info@medicalgenomics.ru 8 (800) 775-41-94
График работы горячей линии:
пн-пт: 7:00-20:00, выходные: 8:00-17:00
Версия для слабовидящих
Родство
Неинвазивные тесты
ПГТ
Онкогенетика
Нутригенетика
Генеалогия
Медицинская генетика
показать еще
Цены
Контакты
О нас
История компании
Блог
Наша команда
Вакансии
Порядок оплаты
Партнерам
Реферальная программа
Вопросы
Информация
Отзывы
Врачи
info@medicalgenomics.ru
8 (800) 775-41-94

Версия для слабовидящих
Родство
Неинвазивные тесты
ПГТ
Онкогенетика
Нутригенетика
Генеалогия
Медицинская генетика
показать еще
Цены
Контакты
Политика об обработке персональных данных и конфиденциальности
8 (800) 775-41-94
Политика об обработке персональных данных и конфиденциальности
Выберите город или регион
Абакан
Азов
Альметьевск
Анапа
Ангарск
Армавир
Архангельск
Астрахань
Ачинск
Балаково
Балашиха
Балашов
Барнаул
Белгород
Бирск
Благовещенск
Бронницы
Брянск
Бугульма
Великие Луки
Великий Новгород
Владивосток
Владикавказ
Владимир
Волгоград
Волгодонск
Вологда
Волоколамск
Воркута
Воронеж
Грозный
Дербент
Дзержинск
Дмитров
Долгопрудный
Домодедово
Донецк
Дубна
Евпатория
Егорьевск
Ейск
Екатеринбург
Елец
Ессентуки
Жуковский
Зеленоград
Златоуст
Иваново
Ижевск
Иркутск
Искитим
Йошкар-Ола
Кабардино-Балкария
Казань
Калининград
Калуга
Каменск-Уральский
Камышин
Кемерово
Керчь
Киров
Кисловодск
Клин
Клинцы
Ковров
Коломна
Комсомольск-на-Амуре
Королев
Кострома
Красногорск
Краснодар
Красноярск
Крым
Курган
Курск
Кызыл
Ленинск-Кузнецкий
Липецк
Луганск
Люберцы
Магадан
Магнитогорск
Майкоп
Маркс
Махачкала
Ухта
Мурманск
Муром
Мытищи
Набережные Челны
Назрань
Нальчик
Нарьян-Мар
Находка
Нефтекамск
Нефтеюганск
Нижневартовск
Нижнекамск
Нижний Новгород
Нижний Тагил
Новокузнецк
Новороссийск
Новосибирск
Новочеркасск
Новый Уренгой
Ногинск
Норильск
Обнинск
Одинцово
Октябрьский
Омск
Орел
Оренбург
Орск
пгт Черноморское
пгт Черономорское
Пенза
Пермь
Петрозаводск
Петропавловск-Камчатский
Подольск
Прокопьевск
Псков
Пушкино
Пятигорск
Ростов-на-Дону
Руза
Рыбинск
Рязань
Салават
Самара
Санкт-Петербург
Саранск
Саратов
Севастополь
Сергиев Посад
Серпухов
Симферополь
Смоленск
Снежинск
Солнечногорск
Сочи
Ставрополь
Стерлитамак
Сургут
Сыктывкар
Таганрог
Тамбов
Тверь
Тобольск
Тольятти
Томск
Туймазы
Тула
Тутаев
Тюмень
Улан-Удэ
Ульяновск
Уфа
Ухта
Феодосия
Хабаровск
Ханты-Мансийск
Чебоксары
Челябинск
Череповец
Чехов
Чита
Шахты
Элиста
Энгельс
Южно-Сахалинск
Южноуральск
Якутск
Ялта
Ярославль
Актау
Актобе
Алматы
Астана
Атырау
Караганда
Кокшетау
Костанай
Семей
Усть-Каменогорск
Шымкент
Бишкек
Душанбе
Минск
Сухум

Редакция от 01 сентября 2025 г.                                                     

 

Политика обработки персональных данных и конфиденциальности

 

1. Общие положения

1.1. Настоящая Политика конфиденциальности и порядке обработки персональных данных (далее — Политика) составлена в соответствии с положениями Закона от 27.07.2006 N. 152- ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом медицинской организации ООО «Медикал Геномикс» ОГРН-1136952010546, ИНН-6952037742 (далее —Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПД) с использованием средств автоматизации или без их использования, оператором которых является ООО «Медикал Геномикс».

