Политика конфиденциальности
УТВЕРЖДАЮ
Директор ООО «КТэксперт»
_____ Терегулов Р.М.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Независимого диагностического центра дентальных и ЛОР органов ООО «КТэксперт»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа.
1.1.1. Настоящая Политика в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом независимого диагностического центра дентальной и ЛОР диагностики ООО «КТэксперт», именуемого в дальнейшем «Диагностический центр», регулирующим вопросы обработки и защиты персональных данных в Диагностическом центре.
1.1.2. Настоящая Политика разработана в соответствии с п.п. 2 п. 1 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте Диагностического центра в информационно-телекоммуникационной сети Интернет https://kt-ufa.ru/, в дальнейшем «веб-сайте Диагностического центра», в разделе «Политика обработки персональных данных», а также на информационном стенде (стойке) Диагностического центра.
1.1.3. Настоящая Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Диагностическом центре, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.1.4. Политика раскрывает основные категории персональных данных, обрабатываемых в Диагностическом центре, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Диагностическим центром в целях обеспечения безопасности персональных данных при их обработке.
1.1.5 Положения настоящей Политики являются основой для разработки локальных актов Диагностического центра, регламентирующих вопросы обработки и защиты персональных данных.
1.2. Область действия настоящей Политики.
1.2.1. Действие настоящей Политики распространяется на все процессы Диагностического центра, в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.3. Основные понятия.
1.3.1 В настоящей Политике используются следующие основные понятия:
1.3.1.1. персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.1.2. конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
1.3.1.3. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.1.4. субъект персональных данных – физическое лицо: посетитель сайта; Потребитель; Заказчик; поставщик товаров и услуг; работник Диагностического центра, а также иное третье лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
1.3.1.5. посетитель сайта – физическое лицо, получающее информацию и документацию, размещенную на веб-сайте Диагностического центра и/или других ресурсах Диагностического центра в информационно-телекоммуникационной сети Интернет;
1.3.1.6. потребитель – физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на диагностику с применением компьютерной томографии и имеющих самостоятельное законченное значение в соответствии с договором;
1.3.1.7. заказчик – физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на диагностику с применением компьютерной томографии и имеющих самостоятельное законченное значение в соответствии с договором в пользу потребителя;
1.3.1.8. поставщик товаров и услуг – физическое лицо, с которым сотрудничает Диагностический центр в рамках деятельности;
1.3.1.9. работник – физическое лицо, вступившее в трудовые отношения с Диагностическим центром на основании трудового законодательства и/или иных основаниях, предусмотренных Трудовым Кодексом РФ;
1.3.1.10. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.1.11. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.3.1.12. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.1.13. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.1.14. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.1.15. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.1.16. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.1.17. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационными технологиями и техническими средствами;
1.3.1.18. общедоступные источники персональных данных – справочники. адресные книги, реестры списки, каталоги, другие систематизированные источники открытой информации, содержащие персональные данные, сообщаемые субъектом персональных данных и размещенные и опубликованные с согласия субъекта персональных данных;
1.3.1.19. информация – сведения (сообщения, данные) независимо от формы их представления;
1.3.1.20. документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
1.4. Утверждение и пересмотр.
1.4.1. Настоящая Политика вступает в силу с момента ее утверждения Учредителем Диагностического центра, водится приказом по Диагностическому центру и действует бессрочно.
1.4.2. Диагностический центр проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в 3 (три) года, а также:
- при изменении нормативной базы, затрагивающей принципы и/или процессы обработки персональных данных в Диагностическом центре;
- при создании новых или внесении изменений в существующие процессы обработки персональных данных.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Диагностический центр осуществляет сбор и обработку персональных данных с целью:
2.1.1. обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;
2.1.2. реализации договорных отношений, с поставщиками товаров и услуг, налоговых отношений, бухгалтерского учета и аудита в соответствии с действующим законодательством РФ;
2.1.3. защиты персональных данных работников от несанкционированного доступа и разглашения;
2.1.4. обеспечения реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях, в соответствии с Федеральным законом № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами.
2.2. Обработка персональных данных в Диагностическом центре осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
2.3. При обработке персональных данных Диагностическим центром обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Диагностический центр принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
2.4. Диагностический центр в рамках выполнения своей основной деятельности осуществляет обработку персональных данных следующих субъектов персональных данных: посетители сайта, потребители, заказчики, поставщики товаров и услуг, работники Диагностического центра, а также иные третьи лица, которые прямо или косвенно определены или определяемы с помощью персональных данных.
