Политика обработки персональных данных - Медицинский центр "Женское Здоровье" г. Ноябрьск

Перейти к контенту

Главное меню:

Политика обработки персональных данных

О компании
УТВЕРЖДЕНО
Приказом генерального директора
ООО МЦ «Женское здоровье» Никончук Н.Ю.
от 01 января 2014 №_1_
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МЕДИЦИНСКИЙ ЦЕНТР «ЖЕНСКОЕ ЗДОРОВЬЕ»
г.Ноябрьск
2014 г.

1.   ОБЩИЕ ПОЛОЖЕНИЯ
1.1.  Политика обработки персональных данных в Обществе с ограниченной ответственностью Медицинский центр «Женское здоровье» (далее – Политика) разработана с учетом требований Конституции Российской Федерации от 12 декабря 1993 года, в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами, регулирующими отношения, связанные с обработкой персональных данных. В частности правовой основой настоящей Политики являются следующие нормативные правовые акты:
      • Трудовой кодекс Российской Федерации;
      • Гражданский кодекс Российской Федерации;
      • Налоговый кодекс Российской Федерации;
      • Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
      • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
      • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
      • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
1.2.  Все определения и термины, упоминаемые в настоящей Политике, используются в значении, определенным Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.3.  Политика, принятая в Обществе с ограниченной ответственностью Медицинский центр «Женское здоровье» (далее – Общество), устанавливает общие принципы и основные подходы к обработке и защите персональных данных пациентов (клиентов), работников Общества, а также иных субъектов персональных данных.
1.4.  Положения настоящей Политики являются обязательными к исполнению всеми работниками и\или сотрудниками Общества, независимо от того на основании трудового или гражданско-правового договора они работают.
1.5.   Настоящая Политика вводится в действие в порядке и сроки, определенные приказом исполнительного органа Общества и действует бессрочно, вплоть до издания исполнительным (иным полномочным органом) Общества приказа (акта), отменяющего и\или изменяющего положения настоящей Политики.
2.   ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.  Обработка персональных данных осуществляется Обществом в соответствии со следующими принципами:
      • обработка персональных данных осуществляться на законной и справедливой основе;
      • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      • обработке подлежат только персональные данные, которые отвечают целям их обработки;
      • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
      • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
      • хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2.  Обработка персональных данных осуществляется в соответствии со следующими основными целями:
предоставление медицинских услуг заказчикам\клиентам\пациентам;
заключение трудовых отношений с физическими лицами;
подготовка, заключение, исполнение, прекращение договоров с третьими лицами, в частности по договорам, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
осуществление контроля за качеством оказания медицинских услуг;
информирование заказчиков\клиентов\пациентов о ходе исполнения оказываемых услуг;
разработки маркетинговых, рекламных программ, информационных материалов.
обеспечение безопасности заказчиков\клиентов\пациентов и работников (сотрудников) Общества;
обеспечение сохранности имущества Общества;
соблюдение действующего трудового, бухгалтерского, пенсионного и иного законодательства Российской Федерации.
3.   ПЕРСОНАЛЬНЫЕ ДАННЫЕ И СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.  Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2.  Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
      • физические лица, являющиеся кандидатами на замещение вакантных должностей в Обществе;
      • физические лица, являющиеся стажерами\практикантами;
      • физические лица, состоящие в трудовых правоотношениях с Обществом;
      • физические лица, оказывающие услуги (выполняющие работы) на основании заключенного с Обществом гражданско-правового договора (контрагенты Общества);
      • физические лица, которым Общество на основании договора оказывает услуги (заказчики\клиенты\пациенты) и\или физические лица, намеревающиеся заключить с Обществом договор, а равно представители (в том числе законные представители) указанных лиц в случаях и порядке, предусмотренных законом;
      • физические лица, чьи персональные данные были переданы Обществу третьими лицами с целью исполнения договоров об обязательном медицинском страховании, добровольном  медицинском страховании;
      • иные физические лица, выразившие согласие на обработку Организацией их персональных данных.
3.3.  Общество может осуществлять обработку специальных категорий персональных данных, касающихся состояния здоровья. Обработка специальных категорий персональных данных осуществляется с письменного согласия субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством.
4.    ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.  Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.
4.2.  Общество не осуществляет трансграничную передачу персональных данных.
4.3.  Сбор, накопление, хранение, изменение, использование и передача персональных данных осуществляется при условии наличия согласия на это субъекта персональных данных, за исключением случаев, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта персональных данных.
4.4.  Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
4.5.  Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Общество поручает и обязывает такое лицо к соблюдению принципов и правил обработки персональных данных, предусмотренных действующим законодательством, а также соблюдению конфиденциальности персональных данных и обеспечению их безопасности при обработке персональных данных.
4.6.  Общество прекращает обработку персональных данных и уничтожает их в случае достижения цели обработки персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором между Обществом и субъектом персональных данных. При этом под уничтожением персональных данных подразумеваются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
5.   ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.     Субъект персональных данных имеет право (если иное не предусмотрено законом):
      • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
      • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2.     Субъект персональных данных вправе отказаться от дальнейшей обработки своих персональных данных посредством направления письменного отказа (уведомления) по юридическому адресу Общества.
5.3.     Общество имеет право:
      • обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
      • требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
      • обрабатывать общедоступные персональные данные физических лиц;
      • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
6.   ОБЩАЯ ХАРАКТЕРИСТИКА МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
6.1.  С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении них.
6.2.  Работники общества, имеющие доступ к персональным данным, до начала обработки персональных данных ознакамливаются с требованиями законодательства Российской Федерации в области персональных данных, а также локальными нормативными актами Общества, регулирующими вопросы обработки и обеспечения безопасности персональных данных.
6.3.  В целях организации и обеспечения безопасности персональных данных Общество в числе прочего предпринимает следующие меры:
      • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
      • ограничение круга лиц, имеющих доступ к персональным данным;
      • ознакомление работников с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
      • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
      • регистрация и учёт действий пользователей информационных систем персональных данных;
      • реализация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных;
      • осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
      • резервное копирование информации;
      • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
      • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1.  Общество, а также ее должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
7.2.  Настоящая Политика является общедоступным документом, предполагающим возможность ознакомления с ним любых лиц.
 
Назад к содержимому | Назад к главному меню