Политика в отношении обработки и защиты персональных данных в ООО «Авиценна»

Политика

в отношении обработки и защиты персональных данных в

ООО «Авиценна»

Настоящая Политика в отношении обработки персональных данных (далее -Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года, действует в отношении всех персональных данных, которые ООО «Авиценна» (далее - Оператор) может получить от субъектов персональных данных - работников ООО «Авиценна» в связи с реализацией трудовых отношений, лиц, обратившихся  для оказания медицинских услуг, контрагентов Оператора в связи с осуществлением уставной деятельности.

Обеспечение безопасности персональных данных является одной из приоритетных задач ООО «Авиценна».

 

1.Общие положения.

1.1.    Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, лиц, обратившихся  для оказания медицинских услуг и контрагентов Оператора, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников ООО «Авиценна», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.2.   Политика определяет стратегию защиты персональных данных, обрабатываемых в ООО «Авиценна» и формулирует основные принципы и механизмы защиты персональных данных.

1.3.  Политика является основным руководящим документом, определяющим требования, предъявляемые к обеспечению безопасности персональных данных.

Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные несанкционированные действия.

         2. Принципы обработки персональных данных (далее - ПД)

2.1.Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.3.Обработке подлежат только ПД, которые отвечают целям их обработки.

2.4.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.5.При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

2.6.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Условия обработки персональных данных

3.1.Обработка ПД необходима для осуществления и выполнения функций, полномочий и обязанностей, возложенных на ООО «Авиценна» законодательством Российской Федерации, Уставом и (или) договором.

3.2.Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД, за исключением случаев, определенных федеральными законами.

 

4. Состав и цели обработки персональных данных

4.1. В ООО «Авиценна» происходит обработка, передача, накопление и хранение информации, содержащей персональные данные и в соответствии с действующим законодательством Российской Федерации подлежащей защите.

4.2. Определены следующие основания для обработки информации, содержащей персональные данные:

  • Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

  • Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ;

 

4.3.    Цель обработки информации, содержащей персональные данные - осуществление ООО «Авиценна» своей основной деятельности в соответствии с Уставом.

4.4.     Определен следующий перечень обрабатываемых персональных данных:

Оператор обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

  • фамилия, имя, отчество;
  • дата рождения

  • образование;

  • сведения о трудовом и общем стаже;

  • сведения о составе семьи;

  • паспортные данные;

  • сведения о воинском учете; ИНН;

  • налоговый статус (резидент/нерезидент);

  • сведения о заработной плате работника;

  • сведения о социальных льготах;

  • специальность;

  • занимаемая должность;

  • адрес места жительства;

  • телефон;

  • место работы или учебы членов семьи и родственников;

  • содержание трудового договора;

  • иную, не указанную выше информацию, содержащуюся в личных делах и

     трудовых книжках сотрудников;

  • информацию, являющуюся основанием к приказам по личному составу;

  • информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, страховом медицинском полисе обязательного медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в ООО «Авиценна».

  • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

Для целей осуществления уставной (коммерческой) деятельности в ООО «Авиценна»  обрабатываются следующие категории персональных данных лиц, обратившихся  для оказания медицинских услуг/ потребителей  и контрагентов:

  • фамилия, имя, отчество;

  • дата рождения

  • сведения о составе семьи;

  • паспортные данные;

  • адрес электронной почты;

  • адрес места жительства;

  • телефон;

  • место работы или учебы членов семьи и родственников;

  • Рентгеновские снимки

  • фотографии

  • иные сведения указанные заявителем.

С согласия субъекта персональных данных Оператор может использовать персональные данные лиц, обратившихся  для оказания медицинских услуг /потребителей и контрагентов в следующих целях:

  • для связи с потребителями и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок лиц, обратившихся  для оказания медицинских услуг и контрагентов;

  • для улучшения качества услуг, оказываемых Обществом;

  • для продвижения услуг на рынке путем осуществления прямых контактов с лицами, обратившимися  для оказания медицинских услуг и контрагентами;

 

5. Передача персональных данных

5.1.     Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников, лиц, обратившихся  для оказания медицинских услуг /потребителей и контрагентов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.2.  По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;

  • в органы государственной безопасности;

  • в органы прокуратуры;

  • в органы полиции;

  • в следственные органы;

  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники ООО «Авиценна», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

 

6. Сроки обработки и хранения персональных данных

6.1.   Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных».

6.2.  Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных.

6.3.  Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.4. Срок хранения персональных данных пациентов соответствует сроку хранения медицинской карты стоматологического больного: 5 лет в клинике со дня последнего обращения за стоматологической помощью и еще 75 лет в архиве клиники.

7. Порядок уничтожения персональных данных

7.1.   Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

7.2. При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо ответственные за организацию обработки и обеспечение безопасности персональных данных обязано:

  • принять меры к уничтожению персональных данных;

  • оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных)

  • в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

 

8. Права субъектов персональных данных

8.1.  Субъект персональных данных вправе:

  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;- требовать перечень своих персональных данных, обрабатываемых Оператороми источник их получения;

  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

8.2.   Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации.

9. Меры по обеспечению защиты персональных данных

9.1.    ООО «Авиценна» не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.

9.2.   Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:

  1. назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;

  2.  лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;

  3. разграничены права доступа к обрабатываемым персональным данным;

    1. -    Сотрудники ООО «Авиценна», получившие доступ к ПД, несут персональную ответственность за сохранность носителей и конфиденциальность полученных данных.

-       Лица, виновные в нарушении норм, регулирующих получение, обработку, защиту и распространение ПД несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность

  1. помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

  • предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;

  • резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • иные необходимые меры безопасности.

10. Изменения настоящей Политики

10.1.   Настоящая Политика является внутренним документом ООО «Авиценна».

10.2.  Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

10.3.  Действующая редакция настоящей Политики хранится в месте нахождения ООО «Авиценна» по адресу: 196084, г. Санкт-Петербург, пр. Московский, д. 130, лит.Ж, электронная версия Политики - на сайте по адресу: www.avicennaspb.ru.