ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований пункта 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Политика является основополагающим внутренним документом Общества с ограниченной ответственностью «Медицинский лечебно-диагностический центр «БИОН» (ОГРН 1047000057060 / ИНН 7014041923) (далее — Оператор), определяющим принципы, цели, условия и способы обработки персональных данных (далее — ПД), а также перечень мер по защите прав субъектов ПД.

1.2. Политика разработана в целях реализации положений 152-ФЗ и иных нормативных правовых актов, регулирующих отношения в области персональных данных. Документ направлен на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе на защиту прав на неприкосновенность частной жизни, личную, семейную тайну, а также соблюдение режима врачебной тайны в соответствии с Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
1.2.1. Использование Сайта Оператора означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1.3. Положения настоящей Политики обязательны для исполнения всеми работниками (сотрудниками) Оператора, имеющими доступ к персональным данным, и распространяются на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению и уничтожению персональных данных, осуществляемые как с использованием средств автоматизации, так и без их использования.

1.4. Правовые основания обработки персональных данных.
Обработка персональных данных Оператором осуществляется на основании и во исполнение совокупности нормативных правовых актов, учредительных документов и договоров, а именно:

1.4.1. В связи с осуществлением медицинской деятельности и оказанием услуг пациентам:

• Конституция Российской Федерации;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Гражданский кодекс Российской Федерации (в части заключения и исполнения договоров об оказании платных медицинских услуг);
• лицензия на осуществление медицинской деятельности № Л041-01043-70/00294548, выданная 05.09.2014 Федеральной службой по надзору в сфере здравоохранения;
• договоры, заключаемые между Оператором и пациентами (законными представителями), а также согласия на обработку персональных данных.

1.4.2. В связи с реализацией трудовых и иных непосредственно связанных с ними отношений (в качестве работодателя):

• Трудовой кодекс Российской Федерации;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
• Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Налоговый кодекс Российской Федерации;
• трудовые договоры, соглашения, локальные нормативные акты Оператора.

1.4.3. В связи с реализацией Оператором прав и законных интересов как субъекта экономической деятельности (выполнение требований налогового, бухгалтерского учета, обеспечение безопасности, арендные отношения и т.д.):

• Гражданский кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• иные федеральные законы и подзаконные акты, регламентирующие деятельность юридических лиц.

1.5. Порядок утверждения и изменения Политики.
1.5.1. Настоящая Политика утверждается Генеральным директором ООО «Медицинский лечебно-диагностический центр «БИОН».
1.5.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
1.5.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено самой новой редакцией.

1.6. Доступ к Политике.
1.6.1. Действующая редакция Политики на бумажном носителе хранится по месту нахождения Оператора по адресу: г. Томск, ул. Розы Люксембург, д. 39 а.
1.6.2. Неограниченный доступ к электронной версии Политики обеспечивается на Сайте Оператора в информационно-телекоммуникационной сети Интернет по адресу: https://bion.tomsk.ru/ и (или) http://www.bion.tomsk.ru.

2. Термины и принятые сокращения
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор – Общество с ограниченной ответственностью «Медицинский лечебно-диагностический центр «БИОН» (ООО «МЛДЦ «БИОН»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.10. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Сайт – официальный сайт Оператора в информационно-телекоммуникационной сети Интернет, расположенный по адресу: https://bion.tomsk.ru/ (а также http://www.bion.tomsk.ru), включая все его поддомены и зеркала.

2.12. Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния.

2.13. Законный представитель пациента – родитель, усыновитель, опекун или попечитель, действующий от имени пациента в случаях, установленных законодательством Российской Федерации.

2.14. Медицинская деятельность – профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях.

2.15. Лечащий врач – врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.

3. Принципы обработки и защиты персональных данных
3.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными статьей 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также на основе совокупности организационных и технических мер, направленных на обеспечение безопасности ПД.

3.2. При обработке ПД Оператор руководствуется следующими основными принципами:

• законность и справедливая основа – обработка ПД осуществляется на законной и справедливой основе;
• ограничение целями – обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПД, несовместимая с целями их сбора;
• соответствие содержания и объема целям – содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки; обрабатываемые ПД не являются избыточными по отношению к заявленным целям;
• достоверность и достаточность – при обработке ПД обеспечиваются их достоверность, достаточность для целей обработки, а в необходимых случаях и актуальность по отношению к указанным целям; Оператор принимает разумные меры по удалению или уточнению неполных или неточных ПД;
• сроки хранения – хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого является субъект ПД; обрабатываемые ПД по достижении целей обработки или в случае утраты необходимости в их достижении подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

3.3. Для обеспечения безопасности ПД при их обработке Оператор реализует комплекс мер, основанных на следующих принципах:

