ПОЛИТИКА

в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью “Клиника Плюс”

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.   Для соответствия требованиям законодательства РФ в области работы с персональными данными и защиты их, а также для поддержания положительного имиджа ООО “Клиника Плюс” (далее – ООО “Клиника Плюс”) приоритетом является соблюдение законности, честности и конфиденциальности при обработке личной информации, равно как и обеспечение безопасности соответствующих процессов.

1.2.   Настоящая Политика обработки и защиты персональных данных в ООО "Клиника Плюс" (далее – Политика):

1.2.1. Описывает ключевые типы персональных данных, используемых ООО "Клиника Плюс", определяет цели, методы и принципы обработки, устанавливает права и обязанности ООО "Клиника Плюс" в данной сфере, а также права субъектов персональных данных.

1.2.2. Представляет собой открытый документ, определяющий основные принципы работы ООО "Клиника Плюс" с личной информацией.

1.3.   Термины и определения, используемые в Политике:

1.3.1.                  Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

1.3.2.                  Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3.3.                  Доступ к информации (доступ) – ознакомление с информацией, её обработка, в частности, копирование, модификация или уничтожение информации.

1.3.4.                  Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3.5.                  Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

1.3.6.В качестве носителя информации может выступать любой физический объект или среда, предназначенные для сохранения или передачи данных.

1.3.7.Под персональными данными (ПДн) понимается любая информация, позволяющая прямо или косвенно идентифицировать конкретное физическое лицо (субъекта ПДн).

1.3.8.Оператором признаётся государственный или муниципальный орган, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных самостоятельно или совместно с другими лицами. В его компетенцию входит определение целей обработки, перечня обрабатываемых данных и операций с ними. Оператором в данном случае является ООО "Клиника Плюс".

1.3.9.Обработка персональных данных представляет собой любое действие или совокупность действий, совершаемых с ПДн как с использованием средств автоматизации, так и без них. К таким действиям относятся сбор, запись, систематизация, накопление, хранение, актуализация (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

1.3.10.   Предоставление персональных данных – это действия, нацеленные на раскрытие информации о физическом лице конкретному человеку или группе лиц.

1.3.11.   Распространение персональных данных – действия, направленные на обнародование личной информации для неограниченного круга лиц.

1.3.12.   К специальным категориям персональных данных относятся сведения, касающиеся расы, этнической принадлежности, политических предпочтений, религиозных или философских воззрений, состояния здоровья и интимной сферы жизни.

1.3.13.   Физическое лицо, идентифицированное или подлежащее идентификации прямо или косвенно посредством персональных данных, именуется субъектом персональных данных.

1.3.14.   Передача личных сведений на территорию другого государства иностранному государственному органу, физическому или юридическому лицу, зарегистрированному за рубежом, считается трансграничной передачей персональных данных.

1.3.15.   Под уничтожением персональных данных подразумеваются действия, делающие невозможным восстановление содержания персональных данных в информационной системе или уничтожение материальных носителей, содержащих эти данные.

1.4.    Ключевые права субъектов персональных данных:

1.4.1.Субъект персональных данных вправе получать информацию о процедуре обработки его личных сведений в ООО "Клиника Плюс".

1.4.2.Субъект персональных данных имеет право требовать от ООО "Клиника Плюс", осуществляющего обработку данных, внесения исправлений, блокировки или удаления его персональных данных, если они оказываются неполными, потерявшими актуальность, неточными, полученными с нарушением закона или признаны избыточными для заявленной цели обработки. Также субъект вправе использовать предусмотренные законодательством способы защиты своих прав.

1.4.3.Доступ субъекта персональных данных к его личной информации может быть ограничен в соответствии с нормами федерального законодательства.

1.4.4.Для защиты своих прав и законных интересов субъект персональных данных может обратиться в ООО "Клиника Плюс". Компания обязуется рассматривать все обращения и жалобы, проводить тщательное расследование нарушений и принимать меры для их устранения, привлечения к ответственности виновных и разрешения споров в досудебном порядке.

1.4.5.Субъект персональных данных вправе подать жалобу на действия или бездействие ООО "Клиника Плюс" в уполномоченный орган по защите прав субъектов персональных данных, а именно в территориальный орган Роскомнадзора.