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайны.

1.3. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

1.4. Политика подлежит размещению в информационно-телекоммуникационной сети «Интернет» на сайте Оператора по веб-адресу: medicalgenomics.ru (далее – Сайт), а также на страницах информационных ресурсов Оператора, с использованием которых осуществляется сбор ПД.

1.5. Настоящее положение предназначено для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений ООО «Медикал Геномикс», а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором, партнеров, и других заинтересованных сторон.

1.6. Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Оператора, а также третьими лицами, по договору поручения, имеющими доступ к персональным данным.

 

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка ПД с помощью средств вычислительной техники;

2.2. Информационная система ПД — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 

2.3. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту ПД или иному субъекту персональных данных;

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.5. Оператор Персональных данных — ООО «Медикал Геномикс», ИНН 6952037742, ОГРН 1136952010546, юридический адрес: 170100, Тверская область, город Тверь, ул. Желябова, д. 48, помещ. 04, являющееся владельцем Сайта с доменным именем: medicalgenomics.ru, организующий и (или) осуществляющий обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными в соответствии с настоящей Политикой;

2.6. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных. В рамках настоящей Политики к Субъектам относятся физические лица, действующие от собственного имени, физические лица, действующие в интересах несовершеннолетнего или недееспособного лица, а также физические лица-представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям.

2.7. Партнеры Оператора – организации, индивидуальные предприниматели или физические лица, действующие от своего имени или от имени Оператора и продвигающие Услуги Оператора на основании заключенных с ним договоров.

2.8. Стороны — Оператор и субъект ПД совместно; 

2.9. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.10. Работник – физическое лицо, заключившее с Оператором трудовой договор.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.12. Клиент – физическое лицо, которому Оператор оказывает услуги, или которое обратилось в организацию за получением оказываемых организацией услуг, в том числе если оно обратилось к Оператору за консультацией по оказываемым Оператором услугам.      

2.13. Медицинская деятельность – профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях;

2.14. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.15. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.16. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

2.17. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.18. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицам требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.19. Cookies — фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS и в HTTP-запросах при попытке открыть страницу соответствующего сайта. Файлы cookies облегчают использование Сайта. Файлы cookies используются в исследовательских и статистических целях, для улучшения сервиса, предоставляемого Сайтом.

 

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки ПД Оператором являются:

  • Трудовой кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об охране здоровья граждан в Российской Федерации»;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Трудовой договор;
  • Гражданско-правовой договор с субъектом персональных данных;
  • Договор с субъектом персональных данных (его представителем) об оказании медицинских услуг;
  • Договор с контрагентом;
  • Согласие субъекта персональных данных на обработку (в т.ч. передачу) его персональных данных;
  • Локальные нормативные акты Оператора.

 

4. Цели обработки персональных данных

4.1. Обработка ПД Оператором осуществляется в заранее определенных целях. В зависимости от конкретных целей обработки ПД такая обработка может включать в себя, в частности, совершение следующих действий (операций) с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, обезличивание, удаление, уничтожение ПД.

4.2. Оператором осуществляется обработка Персональных данных следующих категорий субъектов:

  • кандидаты на вакантные должности (соискатели);
  • работники, а также уволенные работники Оператора;
  • потенциальные и действующие контрагенты по гражданско-правовому договору (физические лица, индивидуальные предприниматели, представители и сотрудники юридических лиц);
  • клиенты, родственники клиентов, а также их представители (в том числе законные);
  • физические лица, направившие Оператору обращения;
  • посетители сайта организации в сети интернет, если они оставляют на сайте информацию о своих ПД.

4.3. Для каждой категории субъектов ПД Оператором установлены цели:

4.3.1. Обработка ПД соискателей, работников и уволенных работников осуществляется в целях:

  • Организации и осуществления комплекса мероприятий, направленных на оказание услуг клиентам и включающих в себя предоставление оказываемых организацией услуг, в том числе проведение генетических исследований;
  • Осуществление дистанционного взаимодействия Оператора с клиентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, мессенджеров, электронной почты;
  • Взаимодействие с потенциальными и действующими контрагентами в рамках гражданско-правового договора (физические лица, индивидуальные предприниматели, представители и сотрудники юридических лиц);
  • Выполнение Оператором требований трудового законодательства;
  • Предоставления Субъекту ПД информации об услугах Оператора.

