ПОЛИТИКА

Частного стоматологического унитарного предприятия «ВИКОДЕНТ» в отношении обработки персональных данных пациентов, потенциальных пациентов (в том числе обращающихся на сайте, в иных интернет-ресурсах Организации), их законных представителей, посетителей

г.Минск
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ЧУП «ВИКОДЕНТ» в отношении обработки персональных данных пациентов, потенциальных пациентов (в том числе обращающихся на сайте, в иных интернет-ресурсах Организации), их законных представителей, посетителей (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом ЧУП «ВИКОДЕНТ» в целях обеспечения защиты прав и свобод человека при обработке его персональных данных. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.2. Политика является локальным правовым актом ЧУП «ВИКОДЕНТ» (далее – Оператор или Организация), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
1.3. Организация уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Организацией как Оператором осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой с учетом особенностей обработки персональных данных, входящих в состав охраняемой законом врачебной тайны, осуществляемой в соответствии с законодательством о здравоохранении.
1.4. Действие Политики не распространяется: на обработку персональных данных работников, соискателей на трудоустройство, обратившихся лиц, подрядчиков, контрагентов, представителей контрагентов; на обработку файлов куки; на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
1.5. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных:
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
Информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.6. В Политике также используются следующие понятия в значении:
 сайт Оператора / Организации — интернет-ресурсы ЧУП «ВИКОДЕНТ»: https://dentalhome.by/;
 аккаунты Организации в социальных сетях — аккаунты ЧУП «ВИКОДЕНТ» в социальных сетях: Инстаграм: instagram.com/dental_home.m/; 
 услуги — платные медицинские услуги, а также консультации, оказываемые Организацией;
пациент — физическое лицо, имеющее намерение заказать (приобрести) и получить услуги Организации, либо заказывающее (приобретающее) услуги, либо получающее услуги, либо получившее их ранее, заключающее (заключившее) договор возмездного оказания услуг с Организацией. Под пациентом исключительно для целей настоящей Политики понимается также несовершеннолетний пациент, достигший возраста шестнадцати лет, в интересах которого законный представитель заключает (заключил) договор возмездного оказания услуг с Организацией (пациент в возрасте старше шестнадцати лет дает согласие на обработку персональных данных самостоятельно);
несовершеннолетний пациент — пациент в возрасте до шестнадцати лет, являющийся потребителем услуг Организации, в интересах которого заказчик (родитель, его иной законный представитель) имеет намерение заказать или заказывает для него услугу, а равно такой пациент, который получает или ранее получил услугу. Согласие на обработку персональных данных такого несовершеннолетнего пациента в возрасте до шестнадцати лет дает один из его законных представителей;
законный представитель — родитель, усыновитель (удочеритель), опекун, попечитель несовершеннолетнего пациента в возрасте до шестнадцати лет, имеющий намерение заказать, или заказывающий, или получающий, или получивший для несовершеннолетнего пациента услугу в Организации, заключающий (заключивший) договор возмездного оказания услуг с Организацией;
потенциальный пациент — физическое лицо, предоставляющее Организации на ее сайте (сайте Оператора) или в аккаунтах Оператора в социальных сетях (иных интернет-ресурсах Организации) свои персональные данные для записи на прием, консультацию, получения обратной связи от Организации;
посетитель — физическое лицо, посещающее Организацию (ее помещения), в отношении которого осуществляется видеонаблюдение (с аудиозаписью или без);
субъекты персональных данных — пациенты, потенциальные пациенты (в том числе обращающиеся на сайте, в иных интернет-ресурсах Организации), их законные представители, посетители.
1.7. Юридическим лицом, которое осуществляет обработку персональных данных, является ЧУП «ВИКОДЕНТ», юридический и почтовый адрес: 220034, г. Минск, ул. Козлова, д. 14, пом. 5Н-9 (Организация / Оператор).
1.8. Политика вступает в силу с момента утверждения. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа в Организации, а также в сети Интернет на сайте Организации и предусматривает возможность ознакомления с ней соответствующих субъектов.
1.9. Организация как Оператор вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики в общедоступном месте в Организации и на сайте Организации. Субъекты самостоятельно получают в Организации и на сайте информацию об изменениях Политики.
1.10. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками и иными лицами, непосредственно осуществляющими обработку персональных данных.

2. ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Цели обработки персональных данных в Организации основываются на требованиях законодательства, осуществляемой Организацией деятельности, реализуемых бизнес- и иных процессах, положениях договоров.
2.2. Организация осуществляет обработку персональных данных субъектов персональных данных в целях, объеме (перечне), на правовых основаниях и в сроки, определенные в Реестрах обработки персональных данных (приложения к настоящей Политике), которые являются неотъемлемой частью Политики.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
3.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств; осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе; ограничивается достижением конкретных, заранее определенных и законных целей, установленных в Реестрах обработки персональных данных. При обработке персональных данных обеспечиваются точность, достаточность и актуальность персональных данных; принимаются меры по удалению или уточнению неполных или неточных данных. Не допускаются: обработка, несовместимая с целями сбора, установленных в Реестрах обработки персональных данных; объединение баз данных с несовместимыми целями; избыточность данных.
3.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных статьями 6 и 8 Закона о защите персональных данных и иными законодательными актами.
3.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает Оператору обработку своих персональных данных. Форма и содержание согласия обработку персональных данных разрабатываются Оператором с учетом конкретных целей обработки персональных данных. До получения согласия Оператор предоставляет субъекту персональных данных информацию, предусмотренную пунктом 5 статьи 5 Закона о защите персональных данных.
3.4. Согласие на обработку персональных может предоставляться:
3.4.1. в письменной форме путем собственноручного подписания согласия раздельно на несвязанные между собой цели обработки персональных данных; может быть отозвано в письменной форме путем подачи в Организацию соответствующего заявления;
3.4.2. в электронной форме путем проставления отметки  на сайте Организации раздельно на несвязанные между собой цели обработки персональных данных; 
3.5. При даче согласия Оператору субъект персональных данных в письменном виде указывает фамилию, имя, отчество, дату согласия и ставит подпись; в электронном виде — в объеме регистрационной формы на сайте.
3.6. До достижения несовершеннолетним субъектом персональных данных возраста шестнадцати лет (кроме случаев вступления в брак) согласие на обработку его персональных данных дает один из законных представителей. Законный представитель пользуется правами субъекта персональных данных, предусмотренными Законом о защите персональных данных.
3.7. Обработка персональных данных в Организации осуществляется только работниками, в чьи трудовые функции это входит, и иными уполномоченными лицами, допущенными к обработке персональных данных. Они обязаны выполнять требования законодательства и локальных актов в сфере обеспечения защиты персональных данных.
3.8. Организация вправе поручить обработку персональных данных уполномоченному лицу на основании договора. Организация как Оператор несет ответственность перед субъектом персональных данных за действия уполномоченного лица.
3.9. Уполномоченными лицами, осуществляющими обработку персональных данных по поручению Организации как Оператора на основании договоров, являются (могут быть) юридические лица или индивидуальные предприниматели, оказывающие услуги:
- по разработке (доработке, сопровождению) сайта Организации;
- по предоставлению и обслуживанию программного обеспечения автоматизации бухгалтерского учета 1С Бухгалтерия;
- по ведению бухгалтерского учета – ООО «ФинКонсалтПлюс», УНП 192603239, (220035, г.Минск, ул.Тимирязева, 65Б, офис 706);
- по предоставлению и обслуживанию программного обеспечения автоматизации оказания медицинских услуг MyDent «Управление клиникой» - Индивидуальный предпринимательКороленко Андрей Петрович, ИНН 502731295276 (Российская Федерация);
- по хранении информации в электронном виде на сервере ЧУП «ВИКОДЕНТ»; 
- по техническому и системному обслуживанию ПЭВМ и ЛВС;
- СМС-рассылки;
- по организации (проведению) рекламных, маркетинговых и иных мероприятий и (или) их информационному освещению;
- по изготовлению, распространению (размещению на сайте Организации, в ее аккаунтах в социальных сетях) информационных, новостных и рекламных материалов Организации;
- по изготовлению визиток, бейджей и др.
3.10. Обработка персональных данных осуществляется путем получения персональных данных непосредственно от субъектов в устной или письменной форме, от третьих лиц (в соответствии с заключенными договорами), из общедоступных источников, в информационных ресурсах, базах данных, реестрах и других документов Организации, а также иными законными способами.
3.11. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3.12. Передача персональных данных государственным органам (судам, правоохранительным органам и др.) осуществляется в соответствии с законодательством Республики Беларусь.
3.13. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Организацией:
3.13.1 если на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных — без ограничений при наличии правовых оснований, предусмотренных Законом о защите персональных данных;
3.13.2. если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных — в случаях, предусмотренных статьей 9 Закона о защите персональных данных, когда:
* дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты, либо
* персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, либо
* персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством, либо
* получено соответствующее разрешение Национального центра защиты персональных данных (далее — НЦЗПД).
3.14. Оператор осуществляет обработку, в том числе хранение персональных данных, не дольше, чем этого требуют цели обработки персональных данных, в сроки, установленные Реестрами обработки персональных данных. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
3.15. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):
* поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;
* поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
* достижение целей обработки персональных данных;
* истечение срока действия согласия субъекта персональных данных;
* истечение срока хранения персональных данных;
* обнаружение неправомерной обработки персональных данных;
* по требованию Национального центра защиты персональных данных (НЦЗПД);
* ликвидация Организации.
3.16. Хранение персональных данных осуществляется Оператором в соответствии с требованиями законодательства о защите персональных данных до достижения целей обработки персональных данных в сроки, установленные Реестрами обработки персональных данных, а при даче субъектом согласия на обработку персональных данных — в сроки, указанные в данном согласии. При этом:
* документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в помещениях и местах, позволяющих исключить к ним доступ посторонних лиц;
* документы в электронной форме, содержащие персональные данные, хранятся в информационной системе Организации с обязательным использованием паролей доступа и разграничением доступа;
* документы в электронном виде, содержащие персональные данные, также могут храниться в облачном хранилище, защита которого обеспечивается собственником (владельцем, управляющим) данным интернет-ресурсом, с использованием паролей доступа.
3.17. Документы на бумажных и иных материальных носителях, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных уничтожаются / удаляются (при технической невозможности — блокируются) в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства и локальными правовыми актами Организации.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ
4.1. Субъект персональных данных имеет право:
4.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
4.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
4.1.3. получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую:
* наименование и место нахождения Организации;
* подтверждение факта обработки персональных данных Организацией (уполномоченным им лицом);
* его персональные данные и источник их получения;
* правовые основания и цели обработки персональных данных;
* срок, на который дано его согласие;
* наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;
* иную информацию, предусмотренную законодательством;
4.1.4. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными данные (с приложением соответствующих документов, подтверждающих необходимость внесения изменений в персональные данные);
4.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.
4.2. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые Организацией решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
4.3. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 4.1. Политики, подает в Организацию заявление в письменной форме либо в виде электронного документа (подписанного личной электронной цифровой подписью заявителя), оформленное в соответствии со статьей 14 Закона о защите персональных данных, на почтовый адрес: 220034, г. Минск, ул. Козлова, д. 14, пом. 5Н-9, ЧУП «ВИКОДЕНТ» (Организация / Оператор) либо на электронный адрес: info.vikodent@gmail.com. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.
4.4. Заявление субъекта персональных данных о реализации его прав должно содержать: его персональные данные — фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных); изложение сути его требований; личную подпись либо электронную цифровую подпись субъекта.
4.5. За содействием в реализации своих прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, в том числе направив сообщение на электронный адрес: info.vikodent@gmail.com или обратившись по телефону: +375 (17) 342 32 89.
4.6. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 4.1 Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
4.7. Работники Организации, непосредственно осуществляющие обработку персональных данных, обязаны на основании поданного субъектом персональных данных:
4.7.1. заявления об отзыве своего согласия на обработку персональных данных в пятнадцатидневный срок после получения заявления:
* в соответствии с содержанием заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
* при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
4.7.2. заявления, содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после получения заявления:
* прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных;
* при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
4.7.3. заявления о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме эту информацию, либо уведомить его о причинах отказа в ее предоставлении; информация, указанная в подпункте 4.1.3. Политики, не предоставляется субъекту персональных данных в случаях, предусмотренных частью 3 статьи 11 Закона о защите персональных данных;
4.7.4. заявления, содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
4.7.5. заявления о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении; указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

