Политика в отношении обработки персональных данных в обществе с ограниченной ответственностью «Детская стоматологическая поликлиника № 1»
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее – ПД) в обществе с ограниченной ответственностью «Детская стоматологическая поликлиника № 1» (далее – Оператор, Клиника) в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными нормативными правовыми актами.
1.2. Политика действует в отношении всех ПД, которые обрабатывает Оператор, включая данные пациентов, работников, кандидатов на работу, контрагентов, а также посетителей сайта Клиники.
1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе на официальном сайте Клиники по адресу: https://seva72.com/. Неограниченный доступ к документу обеспечивается всем заинтересованным лицам.
2. Категории субъектов и состав обрабатываемых персональных данных
2.1. Оператор обрабатывает ПД следующих категорий субъектов:
- пациенты (в том числе законные представители несовершеннолетних);
- работники и бывшие работники Клиники, члены их семей (в случаях, предусмотренных законом);
- кандидаты на замещение вакантных должностей;
- физические лица, состоящие с Клиникой в гражданско-правовых отношениях (контрагенты, исполнители, поставщики);
- посетители сайта (пользователи).
2.2. Состав обрабатываемых ПД определяется целями обработки и может включать:
| Категория субъектов | Цель обработки | Перечень ПД |
| Пациенты, законные представители | Оказание медицинских услуг, ведение медицинской документации, информирование о записи, результатах анализов | ФИО, дата и место рождения, пол, адрес регистрации и проживания, паспортные данные, полис ОМС/ДМС, СНИЛС, телефон, e-mail, сведения о состоянии здоровья, диагнозы, данные анализов, назначения, фотографии (при необходимости) Обработка данных осуществляется с соблюдением врачебной тайны |
| Работники, бывшие работники, члены семей | Ведение кадрового, бухгалтерского и налогового учёта, исчисление страхового стажа, предоставление льгот | ФИО, дата и место рождения, паспортные данные, адрес, телефон, e-mail, СНИЛС, ИНН, образование, должность, стаж, доходы, реквизиты банковской карты, сведения о воинском учёте, семейном положении, составе семьи, состоянии здоровья (в рамках трудовых отношений) |
| Кандидаты на работу | Подбор персонала, оценка профессиональных качеств | ФИО, телефон, e-mail, данные об образовании, опыте работы, профессиональных навыках, иные сведения, указанные в резюме |
| Контрагенты (физлица) и их представители | Заключение и исполнение договоров | ФИО, паспортные данные, ИНН, СНИЛС, должность, контактные данные, реквизиты счёта |
| Посетители сайта | Обеспечение обратной связи, запись на приём, информирование о работе Клиники, статистика посещаемости | IP-адрес, тип браузера, дата и время посещения, посещённые страницы, файлы cookie, а также ФИО, телефон, e-mail (если заполнены формы на сайте) |
2.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не допускает обработки избыточных персональных данных по отношению к целям, для которых они обрабатываются
3. Порядок и условия обработки персональных данных
3.1. Обработка ПД осуществляется с согласия субъекта, за исключением случаев, предусмотренных законодательством.
3.2. Обработка персональных данных осуществляется на следующих правовых основаниях:
3.2.1. исполнение договора с субъектом (оказание медицинских услуг, трудовой договор, гражданско-правовой договор);
3.2.2. выполнение требований законодательства (налогового, трудового, об обязательном медицинском страховании и др.);
3.2.3. защита жизни, здоровья или иных жизненно важных интересов субъекта;
3.2.4. обработка специальных категорий персональных данных (состояние здоровья) допускается для оказания медицинской помощи лицом, обязанным сохранять врачебную тайну;
3.2.5. обработка биометрических персональных данных (фотографий) – только при наличии письменного согласия субъекта, за исключением случаев, предусмотренных законом.
3.3. Согласие на обработку персональных данных должно быть конкретным, информированным, сознательным и однозначным. В случаях, предусмотренных законом (обработка специальных категорий, биометрических данных, передача данных третьим лицам), согласие оформляется в письменной форме. Согласие на распространение персональных данных оформляется отдельно от иных согласий.
3.4. Обработка биометрических персональных данных (фотографий, используемых для идентификации) осуществляется только при наличии письменного согласия субъекта, за исключением случаев, предусмотренных законом. Отказ в предоставлении биометрических данных не может служить основанием для отказа в обслуживании, если иное не установлено законом.
3.5. Оператор использует как автоматизированную, так и неавтоматизированную обработку ПД.
3.6. Хранение ПД осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором. По достижении целей обработки или при отзыве согласия ПД подлежат уничтожению в течение 30 дней, если иное не предусмотрено законом.
3.7. Передача ПД третьим лицам (страховым компаниям, лабораториям, партнёрам, государственным органам) допускается только в случаях, предусмотренных законом, или с согласия субъекта. Лица, получающие ПД, обязаны соблюдать конфиденциальность.
3.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта, если иное не предусмотрено федеральным законом, на основании договора. В договоре должны быть определены перечень действий с ПД, цели обработки, обязанность лица соблюдать конфиденциальность и обеспечивать безопасность ПД. Ответственность перед субъектом за действия такого лица несёт оператор.
3.9. Трансграничная передача ПД осуществляется только на территории стран, обеспечивающих адекватную защиту прав субъектов, и с соблюдением требований Роскомнадзора.
