семейная стоматология

Лицензия № Л041-01167-59/00642588

Клиника семейной стоматологии «Дантисимо»
614000 Российская Федерация, Пермский край,
г. Пермь, ул. Окулова, 24

Все права на публикуемые на сайте материалы принадлежат ООО “Промед”.
Любая информация, представленная на данном сайте, носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями статьи 437 ГК РФ

2023 Клиника семейной стоматологии «Дантисимо» © все права защищены.

Сделано отдуши

+7 (342) 255-47-80

Сотрудничество

info@dantisimo.ru

Запись на приём

1. Общие положения
1.1.Настоящая политика Общества с ограниченной ответственностью «ПРОМЕД» в
отношении обработки персональных данных (далее- Политика) разработана с целью:
определение порядка обработки персональных данных работников, клиентов,
посетителей оператора, пользователей сайта; представителей контрагентов, физических
лиц, состоящих в договорных отношениях с оператором; работников сторонних
организаций (далее – Субъекты) на основании хозяйственной деятельности и полномочий Общества;
обеспечение защиты прав и свобод человека и гражданина; защита прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, в ООО «ПРОМЕД» (далее – Оператор).
1.2.Целью создания системы защиты персональных данных является исключение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных,
а также иных неправомерных действий.
1.3.Настоящая Политика распространяется на всех субъектов Оператора в соответствии с действующим законодательством и применяется ко всей информации, которую
Оператор может получить о посетителях веб-сайта https://dantisimo.ru/
1.4.Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии скоторыми определяется Политика обработки и защиты персональных данных вООО «ПРОМЕД»: Конституцией РФ; Федеральнымзакономот19декабря2005 г.N 160-ФЗ "О ратификации КонвенцииСоветаЕвропы о защите физическихлиц при автоматизированной обработке персональных данных"; Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"; Трудовым Кодексом РФ; Федеральнымзаконом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральным законом Федеральный закон от 06.12.2011 N 402 ФЗ "О бухгалтерском учете"; Указом Президента РФ от 6 марта 1997 г. N 188
"Об утверждении перечня сведений конфиденциального характера";
Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении
Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации";
Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении
требований к защите персональных данных при их обработке в информационных системах персональных данных";
ПостановлениемПравительстваРФот6июля2008 г.N 512
"Об утверждении требований к материальным носителям биометрических персональных
данных и технологиям хранения таких данных вне информационных систем персональных данных";
Приказ Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к
содержанию согласия на обработку персональных данных, разрешенных субъектом
персональных данных для распространения";
Приказом Федеральной службы по надзору в сфере связи, информационных
технологийимассовыхкоммуникацийот5сентября2013 г.
N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
Приказом Федеральной службы по техническому и экспортному контролю
от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных";
и другими нормативными правовыми актами, действующими на момент разработки данной Политики.
1.5.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая
Политика публикуется в свободном доступе в информационно-телекоммуникационной
сети Интернет на сайте Оператора. Субъекты Оператора знакомятся самостоятельно с данной Политикой.
1.6.Ответственность за создание системы по соблюдению законодательства в
области защиты персональных данных несет ответственное должностное лицо, назначенное Оператором.
1.7.Данная Политика вступает в действие с даты ее утверждения уполномоченным
лицом или органом и действует до его отмены.