2.5. Цели обработки персональных данных:
|
Цель обработки |
Использование персональных данных сотрудников на веб-сайте компании |
|
Персональные данные | фамилия, имя, отчество
год, месяц, дата и место рождения фотографии сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании |
|
Правовые основания | договоры, заключаемые между оператором и субъектом персональных данных
|
|
Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
|
|
Цель обработки |
заключение, исполнение и прекращение гражданско-правовых договоров |
|
Персональные данные | фамилия, имя, отчество
электронный адрес
номера телефонов
год, месяц, дата и место рождения реквизиты документа, удостоверяющего личность идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании |
|
Правовые основания | Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
|
|
Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
|
|
Цель обработки |
оказание медицинских услуг |
|
Персональные данные | фамилия, имя, отчество
электронный адрес номера телефонов год, месяц, дата и место рождения реквизиты документа, удостоверяющего личность адрес фактического места проживания и регистрации по месту жительства и/или по месту пребывания |
|
Правовые основания | договоры, заключаемые между оператором и субъектом персональных данных
Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”; Федеральный закон № 323-ФЗ от 21 ноября 2011 г. «Об основах охраны здоровья граждан в Российской Федерации» |
|
Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
|
|
Цель обработки |
регистрация и учет лиц, обратившихся за медицинской помощью |
|
Персональные данные | фамилия, имя, отчество
электронный адрес номера телефонов год, месяц, дата и место рождения реквизиты документа, удостоверяющего личность идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе |
|
Правовые основания | договоры, заключаемые между оператором и субъектом персональных данных
|
|
Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
|
|
Цель обработки |
трудоустройство сотрудников |
|
Персональные данные | фамилия, имя, отчество
электронный адрес номера телефонов год, месяц, дата и место рождения фотографии реквизиты документа, удостоверяющего личность идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования
номер полиса обязательного медицинского страхования
адрес фактического места проживания и регистрации по месту жительства и/или по месту пребывания
сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании сведения о семейном положении и составе семьи сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете |
|
Правовые основания | договоры, заключаемые между оператором и субъектом персональных данных
|
|
Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
|
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Диагностический центр осуществляет обработку персональных данных, в том числе:
3.1.1. Конституция РФ;
3.1.2. Гражданский кодекс РФ;
3.1.3. Налоговый кодекс РФ;
3.1.4. Трудовой Кодекс РФ;
3.1.5. Федеральный закон №323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»;
3.1.6. Федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных»;
3.1.7. Федеральный закон №149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»;
3.1.8. Федеральный закон №402-ФЗ от 06.12.2011 г. «О бухгалтерском учете»;
3.1.9. Федеральный закон №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации»;
3.1.10. Устав и иные локальные нормативные акты Диагностического центра;
3.1.11. Иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти;
3.1.12. Согласие субъектов персональных данных на обработку их персональных данных;
3.1.13. Договоры с поставщиками товаров и услуг;
3.1.14. Договоры на оказание платных медицинских услуг.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Диагностический центр осуществляет обработку персональных данных субъектов персональных данных в объеме и категориях, определенных нормативно-правовыми актами РФ и локальными нормативными актами Диагностического центра, размещенными на веб-сайте Диагностического центра.
5. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Диагностический центр при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории РФ.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
5.3. К обработке персональных данных допускаются только те работники Диагностического центра, которые в силу своих должностных обязанностей осуществляют сбор, хранение и обработку персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и соблюдения требований Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»; Федерального закона № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»; Трудового Кодекса и иных нормативных актов РФ.
5.4. Диагностический центр не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
5.5. Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных законодательством РФ.
5.6. При передаче персональных данных третьим лицам в соответствии с заключенными договорами Диагностический центр обеспечивает обязательное выполнение требований законодательства РФ и нормативных актов Диагностического центра в области персональных данных.
5.7. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел РФ; Министерство иностранных дел РФ; Федеральную налоговую службу; Пенсионный фонд РФ; Федеральный фонд обязательного медицинского страхования РФ и другие) осуществляется в соответствии с требованиями законодательства РФ.
5.8. Диагностический центр вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъекта персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Диагностического центра, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ в области персональных данных.
5.9. В случае, когда Диагностический центр на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
5.11. Хранение персональных данных Диагностического центра осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, локальным нормативным актом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.12. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.13. Сроки хранения персональных данных субъекта персональных данных в Диагностическом центре определяются в соответствии с законодательством РФ и нормативными локальными Диагностического центра.
6. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных, в Диагностическом центре локальными нормативными актами определен порядок работы с обращениями и запросами субъектов персональных данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.
6.2. Запросы субъектов должны быть направлены по почте по адресу: ООО «КТэксперт», 450106, г.Уфа, ул.Менделеева, д.122/1.
6.2.1. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ по адресу kt.ekspert@mail.ru.
6.3. Работники Диагностического центра не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.