Пациентам

ПОЛИТИКА ООО МК «Клиника 4 управления» в отношении обработки персональных данных

1. Назначение политики

1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) в ООО МК «Клиника 4 управления» (далее – Клиника) разработана в соответствии со ст.18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», и редакцией №152- ФЗ от 24.06. 2025, Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения Клиники в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина.

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее -ПДн), направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПДн, обрабатываемых в информационных системах Клиники

1.3. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Клиники, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Клиникой и других заинтересованных сторон.

1.4. Положения политики распространяются на отношения по обработке и защите ПДн, полученных Клиникой как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до её утверждения.

1.5. Политика обработки персональных данных в ООО МК «Клиника 4 управления» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых ООО МК «Клиника 4 управления» ( Клиника) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Клиника требования к защите персональных данных.

1.6. Политика вступает в силу с момента ее утверждения Директором ООО МК «Клиника 4 управления»

2. Основные понятия

2.1. Обработка ПДн в Клинике осуществляется в связи с исполнением законодательно возложенных на Клинику функций, определяемых федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативно-правовыми актами РФ. Перечень ПДн, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.

2.2. Для целей настоящей Политики используются следующие понятия:

• Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу. К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.

• Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

• Распространение персональных данных — действия , направленные на раскрытие персональных данных неопределенному кругу лиц;

• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

• Блокировка персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

• Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

• Информационная система персональных данных (далее - ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

• Клиника - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Транс передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

В рамках настоящей Политики оператором ПДн является ООО МК «Клиника 4 управления»

3. Цели обработки персональных данных

3.1. Обработка ПДн осуществляется Клиникой в целях:

• оказания медицинских услуг, установления медицинского диагноза, в том числе с применением телемедицинских технологий; заключения и исполнения договора оказания платных медицинских услуг и иных договоров/дополнительных соглашений; оказания сервисных услуг, связанных с созданием условий получения медицинской помощи, повышения качества оказания медицинских услуг (сервис единого контакт-центра и информирования о предоставляемых услугах, маркетинговых и/или рекламных акциях).

• исполнения требований трудового законодательства и изданных в соответствии с ним нормативных правовых актов, кадрового и бухгалтерского учета, оперативной коммуникации, верификации личности в информационной системе Клиники, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения безопасности работников, контроля качества выполняемой работы, обеспечения сохранности имущества, расчёта и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов.

1. 4. Порядок и условия обработки персональных данных, способы их обработки, хранения и уничтожения

   4.1 Клиника осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии со следующими принципами:

• обработка ПДн осуществляется на законной и справедливой основе

• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн несовместимая с целью сбора персональных данных

• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

• обработке подлежат только персональные данные, которые отвечают целям их обработки

4.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.3. Обработка персональных данных в Клинике осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;

• автоматизированная обработка персональных данных с передачей по внутренней сети Клиники; с передачей по сети интернет;

• смешанная обработка персональных данных.

4.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

4.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

4.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.

4.7. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Клиники производится физическое уничтожение бумажных носителей.

4.8. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Клиники уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.

4.9. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.

5. Персональные данные работника

5.1. В состав ПДн работников Клиники входят данные иных категории ПДн: фамилия, имя, отчество; пол; дата рождения; фото; номер мобильного телефона; гражданство; реквизиты документов, удостоверяющих личность; номер СНИЛС; должность; место работы; данные трудового договора; данные трудовой книжки; сведения о трудовом и общем стаже; сведения, содержащиеся в документах воинского учета; сведения об образовании, квалификации или наличии специальных знаний или подготовки; информация о состоянии здоровья в случаях, предусмотренных законодательством; данные листка нетрудоспособности; сведения об индивидуальном номере налогоплательщика; сведения о семейном положении; информация о доходах (заработной плате); банковские реквизиты для зачисления заработной платы; справка об отсутствии судимости или другая персональная информация предусмотренная законодательством Российской Федерации.

5.2. Обработка ПДн работника осуществляется на основании его письменного согласия за исключением случаев, прямо предусмотренных действующим законодательством РФ.

5.3. Обработка ПДн работника может осуществляться исключительно в целях исполнения требований трудового законодательства и изданных в соответствии с ним нормативных правовых актов, кадрового и бухгалтерского учета, оперативной коммуникации, верификации личности в информационных системах группы кампаний, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения безопасности работников, контроля качества выполняемой работы, обеспечения сохранности имущества, расчёта и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов.

