1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа.
1.1.1. Настоящая Политика в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом медицинской организации Общество с ограниченной ответственностью «Клиника «Луч», именуемой в дальнейшем «Медицинская организация», «Организация», регулирующим вопросы обработки и защиты персональных данных в Медицинской организации.
1.1.2. Настоящая Политика разработана в соответствии с п.п. 2 п. 1 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте Медицинской организации в информационно-телекоммуникационной сети Интернет kislorod-doctor.ru в дальнейшем «веб-сайте Медицинской организации», в разделе «Политика обработки персональных данных», а также на информационном стенде (стойке) и в регистратуре Медицинской организации.
1.1.3. Настоящая Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Медицинской организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.1.4. Политика раскрывает основные категории персональных данных, обрабатываемых в Медицинской организации, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Медицинской организацией в целях обеспечения безопасности персональных данных при их обработке.
1.1.5. Положения настоящей Политики являются основой для разработки локальных актов Медицинской организации, регламентирующих вопросы обработки и защиты персональных данных.
1.2. Область действия настоящей Политики.
1.2.1. Действие настоящей Политики распространяется на все процессы Медицинской организации, в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.3. Основные понятия.
1.3.1. В настоящей Политике используются следующие основные понятия:
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- субъект персональных данных - физическое лицо: посетитель сайта; Потребитель; Заказчик; поставщик товаров и услуг; работник Медицинской организации, а также иное третье лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- посетитель сайта - физическое лицо, получающее информацию и документацию, размещенную на веб-сайте Медицинской организации и/или других онлайновых ресурсах Медицинской организации в информационно-телекоммуникационной сети Интернет;
- потребитель - физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором;
- заказчик - физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором в пользу потребителя;
- поставщик товаров и услуг - физическое лицо, с которым сотрудничает Медицинская организация в рамках деятельности;
- работник - физическое лицо, вступившее в трудовые отношения с Медицинской организацией на основании трудового законодательства и/или иных основаниях, предусмотренных Трудовым Кодексом РФ;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационными технологиями и техническими средствами;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- общедоступные источники персональных данных - справочники, адресные книги, реестры списки, каталоги, другие систематизированные источники открытой информации, содержащие персональные данные, сообщаемые субъектом персональных данных и размещенные и опубликованные с согласия субъекта персональных данных;
- информация - сведения (сообщения, данные) независимо от формы их представления;
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
1.4. Утверждение и пересмотр.
1.4.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Медицинской организации, водится приказом по Медицинской организации и действует бессрочно.
1.4.2. Медицинская организация проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в 3 (три) года, а также:
a) при изменении нормативной базы, затрагивающей принципы и/или процессы обработки персональных данных в Медицинской организации;
b) при создании новых или внесении изменений в существующие процессы обработки персональных данных.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2. Обработка персональных данных осуществляется в следующих целях:
- осуществления своей деятельности в соответствии с уставом Организации, в том числе, но не исключительно заключения и исполнения договоров с клиентами и предоставления медицинской помощи;
- исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе, но не исключительно ведение кадрового и бухгалтерского учета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
- осуществления пропускного режима.
2.3. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно правовых актов.
2.4. Обработка персональных данных посетителей сайта, заказчиков, потребителей осуществляется в целях обеспечения реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях, в соответствии с Федеральным законом № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Медицинская организация осуществляет обработку персональных данных, в том числе:
- 3.1.1. Конституция РФ;
- 3.1.2. Гражданский кодекс РФ;
- 3.1.3. Налоговый кодекс РФ;
- 3.1.4. Трудовой Кодекс РФ;
- 3.1.5. Федеральный закон №323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»;
- 3.1.6. Федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных»;
- 3.1.7. Федеральный закон №149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»;
- 3.1.8. Федеральный закон №402-ФЗ от 06.12.2011 г. «О бухгалтерском учете»;
- 3.1.9. Федеральный закон №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации»;
- 3.1.10. Устав и иные локальные нормативные акты Медицинской организации;
- 3.1.11. иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти;
- 3.1.12. согласие субъектов персональных данных на обработку их персональных данных;
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Организация обрабатывает следующие персональные данные:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- вид и номер документа, удостоверяющего личность;
- сведения о дате выдачи документа и органе, выдавшем документ, удостоверяющего личность;
- сведения об органе, выдавшем документ, удостоверяющий личность;
- пол;
- информацию о состоянии здоровья (в том числе при подписании информированного добровольного согласия, при оказании медицинской помощи, включая платные медицинские услуги, в иных случаях, предусмотренных Законом об основах охраны здоровья граждан и другими нормативными актами);
- контактные телефоны;
- адрес электронной почты; полный почтовый адрес; гражданство;
- страховой номер индивидуального лицевого счёта;
- индивидуальный номер налогоплательщика;
- банковские реквизиты.
В Организации могут обрабатываться также другие персональные данные клиентов, необходимые для реализации целей обработки, указанных в настоящем документе.
5. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Медицинская организация при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории РФ.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, составленного в письменной форме и подписанного собственноручно субъектом персональных данных, если иное не предусмотрено законодательством РФ. Указанное в настоящем пункте согласие действует в течение указанного в нем срока и может быть отозвано на основании письменного заявления субъекта персональных данных. Согласие хранится в Организации.