5. ОБЯЗАННОСТИ ОПЕРАТОРА И МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обязан:
5.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
5.1.2. получать согласие субъекта персональных данных на их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки);
5.1.3. до получения согласия субъекта персональных данных в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию, содержащую: наименование и место нахождения Оператора, получающего согласие субъекта персональных данных; цели обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; срок, на который дается согласие субъекта персональных данных; информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами; перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
5.1.4. до получения согласия субъекта персональных данных простым и ясным языком разъяснить субъекту персональных данных его права,
связанные с обработкой персональных данных, механизм реализации прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия; эта информация должна быть предоставлена Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации;
5.1.5. обеспечивать защиту персональных данных в процессе их обработки;
5.1.6. в случае необходимости изменения первоначально заявленных целей обработки персональных данных получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.7. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
5.1.8. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.9. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
5.1.10. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.11. принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.1.12. обеспечить неограниченный доступ, в том числе с использованием сети Интернет, к Политике до начала обработки персональных данных;
5.1.13. уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
5.1.14. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
5.1.15. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;
5.1.16. предоставлять НЦЗПД информацию, необходимую для определения законности действий Операторов (уполномоченных лиц);
5.1.17. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
5.2. Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных и иных законодательных актов.

Приложения:

Приложение 1: Реестр обработки персональных данных (субъекты персональных данных – пациенты, потенциальные пациенты, в т.ч. обращающиеся на сайте, в иных интернет-ресурсах Организации, иные представители пациентов);

Приложение 2: Реестр обработки персональных данных (субъекты персональных данных – посетители).