Как работать с персональными данными пациентов в 2024 году: рекомендации для медучреждений

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В соответствии со статьей 437-438, 440 Гражданского кодекса Российской Федерации (далее — ГК РФ) настоящий документ является официальным предложением - публичной Офертой. В случае оплаты услуг Исполнителя в соответствии с условиями и сроками настоящего Договора, лицо, осуществившее Акцепт настоящей Оферты самостоятельно или при помощи третьих лиц становится Заказчиком – лицом, которому Исполнитель оказывает услуги, предусмотренные настоящим Договором. Акцепт настоящей публичной Оферты (далее - Акцепт оферты) заключается в полном и безоговорочном принятии условий настоящего Договора оферты Заказчиком, который осуществил получение публичной Оферты, выраженное в предварительной стопроцентной оплаты услуг Исполнителя и поступлении соответствующих оплате денежных средств на расчетный счет Исполнителя.

1.2. Настоящий Договор оферты размещен на официальном сайте Исполнителя: roskom.online

1.3. Сроком публичной Оферты, в рамках настоящего Договора оферты признается конкретный день, в течение которого любой Заказчик имеет возможность осуществить получение Оферты, но не позднее 31.12.2025 включительно.

1.4. Исполнитель и Заказчик предоставляют взаимные гарантии своей правоспособности и дееспособности, необходимые для заключения и исполнения настоящего Договора оферты на оказание услуг.

1.5. Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Роскомнадзор является Уполномоченным органом, который:

• контролирует соответствие обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
• защищает права субъектов персональных данных (граждан), реагируя на их обращения и представляя их интересы в суде;
• ведет Реестр операторов, осуществляющих обработку персональных данных, расположенный в сети Интернет по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/

Нормативное правовое регулирование деятельности Уполномоченного органа по защите прав субъектов персональных данных регламентировано Постановлением Правительства РФ от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.6. Целью оказания услуг по Договору оферты является внесение информации о Заказчике в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр операторов).

2. ПРЕДМЕТ ДОГОВОРА

2.1. В соответствии с условиями Договора оферты Исполнитель оказывает, а Заказчик обязуется принять и оплатить услуги Исполнителя, указанные в пункте 2.2 – 2.3 Договора оферты.

2.2. Исполнитель обязуется подготовить и направить Заказчику уведомление об обработке (о намерении осуществлять обработку) персональных данных или об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных (далее - Уведомление), на основании представленных Заказчиком сведений, в течение 3 (Трех) рабочих дней, с момента исполнения Заказчиком обязательств, предусмотренных пунктами 3.2.1-3.2.3 Договора оферты.

2.3. Исполнитель обязуется обеспечить Заказчику информационно-консультационное сопровождение подачи Уведомления, до момента его регистрации в Роскомнадзоре.

2.4. В случае поступления от Заказчика оплаты, но неисполнения обязательств, предусмотренных пунктами 3.2.1-3.2.3 Договора оферты в течение 30 (Тридцати) дней с момента зачисления оплаты на расчетный счет Исполнителя, последний вправе приступить к оказанию услуг на основании информации, размещенной в открытых источниках и/или частично представленной Заказчиком. В данном случае после получения от Исполнителя сформированного Уведомления - Заказчик не вправе ссылаться на его неполноту или неточность, если неполнота и/или неточность вызвана непредоставлением информации со стороны Заказчика. В случае направления Заказчику Уведомления в порядке, предусмотренном настоящим пунктом, услуга считается оказанной в полном объеме с момента такого направления.

2.5. Предоставление Заказчиком необходимой информации и документов происходит путем обмена документами, в том числе в виде писем и/или электронных сообщений. По требованию любой из Сторон, тот или иной документ должен быть подтвержден другой Стороной письменно, но это не делает автоматически недействительной переписку, осуществленную ранее. Если ни одна из Сторон после получения письма не высказывает возражение против сведений, указанных в нем, или не просит уточнения, это означает, что она согласна с изложенным. Таким образом, изложенное Стороне ясно и ею согласовано.

