Бронирование путевок
Пн-Пт с 10:00 до 19:00; СБ до 16:00
Бронирование путевок
Пн-Пт с 9:00 до 20:00
Регистратура
Круглосуточно

Политика обработки и защиты персональных данных

в ООО «Санаторий «Евромед»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

Настоящая Политика предназначена для определения концептуальных основ деятельности ООО «Санаторий «Евромед» (далее – Общество, оператор) по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Область применения

Настоящая Политика распространяется на деятельность всех подразделений ООО «Санаторий «Евромед», участвующих в обработке персональных данных.

1.4. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте https://semo55.ru. Действующая редакция Политики на бумажном носителе хранится по адресу: 644544, Омская область, Омский р-он, пос. Ачаирский, ул. Курортная, д.8

1.5. Срок действия

Настоящая Политика вводится в действие сроком на пять лет.

В настоящую Политику могут быть внесены изменения/дополнения по мере внесения изменений:

- в нормативные правовые акты в сфере персональных данных;

- в локальные акты ООО «Санаторий «Евромед», регламентирующие организацию обработки и обеспечение безопасности персональных данных.


  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

иные нормативно-правовые акты, регулирующие правоотношения в сфере обработки и защиты персональных данных.

3.2. Правовые основания обработки персональных данных ООО «Санаторий «Евромед»:

Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО «Санаторий «Евромед»:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

- Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

- Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

- Федеральный закон от 25.06.1993 № 5242-1 «О праве граждан Российской Федерации на свободу передвижения, выбора места пребывания и жительства в пределах Российской Федерации»;

- Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа»;

- Постановление Правительства РФ от 18.11.2020 № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»;

- иные нормативно-правовые акты, во исполнение которых ООО «Санаторий «Евромед» осуществляет обработку персональных данных.

- Устав ООО «Санаторий «Евромед»;

- Договоры, заключаемые между оператором и субъектом персональных данных;

- Согласия на обработку персональных данных.

3.3. Во исполнение настоящей Политики в ООО «Санаторий «Евромед» утверждены Положение о порядке обработки персональных данных и реализации требований к их защите, Положение об обработке и обеспечении безопасности персональных данных работника Общества и иные локальные акты в сфере обработки и защиты персональных данных.


  1. ОПИСАНИЕ ПОЛИТИКИ. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. ООО «Санаторий «Евромед» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2. Обработка персональных данных в ООО «Санаторий «Евромед» включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В ООО «Санаторий «Евромед» осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.4. К обработке персональных данных допускаются работники ООО «Санаторий «Евромед», в должностные обязанности которых входит обработка персональных данных.

4.5. ООО «Санаторий «Евромед» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

действительные пациенты ООО «Санаторий «Евромед»;

потенциальные пациенты ООО «Санаторий «Евромед»;

члены семей и иные родственники действительных и потенциальных пациентов ООО «Санаторий «Евромед»;

представители (в силу закона и по доверенности) действительных и потенциальных пациентов ООО «Санаторий «Евромед»;

работники и представители сторонних медицинских организаций;

работники и представители действующих контрагентов ООО «Санаторий «Евромед» (юридических лиц), включая страховые и ассистансные компании;

лица, являющиеся соискателями на замещение вакантных должностей ООО «Санаторий «Евромед»;

действующие и потенциальные контрагенты ООО «Санаторий «Евромед» (физические лица);

работники и представители действующих и потенциальных контрагентов ООО «Санаторий «Евромед» (юридических лиц);

посетители частных и публичных мероприятий, организованных ООО «Санаторий «Евромед»;

работники (представители, контактные лица) ООО «Санаторий «Евромед»;

работники ООО «Санаторий «Евромед», являющиеся гражданами иностранных государств;

члены семей работников ООО «Санаторий «Евромед»;

получатели алиментов от работников ООО «Санаторий «Евромед»;

работники юридических лиц и физические лица, представляющие интересы ООО «Санаторий «Евромед»;

лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является ООО «Санаторий «Евромед»);

посетители помещений, зданий и территории ООО «Санаторий «Евромед».

4.6. ООО «Санаторий «Евромед» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;

оказания санаторно-курортных и оздоровительных услуг;

осуществление дистанционного взаимодействия ООО «Санаторий «Евромед» с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты и иных способов взаимодействия;

осуществление дистанционного взаимодействия ООО «Санаторий «Евромед» с пациентами и иными заинтересованными лицами посредством сайта ООО «Санаторий «Евромед» в сети «Интернет»;

организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении ООО «Санаторий «Евромед», а также продвижение услуг ООО «Санаторий «Евромед»;

информирование клиентов/потенциальных клиентов о работниках и пациентах (клиентах) ООО «Санаторий «Евромед», о товарах/услугах, реализуемых Обществом, а также его партнерами на официальных сайтах, в социальных сетях, печатных изданиях, буклетах и иных информационных ресурсах;

проведение тендеров, ведение договорной работы, не связанной с основной деятельностью ООО «Санаторий «Евромед», в рамках возникновения, изменения и прекращения правоотношений между ООО «Санаторий «Евромед» и третьими лицами, а также оформление доверенностей на представление интересов ООО «Санаторий «Евромед»;

участие ООО «Санаторий «Евромед» в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;

замещение вакантных должностей в ООО «Санаторий «Евромед» соискателями, наиболее полно соответствующими требованиям ООО «Санаторий «Евромед»;

оказание помощи соискателям ООО «Санаторий «Евромед», являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;