• законность мер защиты – применение мер защиты ПД основывается на требованиях 152-ФЗ, принимаемых в соответствии с ним нормативных правовых актов и методических документов уполномоченных органов в области обработки и защиты ПД;
• системность – защита ПД обеспечивается путем согласованного применения взаимосвязанных организационных и технических мер на всех этапах обработки и во всех используемых информационных системах;
• комплексность – использование разнообразных средств и способов защиты информации (организационных, программно-аппаратных, криптографических) в соответствии с актуальными угрозами безопасности ПД;
• непрерывность – меры защиты ПД действуют постоянно, в том числе при проведении ремонтных и регламентных работ, изменении конфигурации технических средств и программного обеспечения;
• своевременность – меры, направленные на обеспечение безопасности ПД, принимаются до начала их обработки (на этапе проектирования информационных систем);
• персональная ответственность – работники Оператора, допущенные к обработке ПД, несут дисциплинарную и иную предусмотренную законодательством ответственность за соблюдение конфиденциальности и требований безопасности в пределах своих должностных обязанностей;
• минимизация доступа – доступ к ПД предоставляется только работникам, которым он необходим для выполнения трудовых функций, и только в объеме, необходимом для выполнения этих функций;
• адаптивность и контроль – организация защиты ПД предусматривает возможность совершенствования мер защиты при изменении условий функционирования информационных систем, состава обрабатываемых ПД или угроз безопасности, а также осуществление постоянного контроля эффективности принятых мер.

3.4. Основной целью принимаемых Оператором мер является предотвращение несанкционированного, в том числе случайного, доступа к ПД, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также иных неправомерных действий в отношении ПД.

4. Обработка персональных данных
4.1. Условия и порядок получения ПД
4.1.1. Получение ПД осуществляется, как правило, непосредственно от субъекта ПД (пациента, работника, кандидата на работу, представителя). Если ПД возможно получить только от третьей стороны, субъект ПД должен быть предварительно уведомлен об этом, и от него должно быть получено письменное согласие на такие действия, за исключением случаев, предусмотренных федеральным законом.
4.1.2. При получении ПД от субъекта (его представителя) Оператор разъясняет юридические последствия отказа предоставить ПД, если предоставление является обязательным в силу закона или необходимо для исполнения договора.
4.1.3. Документы, содержащие ПД, формируются путем:

• копирования оригиналов документов (паспорт, СНИЛС, ИНН, документы об образовании, полис ОМС и др.);
• внесения сведений в учетные формы на бумажных и электронных носителях (медицинские карты, регистрационные журналы, кадровые анкеты);
• получения оригиналов необходимых документов (трудовые книжки, медицинские заключения и др.) с последующим возвратом (при необходимости) или помещением в личное дело.

4.2. Правовые основания обработки ПД
4.2.1. Обработка ПД осуществляется на основании совокупности правовых актов и документов, перечисленных в разделе 1 настоящей Политики, а также на основании:

• договоров, заключаемых с субъектами ПД (трудовые договоры, договоры на оказание платных медицинских услуг);
• согласий на обработку ПД, в том числе на обработку специальных категорий ПД (касающихся состояния здоровья);
• федеральных законов, обязывающих Оператора осуществлять обработку ПД (налоговое, пенсионное законодательство, законодательство в сфере здравоохранения).

4.3. Цели обработки ПД

Оператор осуществляет обработку ПД в следующих целях:

4.3.1. В рамках медицинской деятельности:

• ведение персонифицированного учета при оказании медицинской помощи;
• ведение медицинской документации (медицинские карты, истории болезни);
• организация и оказание платных медицинских услуг, заключение и исполнение соответствующих договоров;
• выдача справок, рецептов, направлений;
• взаимодействие со страховыми медицинскими организациями и территориальным фондом ОМС;
• ведение статистического учета и отчетности.

4.3.2. В рамках трудовых отношений:

• обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе;
• расчет и начисление заработной платы, пособий, налогов и страховых взносов;
• оформление кадровых документов (приказы, трудовые договоры, личные карточки);
• предоставление сведений в Социальный фонд России (СФР), налоговые органы;
• обеспечение пропускного режима и безопасности.

4.3.3. В рамках договорных отношений с контрагентами и иными лицами:

• заключение и исполнение договоров гражданско-правового характера;
• защита прав и законных интересов Оператора в судах и государственных органах.

4.4. Категории субъектов ПД

Оператором обрабатываются ПД следующих категорий субъектов:

• работники и бывшие работники Оператора;
• кандидаты на замещение вакантных должностей (соискатели);
• физические лица – пациенты (в том числе законные представители несовершеннолетних пациентов и недееспособных лиц);
• физические лица – заказчики платных медицинских услуг (если они не являются пациентами);
• физические лица – представители контрагентов (поставщиков, подрядчиков);
• физические лица, чьи ПД необходимы в связи с осуществлением функций, возложенных на Оператора законодательством (например, близкие родственники работников в связи с предоставлением гарантий и компенсаций).