2. Термины и определения
2.1. Персональные данные(далее - ПД) – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – физическое лицо, работник, клиенты, пациенты,
посетители оператора, посетители сайта; представители контрагентов, физические лица,
состоящие в договорных отношениях с оператором; работники сторонних организаций, и
другие, чьи персональные данные обрабатывает Оператор;
Пользователь— любой посетитель веб-сайтаhttps://dantisimo.ru/
2.3. Персональные данные, разрешенные субъектом персональных данных для
распространения–это персональные данные, доступ неограниченного круга лиц к
которым предоставлен субъектом персональных данных путем дачи согласия на
обработку персональных данных, разрешенных субъектом персональных данных для
распространения, в порядке предусмотренном действующим законодательством;
2.4. Оператор персональных данных (Оператор) – ООО «ПРОМЕД», самостоятельно
или совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Обработка персональных данных – любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования включая: сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.
2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.7. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.8. Распространение персональных данных –действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
2.9. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.10. Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.11. Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
2.12. Веб-сайтОператора — совокупность графических иинформационных материалов,
атакже программ для ЭВМ ибаз данных, обеспечивающих ихдоступность всети
интернет посетевому адресуhttps://dantisimo.ru/ Информационная система
персональных данных – совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.13. Трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому лицу.
2.14. Защита персональных данных – деятельность, направленная на предотвращение
утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
2.15. Общедоступные источники персональных данных - источники персональных
данных (в том числе справочники, адресные книги), к которым не ограничен доступ
третьих лиц и Субъектов Общества. В общедоступные источники персональных данных с
письменного согласия субъекта персональных данных могут включаться его фамилия,
имя, отчество, год и место рождения, адрес, номер рабочего и\или личного телефона,
сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных;
2.16. Биометрические персональные данные – сведения, которые характеризуют
физиологические и биологические особенности человека, на основании которых можно
установить его личность и которые используются Обществом для установления личности
субъекта персональных данных. К биометрическим персональным данным относится в
частности фото, видеоизображение субъекта персональных данных;
2.17. Иные термины, не установленные данной Политикой или иными локальными
актами Общества, регулирующими порядок защиты персональных данных в Обществе,
определяются в соответствии с действующим законодательством.

3. Принципы защиты персональных данных
3.1.Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2.Обработка персональных данных ограничивается достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных
данных, несовместимая с целями сбора персональных данных.
3.3.Цели обработки ПД отражаются в настоящей Политике, а также иных локальных
нормативных актах Оператора, регулирующими порядок защиты персональных данных, а
также в письменных согласиях субъектов ПД (оформляемых в случае требований законодательства).
3.4.Обработке подлежат только ПД, которые отвечают целям их обработки.
Персональные данные, которые Оператор имеет право обрабатывать отражаются в
настоящей Политике, а также в иных локальных нормативных актах по защите
персональных данных, а также в письменных согласиях субъектов персональных данных
(оформляемых в случае требований законодательства).
3.5.При обработке ПД Оператор обеспечивает точность персональных данных, их
достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.6.Оператор предпринимает необходимые меры либо обеспечивает их принятие по
удалению или уточнению неполных или неточных данных.
3.7.Хранение ПД осуществляется в форме, позволяющей определить субъекта
ПД, не дольше, чем этого требуют цели обработки персональных данных, если срок
хранения персональных данных не установлен действующим законодательством,
договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.8.Обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено федеральным законом.
3.9.Оператор обязан хранить документы, содержащие персональные данные
субъектов в течение сроков, установленных архивным законодательством. Субъект
ПД не может запретить или отозвать обработку персональных данных, обработку
которых, Оператор осуществляет в соответствии с действующим законодательством.
3.10.Оператор проводит регулярный анализ (аудит, экспертизу) соответствия процессов
обработки ПД и соблюдение требований действующего законодательства, настоящей
Политики и иных локальных нормативных актов по защите персональных данных должностными лицами Оператора.

4. Права Субъектов персональных данных
4.1. Субъект персональных данных имеет право: на доступ к его персональным данным;
на получение информации, касающейся обработки его персональных данных;
на обжалование действий или бездействий Оператора.
4.2.Субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
сведения о лицах (за исключением работников Оператора), которые имеют
доступ к персональным данным или которым могут быть раскрыты персональные данные
на основании договора с Оператором или на основании действующего законодательства;
обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок представления
таких данных не предусмотрен действующим законодательством;
сроки обработки персональных данных, в том числе сроки их хранения;
порядокосуществлениясубъектомперсональныхданных прав,
предусмотренных действующим законодательством;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные действующим законодательством.
4.3.Право субъекта персональных данных на доступ к его персональным данным
может быть ограничено в соответствии с действующим законодательством, в том числе
если доступ субъекта персональных данных к его персональным данным нарушает права
и законные интересы третьих лиц.
4.4.Если субъект персональных данных считает, что Оператор осуществляет
Обработку его ПД снарушениемтребований действующего законодательства или иным
образом нарушает его права и свободы, субъект персональных данных вправе обжаловать
действия или бездействие Оператора в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке.
4.5.Субъект персональных данных имеет право на защиту своих прав и законных
интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.6.Субъект персональных данных вправе требовать от Оператора уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
4.7. Субъект ПД имеет право отправить Оператору запрос на предоставление
необходимых субъекту ПД сведений, содержащих информацию об обработке его ПД.
Запрос должен содержать номер основного документа, удостоверяющего личность
субъекта персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе, сведения, подтверждающие участие субъекта
персональных данных в отношениях с Оператором (номер договора, дата заключения
договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным
образом подтверждающие факт обработки персональных данных Оператором, подпись
субъекта персональных данных или его представителя. Запрос может быть направлен в
форме электронного документа и подписан электронной подписью в соответствии с
законодательством Российской Федерации.