4.3.2. Обработка ПД потенциальных и действующих контрагентов по гражданско-правовому договору (физические лица, индивидуальные предприниматели, представители и сотрудники юридических лиц) осуществляется в целях:

  • Заключения, исполнения, прекращения договоров с контрагентами;
  • Выполнения обязательств в соответствии с налоговым законодательством;
  • Продвижения услуг, направления рекламно-информационных сообщений;
  • Повышения качества обслуживания и оказываемых услуг.

4.3.3. Обработка ПД клиентов, родственников клиентов, а также их представителей (в том числе законные) осуществляется в целях:

  • Оказания медицинских услуг, исполнения условий договора об оказании платных медицинских услуг;
  • Ведения учета и систематизации оказанных услуг, научных и статистических исследований;
  • Информационно-сервисного обслуживания; продвижения услуг, проведения маркетинговых программ, направления рекламно-информационных сообщений;
  • Повышения качества обслуживания и оказываемых услуг.

4.3.4. Обработка ПД физических лиц, направивших Оператору обращение, осуществляется в целях:

  • Выполнения требований законодательства и реагирования на обращения субъектов ПД.

4.3.5. Обработка ПД посетителей сайта организации в сети интернет, если они оставляют на сайте информацию о своих ПД осуществляется в целях:

  • Идентификация субъекта ПД;
  • Проведение статистических и аналитических исследований, сбор информации об использовании сайта;
  • Предоставление субъекту ПД информации об услугах Оператора;
  • Предоставление субъекту ПД технической поддержки по использованию сайта.

4.4. При обработке ПД обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.

4.5. ПД работников, опубликованные на сайте предназначены лишь для информирования клиентов о работниках Оператора. Не допускается использование опубликованных ПД третьими лицами в любых иных целях.  

4.6. Оператор осуществляет обработку биометрических ПД с согласия субъектов ПД в письменной форме. Оператор выполняет все требования к обработке биометрических персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

4.7. Обработка ПД Оператором должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те ПД, и только в том объеме, которые отвечают целям их обработки.

4.8. Сроки обработки и хранения персональных данных для каждой указанной в Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, определенных законодательства РФ, с учетом положений договора, стороной по которому выступает субъект персональных данных, при этом обработка и хранение ПД осуществляются не дольше, чем этого требуют цели обработки ПД, если иное не установлено законодательством РФ.

5. Предмет политики

5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности ПД, которые субъект Персональных данных предоставляет Оператору.

5.2. Для целей, указанных в разделе 4 Оператором осуществляется обработка следующих персональных данных:

5.2.1. Данные соискателей, работников и уволенных работников Оператора:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • паспорт (номер, дата выдачи, кем выдан);
  • адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
  • семейное положение;
  • сведения о членах семьи;
  • СНИЛС
  • ИНН
  • контактные данные (адрес электронной почты, номер контактного телефона);
  • биометрические данные (фото и видео);
  • сведения о знании иностранных языков;
  • образование (наименование учебного заведения, год окончания, документ об образовании, квалификация, специальность);
  • данные трудовой книжки (профессия, специальность, сведения о работе: место работы, должность, сведения о награждениях);
  • стаж работы (общий, непрерывный, дающий право на выслугу лет);
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • данные документов воинского учета;
  • сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
  • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
  • сведения о реквизитах банковского счета;
  • другие ПД, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.

5.2.2 Данные близких родственников работников:

  • фамилия, имя, отчество;
  • возраст;
  • дата рождения;
  • степень родства.

5.2.3. Данные потенциальных и действующих контрагентов по гражданско-правовой сделке (физических лиц, индивидуальных предпринимателей, представителей и сотрудников юридических лиц):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • паспорт (номер, дата выдачи, кем выдан);
  • адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
  • СНИЛС
  • ИНН
  • контактные данные (адрес электронной почты, номер контактного телефона);
  • биометрические данные (фото и видео);
  • образование (наименование учебного заведения, год окончания, документ об образовании, квалификация, специальность);
  • стаж работы (общий, непрерывный, дающий право на выслугу лет);
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • сведения о реквизитах банковского счета.