1.4.6.Субъект персональных данных имеет право на судебную защиту своих прав и законных интересов, включая возмещение убытков и/или компенсацию морального ущерба.

1.5.    Основные обязанности ООО "Клиника Плюс" включают:

1.5.1. Соблюдение российского законодательства в сфере обработки и защиты персональных данных.

1.5.2. Предоставление субъекту персональных данных по его запросу информации об обработке его персональных данных при их сборе.

1.5.3. В случае, когда предоставление персональных данных является обязательным по закону, сотрудники ООО "Клиника Плюс" обязаны разъяснить субъекту юридические последствия отказа в предоставлении этих данных.

1.5.4. При сборе персональных данных, в том числе через интернет, обеспечивать запись, систематизацию, накопление, хранение, обновление, изменение, извлечение персональных данных граждан РФ с использованием баз данных, расположенных на территории РФ.

1.5.5. Публикация или обеспечение неограниченного доступа к актуальной политике обработки персональных данных и информации о мерах по защите персональных данных (включая настоящую Политику).

1.5.6. Принятие необходимых правовых, организационных и технических мер для защиты персональных данных от несанкционированного доступа.

1.5.7. По запросу субъекта персональных данных или его законного представителя необходимо информировать их о хранении относящихся к ним персональных данных и обеспечить доступ к этим данным для ознакомления.

1.5.8. В случае обнаружения неполных, устаревших, неточных или незаконно полученных персональных данных, а также данных, не соответствующих заявленным целям обработки, необходимо актуализировать, заблокировать или удалить такие данные.

1.5.9.     Обработка персональных данных прекращается при отзыве субъектом персональных данных своего согласия на такую обработку. Однако ООО "Клиника Плюс" имеет право продолжить обработку персональных данных без согласия субъекта в случаях, предусмотренных пунктами 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных». 

 

 

2.   ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.   Компания с ограниченной ответственностью “Клиника Плюс” осуществляет обработку личной информации следующих категорий лиц (далее – Физические лица):

2.1.1. Сотрудники организации.

2.1.2. Члены семей сотрудников.

2.1.3. Лица, ранее являвшиеся сотрудниками.

2.1.4. Учредители компании.

2.1.5. Претенденты на открытые вакансии.

2.1.6. Пациенты и их законные представители.

2.1.7. Физические лица, являющиеся контрагентами.

2.1.8. Представители или сотрудники контрагентов (юридических лиц).

2.1.9. Граждане, направившие обращения.

2.1.10. Посетители веб-сайта.

2.2.   ООО “Клиника Плюс” использует персональные данные сотрудников исключительно для следующих целей:

2.2.1. Соблюдение норм законодательства Российской Федерации;

2.2.2. Реализация процессов, связанных с работой сотрудников.

2.2.3. Оформление и соблюдение условий трудовых соглашений.

2.2.4. Организация кадрового документооборота, бухгалтерской и налоговой отчётности.

2.2.5. Организация обучения, переквалификации и повышения квалификации персонала.

2.2.6. Публикация информации на веб-ресурсах организации (веб-сайт) и в социальных медиа для целей оповещения.

2.2.7. Производство визиток.

2.2.8. Организация проведения первичных и регулярных медицинских обследований сотрудников.

2.2.9. Обеспечение корпоративной мобильной связью.

2.2.10. Размещение личных данных работников на информационных стендах, в том числе медицинского назначения.

2.3.   ООО "Клиника Плюс" использует персональную информацию родственников работников исключительно для целей кадрового учёта и бухгалтерской отчётности.

2.4.   ООО "Клиника Плюс" осуществляет обработку персональных данных уволенных сотрудников исключительно в рамках ведения кадровой документации и бухгалтерского учёта.

2.5.    Компания ООО "Клиника Плюс" осуществляет обработку личных данных учредителей строго для решения следующих задач:

2.5.1.Соблюдение норм, установленных законодательством Российской Федерации;

2.5.2.Осуществление бухгалтерского и налогового учёта.

