Политика в отношении обработки персональных данных ИП Семыкин Михаил Владимирович

1. Общие положения
Настоящая Политика в отношении обработки персональных данных у Индивидуального предпринимателя Семыкина Михаила Владимировича (далее – Политика) разработана в соответствии Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) в целях реализации Индивидуальному предпринимателю Семыкину Михаилу Владимировичу (далее – Оператор, ИП) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных (далее – ПДн), а также установлены требования к обработке ПДн, и направлена на обеспечение защиты прав и свобод человека и гражданина (субъекта ПДн) при организации и/или осуществлении обработки его ПДн ИП, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика является основой для организации обработки и защиты ПДн у ИП, в т.ч. для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты ПДн у ИП, и определяет:

• принципы обработки ПДн;

• правовые основания обработки ПДн;

• цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, ПДн которых обрабатываются, способы, сроки обработки и хранения ПДн, порядок их уничтожения;

• организация процесса управления обработкой ПДн у ИП;

• основы порядка рассмотрения обращений субъектов ПДн по вопросам обработки ПДн;

• меры обеспечения конфиденциальности и безопасности ПДн;

• права и обязанности ИП, права субъекта ПДн.
  Ознакомление работников (при их наличии), непосредственно осуществляющих обработку ПДн по поручению ИП, с настоящей Политикой, в т.ч. с изменениями настоящей Политики, осуществляется под подпись.
  Положения и требования настоящей Политики являются обязательными для исполнения ИП и всеми лицами, осуществляющими обработку ПДн по его поручению.
  Настоящая Политика подлежит размещению на сайте ИП https://dentalsem.ru/ в информационно-телекоммуникационной сети «Интернет», а также на всех страницах сайта ИП, с использованием которых осуществляется сбор ПДн субъектов ПДн.

2. Основные понятия

• Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

• Безопасность ПДн – состояние защищенности ПДн, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке.

• Биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности субъекта ПДн, позволяют установить (идентифицировать) его личность и используются ИП для такого установления (идентификации) личности.

• Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию субъекта ПДн или Роскомнадзора.

• Законодательство РФ — совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.

• Информационная система ПДн (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

• Конфиденциальность ПДн – обязанность не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

• Надзорный орган — орган, уполномоченный на осуществление государственного контроля и надзора за соответствием обработки ПДн требованиям законодательства, а также соблюдением прав Субъектов ПДн (Роскомнадзор).

• Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

• Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. В рамках настоящей Политики – ИП Семыкин М.В.

• Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

• Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

• Субъект ПДн — прямо или косвенно определенное или определяемое физическое лицо.

• Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

• Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

3. Принципы обработки ПДн
Обработка ПДн у ИП осуществляется с соблюдением следующих принципов, установленных законодательством РФ:

• обработка ПДн на законной и справедливой основе;

• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

• не допускается обработка ПДн, несовместимая с целями сбора ПДн;

• обработка только тех ПДн, которые отвечают целям обработки ПДн;

• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;

• при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;

• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен Законодательством РФ, договором, стороной которого является субъект ПДн;

• уничтожение или обеспечение уничтожения ПДн (если обработка ПДн осуществляется другим лицом, действующим по поручению ИП), проводится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4. Правовые основания обработки ПДн
Правовые основания обработки ПДн субъектов ПДн устанавливаются с учетом определенных Законом №152-ФЗ условий обработки ПДн. Правовыми основаниями обработки ПДн, являются:

• согласие субъекта ПДн на обработку ПДн с учетом требований, предусмотренных законодательством РФ для соответствующей категории ПДн (в особенности для специальных категорий – данных о здоровье);

• положения нормативных правовых актов, во исполнение которых и в соответствии с которыми ИП осуществляет обработку ПДн (в частности, законодательство о здравоохранении, о бухгалтерском учете, о налогах и сборах);

• договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн (договор на оказание стоматологических услуг), если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;

• обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно (например, экстренная медицинская помощь);

• права и законные интересы ИП, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн (например, взыскание задолженности);

• обработка ПДн в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;

• обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ и иными применимыми нормативными правовыми актами РФ.

5. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки обработки и хранения ПДн, порядок их уничтожения
Обработка ПДн субъектов ПДн осуществляется ИП в заранее определенных целях. В зависимости от конкретных целей обработки ПДн такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с ПДн: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.
Для каждой цели обработки ПДн у ИП определены:

• категории и перечень обрабатываемых ПДн;

• категории субъектов ПДн, ПДн которых обрабатываются ИП;

• способы и сроки обработки и хранения ПДн;

• порядок уничтожения ПДн.

Цели обработки ПДн и соответствующие им категории и перечень обрабатываемых ПДн, категории субъектов ПДн приведены в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью.

