Политика обработки персональных данных

Файлы для скачивания:

Политика обработки персональных данных в формате PDF с подписью и печатью клиники

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий документ определяет политику юридического лица ООО "Стоматологическая клиника Шумаковой" (далее - Оператор) в отношении обработки персональных данных (далее - ПДн), обеспечивая защиту прав и свобод физических лиц, персональные данные которых обрабатывает, в том числе защиты прав на неприкосновенность частной жизни.

Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тульской области, а также в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации и иными федеральными законами и нормативно правовыми актами.

Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.

2. ОСНОВНЫЕ ПОНЯТИЯ

• персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав и операции, совершаемые с ПДн;
• обработка персональных данных — любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования;
• автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие ПДн неопеределенному кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие ПДн определенному кругу лиц;
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе и, в результате которых уничтожаются материальные носители ПДн;
• обезличивание персональных данных — действия, в результате которых становится невозможный без использования дополнительной информации определить принадлежность ПДн конкретному субъекту;
• информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Полное наименование: Общество с ограниченной ответственностью "Стоматологическая клиника Шумаковой"

Сокращенное наименование: ООО "Стоматологическая клиника Шумаковой"

Адрес местонахождения юридического лица: г. Тула, ул. Мира, д. 35, оф.1

Почтовый адрес: 300028, г. Тула, ул. Мира, д. 35. оф.1

Регион: Тульская область

ИНН/КПП: 7106526886/710601001

ОГРН: 1137154016812

Адрес электронной почты: info@shumakova-clinic.ru

Сайт: shumakova-clinic.ru

Телефон: +7(4872)35-52-24

Оператор ведет свою деятельность по следующему адреcу: 300028, г. Тула. ул. Мира. д. 35. оф.1

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в частности:
   • выполнение требований законодательства в сфере труда и налогообложения;
   • ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности.
2. Обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством, в частности:
   • индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования.
3. Обработка ПДн необходима для исполнения договора между оператором и выгодоп риобретате лем.
4. Обработка ПДн необходима для информационного обеспечения Общества и клиентов.
5. Обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, ведение единой амбулаторной карты пациента в электронном виде - электронной медицинской карты (ЭМК), ведение истории обращений пациента, учет оказанных медицинских услуг и сопутствующих им затрат оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
6. Обработка ПДн необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно.
7. Обработка ПДн осуществляется в статистических целях при условии обязательного обезличивания ПДн.

5. ПРАВОВЫЕ ОСНОВАНИЯ

ООО "Стоматологическая клиника Шумаковой" при обработке ПДн руководствуется следующими законодательными актами и нормативно-методическими документами:

• Конституция РФ;
• Гражданский Кодекс РФ;
• Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ (ст. 65. ст. 85-90);
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
• Основы законодательства РФ об охране здоровья граждан № 5487-1 от 22.07.1993 г.(ред.Закона от 18.10.2007 г.№230-ФЗ, в ст.61-дано определение врачебной тайны, в ст.19,30,31,32,33,34 приведены нормы, связанные с правом доступа к информации);
• Указы Президента РФ от 06.03.1997 г. №188 и от 23.09.2005 г. №1 1 1 1 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановления Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Постановления Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: Методическими рекомендациями по обеспечению, с помощью криптографических средств, безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России. 21.02.2008 г.);
• Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 г. N0 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
• Приказ ФНС России от 17.10.2010 № ММВ-7-3/611@ «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»;
• Федеральный закон РФ от 24.07.2009 №212-Ф3 «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации. Федеральный фонд обязательного медицинского страхования»;
• Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Постановление Правления ПФР РФ от 31.07.2006 №192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
• Федеральный закон от 06.12.201 1 №402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Постановление Правительства РФ от 04.10.2012 N0 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
• Приказ ФМБА РФ от 30.03.2007 №88 «О добровольном информированном согласии на медицинское вмешательство»;
• Приказ Минздравсоцразвития России от 02.05.2012 №441 и «Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений»;
• Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;
• Письмо Банка России от 02.10.2009 №120-Т «О памятке «О мерах безопасного использования банковских карт».

6. ОПИСАНИЕ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. 1. Перечень действий с персональными данным.