5.2.4. Данные пациентов, родственников пациентов, а также их представители (в том числе законные):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • паспорт (номер, дата выдачи, кем выдан);
  • свидетельство о рождении несовершеннолетнего;
  • документы, на основании которых лицо является опекуном/попечителем;
  • адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
  • семейное положение;
  • свидетельство о заключении или расторжении брака;
  • сведения о членах семьи;
  • контактные данные (адрес электронной почты, номер контактного телефона);
  • биометрические данные (биологические материалы, фото и видео);
  • медицинские сведения (медицинская карта пациента, заключения врачей, диагноз, срок беременности, количество плодов при беременности, данные о процедурах, проводимых участником исследования (переливание крови/лечение стволовыми клетками/пересадка костного мозга) и иные).

5.2.5. Данные физических лиц, направивших Оператору обращения по средствам оставления заявки на сайте, в официальных мессенджерах или посредствам телефонного звонка:

  • фамилия, имя, отчество;
  • контактные данные (адрес электронной почты, номер контактного телефона);

5.2.6. Данные физических лиц, являющихся посетителями сайта Оператора:

  • сведения об устройстве;
  • местоположение;
  • ip-адрес;
  • cookie-файлы;
  • количество посещений;
  • время посещения;
  • сведения об операционной системе;
  • сведения о браузере.

5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.4. Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в разделе 7 и 8 настоящей Политики.

 

6. Порядок сбора, хранение, передачи, уничтожения и других видов обработки персональных данных

6.1. Безопасность ПД, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПД.

6.2. Обработка ПД осуществляется Оператором на основе следующих принципов:

  • законности целей и способов обработки ПД;
  • добросовестности;
  • соответствия целей обработки ПД целям, указанных в разделе 4 настоящей Политики, заранее определенным и заявленным при сборе ПД, а также, полномочиям Оператора;
  • соответствия объема и характера обрабатываемых Персональных данных, способов обработки ПД, целям обработки ПД;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПД.

6.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.4. Хранение ПД осуществляется в информационных системах Оператора и на бумажных носителях.

Документы на бумажных носителях хранятся в специально выделенных помещениях Оператора, обеспеченного дополнительной физической защитой (решетки на окнах, сочетание механического или магнитного замков), доступ к которым предоставляется работникам в соответствии с должностными обязанностями.

6.5. Персональные данные Субъекта никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, а также случаев, предусмотренных в разделе 7 и 8 настоящей Политики.

6.6. В случае выявления неточностей в ПД, субъект ПД может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@medicalgenomics.ru .

6.7. В случае выявления неточных ПД при обращении Субъекта Оператор осуществляет блокирование ПД, относящихся к этому Субъекту, с момента такого обращения на период проверки, если блокирование ПД не нарушает права и законные интересы третьих лиц.

6.8. В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных Субъектом, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.

6.9. Субъект может в любой момент отозвать свое согласие на обработку ПД, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@medicalgenomics.ru.

6.10. В случае обращения субъекта ПД с требованием о прекращении обработки ПД Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.11. В случае утраты необходимости в достижении целей, а также при достижении целей обработки ПД, а равно по истечению срока обработки ПД, Оператор уничтожает обрабатываемые ПД в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

6.12. В случае выявления неправомерной обработки ПД при обращении Субъекта или иного уполномоченного лица Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому Субъекту, с момента такого обращения на период проверки.

6.13. В случае выявления неправомерной обработки ПД, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПД.

6.14. В случае если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД, уничтожает такие ПД.

6.15. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта посредством электронной почты с приложением соответствующего акта.

6.16. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав Субъекта, уполномоченный орган Оператора по защите прав субъектов ПД или иное заинтересованное лицо уведомляет уполномоченный орган по защите прав субъектов ПД:

- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта ПД, и предполагаемом вреде, нанесенном правам субъекта ПД, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПД, по вопросам, связанным с выявленным инцидентом;

- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6.17. В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Оператор осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.18. Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении, подписанным членами комиссии.

6.19. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

ПД на электронных носителях уничтожаются путем форматирования носителя.