5.4. Обработка персональных данных работников ведётся до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.

5.5 Трансграничная передача данных Клиникой не осуществляется.

6. Персональные данные пациентов

6.1 В состав ПДн пациентов Клиники входят: фамилия, имя, отчество, пол, дата рождения, реквизиты документов, удостоверяющих личность, номер полиса ДМС, номер полиса ОМС, СНИЛС, контактные данные (номера телефонов, адреса электронной почты и т.д.), место регистрации и фактическое место жительства и другие персональные данные (в том числе специальные категории ПДн, такие как: сведения о состоянии здоровья), полученные Клиникой в связи с заключением/исполнением договора на оказание платных медицинских услуг, аналитические данные, передаваемые при использовании мобильного приложения и сайта klinika4.ru в том числе файлы Cookie, получаемые при работе с сайтом klinika4.ru , а так же сведения полученные при обращении в колл-центр.

6.2. Обработка ПДн пациента осуществляется на основании его письменного согласия за исключением случаев, когда такое согласие даётся в устной форме, либо посредством подтверждения действий на странице сайта klinika4.ru в объёме необходимом для получения консультации или записи на приём к врачу, а также иных случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или недостижения пациентом возраста 15 лет согласие на обработку его ПДн даёт его законный представитель в письменной форме.

6.3. Пациент как субъект ПДн, в том числе специальной категории ПДн, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей сведения, указанные в п.7.1.1. настоящей политики.

6.4. Субъект ПДн имеет право: требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.5. Обработка персональных данных пациентов ведётся до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.

6.6. Трансграничная передача данных Клиникой не осуществляется.

7. Положения Политики

7.1. При обработке ПДн работника Клиника следует требованиям, установленным ст. 86 ТК РФ, в частности:

• действовать исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

• получать персональные данные работника следует у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;

• обеспечить защиту персональных данных работника от неправомерного их использования за счет собственных средств работодателя;

• знакомить работников под роспись с локальными нормативными актами, устанавливающими порядок обработки персональных данных работников.

7.2. Клиника, в связи с исполнением обязательств по договорам оказания платных медицинских услуг имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством РФ требований о защите ПДн и соблюдением врачебной тайны.

7.3. Обработка и обеспечение безопасности ПДн в Клинике осуществляется в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, Федерального закона № 323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 04.10.2012 №1006 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», других определяющих случаи и особенности обработки ПДн федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.

7.4. При обработке ПДн Клиника придерживается следующих принципов:

• Обработка ПДн осуществляется только на законной основе;

• Клиника не раскрывает третьим лицам и не распространяет ПДн без согласия гражданина (если иное не предусмотрено законодательством РФ);

• Клиника собирает только те ПДн, которые являются необходимыми и достаточными для заявленной цели обработки (исполнение условий договора оказания платных медицинских услуг);

• уничтожение либо обезличивание ПДн в Клинике происходит при достижении целей обработки или в случае утраты необходимости в достижении целей.

7.5. В случаях, установленных законодательством РФ, Клиника вправе осуществлять передачу ПДн граждан третьим лицам.

7.6. Лица, осуществляющие обработку ПДн по поручению Клиники, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, также указываются требования к защите обрабатываемых ПДн.

8. Права граждан в части обработки персональных данных

8.1. Гражданин, ПДн которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):

8.2. Получать от Клиники:

• подтверждение факта обработки ПДн;

• сведения о правовых основаниях и целях обработки ПДн;

• сведения о применяемых Клиникой способах обработки ПДн;

• сведения о наименовании и местонахождении Клиники;

• сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;

• иные сведения, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или другими федеральными законами, в том числе информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или Ф.И.О. и адрес лица, осуществляющего обработку ПДн по поручению Клиники, если обработка поручена или будет поручена такому лицу.

8.3 Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.4. Отозвать своё согласие на обработку ПДн путем письменного уведомления Клиники (в этом случае Клиника обязана прекратить обработку ПДн в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления).

8.5. Требовать устранения неправомерных действий Клиники в отношении его ПДн.

8.6. Обжаловать действие или бездействие Клиники в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Клиника осуществляет обработку его ПДн с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

8.7. На защиту своих законных прав и интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

9.Обязанности Клиники

9.1. При сборе персональных данных Клиника предоставляет субъекту ПДн по его просьбе запрашиваемую информацию, касающуюся его обработки ПДн в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».

