Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящей Политикой определяется порядок обращения с персональными данными (далее — ПД) клиентов — представителей юридических и физических лиц (далее — Клиенты) Общества с ограниченной ответственностью медицинский центр «Клиника мужского и женского здоровья (далее — ООО «медицинский центр «Клиника мужского и женского здоровья», Общество).
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, Клиентов «ООО медицинский центр «Клиника мужского и женского здоровья» (далее совместно — субъект ПД) в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих ПД.
1.3. Персональные данные Клиента — любая информация, относящаяся к конкретному Клиенту (субъекту персональных данных) и необходимая Обществу в связи с
1.4. Сведения о ПД Клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
в других случаях, предусмотренных федеральными законами.
1.5. Настоящая Политика подлежит корректировке при изменении законодательства и
2. Цель обработки персональных данных
2.1. Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств Общества перед субъектом персональных данных по договору с ним, связь с субъектом персональных данных в случае необходимости.
2.2. Целью обработки персональных данных также является реализация государственной политики в сфере охраны здоровья граждан, в том числе в системе обязательного медицинского страхования.
Яндекс. Метрика.
3.1.Мы используем средство «Яндекс.Метрика» для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Яндекс.Метрика собирает только
3.2.Яндекс.Метрика размещает постоянный
3.3.Мы используем сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данном Сайте. Мы не объединяем сведения, полученные через Яндекс.Метрику, с персональными сведениями.
3.4.Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики о ваших посещениях данного Сайта, ограничиваются Политикой конфиденциальности Яндекс. Вы можете запретить Яндекс.Метрике узнавать вас при повторных посещениях данного Сайта, отключив
4. Принципы обработки персональных данных
4.1. При обработке персональных данных Общество придерживается следующих принципов:
— соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
— ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки;
— выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
— соблюдение прав субъекта персональных данных на доступ к его персональным данным;
— соответствие сроков хранения персональных данных заявленным целям обработки.
4.2. Общество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ №
4.3. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.
4.4. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5. Основные понятия
В Политике применяются термины и определения в соответствии с Федеральным законом от
6. Состав ПД
6.1. Состав ПД Клиента Общества:
6.1.1. ПД Клиентов Общества — это любая информация, относящаяся прямо или косвенно к определенному или определяемому Клиенту Общества — физическому лицу, в том числе:
сведения, касающиеся состояния здоровья Клиента (как прежнее, так и текущее);
сведения, которые характеризуют физиологические и биологические особенности человека, на основании которого можно установить его личность и которые используются Обществом для установления личности Клиента. К числу таких данных могут относиться среди прочего видеозаписи внутренних систем телевидения, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца — Клиента Общества;
Ф.
паспортные данные или данные иного документа, удостоверяющего личность и гражданство;
адрес места жительства (по паспорту и фактический);
номера телефонов (мобильного и домашнего);
содержание и реквизиты
сведения из страховых полисов обязательного (добровольного) медицинского страхования;
сведения, являющиеся общедоступными или сделанные таковыми с письменного согласия Клиента.
7. Обработка ПД
7.1. Обработка ПД Клиента Общества:
7.1.1. Общество осуществляет Обработку ПД Клиентов Общества в целях соблюдения законодательства Российской Федерации.
Обработку ПД Клиентов осуществляют сотрудники Общества, уполномоченные на то должностными инструкциями, иными внутренними документами Общества или
Сотрудники Общества, осуществляющие обработку ПД Клиентов, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных
Обработка ПД Клиентов Общества осуществляется с их согласия на обработку их ПД, а также в иных случаях, предусмотренных Федеральным законом от
Согласие на обработку ПД может быть дано в письменной, конклюдентной или иной форме, предусмотренной действующим законодательством РФ. В соответствии со статьей 158 Гражданского кодекса РФ конклюдентное или подразумеваемое согласие — это действие лица, выражающие его волю установить правоотношения (например, заключить договор), но не в форме устного или письменного волеизъявления, а поведением, по которому можно сделать заключение о таком намерении, такие как:
— заполнение анкет, изучение возможности получения медицинской услуги, в том числе
— получение услуги, которая является предметом договора, заключенного между Обществом и Клиентом Общества.
При недееспособности Клиента письменное согласие на обработку его данных дает его законный представитель.