 

7. Передача персональных данных субъекта ПД третьим лицам

7.1. В отношении ПД гарантируется конфиденциальность, кроме добровольного предоставления Субъектом ПД информации неограниченному кругу лиц для общего доступа либо определенным третьим лицам в соответствии с согласием Субъекта ПД.

7.2. Оператор вправе передать Персональные данные третьим лицам, если: 

  • Субъект ПД выразил согласие на такие действия;
  • Это необходимо для использования Субъектом ПД определенного сервиса Сайта либо для исполнения договора с Субъектом ПД;
  • Передача ПД предусмотрена действующим законодательством РФ.

7.3. Оператор принимает необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 

 

8. Трансграничная передача персональных данных

8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается надежная защита прав субъектов персональных данных.

8.2. Трансграничная передача ПД на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта ПД на трансграничную передачу его ПД и/или исполнения договора, стороной которого является субъект ПД.

 

9. Меры обеспечения конфиденциальности и безопасности персональных данных

9.1. Для обеспечения конфиденциальности и безопасности ПД, их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД в соответствии с ФЗ «О персональных данных» Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка ПД осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:

  • назначен ответственный за организацию обработки ПД;
  • разработаны и утверждены организационно-распорядительные документы, определяющие политику оператора в отношении обработки и обеспечения безопасности ПД;
  • работники оператора, допущенные к обработке ПД, ознакомлены с положениями законодательства РФ и локальных нормативных актов в отношении обработки и обеспечения безопасности ПД;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
  • проведена оценка вреда, который может быть причинен субъектам ПД в случае нарушения ФЗ «О персональных данных»;
  • обеспечен неограниченный доступ к Политике оператора в отношении обработки ПД;
  • применяются организационные и технические меры по обеспечению безопасности ПД, в том числе средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • ведется учет машинных носителей ПД;
  • установлен порядок доступа к персональным данным, обрабатываемым в информационных системах ПД;
  • обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационных системах ПД;
  • организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих прав доступа в эти помещения;
  • обеспечивается сохранность носителей ПД;
  • осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления.

9.2. При обработке ПД автоматизированным способом Оператор принимает технические меры по обеспечению безопасности персональных данных:

  • Установка лицензированного ПО;
  • Использование антивирусных программ на технических устройствах;
  • Предоставления лицам, допущенным к обработке ПД, ключ-пароля к информационной системе ПД;
  • определение угроз безопасности ПД при их обработке в информационных системах ПД;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем ПД.

 

10. Права и обязанности оператора, права субъектов персональных данных

10.1. Оператор обязан:

  • предоставить лицу, ответственному за организации обработки ПД, сведения в соответствии с ФЗ «О персональных данных»;
  • соблюдать требования законодательства РФ в отношении обработки и защиты ПД, в том числе требования, предусмотренные для сбора ПД;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки ПД, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • при сборе ПД, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов ПД (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
  • в случае, если предоставление ПД и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и субъект ПД отказывается предоставить ПД и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
  • выполнять обязанности, предусмотренные для операторов ПД, при получении запросов и/или обращений по вопросам персональных данных от субъекта ПД и/или его Представителя (обладающего полномочиями на представление интересов субъекта персональных данных), и/или от Надзорного органа;
  • принимать меры по обеспечению безопасности ПД при их обработке;
  • устранять нарушения Законодательства РФ, если такие нарушения были допущены при обработке ПД;
  • использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики;
  • обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта ПД, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных ПД Субъекта, за исключением случаев, изложенных в разделе 7 и 8 настоящей Политики;
  • осуществить блокирование и уничтожению ПД, относящихся к соответствующему Субъекту ПД, с момента обращения или запроса Субъекта ПД или его законного представителя либо уполномоченного органа по защите прав субъектов ПД на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
  • выполнять иные обязанности, предусмотренные законодательством РФ.

10.2. Оператор имеет право:

  • обрабатывать ПД субъектов в отсутствие согласия на обработку таких данных в случаях, предусмотренных ФЗ «О персональных данных»;
  • осуществлять передачу ПД субъектов третьим лицам/партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку ПД Субъектов третьим лицам/партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований ФЗ «О персональных данных»;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
  • самостоятельно, с учетом требований ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности ПД, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
  • реализовывать иные права, предусмотренные законодательством РФ.