2.6.    ООО "Клиника Плюс" использует личную информацию соискателей на открытые вакансии исключительно с целью принятия решения о приёме на работу.

2.7.    ООО "Клиника Плюс" проводит обработку персональных данных пациентов и их законных представителей исключительно в следующих целях:

2.7.1.Реализация положений российского законодательства;

2.7.2.Определение диагноза, предоставление медицинских и медико-социальных услуг, а также в профилактических целях;

2.7.3.Оформление записи на приём, предоставление информации об услугах организации;

2.7.4.Обеспечение услуг по организации транспортировки пациентов;

2.7.5.Проведение анализов (выполнение лабораторных исследований), получение услуг в области лабораторной диагностики.

2.7.6.Предоставление врачебной помощи.

2.8.    Компания ООО "Клиника Плюс" осуществляет обработку личной информации клиентов (физических лиц) строго для оформления и реализации договорных обязательств.

2.9.    ООО "Клиника Плюс" занимается обработкой персональных данных представителей/сотрудников контрагентов (юридических лиц) исключительно с целью заключения и исполнения обязательств по договорам.

2.10.                    ООО "Клиника Плюс" обрабатывает личные данные граждан, обратившихся в компанию, исключительно для предоставления информационно-справочной поддержки, анализа запроса гражданина и принятия необходимых мер по итогам рассмотрения обращения.

2.11.                    ООО "Клиника Плюс" обрабатывает личную информацию пользователей веб-сайта исключительно для следующих целей:

2.11.1.   Обработка заявок и запросов посетителей веб-сайта, связь с посетителями веб-сайта.

2.11.2.   Оформление записи к специалистам, предоставление информации о сервисах компании.

2.11.3.   Осуществление аналитики касательно использования веб-ресурса, обеспечение его функционирования, повышение удобства и эффективности сайта.

2.12.                   Компания с ограниченной ответственностью “Клиника Плюс” осуществляет обработку личной информации посетителей веб-сайта исключительно для достижения следующих целей:

2.12.1. Организация записи на консультацию или процедуру.

 

3.   ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1.   В основе законной обработки личной информации, проводимой ООО "Клиника Плюс", лежит комплекс нормативно-правовых актов, определяющих порядок и условия такой обработки.

3.2.   ООО "Клиника Плюс" осуществляет операции с персональными данными, опираясь на следующие правовые источники:

3.2.1. Конституция РФ, принятая 25 декабря 1993 года;

3.2.2. Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ;

3.2.3. Гражданский кодекс Российской Федерации от 30 ноября 1994 года № 51-ФЗ;

3.2.4. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ;

3.2.5. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ;

3.2.6. Налоговый кодекс Российской Федерации, части первая (от 31 июля 1998 года № 146-ФЗ) и вторая (от 5 августа 2000 года № 117-ФЗ), с учётом внесённых изменений и дополнений;

3.2.7. Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;

3.2.8. Федеральный закон от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».

3.2.9. Федеральный закон № 402-ФЗ, датированный 6 декабря 2011 года, устанавливает правила ведения бухгалтерского учёта.

3.2.10. Федеральный закон № 167-ФЗ, принятый 15 декабря 2001 года, определяет порядок и условия обязательного пенсионного страхования в Российской Федерации.

3.2.11. Федеральный закон № 165-ФЗ, введённый в действие 16 июля 1999 года, закладывает основы системы обязательного социального страхования.

3.2.12. Федеральный закон № 323-ФЗ, вступивший в силу 21 ноября 2011 года, определяет базовые принципы охраны здоровья граждан в Российской Федерации.

3.2.13. Федеральный закон № 125-ФЗ, датированный 24 июля 1998 года, регулирует вопросы обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний.

3.2.14. Федеральный закон № 125-ФЗ, принятый 22 октября 2004 года, определяет правовые основы архивного дела в Российской Федерации.

3.2.15. Федеральный закон № 442-ФЗ, введённый в действие 28 декабря 2013 года, устанавливает основы социального обслуживания граждан в Российской Федерации.

3.2.16. Федеральный закон № 326-ФЗ, датированный 29 ноября 2010 года, определяет порядок и условия обязательного медицинского страхования в Российской Федерации.