5.3. К обработке персональных данных допускаются только те работники Медицинской организации, которые в силу своих должностных обязанностей осуществляют сбор, хранение и обработку персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и соблюдения требований Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»; Федерального закона № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»; Трудового Кодекса и иных нормативных актов РФ.
5.4. Медицинская организация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
5.5. Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных законодательством РФ.
5.6. При передаче персональных данных третьим лицам в соответствии с заключенными договорами Медицинская организация обеспечивает обязательное выполнение требований законодательства РФ и нормативных актов Медицинской организации в области персональных данных.
5.7. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел РФ; Министерство иностранных дел РФ; Федеральную налоговую службу; Пенсионный фонд РФ; Федеральный фонд обязательного медицинского страхования РФ и другие) осуществляется в соответствии с требованиями законодательства РФ.
5.8. Трансграничная передача персональных данных не осуществляется.
5.9. Медицинская организация вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъекта персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Медицинской организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ в области персональных данных.
5.10. В случае, когда Медицинская организация на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
5.11. Хранение персональных данных Медицинской организацией осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, локальным нормативным актом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.12. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.13. Сроки хранения персональных данных субъекта персональных данных в Медицинской организации определяются в соответствии с законодательством РФ и нормативными локальными Медицинской организации.
5.14. Руководитель Организации назначает лицо, ответственное за организацию обработки персональных данных в Организации.
5.15. Лицо, ответственное за организацию обработки персональных данных в Организации обязано:
- осуществлять внутренний контроль за соблюдением в Организации и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Организации положения законодательства Российской Федерации о персональных данных, нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
- получать полную информацию, касающуюся обработки в Организации его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменених;
- отозвать согласие на обработку своих персональных данных; обжаловать действия или бездействие Организации при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
7. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных, в Медицинской организации локальными нормативными актами определен порядок работы с обращениями и запросами субъектов персональных данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.
7.2. Запросы субъектов должны быть направлены по почте по адресу: ООО «Клиника «Луч», г. Иваново, ул. 9я Вишневая, д. 12.
7.2.1. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7.3. Работники Медицинской организации не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.
8. ОБЯЗАННОСТИ ОРГАНИЗАЦИИ
8.1. Организация как оператор, осуществляющий обработку персональных данных, обязана:
- принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и/или дать согласие на их обработку, если это является обязательным в соответствии с законодательством Российской Федерации;
- осуществлять блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование;
- осуществлять прекращение обработки или обеспечить прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
- уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
- в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных обеспечить проведение внутреннего аудита и уведомление уполномоченного органа государственной власти по защите прав субъектов персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
- предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами Организации.
8.2. Организация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.3. Меры защиты, реализуемые Организацией при обработке персональных данных, включают:
- принятие нормативных актов Организации и иных документов в области обработки и защиты персональных данных;
- организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Организации;
- создание необходимых условий для работы с материальными носителями и информационными системами ресурсами, в которых обрабатываются персональные данные;
- организацию учета материальных носителей персональных данных и информационных систем и ресурсов, в которых обрабатываются персональные данные;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля за соблюдением в Организации законодательства Российской Федерации и нормативных актов Организации при обработке персональных данных.
8.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Организации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
9. ФАЙЛЫ COOKIES
9.1. На Сайте могут использоваться Файлы cookies.
| Вид |
Описание |
Цель использования |
| Необходимые Файлы cookies |
Эти Файлы cookies обеспечивают надлежащую работу Сайта, они являются необходимыми |
Для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов |
| Функциональные Файлы cookies |
Эти Файлы cookies сохраняют предпочтения в отношении настроек Сайта |
Для упрощения использования Сайта, лучшего пользовательского опыта |
| Аналитические Файлы cookies |
Эти Файлы cookies сохраняют агрегированную информацию об использовании Сайта и их отдельных элементов |
Для дальнейшего улучшения интерфейсов, планирования развития Сайта |
| Маркетинговые Файлы cookies |
Эти Файлы cookies сохраняют информацию о том, как используется Сайт, то есть, предпочтения в отношении Сайта |
Для персонализации Сайта, оптимизации рекламных коммуникаций, оценки эффективности персонализации |
Продолжая использовать наш сайт, вы даёте согласие на обработку, в т.ч. с помощью метрической программы Яндекс.Метрика, ваших пользовательских данных: файлов cookie, ip-адреса, сведений о местоположении, типе устройства.
Обработка представляет собой предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение обрабатываемых данных, и осуществляется в целях полноценного функционирования сайта, проведения ретаргетинга, статистических исследований и обзоров.
Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, ограничьте использование файлов cookie в своём браузере.
9.2. Для отказа от использования Файлов cookies Пользователь и имеет право воспользоваться настройками браузера, где можно отключить использование Файлов cookies, а также в интерфейсе Сайта, если применимо. Полное отключение Файлов cookies может привести к ограничению функционала Сайта.
Подробные инструкции по отключению Файлов cookies доступны по внешним ссылкам: