Продолжая пользоваться сайтом, вы даете согласие на использование cookie. С их помощью мы анализируем взаимодействие посетителей с сайтом и делаем его лучше.
Хорошо
Положение по обработке персональных данных

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ООО МК "Авиценна+"


1. Общие положения
1.1 Защита информации, обрабатываемой в информационных системах персональных данных ООО МК "Авиценна+" осуществляется в соответствии с законодательством и требованиями нормативно-технических документов в области защиты информации.
1.2 Положение устанавливает порядок работ по защите информации, обрабатываемой в информационных персональных данных ООО МК "Авиценна+" при ее автоматизированной обработке на этапе эксплуатации информационных систем.
1.3. Целью настоящего Положения является определение порядка обработки персональных данных субъектов персональных данных, не являющихся сотрудниками ООО МК "Авиценна+", а также обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
1.4 Персональные данные субъектов персональных данных, не являющихся сотрудниками ООО МК "Авиценна+", относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной (служебной, профессиональной) тайны.
2. Общие принципы и условия обработки персональных данных
2.1 Перечень информации, обрабатываемой в информационных системах персональных данных ООО МК "Авиценна+" и подлежащей защите утвержден соответствующим приказом руководителя ООО МК "Авиценна+".
2.2 В организации должны быть разработаны документы (трудовые договоры, соглашения), регулирующие отношения между организацией и ее работниками, сторонними организациями по порядку обращения с конфиденциальной информацией и ее обмена (приема-передачи).
2.3 Для должностных лиц организаций, использующих сведения конфиденциального характера, должны быть созданы необходимые условия для соблюдения установленного порядка обращения с такой информацией при ее автоматизированной обработке.
2.4 Обработка персональных данных осуществляется на основе принципов:
1) Обработка персональных данных должна осуществляться на законной и справедливой основе.
2) Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4) Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5) Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6) При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО МК "Авиценна+" должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7) Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8) Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.
2.5. В целях обеспечения прав и свобод человека и гражданина, ООО МК "Авиценна+" и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
1) Обработка персональных данных может осуществляться исключительно в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, оформления договорных отношений с субъектом персональных данных при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии с законодательством Российской Федерации.
2) Все персональные данные следует получать непосредственно у субъекта персональных данных или у его полномочного представителя. Если персональные данные, возможно, получить только у третьей стороны, то субъекта персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
3) При определении объема и содержания, обрабатываемых персональных данных, ООО МК "Авиценна+" должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом, Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», законодательством Российской Федерации в сфере защиты персональных данных и обработки информации.
4) ООО МК "Авиценна+" не имеет права получать и обрабатывать персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
5) Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законодательством, устанавливающим меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных или при наличии согласия в письменной форме субъекта персональных данных.
6) ООО МК "Авиценна+" обязано разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
7) ООО МК "Авиценна+" обязано рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
8) Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты должна быть обеспечена ООО МК "Авиценна+" за счет своих средств, в порядке, установленном Федеральным законодательством и другими нормативными документами.
3. Получение персональных данных субъекта персональных данных
3.1. Получение персональных данных преимущественно осуществляется путем представления их самим субъектом персональных данных, на основании его письменного согласия, за исключением случаев прямо предусмотренных действующим законодательством РФ.
3.2. В случаях, предусмотренных Федеральным законодательством, обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью. Согласие субъекта персональных данных в письменной форме на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) перечень действий с персональными данными, на совершение которых дается согласие;
7) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено Федеральным законодательством;
8) подпись субъекта персональных данных.
Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта персональных данных на обработку его персональных данных, дополнительное согласие не требуется.
В случае недееспособности субъекта персональных данных или недостижения субъектом персональных данных возраста 15 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.
3.3. В случае необходимости проверки персональных данных субъекта персональных данных ООО МК "Авиценна+" заблаговременно должно сообщить об этом субъекту персональных данных, о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
4. Хранение и использование персональных данных субъектов персональных данных
4.1. Информация персонального характера субъекта персональных данных хранится и обрабатывается с соблюдением требований действующего Российского законодательства о защите персональных данных.
4.2. Порядок хранения документов, содержащих персональные данные работников осуществлять в соответствии с:
Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4.3. Обработка персональных данных субъектов персональных данных ООО МК "Авиценна+" осуществляется смешанным путем:
неавтоматизированным способом обработки персональных данных;
автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).
4.4. Персональные данные субъектов персональных данных хранятся на бумажных носителях и в электронном виде.
4.5. Хранение текущей документации и оконченной производством документации, содержащей персональные данные субъектов персональных, осуществляется во внутренних подразделениях и в помещениях ООО МК "Авиценна+", предназначенных для хранения отработанной документации.