5. Обязанности Оператора при сборе и обработке персональных данных
5.1.При сборе персональных данных Оператор обязан предоставить субъекту
персональных данных по его просьбе информацию, касающейся обработки его
персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
сведения о лицах (за исключением работников Оператора), которые имеют
доступ к персональным данным или которым могут быть раскрыты персональные данные
на основании договора с Оператором или на основании действующего законодательства;
обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен действующим законодательством;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектомПД прав, предусмотренных действующим законодательством;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные действующим законодательством.
5.2.Еслипредоставление ПДявляется обязательным в соответствии с действующим
законодательством, Оператор обязан разъяснить субъекту ПД юридические последствия
отказа предоставить его персональные данные.
5.3.Если персональные данные получены не от субъекта ПД, Оператор, до начала
обработки таких персональных данных, обязан предоставить субъекту ПД следующую информацию:
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
установленные законодательством права субъекта персональных данных;
источник получения персональных данных.
5.4.Оператор освобождается от обязанности предоставить субъекту ПД указанные выше сведения, если:
субъект ПД дал согласие на распространение персональных данных в установленном законодательстве порядке;
персональные данные получены Оператором на основании действующего
законодательства или в связи с исполнением договора,стороной которого либо
выгодоприобретателем или поручителем, по которому является субъект ПД;
персональные данные получены из общедоступного источника;
Оператор осуществляет обработку ПД для статистических или иных
исследовательских целей, для осуществления научной, литературной или иной творческой
деятельности, если при этом не нарушаются права и законные интересы субъекта ПД;
предоставление субъекту ПД сведений, нарушает права и законные интересы третьих лиц.
5.5.При сборе ПД, в том числе посредством информационно- телекоммуникационной
сети "Интернет" (dantisimo.ru ), Оператор обязан обеспечить запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных
данных граждан Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации, за исключением случаев,
прямо предусмотренных действующим законодательством.
5.6.Оператор обязан при получении соответствующего запроса сообщить субъекту
ПД или его представителю информацию о наличии ПД, относящихся к соответствующему
субъекту ПД, а также предоставить возможность ознакомления с этими персональными
данными в соответствии с действующим законодательством.
5.7.Оператор обязан внести необходимые изменения в ПД в срок, не превышающий
семи рабочих дней со дня предоставления субъектом ПД или его представителем
сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
5.8.Оператор обязан уничтожить ПД в срок, не превышающий семи рабочих дней со
дня представления субъектом ПД или его представителем сведений, подтверждающих,
что такие персональные данные являются незаконно полученными или не являются
необходимыми для заявленной цели обработки,.
5.9.Оператор обязан уведомить субъекта ПД или его представителя о внесенных изменениях и
предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым
персональные данные этого субъекта были переданы.
5.10.В случае выявления неправомерной обработки ПД при обращении субъекта ПД или его
представителя либо по запросу субъекта персональных данных или его представителя либо
уполномоченного органа по защите прав субъектов персональных данных Оператор обязан
осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к
этому субъекту, или обеспечить их блокирование (если обработка персональных данных
осуществляется другим лицом, действующим по поручению Оператора) с момента такого
обращения или получения указанного запроса на период проверки.
5.11.В случае выявления неточных персональных данных при обращении субъекта ПД или его
представителя либо по их запросу или по запросу уполномоченного органа по защите прав
субъектов персональных данных Оператор обязан осуществить блокирование персональных
данных, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка
персональных данных осуществляется другим лицом, действующим по поручению Оператора) с
момента такого обращения или получения указанного запроса на период проверки, если
блокирование персональных данных не нарушает права и законные интересы субъекта ПД или третьих лиц.
5.12.В случае подтверждения факта неточности персональных данных Оператор на основании
сведений, представленных субъектомПД или его представителем либо уполномоченным органом
по защите прав субъектов персональных данных, или иных необходимых документов обязан
уточнить ПД, либо обеспечить их уточнение (если обработка этих данных осуществляется другим
лицом, действующим по поручению оператора) в течение семи рабочих дней со дня
представления таких сведений и снять блокирование персональных данных.
5.13.В случае выявления неправомерной обработки персональных данных, осуществляемой
Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не
превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную
обработку персональных данных или обеспечить прекращение неправомерной обработки
персональных данных лицом, действующим по поручению Оператора.
5.14.В случае, если обеспечить правомерность обработки персональных данных невозможно,
Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной
обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить
их уничтожение.
5.15.Об устранении допущенных нарушений или об уничтожении персональных
данных Оператор обязан уведомить субъекта ПД или его представителя, а в случае, если
обращение субъекта ПД или его представителя либо запрос уполномоченного органа по защите
прав субъектов персональных данных были направлены уполномоченным органом по защите прав
субъектов персональных данных, также указанный орган.
5.16.В случае достижения цели обработки персональных данных Оператор обязан прекратить
обработку персональных данных или обеспечить ее прекращение (если обработка персональных
данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить
персональные данные или обеспечить их уничтожение (если обработка персональных данных
осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий
тридцати дней с даты достижения цели обработки персональных данных, если иное не
предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект персональных данных, иным соглашением между Оператором и
субъектом ПД либо если Оператор не вправе осуществлять обработку персональных данных без
согласия субъекта ПД на основаниях, предусмотренных действующим законодательством.
5.17.В случае отзыва субъектом ПД согласия на обработку его персональных данных Оператор
обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка
персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в
случае, если сохранение персональных данных более не требуется для целей обработки
персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если
обработка персональных данных осуществляется другим лицом, действующим по поручению
Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем
по которому является субъект ПД, иным соглашением между Оператором и субъектом ПД либо
если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта ПД
на основаниях, предусмотренных действующим законодательством.
5.18.В случае отсутствия возможности уничтожения персональных данных в течение
установленного срока, Оператор осуществляет блокирование таких персональных данных или
обеспечивает их блокирование (если обработка персональных данных осуществляется другим
лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных
данных в срок не более чем шесть месяцев, если иной срок не установлен действующим законодательством.