3.10. До начала осуществления трансграничной передачи персональных данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении в порядке, установленном Законом.
3.11. При сборе ПД, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление и хранение ПД граждан РФ с использованием баз данных, находящихся на территории РФ.
3.12. Обработка ПД, разрешённых субъектом для распространения, осуществляется на основании отдельного согласия, в котором субъект может установить запреты на передачу данных неограниченному кругу лиц.
4. Особенности обработки персональных данных через сайт
4.1. При посещении сайта автоматически собираются технические данные: IP-адрес, информация о браузере, время посещения, просмотренные страницы. Эти данные используются для обеспечения работы сайта, сбора статистики и улучшения пользовательского опыта.
4.2. Сайт использует файлы cookie. Продолжая использование сайта, пользователь соглашается с использованием cookie в соответствии с настройками браузера. Пользователь может отключить cookie в любое время, однако это может повлиять на функциональность сайта.
4.3. При заполнении форм обратной связи, записи на приём или подписке на рассылку пользователь добровольно предоставляет свои контактные данные (ФИО, телефон, e-mail). Эти данные используются только для ответа на запрос, подтверждения записи или направления информации о работе Клиники (при наличии отдельного согласия).
5. Меры по защите персональных данных
5.1. Для обеспечения безопасности ПД при их обработке Оператор реализует следующие меры:
5.1.1. назначение лица, ответственного за организацию обработки ПД;
5.1.2. издание локальных актов по вопросам обработки и защиты ПД;
5.1.3. ознакомление работников с требованиями законодательства и Политикой;
5.1.4. определение угроз безопасности ПД при их обработке в информационных системах;
5.1.5. применение организационных и технических мер защиты (парольная политика, антивирусное ПО, резервное копирование, разграничение доступа, регистрация событий);
5.1.6. контроль за принимаемыми мерами и оценка эффективности;
5.1.7. обнаружение фактов несанкционированного доступа и принятие мер по восстановлению ПД;
5.1.8. уничтожение ПД с оформлением соответствующих актов.
5.2. Доступ к ПД имеют только уполномоченные работники, для которых обработка ПД необходима в связи с исполнением должностных обязанностей.
6. Права субъектов персональных данных
6.1. Субъект ПД имеет право:
6.1.1. получать информацию об обработке его ПД (подтверждение факта обработки, цели, основания, способы, сроки, наименование и местонахождение Оператора, сведения о лицах, имеющих доступ);
6.1.2. требовать уточнения, блокирования или уничтожения ПД в случае их неполноты, неточности или неправомерной обработки;
6.1.3. отозвать согласие на обработку ПД в любой момент;
6.1.4. обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов ПД (Роскомнадзор) или в судебном порядке.
6.2. Для реализации своих прав субъект направляет Оператору запрос в порядке, установленном ст. 14 Закона о ПД. Запрос должен содержать:
6.2.1. номер основного документа, удостоверяющего личность субъекта или его представителя;
6.2.2. сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения, иные данные);
6.2.3. подпись субъекта или его представителя.
Запрос может быть направлен в форме электронного документа, подписанного электронной подписью, либо по почте на адрес Клиники.
6.3. Оператор обязан дать ответ на запрос в течение 10 рабочих дней с возможностью продления этого срока, но не более чем на 5 рабочих дней (с уведомлением субъекта).
6.4. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона, в частности, если доступ нарушает права и законные интересы третьих лиц, либо в случаях, связанных с обороной, безопасностью, оперативно-розыскной деятельностью
7. Актуализация, исправление, удаление и уничтожение персональных данных
7.1. При выявлении неточных ПД Оператор осуществляет их блокирование и уточнение в течение 7 рабочих дней после представления подтверждающих документов.
7.2. При выявлении неправомерной обработки ПД Оператор прекращает такую обработку в срок, не превышающий 3 рабочих дней, и устраняет нарушения. Если обеспечить правомерность невозможно, ПД уничтожаются в срок до 10 рабочих дней.
7.3. При достижении цели обработки или отзыве согласия ПД уничтожаются в течение 30 дней, если иное не предусмотрено законом или договором.
7.3.1. В случае обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (если обработка осуществляется на законных основаниях без согласия) оператор обязан прекратить такую обработку в течение десяти рабочих дней, за исключением случаев, предусмотренных п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона. О принятых мерах оператор уведомляет субъекта
7.4. Уничтожение ПД на бумажных носителях производится с помощью шредера или иным способом, исключающим восстановление. Уничтожение ПД в электронном виде производится путём стирания или физического уничтожения носителя. Факт уничтожения подтверждается актом.
7.4.1. Уничтожение персональных данных подтверждается актом об уничтожении. При обработке с использованием средств автоматизации дополнительно составляется выгрузка из журнала регистрации событий информационной системы.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с даты утверждения и действует до замены новой версией.
8.2. Изменения в Политику вносятся при изменении законодательства или внутренних процедур обработки ПД. Новая редакция Политики размещается на сайте Клиники.
8.3. Контроль за соблюдением требований настоящей Политики возлагается на лицо, ответственное за организацию обработки ПД.
8.4. По всем вопросам, связанным с обработкой персональных данных, субъекты могут обращаться по адресу: 625002, Россия, город Тюмень, улица Циолковского, дом 13, e-mail: dentseva72@gmail.com, телефон: 8 (3452) 56-10-70.