Ответственные лица за хранение документов, содержащих персональные данные субъектов персональных данных, должны быть назначены соответствующим Приказом.
4.6. Хранение персональных данных субъектов персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Хранение документов, содержащих персональные данные субъектов персональных данных, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.
4.7. ООО МК "Авиценна+" обеспечивает ограничение доступа к персональным данным субъектов персональных данных. Доступ к персональным данным субъектов персональных данных без специального разрешения имеют только должностные лица ООО МК "Авиценна+", допущенные к работе с персональными данными субъектов персональных данных соответствующим приказом. Данным категориям работников в их должностные обязанности включается пункт об обязанности соблюдения требований по защите персональных данных.
5. Защита персональных данных субъектов персональных данных
5.1. ООО МК "Авиценна+" при обработке персональных данных субъектов персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение безопасности персональных данных субъектов персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) для передачи информации по линиям связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные линии связи, в том числе волоконно-оптические линии связи, оборудованные средствами защиты информации, либо предназначенные для этого средства криптографической защиты информации (СКЗИ).
5) средства защиты информации от несанкционированного доступа и средства антивирусной защиты должны использоваться во всех узлах ЛВС, независимо от наличия (отсутствия) конфиденциальной информации в данном узле ЛВС, и должен обеспечиваться постоянный квалифицированный контроль настроек ответственным лицом.
6) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) накопители и носители информации на бумажной, магнитной (магнитно-оптической) и иной основе должны учитываться и храниться в установленном порядке
8) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
9) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.3. Для обеспечения безопасности персональных данных субъектов персональных данных при неавтоматизированной обработке предпринимаются следующие меры:
5.3.1. Определяются места хранения персональных данных, которые оснащаются средствами защиты:
В кабинетах, где осуществляется хранение документов, содержащих персональные данные субъектов персональных данных, имеются сейфы, шкафы, стеллажи, тумбы.
Дополнительно кабинеты, где осуществляется хранение документов, оборудованы замками и системами охранной и пожарной сигнализаций.
ООО МК "Авиценна+" использует услуги вневедомственной охраны.
5.3.2. Все действия по обработке персональных данных субъектов персональных данных осуществляются только должностными лицами, согласно Списка должностей, допущенных к работе с персональными данными, утвержденного Приказом ООО МК "Авиценна+", и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
5.3.3. При обработке персональных данных на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели обработки которых заведомо не совместимы.
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если не имеется возможности осуществлять их отдельно, должны быть приняты следующие меры:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) только копия;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
3) Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
4) Персональные данные субъектов персональных данных, содержащиеся на материальных носителях уничтожаются по Акту об уничтожении персональных данных.
Эти правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
5.3.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
5.3.5. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5.4. Для обеспечения безопасности персональных данных субъекта персональных данных при автоматизированной обработке предпринимаются следующие меры:
5.4.1. Все действия при автоматизированной обработке персональных данных субъектов персональных данных осуществляются только должностными лицами, согласно Списка должностей, допущенных к работе с персональными данными, утвержденного Приказом ООО МК "Авиценна+", и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
5.4.2. Персональные компьютеры, имеющие доступ к базам хранения персональных данных субъектов персональных данных, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных субъектов персональных данных на данном ПК.
5.4.3. Обработка персональных данных осуществляется с соблюдением приказа ФСТЭК России от 14 мая 2013 г № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения экспертной комиссии ООО МК "Авиценна+", если иное не определено законодательством РФ.
6. Передача персональных данных субъектов персональных данных третьим лицам
6.1. Передача персональных данных субъектов персональных данных третьим лицам осуществляется ООО МК "Авиценна+" только с письменного согласия субъекта персональных данных, за исключением случаев, если:
1) передача необходима для защиты жизни и здоровья субъекта персональных данных, либо других лиц, и получение его согласия невозможно;
2) в целях обследования и лечения субъекта персональных данных, не способного из-за своего состояния выразить свою волю;
3) по запросу органов дознания, следствия, прокуратуры и суда в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;
4) в случае оказания помощи несовершеннолетнему в возрасте до 15 лет, для информирования его родителей или законных представителей;
5) при наличии оснований, позволяющих полагать, что права и интересы субъекта персональных данных могут быть нарушены противоправными действиями других лиц;
6) в иных случаях, прямо предусмотренных Федеральным законодательством.
6.2. Лица, которым в установленном Федеральным законом №152-ФЗ порядке переданы сведения, составляющие персональные данные субъекта персональных данных, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.
6.3. Передача персональных данных субъекта персональных данных третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой руководителя ООО МК "Авиценна+" при условии соблюдения требований, предусмотренных п. 7.1 настоящего Положения.
6.4. ООО МК "Авиценна+" обеспечивает ведение Журнала учета выданных персональных данных субъектов персональных данных по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.