3. ПРАВА И ОБЯЗАННОСТИ СТОРОН

3.1. Заказчик вправе:

3.1.1. Требовать от Исполнителя представления услуг, предусмотренных пунктом 2.2-2.3 Договора, в порядке и сроки, предусмотренные Договором оферты.

3.1.2. Получать от Исполнителя разъяснения, связанные с оказанием услуг.

3.1.3. Контролировать оказание услуг, не вмешиваясь в работу Исполнителя.

3.2. Заказчик обязан:

3.2.1. Направить на электронную почту Исполнителя платежный документ об оплате услуг по Договору оферты, с отметкой банка об исполнении платежа.

3.2.2. Предоставлять Исполнителю документы и сведения, необходимые для оказания услуг, в срок не превышающий 30 (Тридцати) дней с момента оплаты услуг Исполнителя, в частности направить Исполнителю сведения в соответствии с Приложением № 1 к Договору оферты (Опросный лист).

3.2.3. Предоставлять по требованию Исполнителя разъяснения должностных лиц Заказчика по вопросам, связанным с оказанием услуг по Договору оферты.

3.2.4. Не передавать полученную от Исполнителя информацию, связанную с оказанием услуг по Договору оферты, третьим лицам и не использовать ее иным образом, способным привести к нанесению ущерба интересам Исполнителя.

3.2.5. Самостоятельно отслеживать письма и звонки Исполнителя, а при невозможности ответить на них, делать это при первой возможности, в том числе путем ответных звонков.

3.3. Исполнитель обязан:

3.3.1. Своевременно и качественно исполнять обязательства перед Заказчиком, предусмотренные Договором оферты.

3.3.2. Оказать сотрудникам Заказчика помощь в подготовке ответов на вопросы, содержащиеся в Приложении № 1 к Договору оферты, при возникновении такого запроса.

3.3.3. Не разглашать информацию, полученную Исполнителем в рамках исполнения Договора оферты, и определенную Сторонами как конфиденциальная. Не считается нарушением предоставление Исполнителем указанной информации субисполнителям, действующим на основании договора с Исполнителем, для исполнения обязательств перед Заказчиком.

3.3.4. Нести ответственность за нарушение субисполнителями требований о конфиденциальности, предусмотренных пунктом 3.3.3. Договора оферты.

3.3.5. Направить Заказчику в течение 3 (Трех) рабочих дней с даты исполнения обязательств, установленных пунктами 3.2.1-3.2.3 Договора оферты, Уведомление, указанное в пункте 2.2. Договора оферты, при условии поступления денежных средств на расчетный счет Исполнителя.

3.4. Исполнитель вправе:

3.4.1. Приступить к оказанию услуг, предусмотренных пунктом 2.2-2.3 Договора оферты, не ранее соблюдения Заказчиком условий, предусмотренных пунктами 3.2.1-3.2.2 Договора оферты.

3.4.2. Не приступать к оказанию услуг, до момента зачисления денежных средств на расчетный счет Исполнителя и представления полной информации, необходимой для оказания услуг по Договору оферты.

3.4.3. Получать от Заказчика любую информацию, необходимую для выполнения своих обязательств по Договору оферты.

3.4.4. Привлекать для оказания услуг субисполнителей без уведомления Заказчика. В случае их привлечения:
а) Исполнитель принимает на себя обязанность довести до привлекаемых им субисполнителей перечень сведений, определенных Сторонами как конфиденциальные;
б) Исполнитель несет перед Заказчиком ответственность за действия субисполнителей в рамках Договора оферты, как за свои собственные в полном объеме;
в) расходы на оплату услуг субисполнителей Исполнитель несет самостоятельно.

3.4.5. Оказать услуги Заказчику в порядке, предусмотренном пунктом 2.4 Договора оферта, при условии неисполнением Заказчиком обязательств, предусмотренных пунктами 3.2.1 – 3.2.3 Договора оферты.

4. РАЗМЕР И ПОРЯДОК ОПЛАТЫ УСЛУГ ИСПОЛНИТЕЛЯ

4.1. Стоимость услуг по Договору составляет 25 000 ₽ (Двадцать пять тысяч рублей 00 копеек).