3.2.17. Федеральный закон № 255-ФЗ, принятый 29 декабря 2006 года, регулирует обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством.

3.2.18. Федеральный закон № 59-ФЗ, датированный 2 мая 2006 года, регулирует процесс рассмотрения обращений, поступающих от граждан Российской Федерации.

3.2.19. Министерство здравоохранения Российской Федерации в своём письме № 13-2/1538 от 7 декабря 2015 года установило правила, касающиеся сроков хранения медицинской документации.

3.2.20. Правительство Российской Федерации постановлением № 1006 от 4 октября 2012 года утвердило регламент оказания платных медицинских услуг медицинскими организациями.

3.2.21. Постановление Правительства РФ № 291 от 16 апреля 2012 года определяет порядок лицензирования медицинской деятельности. Исключением является деятельность, осуществляемая частными медицинскими учреждениями на территории инновационного центра «Сколково».

3.2.22. Правление Пенсионного фонда Российской Федерации постановлением № 192п от 31 июля 2006 года утвердило формы документов, используемых для индивидуального (персонифицированного) учёта в системе обязательного пенсионного страхования, а также инструкции по их заполнению.

3.2.23. Приказом Минздрава России № 4н от 14 января 2019 года установлен порядок назначения лекарственных препаратов, утверждены формы рецептурных бланков, а также правила оформления, учёта и хранения этих бланков.

3.2.24. Правила обязательного медицинского страхования были утверждены приказом Министерства здравоохранения Российской Федерации № 108н от 28 февраля 2019 года.

3.2.25. Министерство здравоохранения РФ своим приказом № 174 от 24 апреля 2003 года утвердило формы учёта, используемые при проведении цитологических исследований.

3.2.26. Порядок оформления информированного добровольного согласия пациента на медицинское вмешательство, а также порядок отказа от него, вместе с соответствующими формами, были утверждены приказом Министерства здравоохранения РФ № 1177н от 20 декабря 2012 года.

3.2.27. Порядок проведения экспертизы, устанавливающей связь заболевания с профессиональной деятельностью, и форма медицинского заключения, подтверждающего или опровергающего наличие профессионального заболевания, утверждены приказом Минздрава России № 36н от 31 января 2019 года.

3.2.28. Приказом Минздрава РФ № 413 от 30 декабря 2002 года была утверждена медицинская документация для учёта и отчётности.

3.2.29. Распоряжение Министерства здравоохранения РФ № 154 от 21 мая 2002 года, касающееся внедрения учётной формы клинико-экспертной работы в лечебных и профилактических учреждениях.

3.2.30. Приказ Министерства здравоохранения РФ № 363 от 25 ноября 2002 года, утверждающий Инструкцию по использованию компонентов крови в медицинской практике.

3.2.31. Инструкция Министерства здравоохранения СССР № 1030 от 4 октября 1980 года, утверждающая формы первичной медицинской документации, используемой в учреждениях здравоохранения.

3.2.32. Распоряжение Министерства здравоохранения и социального развития России № 406н от 26 апреля 2012 года, определяющее порядок выбора гражданином медицинской организации для получения медицинской помощи в рамках государственных гарантий.

3.2.33. Приказ Министерства здравоохранения и социального развития РФ № 255 от 22 ноября 2004 года, регламентирующий оказание первичной медико-санитарной помощи гражданам, имеющим право на социальные услуги.

3.2.34. Приказ Министерства здравоохранения и социального развития РФ № 942 от 2 декабря 2009 года, утверждающий статистический инструментарий для станций (отделений) и больниц скорой медицинской помощи.

3.2.35. Распоряжение Министерства здравоохранения и социального развития РФ № 29н от 25 января 2011 года, устанавливающее Порядок ведения персонифицированного учёта в системе обязательного медицинского страхования.

3.2.36. Приказ Министерства здравоохранения Российской Федерации № 66-н от 3 августа 2012 года, определяющий порядок и сроки повышения квалификации медицинских и фармацевтических работников посредством дополнительного профессионального образования в соответствующих организациях.