6.5. В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, ООО МК "Авиценна+" обязано отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится у ООО МК "Авиценна+".
7. Общедоступные источники персональных данных субъектов персональных
7.1. Включение персональных данных субъекта персональных данных в общедоступные источники персональных данных возможно только при наличии его письменного согласия.
7.2. При обезличивании персональных данных согласие субъекта персональных данных на включение персональных данных в общедоступные источники персональных данных не требуется.
7.3. Сведения о субъектах персональных данных могут быть исключены из общедоступных источников персональных данных по требованию самого субъекта персональных данных, либо по решению суда или иных уполномоченных государственных органов.
8. Права и обязанности субъекта персональных данных в области защиты его персональных данных
8.1. В целях обеспечения защиты персональных данных, хранящихся у ООО МК "Авиценна+", субъекты персональных данных имеют право на:
полную информацию о составе и содержимом их персональных данных, а также способе обработки этих данных;
свободный доступ к своим персональным данным.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных ООО МК "Авиценна+";
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые ООО МК "Авиценна+" способы обработки персональных данных;
4) наименование и место нахождения ООО МК "Авиценна+" сведения о лицах (за исключением работников ООО МК "Авиценна+"), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО МК "Авиценна+" или на основании Федерального закона № 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или Федеральным законодательством.
8.2.1. Сведения должны быть предоставлены субъекту персональных данных ООО МК "Авиценна+" в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.2.2. Сведения предоставляются субъекту персональных данных или его представителю ООО МК "Авиценна+" при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО МК "Авиценна+" (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО МК "Авиценна+", подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.2.3. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к ООО МК "Авиценна+" или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.2.4. Субъект персональных данных вправе требовать от ООО МК "Авиценна+" уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных ООО МК "Авиценна+" обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных.
8.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО МК "Авиценна+" обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.5. В случае подтверждения факта неточности персональных данных ООО МК "Авиценна+" на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.6. В случае выявления неправомерной обработки персональных данных, осуществляемой ООО МК "Авиценна+", ООО МК "Авиценна+" в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных.
8.7. В случае если обеспечить правомерность обработки персональных данных невозможно, ООО МК "Авиценна+" в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные.
8.8. Об устранении допущенных нарушений или об уничтожении персональных данных ООО МК "Авиценна+" обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.9. В случае достижения цели обработки персональных данных ООО МК "Авиценна+" обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО МК "Авиценна+" и субъектом персональных данных.
8.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО МК "Авиценна+" обязано прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО МК "Авиценна+" и субъектом персональных данных.
8.11. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, ООО МК "Авиценна+" осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральным законодательством.
8.12. Для своевременной и полной реализации своих прав, субъект персональных данных обязан предоставить ООО МК "Авиценна+" достоверные персональные данные.
9. Право на обжалование действий или бездействия ООО МК "Авиценна+"
9.1. Если субъект персональных данных или его законный представитель считает, что ООО МК "Авиценна+" осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие ООО МК "Авиценна+" в уполномоченный орган по защите прав субъектов персональных данных (Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.
9.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов персональных данных
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральным законодательством.
10.2. Работники ООО МК "Авиценна+", допущенные к обработке персональных данных субъектов персональных данных, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
11. Заключительные положения
11.1. Настоящее Положение вступает в силу с даты его утверждения.
11.2. При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании соответствующего приказа.
11.3. Настоящее Положение распространяется на всех субъектов персональных данных, а также работников ООО МК "Авиценна+", имеющих доступ и осуществляющих перечень действий с персональными данными субъектов персональных данных.
11.4. Субъекты персональных данных ООО МК "Авиценна+", а так же их законные представители имеют право, ознакомится с настоящим Положением.
11.5. Работники ООО МК "Авиценна+" подлежат ознакомлению с данным документом в порядке, предусмотренном соответствующим Приказом ООО МК "Авиценна+", под личную подпись.
11.6. В обязанности работников ООО МК "Авиценна+", осуществляющих первичный сбор персональных данных субъекта персональных данных, входит получение согласия субъекта персональных данных на обработку его персональных данных под личную подпись.
11.7. Документы, определяющие политику в отношении обработки персональных данных субъектов персональных данных, размещены на официальном сайте или информационном стенде ООО МК "Авиценна+" в течение 10 дней после их утверждения.

Обозначения и сокращения
АРМ
Автоматизированное рабочее место
АС
Автоматизированная система
БД
База данных
ИСПДн
Информационная система персональных данных
ЛВС
Локальная вычислительная сеть
ПДн
Персональные данные, субъектов персональных данных, не являющихся сотрудниками ООО МК "Авиценна+"
ФСТЭК
Федеральная служба по техническому и экспортному контролю
ЭП
Электронная подпись