Клиент Общества может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ и допускается условиями договора.
В случае отзыва Клиентом Общества согласия на обработку ПД, Общество вправе продолжить обработку ПД без согласия Клиента при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от
В соответствии с пунктами 2–11 части 1 статьи 6, а также пунктом 4 статьи 6 ФЗ от
— заключение договора с Клиентом;
— взаимодействие с налоговыми органами;
— взаимодействие с органами предварительного следствия;
— взаимодействие с органами внутренних дел;
— взаимодействие с судебными органами;
— взаимодействие с Фондом социального страхования РФ;
— заполнение анкет и иных документов, необходимых для получения медицинской услуги.
8. Порядок обработки ПД
Обработка ПД в Обществе осуществляется без использования средств автоматизации в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронного носителя информации.
С целью уменьшения объема ПД, подлежащих защите в соответствии с требованиями ФЗ №
Обезличенные ПД должны представлять собой информацию на бумажном или магнитном носителе, принадлежность которой к конкретному физическому лицу невозможно определить без использования дополнительной информации в силу произведенных при обработке ПД действий.
В зависимости от передаваемой информации, обезличивание ПД может производиться следующими образом:
— скрытие ПД (удаление всей или части записи ПД);
— замена ПД (переставление полей одной записи ПД с теми же самыми полями другой аналогичной записи);
— использование специальных алгоритмов (маскирование ПД или подмена определенных символов другими);
— использование алгоритмов криптографического шифрования (хэширование или шифрование).
Лицо, ответственное за обработку ПД обладает правом самостоятельного выбора механизма обезличивания ПД.
9. Передача ПД
При передаче ПД Общество должно соблюдать следующие требования:
— не сообщать ПД третьей стороне без письменного согласия Клиента Общества, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, Клиенту Общества, а также в случаях, установленных законодательством РФ;
— не сообщать ПД в коммерческих целях без письменного согласия Клиента Общества;
— предупредить лиц, получивших ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие ПД, обязаны соблюдать режим секретности (конфиденциальности);
— осуществлять передачу ПД в соответствии с настоящей Политикой;
— разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретной функции;
— передавать ПД Клиента Общества его законным, полномочным представителям в порядке, установленном законодательством РФ и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функции;
Передача ПД третьим лицам возможна только в случаях, прямо предусмотренных законодательными и нормативными актами, либо в случае согласия субъекта ПД.
10. Хранение ПД
Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
11. Доступ к ПД
Право доступа к ПД имеют:
— Директор Общества;
— заместитель директора Общества;
— главный врач Общества;
— работники бухгалтерии;
—
— старший администратор;
—
— врачи.
Субъект ПД имеет право:
— получать доступ к своим ПД и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его ПД;
— требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Общества ПД;
— обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его ПД.
Сведения, указанные выше, предоставляются субъекту ПД при обращении либо при получении запроса субъекта ПД (уполномоченного представителя Клиента Общества). Запрос должен содержать номер и серию основного документы, удостоверяющего личность субъекта ПД (уполномоченного представителя Клиента Общества), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Клиента Общества в отношениях с Обществом (номер договора, дата заключения договора и иные сведения), либо сведения иным образом, подтверждающие факт обработки ПД субъекта, подпись субъекта ПД (уполномоченного представителя Клиента Общества).
Общество не вправе заставлять Клиентов к предоставлению их ПД, однако вправе требовать этого, если подобные обязательства прямо вытекают из требований законодательства РФ.
Общество обязано сообщить в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
12. Ответственность за нарушение требований настоящей Политики
Сотрудники Общества, виновные в нарушении порядка обращения с ПД, несут дисциплинарную, административную,
За неисполнение или ненадлежащее исполнение уполномоченными сотрудниками Общества по его вине возложенных на него обязанностей по соблюдению установленного порядка работы с ПД, Общество вправе применять, предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.
Сотрудники Общества, получающие доступ к обрабатываемым ПД, несут персональную ответственность за конфиденциальность полученной информации.
13. Сведения о реализуемых требованиях к защите персональных данных
13.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом №
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
— размещение технических средств обработки персональных данных в пределах охраняемой территории;
— поддержание технических средств охраны, сигнализации в исправном состоянии, обеспечивающем надлежащую охрану территории, на которой производится обработка персональных данных.