1. При обработке ПДн Оператор будет осуществлять следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2. В случаях, предусмотренных действующим законодательством, субъект ПДн принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
3. Оператор обрабатывает ПДн автоматизированным и не автоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4. Оператор обеспечивает соответствие содержания и объема -обрабатываемых ПДн заявленным целям обработки и. в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5. Обработка специальных категорий ПДн. касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Стоматологическая клиника Шумаковой» не осуществляется.
6. Оператор осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза, при этом обработка ПДн осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

6.2. Субъекты персональных данных.

Субъектами ПДн ООО «Стоматологическая клиника Шумаковой» являются:

• пациенты ООО «Стоматологическая клиника Шумаковой», и их законные представители;
• физические лица, состоящие в договорных и(или) иных гражданско-правовых отношениях;
• сотрудники и представители действующих контрагентов (юридических лиц), включая страховые компании;
• работники ООО «Стоматологическая клиника Шумаковой» и физические лица, претендующие на замещение вакантных должностей в ООО «Стоматологическая клиника Шумаковой».

6.3. Права и обязанности субъекта персональных данных.

6.3.1. Субъект персональных данных имеет право:

• На получение ПДн. относящихся к данному субъекту, и информации, касающейся их обработки.
• На уточнение, блокирование или уничтожение его ПДп в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• На отзыв данного им согласия на обработку ПДн.
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
• На обжалование действии или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
• Для реализации своих прав и законных интересов субъекты ПДн имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
• Субъект ПДн может требовать известить всех лиц. которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.3.2. Субъект персональных данных обязан:

• Передавать лицу обрабатывающему ПДн комплекс достоверных, документированных персональных данных, информацию о состоянии здоровья.
• Своевременно сообщать лицу, использующему ПДн пациента об их изменениях.

6.4. Права и обязанности Оператора в отношении персональных данных субъектов Оператора.

• Оператор защищает ПДн субъектов за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
• Оператор разрешает доступ к ПДп субъектов только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
• Оператор получает все ПДн субъектов у них самих. Если данные субъекта возможно получить только у третьей стороны. Оператор заранее уведомляет об этом субъекта и получает его письменное согласие.
• Оператор сообщает субъекту о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа субъекта дать письменное согласие на их получение.
• Оператор не сообщает третьей стороне ПДн субъекта без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных ТК РФ. ФЗ «О персональных данных» или иными федеральными законами.
• Оператор не сообщает ПДн субъекта в коммерческих целях без его письменного согласия.
• Оператор обрабатывает ПДн субъектов с их согласия. Субъект принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн даётся в письменной форме и должно быть конкретным, информированным и сознательным, оно хранится вместе с его медицинской документацией.
• Оператор обрабатывает ПДн субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать ПДн субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

6. 5. Категории персональных данных.

6.5.1. Оператор обрабатывает ПДн работников Оператора, в частности:

• фамилия, имя, отчество;
• пол;
• дата рождения;
• место рождения, гражданство;
• знание иностранного языка;
• сведения об образовании (включая название образовательного учреждения, специальность, квалификацию);
• семейное положение;
• паспортные данные (вид документа, серия и номер документа, наименование органа, выдавшего документ, дата выдачи документа);
• адрес регистрации и фактического места жительства;
• банковские реквизиты;
• сведения о трудовой деятельности, биографические сведения;
• сведения воинского учета;
• ученая степень/звание;
• сведения о прохождении за последние пять лет повышения квалификации или профессиональной переподготовки или стажировки;
• сведения о привлечении к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности;
• сведения о государственном пенсионном страховании и отчислениях в ПФР;
• идентификационный номер налогоплательщика;
• сведения трудового договора (номер, дата, испытательный срок), график работы;
• сведения о налоговых вычетах, отчислениях в ФНС доходах;
• сведения об отпуске;
• социальное положение и социальные льготы;
• контактный телефон, адрес электронной почты (email);
• данные об изображении лица.

6.5.2. Оператор обрабатывает ПДн пациентов Оператора, в частности:

• фамилия, имя, отчество;
• дача рождения;
• пол;
• номер телефона;
• паспортные данные (вид документа, серия и помер документа, наименование органа, выдавшего документ, дата выдачи документа);
• адрес регистрации и фактического места жительства;
• сведения об оплате;
• данные о состоянии здоровья (история болезни);
• идентификационный номер налогоплательщика.

