ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Д.М.Н. Андрей Асланович Карданов (далее – Оператор).

Полные реквизиты Оператора:

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysurgery.ru.

2. Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mysurgery.ru.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mysurgery.ru.

Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

Пользователь – любой посетитель веб-сайта https://mysurgery.ru.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Категории персональных данных, обрабатываемых Оператором

Оператор может обрабатывать следующие персональные данные Пользователя:

  • Фамилия, имя, отчество
  • Электронный адрес
  • Номера телефонов
  • Фотографии
  • Номер полиса обязательного медицинского страхования
  • Рентгенограммы
  • Томограммы
  • Результаты лабораторных исследований
  • Анамнез заболевания
  • Данные медицинских осмотров
  • Иные сведения, составляющие медицинские данные

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

4.1. Основные цели:

  • Предоставление медицинских услуг
  • Ведение медицинской документации
  • Заключение, исполнение и прекращение договоров на оказание медицинских услуг
  • Информирование Пользователя посредством отправки электронных писем, SMS-сообщений
  • Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте

4.2. Дополнительные цели (с отдельного согласия):

  • Направление уведомлений о новых продуктах и услугах
  • Направление специальных предложений и информации о различных событиях
  • Проведение маркетинговых исследований

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Согласие субъекта персональных данных на обработку его персональных данных (статья 6 Закона о персональных данных)
  • Необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пункт 5 части 1 статьи 6 Закона о персональных данных)
  • Осуществление прав и законных интересов оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 6 части 1 статьи 6 Закона о персональных данных)

5.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysurgery.ru, либо при личном обращении за медицинской помощью.

5.3. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Принципы обработки персональных данных:

  • Обработка персональных данных осуществляется на законной и справедливой основе
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки

6.2. Способы обработки персональных данных:

  • Смешанная обработка персональных данных (автоматизированная и неавтоматизированная)

6.3. Условия обработки персональных данных:

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
  • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных

6.4. Срок обработки персональных данных:

  • Персональные данные обрабатываются в течение срока, необходимого для достижения целей их обработки
  • Медицинские данные хранятся в соответствии с требованиями законодательства Российской Федерации в сфере здравоохранения (не менее 25 лет)
  • Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

7. Обеспечение безопасности персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Технические меры защиты:

  • Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия
  • Использование антивирусных средств
  • Применение межсетевых экранов
  • Обновление программного обеспечения
  • Резервное копирование данных
  • Шифрование персональных данных при передаче по открытым каналам связи

7.3. Организационные меры защиты:

  • Назначение ответственного за организацию обработки персональных данных
  • Ограничение состава лиц, имеющих доступ к персональным данным
  • Ознакомление лиц, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных
  • Организация учета, хранения и обращения носителей информации

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

  • Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
    • подтверждение факта обработки персональных данных оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые оператором способы обработки персональных данных;
    • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами
  • Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
  • На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке

8.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору:

9. Передача персональных данных третьим лицам

9.1. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.

9.2. Предоставление персональных данных третьим лицам может осуществляться только в следующих случаях:

  • Субъект персональных данных выразил свое согласие на такие действия
  • Предоставление необходимо в рамках использования Пользователем определенного Сервиса либо для исполнения определенного договора или соглашения с Пользователем
  • Предоставление предусмотрено российским или иным применимым законодательством в рамках установленной законодательством процедуры
  • В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает Пользовательское соглашение
  • По запросам уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации

10. Трансграничная передача персональных данных

10.1. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

10.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на обращения субъектов персональных данных

11.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты 5995871@gmail.com с пометкой «Актуализация персональных данных».

11.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес 5995871@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».

11.3. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты 5995871@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

11.4. Оператор обязуется рассмотреть и направить ответ на поступившее обращение субъекта персональных данных в течение 30 дней с момента поступления обращения.

11.5. Вся корреспонденция, полученная Оператором от субъекта персональных данных (обращения с требованием предоставить разъяснения, с требованием внести изменения, с требованием заблокировать персональные данные), рассматривается и хранится с соблюдением конфиденциальности.

12. Меры по обеспечению безопасности персональных данных при их обработке

12.1. Исполнение обязанностей, предусмотренных Законом о персональных данных, обеспечивается принятием следующих мер:

12.1.1. Правовые меры:

  • Издание локальных актов по вопросам обработки персональных данных
  • Заключение договоров с работниками об их ознакомлении с требованиями законодательства и локальных актов по вопросам обработки персональных данных

12.1.2. Организационные меры:

  • Назначение ответственных лиц за организацию обработки персональных данных
  • Ограничение состава лиц, допущенных к обработке персональных данных
  • Ознакомление субъектов с требованиями законодательства и локальных актов по вопросам обработки персональных данных
  • Организация учета, хранения и обращения носителей информации
  • Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз
  • Разработка на основе модели угроз системы защиты персональных данных
  • Проверка готовности и эффективности использования средств защиты информации
  • Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации
  • Регистрация и учет всех действий, осуществляемых с персональными данными в информационных системах
  • Использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
  • Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных
  • Контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

12.1.3. Технические меры:

  • Предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации
  • Своевременное обнаружение фактов несанкционированного доступа к персональным данным
  • Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование
  • Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
  • Постоянный контроль обеспечения уровня защищенности персональных данных

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору:

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. При внесении изменений в Политику Оператор уведомляет об этом Пользователей путем размещения новой версии Политики на сайте https://mysurgery.ru не менее чем за 10 дней до вступления изменений в силу.

13.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://mysurgery.ru/politika.

13.5. Настоящая Политика вступает в силу с момента ее размещения на сайте https://mysurgery.ru.


Дата последнего обновления: 07 июня 2025 г.

Версия документа: 2.0