6. Перечень субъектов, персональные данные которых обрабатываются
6.1.В обществе обрабатываются персональные данные, принадлежащие: работники Оператора;
клиенты и посетители Оператора; пользователи сайта и социальных сетей Оператора
другие субъекты персональных данных (дляобеспечения реализации целей обработки, указанных вразделе 7 Политики).

7. Цели обработки персональных данных
7.1. Обработка персональных данных Субъектов осуществляется со следующими целями:
обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации; оказания услуг консультационных и информационных услуг, создания и использования баз данных и информационных ресурсов, осуществления видов деятельности, указанных в Уставе, обеспечения финансово-
экономической деятельности Организации, исполнение и прекращение договоров с контрагентами,
в целях пропуска субъекта персональных данных на территорию, на которой находится
оператор, или в иных аналогичных целях; для размещения во внутрикорпоративных справочниках и внутрикорпоративном сайте Оператора, и социальных сетях, обеспечения сохранности имущества, обеспечения соблюдения законов и иных нормативных правовых актов; обеспечения личной безопасности,
обеспечение соблюдения организационных вопросов взаимодействия Оператора и Субъекта,
информирования сторонами друг друга, обеспечения сохранности имущества Оператора и Субъекта,
7.2. Цели обработки персональных данных Субъектов – представителей контрагентов, физических
лиц, состоящих в договорных отношениях с Оператором; работников сторонних организаций:
создания и использования баз данных и информационных ресурсов,
осуществления видов деятельности, указанных в Уставе, обеспечения финансово-
экономической деятельности Организации, исполнение и прекращение договоров с контрагентами,
в целях пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях; для размещения во внутрикорпоративных справочниках и внутрикорпоративном сайте Организации (при их наличии), обеспечения сохранности имущества, обеспечения соблюдения законов и иных нормативных правовых актов; обеспечения личной безопасности, обеспечение соблюдения организационных вопросов взаимодействия Оператора и Субъекта, информирования сторонами друг друга, обеспечения сохранности имущества Оператора и Субъекта