4.5. Состав (категории) обрабатываемых ПД

4.5.1. В отношении работников и кандидатов на работу обрабатываются: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и фактического проживания; СНИЛС; ИНН; контактные телефоны; сведения об образовании, квалификации, стаже работы; сведения о семейном положении, составе семьи; сведения о доходах; сведения о состоянии здоровья (в объеме, необходимом для выполнения трудовой функции, например, для прохождения медосмотров); иные сведения, предусмотренные Трудовым кодексом РФ.
4.5.2. В отношении пациентов и заказчиков медицинских услуг обрабатываются: фамилия, имя, отчество; дата рождения; паспортные данные; полис ОМС/ДМС; СНИЛС; адрес места жительства; контактные телефоны, адрес электронной почты; данные о состоянии здоровья, включая диагнозы, результаты обследований, анамнез (специальная категория ПД); иные сведения, необходимые для оказания медицинской помощи и ведения медицинской документации.
4.5.3. В отношении иных лиц (представители, контрагенты) обрабатываются: фамилия, имя, отчество; контактные данные (телефон, e-mail); паспортные данные (при необходимости); должность; иные сведения, необходимые для заключения и исполнения договоров.

4.6. Обработка ПД в информационных системах
4.6.1. Обработка ПД осуществляется Оператором:

• с использованием средств автоматизации (в информационных системах персональных данных – ИСПДн);
• без использования средств автоматизации (на бумажных носителях).

4.6.2. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом (например, сроки хранения медицинской документации установлены приказами Минздрава).
4.6.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках, общедоступных папках), к которым имеют доступ лица, не допущенные к обработке ПД.
4.6.4. Оператором обеспечивается раздельное хранение ПД, обрабатываемых в разных целях (например, кадровая база данных и медицинская информационная система).
4.6.5. Для анализа и улучшения работы Сайта, сбора статистики посещаемости и технической оптимизации Оператор использует сервисы веб-аналитики (в частности, Яндекс.Метрика). В процессе использования Сайта осуществляется автоматический сбор технических данных: IP-адрес, информация о браузере, типе операционной системы, времени доступа, посещенных страницах, а также данные файлов cookie.

4.7. Уничтожение ПД

4.7.1. По достижении целей обработки или в случае утраты необходимости в их достижении ПД подлежат уничтожению, если иное не предусмотрено федеральным законом.
4.7.2. Уничтожение документов (носителей), содержащих ПД, производится способом, исключающим возможность дальнейшего восстановления и ознакомления с ними неуполномоченных лиц (например, с использованием шредера для бумажных документов, программно-аппаратными средствами гарантированного удаления для электронных носителей).
4.7.3. Уничтожение ПД оформляется актом, подписываемым комиссией, созданной приказом руководителя Оператора. В акте фиксируются факт и способ уничтожения, перечень уничтоженных носителей (документов).

4.8. Передача ПД третьим лицам

4.8.1. Оператор передает ПД третьим лицам только в следующих случаях:

• субъект ПД выразил свое согласие на такие действия;
• передача предусмотрена федеральным законом (обязательная передача) в рамках установленной процедуры;
• передача осуществляется на основании договора с третьим лицом, при условии соблюдения конфиденциальности и принятия этим лицом обязательств по защите ПД.

4.8.2. Перечень лиц (получателей), которым ПД передаются на законном основании:

• Социальный фонд России (СФР) – в рамках персонифицированного учета и социального страхования;
• налоговые органы РФ;
• Территориальный фонд обязательного медицинского страхования;
• страховые медицинские организации (по обязательному и добровольному медицинскому страхованию);
• кредитные организации (банки) для начисления заработной платы и иных выплат – на основании договора;
• судебные и правоохранительные органы – в случаях, установленных законодательством РФ;
• организации, осуществляющие техническое обслуживание информационных систем Оператора (при условии подписания соглашения о конфиденциальности);
• бюро кредитных историй – только с письменного согласия субъекта ПД.

4.8.3. При передаче ПД третьим лицам Оператор уведомляет субъектов ПД или получает их согласие в случаях, предусмотренных 152-ФЗ.

4.9. Обработка файлов cookie

4.9.1. На Сайте Оператора используются файлы cookie и аналогичные технологии для обеспечения работоспособности, сбора статистики и улучшения качества услуг.
4.9.2. Подробные условия обработки файлов cookie, включая их виды, цели обработки, способы предоставления согласия и отказа от них, содержатся в отдельном документе — «Политике обработки файлов cookie», размещенном в свободном доступе в сети Интернет по адресу: https://bion.tomsk.ru/cookies.