4.2. Оплата услуг по Договору оферты производится Заказчиком (или при помощи третьих лиц) в безналичном порядке на основании выставленного Исполнителем счета, путем перечисления денежных средств на расчетный счет Исполнителя, указанный в разделе 9 Договора оферты.

4.3. Фактом совершения оплаты является момент зачисления денежных средств на расчетный счет Исполнителя, указанный в разделе 9 Договора оферты.

4.4. В случае проведения Заказчиком оплаты по реквизитам Договора оферты без направления запроса Исполнителю о выставлении счета, оплата услуг должна быть произведена Заказчиком лично или при помощи третьих лиц с указанием в назначении платежа идентификаторов плательщика и Исполнителя, в счет которого производится оплата. В назначении платежа Заказчик в обязательном порядке указывает: «Оплата по договору оферты за (ИНН/ОГРНИП и Наименование/ФИО) лицо, в отношении которого, будет оказаны услуги».

5. ОСОБЕННОСТИ ДОКУМЕНТАОБОРОТА МЕЖДУ СТОРОНАМИ

5.1. Стороны признают, что обмен электронными сообщениями и скан-копиями бумажных документов, подписанных уполномоченными лицами, отправленными на адреса электронной почты (e-mail) Заказчика, а также электронные сообщения, отправленные или полученные на адреса электронной почты (e-mail) Исполнителя, используемые Сторонами для обмена электронными документами (далее - Электронная переписка), имеют такую же юридическую силу, как и обмен бумажными документами, подписанными уполномоченными лицами Сторон.

5.2. Надлежащим адресом электронной почты (e-mail) для организации электронной переписки являются для Исполнителя, адрес, указанный в разделе 9 Договора оферты, а для Заказчика, электронная почта (e-mail), с которой в адрес Исполнителя поступит платежное поручение, направленное согласно пункту 3.2.1. Договора оферты.

5.3. Стороны обязуются уведомлять друг друга о смене адреса электронной почты (e-mail), используемого для исполнения целей Договора оферты. В случае отсутствия такого уведомления, исполнение Стороной обязательств по Договору оферты осуществляется с использованием последнего известного адреса электронной почты (e-mail) второй Стороны.

5.4. Стороны обязуются сообщать друг другу обо всех случаях взлома или иного несанкционированного доступа к их электронным почтовым ящикам. В случае отсутствия такого уведомления от одной из Сторон, исполнение обязательств по Договору оферты от второй Стороны признается надлежащим и лишает первую права ссылаться на указанные обстоятельства.

6. КОНФИДЕНЦИАЛЬНОСТЬ И ОТВЕТСТВЕННОСТЬ СТОРОН

6.1. Стороны обязуются не разглашать и не распространять сведения и документы, полученные ими друг от друга в рамках настоящего Договора оферты, такая информация признается Сторонами конфиденциальной. Конфиденциальная информация не подлежат разглашению и распространению Сторонами в течение всего срока действия настоящего Договора оферты, а также после его истечения в течение последующих 3 (Трех) лет, если иное не установлено законом.

6.2. Стороны договорились, что сведения или документы, которые содержатся в открытых источниках - не являются конфиденциальной информацией.

6.3. Стороны признают, что передача сведений или документов, необходимых для исполнения Сторонами своих обязательств по Договору оферты, а также по требованию судебных, правоохранительных и иных уполномоченных органов - не является разглашением конфиденциальной информации.

6.4. Исполнитель не несет ответственность за разглашение конфиденциальной информации, если ранее она уже была разглашена Заказчиком или третьими лицами.

6.5. Заказчик несёт ответственность за последствия компрометации информации и убытки, понесенные в результате предоставления Исполнителю документов, содержащих недостоверную информацию.

6.6. Стороны освобождаются от ответственности за частичное или полное неисполнение обязательств по Договору оферты, если после его заключения возникли обстоятельства непреодолимой силы, не поддающиеся контролю Сторон, а также объективно препятствующие полному или частичному выполнению Сторонами взятых на себя обязательств.

7. ПРИНЯТИЕ И СРОКИ ОКАЗЫВАЕМЫХ УСЛУГ

7.1. Стороны признают, что Договор оферты вступает в силу с момента Акцепта оферты и действует до полного исполнения Сторонами взятых на себя обязательств.