8.Категории персональных данных
8.1.Перечень персональных данных, обрабатываемых Оператором, определяется
всоответствии сзаконодательством Российской Федерации, локальными нормативными актами
Оператора сучетом целей обработки персональных данных, указанных вразделе 7Политики.
8.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, интимной
жизни, Оператором неосуществляется.
8.3. Обработка биометрических персональных данных Оператором допускается только при
наличии согласия вписьменной форме субъекта персональных данных, заисключением случаев,
предусмотренных законодательством Российской Федерации.
8.4. Обработка персональных данных, разрешенных субъектом персональных данных
дляраспространения, осуществляется Оператором наосновании согласия субъекта персональных
данных нараспространение ссоблюдением установленных субъектом персональных данных
запретов иусловий наобработку персональных данных.

9.Защиты персональных данных
9.1.Оператор принимает следующие меры по защите персональных данных:
определение актуальных угроз безопасности ПД и информационных технологий,
используемых в информационных системах;
применение организационных и технических мер по обеспечению безопасности ПД при их
обработке в информационных системах, необходимых для выполнения требований к защите ПД
данных, исполнение которых обеспечивает установленные законодательством
уровни защищенности ПД;
применение процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в
эксплуатацию информационной системы; учет машинных носителей ПД;
обеспечение работоспособного функционирования компьютерной техники с ПД в
соответствии с эксплуатационной и технической документацией компьютерной техники и с
учетом технических требований информационных систем и средств защиты информации;
обнаружение и регистрация фактов несанкционированного доступа к ПД,
несанкционированной повторной и дополнительной записи информации после ее извлечения
из информационной системы ПД и принятие мер;
разработка (актуализация) документации на систему защиты ПД;
сертификация применяемых средств защиты информации;
выбор и внедрение необходимых и достаточных мер и средств защиты ПД;
эксплуатация системы защиты ПД в соответствии с документацией на нее;
учетприменяемыхсредствзащитыинформации,эксплуатационной и технической
документации к ним, носителей персональных данных;
восстановление ПД, модифицированных илиудаленных, уничтоженных вследствие
несанкционированного доступа к ним;
установление правил доступа к ПД, обрабатываемым в информационной системе
Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе;
контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем; сбор согласий на обработку ПД с субъектов ПД в случаях, установленных законодательством;
разработка и актуализация Перечня персональных данных, обрабатываемых Оператором;
контроль целей обработки ПД, соответствия обрабатываемых ПД целям обработки;
уничтожение ПД в установленном порядке;
оптимизация информационных и бизнес-процессов обработки ПД;
управление взаимодействиями с внешними контрагентами по вопросам обработки ПД; взаимодействие с субъектами ПД по вопросам обработки их ПД; контроль уровня защищенности ПД; обучение персонала по вопросам защиты ПД; учет лиц, допущенных к обработке ПД; взаимодействие с регулирующими органами по вопросам защиты ПД;
реагирование на нештатные ситуации, расследование нештатных ситуаций, возникающих при обработке ПД;
9.2.Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных законодательством.
9.3.Для реализации мер защиты персональных данных Оператор:
назначает ответственных за организацию обработки персональных данных;
издает локальные нормативные акты, определяющих политику Оператора в отношении
обработки персональных данных, локальных актов по вопросам обработки ПД, а также локальных
актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений
законодательства Российской Федерации, устранение последствий таких нарушений;
применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
осуществляет внутренний контроль и (или) аудит соответствия обработки ПД требованиям
действующего законодательства, требованиям к защите ПД, политике Оператора в отношении обработки ПД, локальным актам Оператора; оценивает вред, который может быть причинен субъектам ПД в случае нарушения
требований действующего законодательства, соотношение указанного вреда и принимаемых
Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
знакомит работников, непосредственно осуществляющих обработку ПД, с положениями
законодательства РоссийскойФедерации о персональных данных, в том числе требованиями к
защите персональных данных, документами, определяющими политику Оператора в отношении
обработки персональных данных, локальными актами по вопросам обработки персональных
данных, и (или) обучение указанных работников.
9.4.Основные организационные мероприятия по защите персональных данных
включают в себя обязательное соблюдение следующих требований:
Запрещается вынос (вывоз) документов, электронных или иных носителей ПД, а также их
передача лицам, не допущенным к обработке ПД, без согласования с ответственным
за обеспечение безопасности ПД Оператора.
При выносе устройств, хранящих ПД, за пределы контролируемой зоны для ремонта,
замены и т.п. должно быть обеспечено гарантированное уничтожение информации, хранимой на
этих устройствах.
Копирование и составление выписок из документов, содержащих ПД разрешается
исключительно в служебных целях с письменного разрешения руководителя.
Обслуживаниепомещения (уборка или различный ремонт помещения, инженерно-
технического оборудования) проводится обслуживающим персоналом только в присутствии и под
присмотром хотя бы одного из работников, имеющего право самостоятельно находиться в помещении.
В случае если возможность присмотра отсутствует, то носители информации персональных
данных должны быть защищены от несанкционированного доступа (например, путем организации
видеонаблюдения в помещении, размещения носителей только в запираемых шкафах и др.
способами, обеспечивающими несанкционированный доступ или контроль за рисками такого доступа).
Работники, обеспечивающие контроль действий обслуживающего персонала в помещении,
обязаны не допускать несанкционированных действий в отношении информационной системы,
бумажных и магнитных носителей информации, компонентов инженерных систем и т.п., содержащих ПД.
Капитальный и/или иной ремонт, продолжительный по времени и требующий
высвобождения рабочей площади помещения, может проводиться и без присмотра, однако при
этом в обязательном порядке: носители информации должны быть вынесены из ремонтируемого
помещения в другое контролируемое помещение; по окончанию ремонта должны быть сменены
ключи и коды доступа в помещение.
Для сохранения целостности и доступности ПД, а также для обеспечения непрерывности
бизнес-процессов связанных с обработкой ПД, Оператор организовывает мероприятия по резервному копированию ПД.