Для целей обработки ПДн, указанных в Приложении № 1 к настоящей Политике предусмотрены следующие способы обработки ПДн:

• автоматизированная обработка ПДн (с использованием средств вычислительной техники – сайт, CRM-системы, бухгалтерские программы);

• неавтоматизированная обработка ПДн (без использования средств вычислительной техники – бумажные карты пациентов, договоры).

При обработке ПДн автоматизированным способом ИП принимает необходимые меры по обеспечению безопасности обрабатываемых ПДн.
Обработка ПДн неавтоматизированным способом, в т.ч. хранение материальных носителей ПДн, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения ПДн (материальных носителей) в порядке, предусмотренном законодательством РФ.

Сроки обработки и хранения ПДн для каждой указанной в Приложении №1 к настоящей Политике цели обработки ПДн устанавливаются с учетом соблюдения требований, в т.ч. условий обработки ПДн, определенных законодательством РФ (в частности, сроки хранения медицинской документации – не менее 5 лет, сроки хранения первичных бухгалтерских документов – не менее 5 лет), и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПДн, и/или согласия субъекта ПДн на обработку его ПДн, при этом обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если иное не установлено законодательством РФ.

Порядок уничтожения ПДн. Уничтожение ПДн, обработка которых осуществляется в рамках целей, указанных в Приложении №1 к настоящей Политике, производится в случаях:

• достижения цели (целей) обработки ПДн или в случае утраты необходимости в достижении цели (целей) обработки ПДн, если иное не установлено Законом №152-ФЗ и/или иными применимыми нормативными правовыми актами РФ (например, истекли установленные законом сроки хранения);

• выявления факта неправомерной обработки ПДн;

• отзыва субъектом ПДн согласия на обработку ПДн, если иное не предусмотрено Законом №152-ФЗ;

• предъявления субъектом ПДн требования о прекращении обработки ПДн, если иное не установлено Законом №152-ФЗ.

Способы уничтожения ПДн определяются с учетом способов обработки ПДн и материальных носителей ПДн:

• Бумажные носители: Уничтожение производится механическим способом (шредирование) или иным способом, делающим невозможным восстановление информации.

• Электронные носители: Уничтожение производится путем безвозвратного удаления информации с использованием специального программного обеспечения (стирание с перезаписью) или физического уничтожения носителя.
  Факт уничтожения ПДн фиксируется записью (актом) с указанием даты, способа уничтожения и перечня уничтоженных данных/носителей.

6. Организация процесса управления обработкой ПДн у ИП
6.1. Обрабатывая ПДн, ИП руководствуется принципами, а также требованиями к порядку и условиям обработки ПДн, установленным положениями законодательства РФ, настоящей Политики.
6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке ПДн производятся при соблюдении прав и законных интересов субъектов ПДн. ИП определяет:

• правовые основания (условия) и источники сбора (получения) ПДн;

• цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн (см. Приложение 1);

• сроки обработки и хранения ПДн (см. раздел 5 и Приложение 1);

• действия и способы обработки ПДн (автоматизированный, неавтоматизированный);

• порядок доступа лиц, обрабатывающих ПДн по поручению ИП, к ПДн и их обработке (на основе необходимости для выполнения конкретных функций);

• порядок передачи ПДн третьим лицам (см. п. 6.6);

• порядок уточнения (обновления, изменения) ПДн (по заявлению субъекта ПДн или при выявлении ИП неточности);

• порядок прекращения обработки и уничтожения/обеспечения уничтожения ПДн (см. раздел 5).

6.3. ИП определяет перечень лиц (работников, подрядчиков), осуществляющих обработку ПДн по его поручению. Доступ к обрабатываемым ПДн предоставляется только тем лицам, которым он необходим для выполнения конкретных функций. В трудовые договоры (гражданско-правовые договоры) с такими лицами включаются обязанности по обеспечению конфиденциальности и безопасности ПДн и меры ответственности за их невыполнение.
До начала обработки ПДн лица, в функции которых входит осуществление обработки ПДн по поручению ИП, ознакомляются под подпись с положениями законодательства РФ о ПДн, в т.ч. с требованиями к защите ПДн, а также с требованиями настоящей Политики.
6.5. При обработке ПДн обеспечивается своевременное уточнение (обновление, изменение) ПДн субъекта ПДн, которое осуществляется, в частности, в случае подтверждения факта неточности ПДн на основании:

• обращения к ИП субъекта ПДн, его представителя (обладающего полномочиями на представление интересов субъекта ПДн), Надзорного органа с документами, подтверждающими факт неточности и изменение ПДн;

