осуществляется.
5.1.5.Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта Персональных данных, если поручение согласия субъекта Персональных данных невозможно.

5.2. Основанием для начала обработки Персональных данных является согласие субъекта на обработку Персональных данных, заключенные договоры с третьими лицами и законодательные требования.


6. Объем и категории обрабатываемых персональных данных, категории
субъектов персональных данных

6.1. Категории субъектов персональных данных:
1) Кандидаты на замещения вакантных должностей;
2) Работники;
3) Пациенты;
4) Контрагенты;

6.1.1. Под персональными данными кандидатов на замещение вакантных должностей понимается:
  • фамилия, имя, отчество;
  • гражданство;
  • номер контактного телефона;
  • образование;
  • трудовая деятельность до приема на работу;
  • данные документов о присвоении ученой степени, ученого звания;
  • данные заключения медицинского осмотра.

6.1.2. Под персональными данными работников понимается:
  • фамилия, имя, отчество (в т.ч. предыдущие);
  • данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
  • дата рождения, возраст и место рождения;
  • паспортные данные;
  • гражданство;
  • адрес регистрации/фактического проживания, дата регистрации;
  • номер контактного телефона;
  • стаж работы, трудовая деятельность до приема на работу (в т.ч. на государственной службе)/по основному месту работы;
  • данные страхового номера индивидуального лицевого счета (СНИЛС);
  • отношение к воинской обязанности и иные сведения военного билета/приписного удостоверения;
  • данные документов о профессиональном образовании, о повышении квалификации, о профессиональной переподготовке, о стажировке, о подтверждении специальных знаний;
  • данные документов о присвоении ученой степени, ученого звания;
  • список научных трудов и изобретений;
  • сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
  • уровень знания иностранных языков;
  • реквизиты расчетного счета в банке;
  • сведения о социальных льготах;
  • информация о негосударственном пенсионном обеспечении;
  • данные документов об инвалидности работника;
  • данные заключения медицинского осмотра;
  • должность, квалификационный уровень;
  • сведения о заработной плате (доходах);
  • фотографии в личном деле.

6.1.3. Под персональными данными пациентов понимается:
  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • адрес регистрации/фактического проживания;
  • контактный телефон;
  • адрес электронной почты;
  • паспортные данные;
  • данные страхового медицинского полиса (ДМС);
  • данные о состоянии здоровья, заболеваниях;
  • случаи обращения за медицинской помощью;
  • место работы;
  • данные диагностических исследований (в т.ч. рентгенодиагностические снимки);
  • фотопротокол (фотофиксация) в процессе планирования и осуществления лечения.

6.1.4. Под персональными данными контрагентов понимается:
  • фамилия, имя, отчество;
  • паспортные данные;
  • гражданство;
  • адрес регистрации/фактического проживания, дата регистрации;
  • номер контактного телефона;
  • данные документов о профессиональном образовании, о повышении квалификации, о профессиональной переподготовке, о стажировке, о подтверждении специальных знаний;
  • данные документов о присвоении ученой степени, ученого звания;
  • список научных трудов и изобретений;
  • реквизиты расчетного счета в банке/номер карты;
  • данные заключения медицинского осмотра.
7. Принципы обработки персональных данных
7.1. Обработка персональных данных в организации производится на основе соблюдения принципов:
  • законности целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

7.2. Отказ субъекта от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.


8. Порядок, условия обработки, защита и конфиденциальность персональных данных.
8.1. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.2. Способы обработки персональных данных:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.

8.3. Состав и перечень мер по обеспечению безопасности персональных данных
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативно-правовыми актами.
К таким мерам относятся:
  • назначение оператором ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, предотвращения и выявления нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных нормативным правовым актам, требованиям к защите персональных данных, данной политике, локальным актам;
  • ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников;
  • проведение вводного и текущего инструктажей для работников, допущенных к обработке персональных данных.
8.3.1. Меры с использованием средств автоматизации:
  • блокирование несанкционированного доступа (установка паролей доступа на ПЭВМ, на которых осуществляется обработка персональных данных);
  • предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок сертифицированным антивирусным программным обеспечением.
8.3.2. Без использования средств автоматизации:
  • ограничение доступа пользователей в помещения, где хранятся носители информации;
  • размещение носителей информации в пределах контролируемой зоны;
  • обособление информации Персональных данных от иной информации путем фиксации их на отдельных материальных носителях;
  • определение порядка хранения материальных носителей персональных данных и установление перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • обеспечение раздельного хранения материальных носителей персональных данных, обработка которых осуществляется в различных целях;
  • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним: хранение документов-носителей персональных данных в специально оборудованных помещениях, шкафах, установление охранно-пожарной сигнализации.
8.4. Сроки обработки персональных данных
8.4.1.Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
8.5. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.5.1. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
3) учетом машинных носителей персональных данных;
4) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
6) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


8.6.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
8.7.В организации создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в организации данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
8.8.При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
8.9. Конфиденциальность персональных данных:
 Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. Права
9.1 Оператора:
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (Федеральная налоговая служба, фонды, правоохранительные органы, страховые компании и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
9.2. Субъекта:
9.2.1. На защиту своих прав и законных интересов.
9.2.2.На информацию, касающуюся обработки его персональных данных, в том числе содержащей:
1) Подтверждение факта обработки персональных данных оператором;
2) Правовые основания и цели обработки персональных данных;
3) Способы обработки персональных данных применяемые оператором;
4) Наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных; источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) Сроки обработки персональных данных, в том числе сроки их хранения;
7)Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) Информацию, что оператор не осуществляет трансграничную передачу данных;
9) Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
9.2.3. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
9.2.4.Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
9.3.Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором; подпись субъекта персональных данных или его представителя.

9.5. Запрос может быть вручен лично представителю оператора или отправлен через отделение почтовой связи заказным письмом с описью и уведомлением о вручении, в соответствии с законодательством Российской Федерации.
9.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
9.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, если в том числе доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.9. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
9.10. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, в соответствии со ст. 21 № 152-ФЗ «О персональных данных».
 10. Передача сведений третьим лицам
В случае необходимости взаимодействия с третьими лицами, в рамках достижения целей обработки персональных данных, условием передачи персональных данных в адрес третьих лиц является наличие договора поручения на обработку персональных данных в соответствии с ч. 3 ст. 6 № 152-ФЗ «О персональных данных».
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
11. Хранение персональных данных
11.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.


11.2. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
11.3. При осуществлении хранения персональных данных организация использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
11.4.При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если иное не предусмотрено:
1) Договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
2) Иным соглашением между оператором и субъектом персональных данных;
3) Действующими нормативно-правовыми актами Российской Федерации.
12. Заключительные положения
12.1. Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования.
12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
12.3.Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
12.4. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными документами.