9.2. Если в соответствии с Федеральным законом предоставление ПДн и/или получение Клиникой согласия на обработку ПДн являются обязательными, Клиника разъясняет субъекту ПДн юридические последствия отказа предоставить его ПДн и/или дать согласие на их обработку.

9.3. Если ПДн получены не от субъекта ПДн, Клиника до начала обработки таких ПДн предоставляет субъекту ПДн следующую информацию (далее информация, сообщаемая при получении ПДн не от субъекта ПДн):1.- Наименование, либо ФИО и адрес клиники или представителя Клиники;

1. 1. Цель обработки ПДн и его правовое основание;

2. 2.  Перечень ПДн;

3. 3.  Предполагаемы пользователи ПДн;

4. 4. Установленные Федеральным законом «О персональных данных» права субъекта ПДн;

5. 5. Источник получения ПДн

1. 9.4. Клиника не предоставляет субъекту информацию, сообщаемую при получении ПДн не от субъекта ПДн в случаях, если:
   

1. Субъект ПДн уведомлен об осуществлении обработки его ПДн Клиникой;

2. 2. ПДн получены Клиникой на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем, или поручителем по которому является субъект ПДн;
   
3. 3. Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.4 Федерального закона «О персональных данных»
   

9.5. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Клиника обеспечивает запись, систематизацию, накопление,хранение, уточнение, извлечение ПДн граждан Российской Федерации, обрабатываемых в следующих информационных системах:

9.5.1. Медицинская информационная система 1С -Медицина Поликлиника с использованием баз данных, находящихся на территории России;

9.5.2. Бюджет, кадры и штатное расписание, бухгалтерский учет медицинской информационной системы 1С Бухгалтерия с использованием баз данных, находящихся на территории России;

9.5.3. Система электронного документооборота с использованием баз данных, находящихся на территории России.

9.6. Местонахождение центра обработки данных и сведения об организации, ответственной за хранение данных, определены внутренними документами Клиники.

10. Сведения о реализуемых требованиях к защите персональных данных

10.1. В процессе обработки ПДн Клиника принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

10.2. К мерам по защите ПДн в соответствии со ст. 18 и 19 Федерального закона №152-ФЗ «О персональных данных» относятся, в том числе, следующие:

• назначение лица, ответственного за организацию обработки ПДн, и лиц, ответственных за обеспечение безопасности ПДн;

• разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;

• применение правовых, организационных и технических мер по обеспечению безопасности ПДн;

• ознакомление работников Клиники, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн, и обучение работников Клиники.

Опубликована политика обработки ПДн в открытом доступе на информационном портале организации;

проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушений законодательств;

осуществляется внутренний контроль соответствия обработки ПДн требованиям законодательства и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора;

определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных

11. Заключительные положения

11.1. Настоящая Политика является общедоступным документом и размещается на сайте Клиники по адресу: https://klinika4.ru/

11.2. Пересмотр положений настоящей политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:

• при изменении законодательства РФ в области обработки и защиты ПДн;

• при изменении целей обработки ПДн, структуры информационных и/или телекоммуникационных систем (или введении новых);

• при применении новых технологий обработки ПДн (в т.ч. передачи, хранения);

• при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Клиники;

• по результатам контроля выполнения требований по обработке и защите ПДн;

• по решению руководителя Клиники.

11.3. В случае неисполнения положений настоящей Политики Клиника несет ответственность в соответствии с действующим законодательством РФ.

11.4 Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных

11.4.1 Контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Компании законодательству Российской Федерации и локальным нормативным актам Компании в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

11.4.2 Внутренний контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

11.4.3 Внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных в структурных подразделениях Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Компании возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.

11.4.4 В целях координации действий по обеспечению безопасности ПДн в Клинике назначено лицо, ответственное за организацию обработки ПДн.

12. Контактная информация

Граждане, чьи персональные данные обрабатываются Клиникой, могут направлять вопросы по обработке своих ПДн в Клинику по следующим адресам:

Адрес электронной почты: vip.klinika4@mail.ru

Почтовый адрес: 443020, г. Самара, ул. Льва Толстого, 91

При этом в тексте запроса в целях идентификации гражданина необходимо указать:

• фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;

• номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие в отношениях с Клиникой (номер договора, ФИО пациента), либо сведения, иным способом подтверждающие факт обработки ПДн Клиникой;

• подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Оператор обязан предоставить возможность ознакомления с персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения обращения (запроса) субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" предоставляются субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.