5. Защита персональных данных
5.1. Организационные и технические меры защиты

Для обеспечения безопасности персональных данных при их обработке Оператор реализует комплекс организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

К числу таких мер относятся:

5.1.1. Организационные меры:

• назначение лица (работника), ответственного за организацию обработки ПД, которое осуществляет внутренний контроль за соблюдением работниками требований к защите ПД, проводит обучение и инструктаж;
• издание локальных актов, определяющих политику Оператора в отношении обработки ПД, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, а также порядок доступа к ПД;
• ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о персональных данных, с настоящей Политикой и иными локальными актами по вопросам обработки и защиты ПД (под роспись);
• определение актуальных угроз безопасности ПД при их обработке в информационных системах персональных данных (ИСПДн) и разработка на их основе моделей угроз;
• установление правил доступа к ПД, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПДн;
• оценка вреда, который может быть причинен субъектам ПД в случае нарушения требований 152-ФЗ, и соотнесение этого вреда с принимаемыми мерами;
• организация внутреннего контроля (аудита) соответствия обработки ПД требованиям законодательства и принятым локальным актам;
• восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• размещение технических средств и информационных систем, предназначенных для обработки ПД, в пределах охраняемой территории Оператора с обеспечением режима обеспечения безопасности.

5.1.2. Технические меры:

• применение сертифицированных (или прошедших оценку соответствия) средств защиты информации, включая:
• средства защиты от несанкционированного доступа;
• средства антивирусной защиты;
• средства регистрации и учета событий безопасности;
• использование системы парольной защиты для разграничения доступа работников к информационным ресурсам в соответствии с их должностными обязанностями;
• учет машинных носителей ПД, обеспечение их сохранности и исключение бесконтрольного использования;
• применение средств резервного копирования и восстановления ПД, обрабатываемых в ИСПДн;
• обнаружение фактов несанкционированного доступа к ПД и принятие необходимых мер по блокированию таких действий и минимизации последствий.

5.2. Контроль за принимаемыми мерами

Оператор осуществляет постоянный контроль за соблюдением требований к защите ПД, эффективностью принятых мер, а также за состоянием учета и сохранности материальных носителей ПД. Результаты контроля регулярно анализируются, при необходимости в принимаемые меры вносятся коррективы.

6. Права субъектов персональных данных и обязанности Оператора
6.1. Права субъектов персональных данных

6.1.1. Субъект персональных данных (далее – субъект ПД) имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.1.2. Субъект ПД вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.1.3. Субъект ПД имеет право на обжалование действий (бездействия) оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

6.2. Обязанности Оператора

Оператор обязан:

• при сборе персональных данных предоставить субъекту ПД по его просьбе информацию, предусмотренную ст. 14 Федерального закона «О персональных данных», либо в случаях, предусмотренных законом, обеспечить возможность ознакомления с этой информацией;
• в случае, если персональные данные получены не от субъекта ПД, до начала обработки таких данных уведомить субъекта ПД, за исключением случаев, установленных ч. 3 ст. 18 Федерального закона «О персональных данных»;
• при отказе в предоставлении субъекту ПД его персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта ПД;
• опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике и иным документам, определяющим политику оператора в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных;
• принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
• давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов персональных данных в порядке и сроки, установленные ст. 20 Федерального закона «О персональных данных».

7. Заключительные положения
7.1. Лицо, ответственное за организацию обработки персональных данных, назначается приказом Генерального директора Оператора.

7.2. Субъект персональных данных может получить разъяснения по вопросам, касающимся обработки его персональных данных, а также направить обращение (запрос) Оператору следующими способами:

• по почтовому адресу: 634021, г. Томск, ул. Розы Люксембург, д. 39 а;
• по адресу электронной почты: BIONMED@MAIL.RU;
• по телефонам: +7 (3822) 51-63-75; +79039552748

7.3. Все обращения и запросы рассматриваются Оператором в порядке и сроки, установленные Федеральным законом «О персональных данных»:

• информация, касающаяся обработки персональных данных, предоставляется субъекту ПД в течение 10 (десяти) рабочих дней с момента получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, при условии направления субъекту мотивированного уведомления о причинах продления;
• внесение изменений в ПД (уточнение, блокирование, уничтожение) при наличии законных оснований осуществляется в срок, не превышающий 7 (семи) рабочих дней со дня представления подтверждающих сведений.

7.4. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Оператора и действует бессрочно до замены новой версией.

7.5. Актуальная версия Политики в свободном доступе размещена в информационно-телекоммуникационной сети Интернет по адресу: https://bion.tomsk.ru/policy.