3.2.37. Приказ Минздрава России № 956н, изданный 30 декабря 2014 года, устанавливает требования к информации, необходимой для независимой оценки качества медицинских услуг, а также к содержанию и формату представления информации о деятельности медицинских организаций на их сайтах и сайтах органов власти.

3.2.38. Приказ Министерства здравоохранения РФ № 834н от 15 декабря 2014 года утверждает унифицированные формы медицинской документации для амбулаторных учреждений и инструкции по их заполнению.

3.2.39. Приказ Министерства здравоохранения РФ № 344н от 15 июня 2015 года регламентирует порядок проведения обязательных медицинских осмотров водителей транспортных средств (и кандидатов в водители).

3.2.40. Приказ Министерства здравоохранения РФ № 107н от 30 августа 2012 года определяет порядок применения вспомогательных репродуктивных технологий, а также противопоказания и ограничения к их использованию.

3.2.41. Совместный приказ Минтруда России № 988н и Минздрава России № 1420н от 31 декабря 2020 года утверждает перечень вредных и опасных производственных факторов и работ, требующих обязательных предварительных и периодических медицинских осмотров.

3.2.42. Лицензия на ведение медицинской деятельности № от г.

3.2.43. Устав ООО "Клиника Плюс".

3.2.44. Трудовые соглашения, заключённые с сотрудниками.

3.2.45. Договорные отношения между ООО "Клиника Плюс" и субъектами персональных данных.

3.2.46. Согласия, полученные от субъектов на обработку их персональных данных.

4.   ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.   Соответствие содержания и количества обрабатываемой информации о личностях определяется целями её использования.

4.2.   При работе с личными данными сотрудников обрабатываются лишь минимально необходимые категории информации, в объёмах, установленных законодательством РФ, утверждёнными формами кадрового делопроизводства и бухгалтерского учёта, а также в объёмах, требуемых для выполнения трудовых соглашений.

4.3.   При обработке личной информации родственников сотрудников используется лишь минимально необходимый список категорий, в объёмах, регламентированных российским законодательством, а также утверждёнными формами кадрового делопроизводства и бухгалтерского учёта.

4.4.   Обработка персональных данных бывших сотрудников ограничивается минимально необходимым перечнем категорий, в объёмах, установленных действующим законодательством РФ и формами кадрового и бухгалтерского учёта.

4.5.   При работе с личными данными учредителей обрабатывается лишь минимальный набор категорий, необходимый для ведения бухгалтерского и налогового учёта, в соответствии с требованиями законодательства РФ.

4.6.   Обработка персональных данных соискателей вакантных должностей ограничивается минимально необходимым списком категорий, требуемых для принятия решения о приёме на работу.

4.7.   При работе с персональными данными пациентов и их законных представителей обрабатывается минимально необходимый перечень категорий, в объёмах, определённых законодательством РФ, и необходимых для предоставления медицинских услуг.

4.8.   При работе с личными данными контрагентов (физических лиц) осуществляется обработка только тех категорий информации, которые необходимы для оформления и соблюдения условий соглашений, заключённых с этими контрагентами.

4.9.   При работе с личными данными представителей или сотрудников контрагентов (юридических лиц) обрабатывается лишь минимально требуемый набор категорий информации, который позволяет заключать и исполнять договорные обязательства с соответствующими юридическими лицами.

4.10.                   При работе с личными данными граждан, обратившихся за информацией, обрабатывается минимальный объём данных, нужный для предоставления справочной информации, анализа запроса и принятия необходимых мер по итогам рассмотрения.

4.11.                   При работе с личными данными пользователей веб-сайта обрабатываются только необходимые категории информации для обработки запросов и заявок, поддержания связи, записи на консультацию, предоставления информации об услугах организации, анализа использования сайта, обеспечения работы и повышения качества сайта.

4.12.                   При работе с личными данными пользователей мобильного приложения обрабатывается минимальный набор данных для записи на приём, проведения исследований использования приложения, поддержания функционирования и улучшения характеристик мобильного приложения.

4.13.                   ООО "Клиника Плюс" не занимается сбором, хранением и использованием биометрических данных, то есть информации, описывающей уникальные физические и биологические черты человека, позволяющих идентифицировать его личность и применяемых для этой цели.

4.14.                   ООО "Клиника Плюс" проводит обработку персональных данных, относящихся к особым категориям, а именно информации о здоровье, исключительно для достижения целей, связанных с предоставлением медицинской помощи, постановкой диагноза, оказанием лечебных и медико-социальных услуг, а также в целях профилактики заболеваний.

 

5.   ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.   В организации ООО "Клиника Плюс" работа с личными данными пользователей проводится для реализации задач, обозначенных в главе II данной Политики.

5.2.   В ООО "Клиника Плюс" ведётся обработка типов личных данных, которые перечислены в главе IV настоящей Политики.

5.3.   Работа с личной информацией в ООО "Клиника Плюс" производится исключительно при наличии разрешения от владельцев этих данных. Разрешение владельца личных данных оформляется документально, если другое не регламентируется Федеральным законом «О персональных данных».

5.4.   Действия с личной информацией включают: сбор, фиксацию, упорядочение, накопление, содержание, корректировку (обновление, изменение), получение, применение, пересылку (распространение, выдачу, открытие доступа), деперсонализацию, блокировку, стирание, уничтожение личной информации.

5.5.   Работа с личными данными, включая особые категории (состояние здоровья), соответствует утверждённым целям обработки и списку должностей.

5.6.   В ООО "Клиника Плюс" существуют общедоступные источники личных данных (интернет-страница, доска информации). Личные данные (ФИО, должность, квалификация и т.д.), предоставляемые субъектом (работником), вносятся в эти источники только при наличии письменного согласия.

5.7.   Персональные данные собираются, записываются, систематизируются, накапливаются и актуализируются (обновляются, изменяются) путём их непосредственного получения от субъектов персональных данных или их законных представителей.

5.8.   ООО "Клиника Плюс" и его сотрудники, имеющие доступ к персональным данным, не вправе разглашать или распространять их третьим лицам без согласия субъекта, кроме случаев, предусмотренных федеральным законодательством.

5.9.   ООО "Клиника Плюс" имеет право передавать персональные данные органам дознания, следствия и иным уполномоченным органам в случаях, предусмотренных действующим законодательством Российской Федерации.

5.10.                   В случаях, когда предоставление персональных данных является обязательным по федеральному закону, сотрудник ООО "Клиника Плюс", получающий персональные данные напрямую от субъекта, обязан разъяснить субъекту юридические последствия отказа от их предоставления.

5.11.                   В своей деятельности ООО "Клиника Плюс" гарантирует соблюдение принципов обработки персональных данных, определённых в статье 5 Федерального закона №152-ФЗ «О персональных данных».

5.12.                   В своей работе ООО "Клиника Плюс" реализует действия, соответствующие требованиям, указанным в ч. 2 ст. 18.1 и ч. 1 ст. 19 Федерального закона №152-ФЗ, регулирующего вопросы обработки персональных данных.

5.13.                   В ООО "Клиника Плюс" не применяются для работы с персональными данными хранилища информации, территориально расположенные вне пределов Российской Федерации.

5.14.                   Основания для прекращения обработки персональных данных в ООО "Клиника Плюс":

5.14.1. Реализация задач, для которых осуществлялась обработка персональных данных;

5.14.2. Расторжение трудовых соглашений (контрактов);

5.14.3. Утрата юридических оснований для проведения обработки персональных данных;

5.14.4. Завершение периода действия согласия или аннулирование разрешения субъекта персональных данных на обработку его личной информации;

5.14.5. Обнаружение неправомерных действий при обработке персональных данных;

5.14.6. Прекращение деятельности ООО "Клиника Плюс".

5.15.                   Уполномоченные сотрудники ООО "Клиника Плюс" обеспечивают надзор за сохранностью и использованием физических носителей, содержащих персональные данные, предотвращая неавторизованный доступ, изменение, распространение и уничтожение информации, хранящейся на этих носителях.

5.16.                   Период хранения персональных данных в формате, позволяющем идентифицировать субъекта персональных данных, ограничивается сроком, необходимым для достижения целей обработки, кроме ситуаций, когда срок хранения определён федеральным законодательством или договором, в котором субъект персональных данных выступает стороной, бенефициаром или поручителем.