• установления ИП расхождений между ранее полученными ПДн субъекта ПДн и ПДн, предоставляемыми субъектом ПДн, его представителем, (обладающим полномочиями на представление интересов субъекта ПДн), надзорным органом наряду с подтверждающими документами.
  6.6. Получение ИП ПДн от третьего лица и/или передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу допускается с согласия субъекта ПДн на обработку ПДн, в т.ч. предоставленного третьему лицу, или при наличии иных оснований, предусмотренных законодательством РФ. Получение ИП ПДн от третьего лица и/или передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу осуществляется на основании соответствующего договора с третьим лицом, включающего в себя условия обработки ПДн, требования к обеспечению конфиденциальности и безопасности ПДн при их обработке и иные требования в соответствии с Законом №152-ФЗ.
  Передача ПДн государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам (например, ФОМС, ФНС, Роспотребнадзор), а также получение ПДн от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта ПДн на обработку его ПДн в порядке и в случаях, предусмотренных Законодательством РФ.
  Трансграничная передача ПДн не осуществляется.
  6.7. Обработка ПДн прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РФ, договором или согласием субъекта ПДн на обработку его ПДн. В случае отзыва субъектом ПДн согласия на обработку его ПДн и/или требования о прекращении обработки ПДн ИП вправе продолжить обработку ПДн без согласия субъекта ПДн при условии наличия оснований (условий обработки ПДн), предусмотренных Законом №152-ФЗ (например, исполнение договора, обязанность по закону).
  6.8. В случае отсутствия у ИП правовых оснований на обработку ПДн (условий обработки ПДн) ИП в порядке, установленном Законом №152-ФЗ, производит уничтожение ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется лицом, действующим по поручению ИП). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и/или в результате которых уничтожаются материальные носители ПДн (см. раздел 5). Факт уничтожения ПДн подтверждается записью (актом).

7. Основы порядка рассмотрения обращений субъектов ПДн по вопросам обработки ПДн
В целях соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений и/или запросов, ИП осуществляет прием и обработку обращений субъектов ПДн.
При рассмотрении обращений и/или запросов субъектов ПДн ИП руководствуется положениями законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое субъектом ПДн, должен/должно содержать информацию, предусмотренную Законом №152-ФЗ, а именно:

• номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;

• сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта ПДн в отношениях с ИП (номер договора, дата заключения договора, дата обращения и т.д.);

• подпись субъекта ПДн или его представителя.
  В случае, если обращение и/или запрос направлены в форме электронного документа, то документ подписывается электронной подписью в соответствии с Законодательством РФ.
  Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов ПДн производится ИП в объеме и сроки, предусмотренные Законодательством РФ (как правило, 30 дней). Установленный Законодательством РФ срок ответа субъекту ПДн на обращение и/или запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен на основании установленных Законом №152-ФЗ ограничений с направлением в адрес субъекта ПДн мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
  ИП, получив обращение и/или запрос субъекта ПДн и убедившись в его законности, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на представление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые ИП сведения не могут содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.
  ИП вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту ПДн или его представителю мотивированного отказа, если у ИП в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

8. Меры обеспечения конфиденциальности и безопасности ПДн
Для обеспечения конфиденциальности и безопасности ПДн субъектов ПДн, защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в соответствии с Законом №152-ФЗ ИП принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие (если обработка ПДн осуществляется лицом, действующим по поручению ИП). В частности, принимаются следующие меры:

• Определение перечня лиц, имеющих доступ к ПДн, и их ознакомление с требованиями конфиденциальности и безопасности.

• Ограничение физического доступа к помещениям, где обрабатываются ПДн (особенно бумажные носители).

• Использование антивирусного программного обеспечения и регулярное обновление систем.

• Регулярное резервное копирование данных.

• Использование сложных паролей для доступа к информационным системам.

• Обеспечение конфиденциальности при передаче данных (например, использование защищенных каналов связи при отправке электронной почты с ПДн).

• Регистрация фактов доступа к информационным системам, содержащим ПДн (при технической возможности).

• Минимизация объема обрабатываемых ПДн.

• Своевременное удаление/уничтожение ПДн, достигших срока хранения.

• Заключение соглашений о конфиденциальности с лицами, обрабатывающими ПДн по поручению ИП.