7.2. Договор оферты может быть расторгнут по инициативе Исполнителя в одностороннем порядке или по обоюдному согласию Сторон. Если на момент расторжения Договора оферты, услуги не оказаны Исполнителем, последний обязан вернуть Заказчику денежные средства.

7.3. Стороны признают, что Акцепт Оферты является фактом, который гарантирует и подтверждает исполнение Заказчиком своих обязательств, предусмотренных Договором оферты.

7.4. Стороны признают, что акт об оказании услуг по Договору оферты (далее – Акт) не предусмотрен, оказание услуг подтверждается фактом направления на e-mail Заказчика Уведомления, указанного в пункте 2.2. Договора оферты. Однако, если Заказчику (ввиду внутренних требований документооборота, бухгалтерской отчетности или иной необходимости), потребуется Акт с подписью и печатью Исполнителя, то Заказчик может воспользоваться Актом, направленным Исполнителем, после оказания услуг.

7.5. Договор оферты является договором присоединения. Заказчиком принимаются условия Договора оферты путем присоединения к нему в целом. При этом Заказчик подтверждает, что Договор оферты не содержит обременительных для него условий, которые он бы не принял при наличии возможности участвовать в определении условий настоящего Договора оферты.

8. ПРОЧИЕ УСЛОВИЯ

8.1. Обмен документами является подтверждением оказания услуг и взаимодействия Сторон в рамках Договора оферты. Обмен сообщениями Сторон по Договору происходит по адресам, в соответствии с п. 5.2 Договора оферты, и по иным сообщенным адресам, если исходя из обстановки явствует, что они исходят от Сторон, их работников, доверенных лиц. Стороны обязуются сообщать друг другу обо всех случаях взлома или иного несанкционированного доступа к их электронным почтовым ящикам. В отсутствие такого уведомления исполнение обязательств по Договору оферты, с учетом имеющейся у Стороны информации, признается надлежащим и лишает вторую Сторону права ссылаться на указанные обстоятельства.

8.2. Заказчик, совершая Акцепт Оферты, дает согласие Исполнителю на обработку персональных данных, необходимых для оказания услуг по Договору оферты. Вопросы по получению согласия работников Заказчика на обработку персональных данных Заказчик улаживает самостоятельно и своевременно. В противном случае Заказчик обязуется компенсировать убытки Исполнителя от возможных штрафных санкций.

8.3. Заказчик, совершая Акцепт Оферты, дает согласие Исполнителю на получение уведомлений и информационных писем в отношении изменений законодательства РФ по обязанностям, по которым Заказчику была оказана услуга Исполнителем, а также в отношении изменений или появления новых услуг Исполнителя. Заказчик, совершая Акцепт Оферты, дает согласие Исполнителю на получение рекламной информации (в том числе в форме рекламной рассылки), направляемой Исполнителем через информационно-телекоммуникационную сеть «Интернет», на электронный почтовый ящик Заказчика.

8.4. Заказчик, совершая Акцепт Оферты, дает согласие Исполнителю на использование логотипа Заказчика в разделе «Наши клиенты» на официальных сайтах Исполнителя, а также в информационных и маркетинговых материалах Исполнителя с упоминанием на факт сотрудничества между Сторонами без раскрытия конфиденциальной информации.

8.5. Все споры по Договору оферты подлежат разрешению в арбитражном суде по месту нахождения Исполнителя после соблюдения претензионного порядка рассмотрения споров. Срок рассмотрения полученной претензии – 15 (Пятнадцать) дней с момента ее получения.

8.6. Приложение № 1 «Опросный лист для подготовки документов», является неотъемлемой частью Договора оферты.