6.6. Хранение и использование персональных данных пациентов.

1. Информация персонального характера субъекта хранится и обрабатывается с соблюдением требований действующего Российского законодательства о защите ПДн.
2. Порядок храпения документов, содержащих ПДн субъектов осуществляется в соответствии с:
   • Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
   • Федеральным законом от 27 мюля 2006 г. № 152-ФЗ «О персональных данных»;
3. Обработка ПДн субъектов осуществляется смешанным путем:
   • неавтоматизированным способом обработки персональных данных;
   • автоматизированным способом обработки персональных данных.
4. Персональные данные субъектов хранятся на бумажных носителях и в электронном виде.
5. Возможна передача ПДн субъектов по внутренней сети организации с использованием технических и программных средств защиты информации, с доступом только для работников Оператора, допущенных к работе с ПДн субъектов и только в объеме, необходимом данным работникам для выполнения своих должностных обязанностей.
6. Хранение ПДн субъектов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7. Оператор обеспечивает ограничение доступа к ПДн субъектов лицам, не уполномоченным Федеральным законодательством, либо работодателем для получения соответствующих сведений.
8. Ответственными за организацию и осуществление хранения ПДн субъектов Оператора являются лица, назначенные директором ООО «Стоматологическая клиника Шумаковой».

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператором приняты следующие меры:

• право доступа только для строю определенных сотрудников;
• разграничение и контроль доступа сотрудников к данным;
• использование встроенных средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия как средство защиты информации;
• назначено ответственное лицо за организацию обработки ПДн;
• разработаны организационно распорядительные документы, регламентирующие безопасность обработки ПДн с использованием средств автоматизации, так и без использования средств автоматизации;
• сотрудники, непосредственно осуществляющих обработку ПДн ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
• произведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер по обеспечению безопасности персональных данных;
• приказом директора ООО "Стоматологическая клиника Шумаковой" утверждены следующие документы:
  1. правила обработки ПДн;
  2. правила рассмотрения запросов субъектов ПДн или их представителей;
  3. политика в отношении обработки ПДн;
  4. перечень информационных систем ПДн Оператора:
  5. должностная инструкция лица ответственного, за организацию Оператором обработки ПДн;
  6. типовая форма согласия на обработку ПДн работников Оператора, иных субъектов ПДн:
     • компоненты информационных систем ПДн Оператора размещаются в помещениях, находящихся под охраной и наблюдением, исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов (документов, АРМ н т.д.);
     • по окончании рабочего дня служебные помещения сдаются под охрану в соответствии с приказом директора ООО «Стоматологическая Клиника Шумаковой»;
     • приказом определены места хранения носителей, содержащих ПДн субъектов;
     • на основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ);
     • установлено защитное программное обеспечение средств ЭВМ.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ТРЕТЬИМ ЛИЦАМ

8.1. Передача ПДн субъектов третьим лицам осуществляется Оператором только с письменного согласия субъекта, с подтверждающей визой директора ООО «Стоматологическая клиника Шумаковой», за исключением случаев, если:

1. передача необходима для защиты жизни и здоровья пациента, либо других лиц. и получение его согласия невозможно;
2. в целях обследования и лечения пациента, не способного из-за своего состояния выразить свою волю;
3. в случаях, предусмотренных ст. 13 ФЗ-323 Об основах охраны здоровья граждан, в том числе по запросу органов дознания, следствия, прокуратуры и суда в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;
4. при наличии оснований, позволяющих полагать, что права и интересы пациента могут быть нарушены противоправными действиями других лиц;
5. в иных случаях, прямо предусмотренных Федеральным законодательством.

Лица, которым в установленном Федеральным законом №152-ФЗ порядке переданы сведения. составляющие ПДн субъекта, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.

8.2. Передача ПДн субъекта третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой директора ООО «Стоматологическая клиника Шумаковой» при условии соблюдения требований, предусмотренных п. 7.1 настоящего Положения.

В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение Пдн субъекта, либо отсутствует письменное согласие субъекта па передачу его ПДп. Оператор обязан отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится у Оператора.