9. Права и обязанности ИП, права субъекта ПДн
9.1. ИП обязан:

• при обработке ПДн соблюдать требования Законодательства РФ в отношении обработки и защиты ПДн, в том числе требования, предусмотренные для сбора ПДн;

• при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;

• при сборе ПДн с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в т.ч. на страницах принадлежащего ИП сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор ПДн, документ, определяющий его политику в отношении обработки ПДн, и сведения о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

• в случае, если предоставление ПДн и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и субъект ПДн отказывается предоставить ПДн и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления ПДн и/или согласия на их обработку (например, невозможность оказания услуги);

• в случае получения ПДн не от субъекта ПДн до начала обработки ПДн предоставить субъекту ПДн информацию, предусмотренную Законом №152-ФЗ, с учетом установленных Законодательством РФ исключений;

• выполнять обязанности, предусмотренные для операторов ПДн, при получении запросов и/или обращений по вопросам ПДн от субъекта ПДн и/или его представителя (обладающего полномочиями на представление интересов субъекта ПДн), и/или от надзорного органа;

• принимать меры, направленные на обеспечение выполнения требований Закона №152-ФЗ;

• принимать меры по обеспечению безопасности ПДн при их обработке;

• выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке ПДн, а также выполнять обязанности по уточнению, блокированию, уничтожению ПДн в случаях, предусмотренных Законодательством РФ;

• выполнять обязанности, установленные Законом №152-ФЗ для Операторов ПДн, в случае получения от субъекта ПДн требования о прекращении обработки ПДн и/или отзыва согласия на обработку ПДн;

• взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой ПДн, в случаях, предусмотренных Законом №152-ФЗ;

• выполнять иные обязанности, предусмотренные Законодательством РФ.
  9.2. ИП имеет право:

• обрабатывать ПДн субъектов ПДн в отсутствие согласия на обработку ПДн в случаях, предусмотренных Законом №152-ФЗ;

• осуществлять передачу ПДн субъектов ПДн третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку ПДн субъектов ПДн третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона №152-ФЗ;

• отказать субъекту ПДн в предоставлении сведений об обработке его ПДн в случаях, предусмотренных Законом №152-ФЗ;

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;

• самостоятельно, с учетом требований Закона №152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн на основании оценки актуальных угроз безопасности ПДн, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;

• реализовывать иные права, предусмотренные Законодательством РФ.
  9.3. Субъект ПДн имеет право:

• свободно, своей волей и в своем интересе предоставлять согласие на обработку ПДн с учетом требований Закона №152-ФЗ к форме и содержанию согласий на обработку ПДн;

• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки ПДн, принадлежащих субъекту ПДн, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;

• требовать от ИП уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Законом №152-ФЗ;

• обратиться с требованием к ИП прекратить обработку своих ПДн, а также отозвать предоставленное согласие на обработку ПДн;

• осуществлять иные права, предусмотренные Законодательством РФ.

10. Запреты и ограничения на обработку ПДн

• Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации и настоящей Политикой.

• Доступ к обрабатываемым ПДн предоставляется только тем лицам, которым он необходим в связи с исполнением ими своих функций по поручению ИП.

• Лица, получившие доступ к ПДн, обязаны обеспечивать конфиденциальность и безопасность обрабатываемых ПДн.

• ИП не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

• Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению ИП, обязуются соблюдать требования договоров и соглашений с ИП в части обеспечения конфиденциальности и безопасности ПДн.

11. Заключительные положения
Настоящая Политика вводится в действие и становится обязательной для исполнения ИП и всеми лицами, осуществляющими обработку ПДн по его поручению, с момента ее опубликования на сайте.
Настоящая Политика может быть изменена в любой момент времени по усмотрению ИП, в т.ч. в случаях изменения законодательства РФ.
В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
Лица, осуществляющие обработку ПДн по поручению ИП, несут ответственность за несоблюдение требований к обработке и защите ПДн, в т.ч. за разглашение или незаконное использование ПДн, в порядке и при наступлении условий, предусмотренных трудовым договором, гражданско-правовым договором, Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
Контроль исполнения требований настоящей Политики осуществляется ИП Семыкиным М.В. лично или уполномоченным им лицом.
Политика в отношении обработки ПДн ИП публикуется на сайте ИП в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://dentalsem.ru/politika-obrabotki-personalnyh-dannyh/. К Политике обеспечивается неограниченный доступ.

Контактная информация
Любые обращения, касающиеся обработки ПДн, направляются ИП Семыкину М.В.:

• На электронную почту: info@dentalsem.ru

• На почтовый адрес: 353730, Краснодарский край, Каневской район, ст-ца Каневская, ул. Советская, д. 6

• По телефону: 8 938 502-30-00

Приложение №1 к Политике обработки персональных данных
Перечень целей обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, сроки обработки и хранения

Примечания:

1. Обработка специальных категорий ПДн (данных о здоровье) осуществляется только при наличии отдельного, информированного, письменного (включая электронную форму с подтверждением) согласия субъекта ПДн, за исключением случаев, предусмотренных п. 4 Политики (например, для оказания экстренной помощи).

2. Сроки хранения могут быть увеличены в случае поступления официального запроса от уполномоченных органов (суд, прокуратура, следственные органы, Роскомнадзор и др.) на период рассмотрения такого запроса.

3. Уничтожение ПДн производится по истечении указанных сроков хранения или в случаях, предусмотренных разделом 5 Политики.