5.17.                   В процессе обработки персональных данных ООО "Клиника Плюс" реализовало необходимые юридические, организационные и технические мероприятия, соответствующие требованиям к обеспечению защиты персональных данных:

5.17.1. Выявлены потенциальные риски для конфиденциальности личной информации в процессе обработки в информационных системах, предназначенных для хранения и обработки персональных данных.

5.17.2. Внедрены организационные и технические механизмы для обеспечения защиты персональных данных при их обработке в соответствующих информационных системах. Эти механизмы направлены на выполнение требований по защите персональных данных, что гарантирует соблюдение уровней защиты, установленных Правительством Российской Федерации.

5.17.3. Используются сертифицированные средства защиты информации, прошедшие необходимую процедуру оценки соответствия стандартам.

5.17.4. Проводится оценка результативности мер, направленных на обеспечение безопасности персональных данных, до начала эксплуатации информационной системы.

5.17.5. Ведётся учёт всех носителей персональных данных, как в бумажном, так и в электронном виде.

5.17.6. Обеспечивается своевременное выявление неавторизованных попыток доступа к персональным данным и оперативное принятие мер по их предотвращению.

5.17.7. Предусмотрены процедуры восстановления персональных данных, которые были изменены или уничтожены в результате несанкционированного доступа.

5.17.8. Определены и внедрены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечивается регистрация и учёт всех действий, совершаемых с персональными данными в системе.

5.17.9. Осуществляется контроль над применяемыми мерами безопасности и уровнем защищённости информационных систем персональных данных.

5.18.                   В соответствии с требованиями российского законодательства, для реализации целей обработки информации, а также, учитывая интересы и полученные согласия владельцев личных данных, ООО "Клиника Плюс" в процессе своей работы передаёт личную информацию следующим организациям:

5.18.1. Федеральная налоговая служба.

5.18.2. Пенсионный фонд РФ.

5.18.3. Компании, оказывающие страховые услуги.

5.18.4. Роспотребнадзор Челябинской области.

5.18.5. Фонд социального страхования.

5.18.6. Челябинский территориальный фонд ОМС.

5.18.7. Министерство здравоохранения Челябинской области.

5.18.8. Государственные органы, уполномоченные проводить оперативно-разыскные мероприятия или обеспечивать безопасность РФ.

5.18.9. Органы государственной власти и местного самоуправления, осуществляющие лицензирование и/или контроль.

5.18.10.                     Другим сторонним организациям на основании заключённых соглашений или обоснованных запросов.

 

6.   АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1.   Если обнаружится несанкционированная работа с личными данными, ООО "Клиника Плюс" приостанавливает операции с этими данными, обработка которых была признана незаконной.

6.2.   При выявлении ошибок в личных данных ООО "Клиника Плюс" блокирует доступ к ним на время проведения проверки. Если неточность подтверждается, на основании предоставленной информации от владельца данных, его представителя, уполномоченного органа или других необходимых документов, ООО "Клиника Плюс" корректирует данные и снимает блокировку.

6.3.   ООО "Клиника Плюс" должно по запросу субъекта персональных данных или его представителя предоставлять информацию о том, как именно обрабатываются персональные данные этого субъекта.

6.4.   Информация об обработке личных данных предоставляется субъекту данных или его представителю после получения соответствующего запроса. Запрос может быть отправлен в электронном виде и заверен электронной подписью, как того требует законодательство РФ.

6.5.   Рассмотрение запросов от субъектов персональных данных, их представителей, а также уполномоченного органа по защите прав таких субъектов:

6.5.1. Субъекты персональных данных вправе запрашивать информацию, касающуюся обработки их персональных данных, включая:

6.5.1.1.         Подтверждение факта обработки личных данных в ООО "Клиника Плюс";

6.5.1.2.         Юридические основания и задачи, стоящие перед обработкой личной информации.

6.5.1.3.         Методы работы с личными данными, используемые в ООО "Клиника Плюс".

6.5.1.4.         Категории обрабатываемой персональной информации, относящиеся к конкретному индивиду, а также источник её получения, если иной способ предоставления не установлен федеральным законом.