10. Ответственность за организацию, контроль и соблюдение требований по
обеспечению защиты персональных данных
10.1.Система защиты персональных данных является частью общей системы обеспечения
информационной безопасности Оператора.
10.2.Ответственность за создание системызащиты персональныхданных, обрабатываемых
Оператором, несет генеральный Директор ООО «ПРОМЕД»
10.3.Лица, ответственные за функционирование информационной системы несут
ответственность за обеспечение сохранности и защиты персональных данных, обрабатываемых в
информационных системах.
10.4.Общий контроль за соблюдением законодательства и Политики осуществляет Генеральный Директор.
10.5.Ответственные должностные лица Оператора, в частности, обязаны:
осуществлять внутренний контроль за соблюдением работниками законодательства
Российской Федерации по защите персональных данных, локальных нормативных актов, включая
данную Политику по вопросам защиты персональных данных;
доводить до сведения работников требования законодательства Российской Федерации о
персональных данных, локальных актов по вопросам обработки персональных данных,
требований к защите персональных данных;
организовывать приеми обработку обращений и запросов субъектов ПД или их
представителей 10.6.Ответственные должностные лица Оператора, допущенные к обработке персональных данных
несут персональную ответственность за соблюдение требований локальных нормативных
актов Оператора по работе с персональными данными лиц, к обработке которых допущено данное должностное лицо.
10.7.За нарушение требований законодательства по защите персональных данных виновные
лица могут быть привлечены к ответственности в порядке, установленном законодательством РФ.

Общество с ограниченной ответственностью «ПРОМЕД»
(ООО «ПРОМЕД»)
Утверждаю
Генеральный директор ООО «ПРОМЕД»
________________________М.В.Дрожилова
«______»________________________2023 г.
МП
Политика обработки и защиты персональных данных
ООО «ПРОМЕД»