Политика конфиденциальности
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
1. Общие положения.
1.1. Данный документ определяет политику ООО «Кавитрон» (далее — Организация) в отношении обработки персональных данных.
1.2. Политика разработана в целях реализации требований законодательства РФ в области обработки и защиты персональных данных (далее — ПД).
1.3. При обработке ПД Организация руководствуется:
• Федеральным законом от 21.11.2011г. №323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;
• Федеральным законом от 27.07.2006г. «О персональных данных»;
• Постановлением Правительства РФ от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
2. Основные понятия:
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Цели сбора персональных данных
3.1. Обработка персональных данных производится в целях обеспечения оказания населению медицинской помощи и во исполнении Федерального закона от 21.11.2011г. №323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», Постановления Правительства РФ №1006 от 4.10.2012г. «Правила предоставления медицинскими организациями платных медицинских услуг», учредительными и уставными документами Организации. Целями обработки ПД также являются осуществление трудовых и гражданско-правовых отношений. Сбор и обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не производится обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Содержание и объем обрабатываемых персональных данных соответствовуют заявленным целям обработки. Обрабатываемые персональные данные не могут быть избыточными по отношению к заявленным целям их обработки.
3.3. К категориям субъектов персональных данных отнесены, в том числе:
• работники Организации, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
• клиенты и контрагенты Организации (физические лица);
• представители/работники клиентов и контрагентов Организации (юридических лиц).
4. В список персональных данных, которые собираются, хранятся и обрабатываются включаются любые биометрические данные служащие для целей оказания медицинской помощи, ФИО, паспортные данные, ИНН, адрес, телефон, электронная почта
Порядок и условия обработки персональных данных
5.1. Обработка ПД ведется с использованием с использованием средств автоматизации и без таковой.
5.2. ПД могут быть получены, обрабатываются, хранятся, передаются как на бумажных или иных материальных носителях так и в электронном виде.
5.3. Все ПД данные хранятся с учетом ограниченного доступа к ним, с соблюдением законодательства РФ. Доступ к ПД имеет ограниченный круг лиц.
6. Организация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Срок хранения персональных данных в Организации согласно законодательству РФ.
10. При осуществлении хранения персональных данных организация использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным:
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Организацией, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• организация не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Организация обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой ею обработке персональных данных такого субъекта по запросу последнего.
12. Регламент и сроки реагирования на запросы и обращения.
12.1 Субъекты персональных данных и их представителей, уполномоченных органов по поводу при обнаружении неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, обязаны обратиться с запросом в письменной форме в свободной форме к генеральному директору ООО «Джи Эс Клиник» с предоставлением подтверждающих полномочия документов. Срок ответа на данный запрос составляет 3 рабочих дня.
13. Перечень действий с ПД.
13.1 Все предоставленные ПД собираются, систематизируется, обрабатываются, и, при пре необходимости уничтожаются.
13.2 В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных, передача персональных данных в адрес третьих лиц (например, наличие договора поручения на обработку персональных данных), в том числе, находящихся за пределами Российской Федерации (трансграничная передача) может производиться исключительно с разрешения субъекта персональных данных либо его законного представителя.
14. Организация, обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
15. Неограниченный доступ к документу Организации, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных возможен в электронном виде на сайте Организации а также в на бумажном носителе непосредственно в самой Организации.
16. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
к нашим опытным стоматологам