6.5.1.5.         Периоды обработки персональных данных, включая сроки их хранения в ООО "Клиника Плюс".

6.5.1.6.         Процедура реализации прав субъекта персональных данных, гарантированных законодательством РФ в сфере защиты персональных данных.

6.5.1.7.         Дополнительная информация, предусмотренная российским законодательством о персональных данных.

6.5.2. В ответ на запрос субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов персональных данных, ООО "Клиника Плюс" предоставляет информацию в сроки, установленные статьёй 20 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.

6.6.   Субъекты персональных данных имеют право требовать от ООО "Клиника Плюс" корректировки, блокировки или удаления их личной информации, если та является неполной, устаревшей, неточной, полученной незаконно или не соответствует заявленной цели обработки. Они также вправе принимать законные меры для защиты своих прав.

6.7.   Доступность личных данных для субъекта может быть ограничена федеральным законодательством, в частности, если предоставление доступа нарушает законные права и интересы других лиц.

6.8.   Чтобы запросить информацию об обработке персональных данных, как указано в пункте 6.5.1 данной Политики, субъект (или его законный представитель) должен заполнить форму запроса информации об обработке персональных данных (приложение 1 или 5) и передать эту форму лично сотрудникам ООО "Клиника Плюс", ответственным за приём обращений, или отправить по почте.

6.9.   Для внесения изменений в свои персональные данные, субъект (или его законный представитель) должен заполнить форму запроса на уточнение персональных данных (приложение 2 или 6) и передать её лично сотрудникам ООО "Клиника Плюс", принимающим обращения, или отправить по почте.

6.10.                   Чтобы потребовать прекращения неправомерной обработки персональных данных, субъект (или его законный представитель) должен заполнить форму запроса на уничтожение персональных данных (приложение 3 или 7) и передать её сотрудникам ООО "Клиника Плюс", занимающимся обработкой обращений, лично или по почте.

6.11.                   Чтобы отозвать согласие на обработку персональных данных, субъект (или его законный представитель) должен заполнить форму отзыва согласия (приложение 4 или 8) и предоставить её сотрудникам ООО, принимающим обращения граждан, лично или по почте. В случае отзыва согласия ООО "Клиника Плюс" имеет право продолжать обработку данных без согласия субъекта, если существуют основания, предусмотренные пунктами 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.

6.12.                   Когда цели, для которых осуществлялась обработка личных данных, достигнуты, или если субъект отзывает своё согласие на эту процедуру, данные подлежат удалению, кроме случаев, когда:

6.12.1.   Другое условие оговорено в контракте, где субъект является стороной, бенефициаром или гарантом;

6.12.2.   Другое условие установлено в дополнительном соглашении между ООО "Клиника Плюс" и субъектом личных данных.

6.13.                    В случае получения запроса от владельца персональных данных, его представителя или уполномоченного органа по защите прав субъектов в этой сфере, касающегося исправления нарушений законодательства, допущенных при обработке данных, их уточнения, блокировки или удаления, ООО "Клиника Плюс" обязуется предпринять необходимые действия и уведомить заинтересованные стороны о принятых мерах в сроки, установленные статьёй 21 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных».

7.   ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1.   Данная Политика конфиденциальности представляет собой внутренний регламент ООО "Клиника Плюс", находящийся в открытом доступе и подлежащий публикации на официальном интернет-ресурсе ООО "Клиника Плюс".

7.2.   В настоящую Политику могут быть внесены корректировки и дополнения при вступлении в силу новых законодательных актов и специализированных нормативных актов, касающихся порядка обработки и обеспечения безопасности персональных данных. Пересмотр Политики осуществляется не реже, чем раз в три года.

7.3.   Надзор за соблюдением положений данной Политики возлагается на сотрудника, ответственного за организацию процессов обработки персональных данных в ООО "Клиника Плюс".

7.4.   Мера ответственности, применяемая к должностным лицам ООО "Клиника Плюс", имеющим доступ к персональным данным, за несоблюдение норм и правил, регулирующих обработку и защиту персональных данных, устанавливается в соответствии с законодательством Российской Федерации и внутренними нормативными документами ООО "Клиника Плюс".