9. РЕКВИЗИТЫ И ПОДПИСЬ ИСПОЛНИТЕЛЯ

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КЕЙС ГРУПП"
ИНН: 2310238543
КПП: 231001001
Адрес: ИМ. ОРДЖОНИКИДЗЕ УЛ, Д. 41, ЭТАЖ 2, ПОМЕЩ. 27/1, КРАСНОДАР, КРАСНОДАРСКИЙ КРАЙ, Россия, 350000
Банк: Московский Филиал АО КБ "Модульбанк"
БИК: 044525092
к/с №: 30101810645250000092
р/с №: 40702810570010435253
эл.почта: case-group@mail.ru
тел.: +7 961 537-43-32

Опросный лист для подготовки документов

№ п/п	Вопрос / Информация	Примечания
1.	Почтовый адрес: Контактный телефон: e-mail:
2.	Указать регионы РФ, на территории которых осуществляется обработка персональных данных
3.	Указать все цели, для которых компания обрабатывает персональные данные. Примеры целей: Ведение бухгалтерского и кадрового учета Подбор персонала (соискателей) на вакантные должности оператора Подготовка, заключение и исполнение гражданско-правовых договоров Обеспечение пропускного режима на территорию работодателя Ведение воинского учета Обеспечение соблюдения трудового, налогового и пенсионного законодательства Добровольное медицинское страхование Продвижение товаров, работ, услуг на рынке Обеспечение прохождения практики по договору с учебным заведением Можно указать иные цели обработки персональных данных
4.	Категории персональных данных, которые обрабатываются Общие категории: ФИО, дата/место рождения, пол, семейное/социальное/имущественное положение Контакты: e-mail, адреса, телефон СНИЛС, ИНН, гражданство Документы: удостоверения личности, ВУ, свидетельство о рождении Банковские реквизиты Профессия, должность, трудовая деятельность, стаж Воинский учет Метрики (при наличии сайта/приложения) Образование, фото/видео, голос Специальные категории: Здоровье, национальность, политические/религиозные/философские убеждения, судимость Биометрические данные: Фото/видео изображения лица Голос Отпечатки пальцев Скан сетчатки глаза Можно указать и иные категории персональных данных
5.	Категории субъектов персональных данных Примеры: Работники, соискатели, родственники, уволенные работники Контрагенты и их представители Клиенты, посетители сайта Выгодоприобретатели Лица, предоставившие согласие на трансграничную передачу Учащиеся, студенты, законные представители Можно указать иные категории субъектов
6.	Перечень действий, осуществляемых с персональными данными: Сбор, запись, систематизация, накопление Хранение, уточнение (обновление, изменение), извлечение Использование, передача (предоставление, доступ) Обезличивание, блокирование, удаление, уничтожение Распространение Необходимо выбрать только те действия, которые оператор непосредственно совершает
7.	Способы обработки персональных данных: 1. автоматизированная / неавтоматизированная / смешанная 2. без передачи / с передачей по внутренней сети юрлица 3. без передачи / с передачей по сети Интернет	Выбрать по 1 варианту в каждой группе
8.	Если используются шифровальные (криптографические) средства, указать: – класс средств криптографической защиты – наименования – изготовители – серийные номера Классы: КС1, КС2, КС3, КВ, КА
9.	Сведения о лице, ответственном за обработку персональных данных: – ФИО – должность – почтовый адрес – телефон – e-mail
10.	Дата начала обработки персональных данных компанией
11.	Осуществляется ли трансграничная передача персональных данных	Указать, если компания передает ПДн за рубеж
12.	Сведения об организации, у которой находится центр обработки данных: – ИНН – адрес центра обработки данных	Указать, если ЦОД не принадлежит вам
13.	Адреса, по которым находятся центры обработки данных, принадлежащие Заказчику
14.	Сведения о лицах, имеющих доступ и (или) осуществляющих обработку ПДн в гос. и муниципальных ИС	Указать при наличии

Исполнитель:

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КЕЙС ГРУПП"
ИНН: 2310238543
КПП: 231001001
Адрес: ИМ. ОРДЖОНИКИДЗЕ УЛ, Д. 41, ЭТАЖ 2, ПОМЕЩ. 27/1, КРАСНОДАР, КРАСНОДАРСКИЙ КРАЙ, Россия, 350000
Банк: Московский Филиал АО КБ "Модульбанк"
БИК: 044525092
к/с №: 30101810645250000092
р/с №: 40702810570010435253
эл.почта: case-group@mail.ru
тел.: +7 961 537-43-32