выполнение ООО «Санаторий «Евромед» требований трудового законодательства, законодательства по учету труда и его оплаты;

сохранение жизни и здоровья работников ООО «Санаторий «Евромед» в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у работников ООО «Санаторий «Евромед» (включая освидетельствование на наличие медицинских противопоказаний к управлению транспортным средством), а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с работниками ООО «Санаторий «Евромед»;

реализация ООО «Санаторий «Евромед» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате работникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;

организация обучения, повышения квалификации и проверки знаний для работников ООО «Санаторий «Евромед», осуществление оценки деловых, личностных качеств работников ООО «Санаторий «Евромед» и результатов их труда, а также осуществление оценки удовлетворенности работников ООО «Санаторий «Евромед» своим трудом;

оформление командировочных документов для работников ООО «Санаторий «Евромед», а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах работников ООО «Санаторий «Евромед», направляемых в командировки;

облегчение коммуникаций между работниками ООО «Санаторий «Евромед» посредством ведения справочника контактных данных работников ООО «Санаторий «Евромед»;

обеспечение личной безопасности работников ООО «Санаторий «Евромед», иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) ООО «Санаторий «Евромед», а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении ООО «Санаторий «Евромед»;

выделение/подключение вычислительных средств, создание новых пользователей в информационных системах ООО «Санаторий «Евромед», предоставления доступа к ресурсам информационных систем ООО «Санаторий «Евромед», а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;

учёт информации об использовании услуг корпоративной стационарной и мобильной связи работниками ООО «Санаторий «Евромед»;

проведение независимой проверки бухгалтерской (финансовой) отчетности ООО «Санаторий «Евромед» целях выражения мнения о достоверности такой отчетности;

организация и осуществление в ООО «Санаторий «Евромед» внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

4.7. Объем и категории обрабатываемых персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным п. 4.6. настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

В ООО «Санаторий «Евромед» осуществляется обработка следующих персональных данных:

• фамилия, имя, отчество;

• личные данные (дата рождения, место рождения, пол, гражданство);

• адрес регистрации по месту жительства и фактического проживания;

• контактные данные (телефонный номер (домашний, мобильный), адрес электронной почты);

• данные общегражданского паспорта РФ или иного документа, удостоверяющего личность, равно как виза, миграционная карта, паспорт иностранного гражданина и пр.;

• данные ИНН;

• данные доверенности;

• данные страхового свидетельства государственного пенсионного страхования;

• сведения о медицинском страховании (номер полиса, срок его действия, вариант страхования);

• сведения о банковских реквизитах (наименование банка, номер банковского счета);

• сведения об отнесении к категории ветеранов, пенсионеров, иным льготным категориям;

• анамнез, диагноз, объем оказанной медицинской помощи;

• результат обращения за медицинской помощью;

• сведения об оказанных медицинских услугах;

• данные страхового свидетельства государственного пенсионного страхования;

• фотография, видео/аудио записи;

• сведения об образовании;

• сведения о трудовых навыках;

• сведения о трудовой деятельности (места работы, должности, периоды работы, причины увольнения);

• сведения о воинском учете;

• сведения о заработной плате, должностной оклад, премии, выплаты социального и компенсационного характера;

• данные о награждении орденами и медалями, поощрениях, почетных званиях;

• семейное положение (состояние в браке, наличие детей);

• сведения о банковских реквизитах (наименование банка, номер банковского счета);

• другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в п. 4.6 настоящей Политики.

4.8. В ООО «Санаторий «Евромед» установлены следующие условия прекращения обработки персональных данных:

достижение целей обработки персональных данных и максимальных сроков хранения;

утрата необходимости в достижении целей обработки персональных данных;

представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

невозможность обеспечения правомерности обработки персональных данных;

отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

4.9. В ООО «Санаторий «Евромед» осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (работников и пациентов), за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.10. В ООО «Санаторий «Евромед» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (работников и пациентов).

4.11. ООО «Санаторий «Евромед» осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные страховые компании с письменного согласия субъектов персональных данных (пациентов).

4.12. ООО «Санаторий «Евромед» осуществляет обработку персональных данных, разрешенных субъектом персональных данных для распространения, с согласия субъектов персональных данных, оформленного отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. ООО «Санаторий «Евромед» обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.13. ООО «Санаторий «Евромед» не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.14. ООО «Санаторий «Евромед» осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.


  1. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Обеспечение безопасности персональных данных в ООО «Санаторий «Евромед» достигается, в частности, следующими способами:

- назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами ООО «Санаторий «Евромед»;

- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ООО «Санаторий «Евромед»;

- ознакомлением работников ООО «Санаторий «Евромед», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных (материальных) носителей персональных данных;

- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

5.2. Обязанности работников ООО «Санаторий «Евромед», непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО «Санаторий «Евромед».


  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «Санаторий «Евромед».

6.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ООО «Санаторий «Евромед». ООО «Санаторий «Евромед» (Оператор) рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие ООО «Санаторий «Евромед» путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ


7.1. Подтверждение факта обработки персональных данных ООО «Санаторий «Евромед», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.3. В случае отказа в предоставлении информации о наличии персональных данных ООО «Санаторий «Евромед» предоставляет субъекту персональных данных или его представителю в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

7.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора ООО «Санаторий «Евромед» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.5. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора ООО «Санаторий «Евромед» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

7.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;

• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.


  1. ОТВЕТСТВЕННОСТЬ


8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «Санаторий «Евромед» и договорами, регламентирующими правоотношения с третьими лицами