10.3. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
  • направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту ПД, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
  • требовать от Оператора уточнения своих ПД, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных ФЗ «О персональных данных»;
  • обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку ПД;
  • осуществлять иные права, предусмотренные Законодательством РФ.

 

11. Ответственность сторон

11.1. К настоящей Политике и отношениям между Субъектом ПД и Оператором применяется действующее законодательство Российской Федерации. 

11.2. Оператор не несёт ответственности, в случае утраты или разглашения Персональных данных, если данная информация:  

11.2.1. Стала публичным достоянием до её утраты или разглашения;

11.2.2. Разглашена с согласия Субъекта ПД.

11.3. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных субъектов ПД, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом, иными федеральными законами и локальными нормативными актами Оператор.

 

12. Обработка персональных данных при помощи файлов cookies

12.1. Сайт Оператора осуществляет сбор и обработку обезличенных данных о посетителях (сookies), которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлены статистические скрипт системы, а также при посещении сайта (Яндекс Метрика и иные базы данных, находящиеся на территории Российской Федерации):

12.1.1. IP адрес;

12.1.2.  Информация из файлов cookies;

12.1.3.  Информация о браузере или иной программе, которая осуществляет доступ к показу рекламы;

12.1.4.  Время доступа;

12.1.5.  Адрес страницы, на которой расположен рекламный блок;

12.1.6.  Реферер (адрес предыдущей страницы);

12.2. Файлы сookies делятся на:

  • эксплуатационные, собирающие информацию об использовании Сайта, например, о часто посещаемых страницах. Такие данные могут быть использованы для оптимизации Сайта и упрощения навигации. Эти файлы не применяются для сбора личной информации. Вся информация, собранная с их помощью предназначена сугубо для статистических целей и остается анонимной;
  • функциональные, запоминающие сделанный на Сайте выбор, настройки размера и шрифта текста и другие параметры Сайта. Эти файлы позволяют Сайту запомнить выбор, сделанный Субъектом ПД, и могут использоваться для запоминания таких настроек, как размер и шрифт текста. Информация, предоставляемая такими файлами, не позволяет идентифицировать Субъекта ПД.

12.3. Оператор может использовать файлы cookies для сбора и хранения фрагментов данных в небольших файлах на жестком диске компьютера или мобильном устройстве Субъекта ПД и обеспечения максимального удобства навигации с учетом предпочтений Субъекта ПД. Такие файлы не сохраняют никаких Персональных данных, а используются Оператором исключительно для идентификации компьютера или мобильного устройства Субъекта ПД и сбора данных о навигации (например, страницы, просмотренные на Сайте, IP-адрес Субъекта ПД). 

12.4. Использование файлов cookies позволяет Оператору: анализировать модели трафика на Сайте; повышать удобство навигации по Сайту; определять географическое положение Субъекта ПД; сохранять параметры браузера для автоматического сбора ПД, упрощая процедуру входа Субъекта ПД на Сайт, для предложения полезных ссылок на основе последних просмотренных страниц, для сбора статистики о навигации и обмена информацией в социальных сетях. 

12.5. Файлы cookies, передаваемые Сайтом компьютеру или мобильному устройству Субъекта ПД, используются для предоставления Субъектом ПД персонализированных функций Сайта, персональной рекламы, которая показывается Субъекту ПД в статистических и исследовательских целях, а также в целях улучшения работы Сайта.

12.6. Субъект ПД сознает, что оборудование и программное обеспечение, используемые им для посещения Сайта, могут обладать функцией запрета операций с файлами cookies, а также удаления ранее полученных файлов cookies. 

12.7. Оператор вправе установить, что предоставление Субъектом ПД возможности использовать определенные функции Сайта, допустимо лишь при условии, что прием и получение файлов сookies разрешены Субъектом ПД. 

В случае, если Субъект ПД не согласен со сбором, обработкой и использованием файлов cookies, то посредствам настройки используемого Субъектом ПД браузера, последний может ограничить сбор таких данных, при этом работа Сайта нарушена не будет.

12.8. Структура файла сookies, его содержание, технические параметры определяются Оператором и могут изменяться без предварительного уведомления Субъекта ПД.

 

13. Заключительные положения

13.1. Субъект ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@medicalgenomics.ru.

13.2. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта ПД. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.3. Актуальная версия Политики в свободном доступе расположена на сайте medicalgenomics.ru.