Услуги

Пациентам

Детки

О клинике

Контакты

Череповец

Адрес

(+7 8202) 26-07-28

Телефон

ГлавнаяЮридическая информацияПолитика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Цели и области применения

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных и защиты законных интересов субъектов персональных данных в ООО «Амводент» (далее - Оператор). Настоящая Политика имеет целью закрепить принципы защиты персональных данных субъектов персональных данных Оператора, обеспечить их права и свободы, установить правила обработки персональных данных и их защиты. Политика разработана в соответствии со следующими положениями нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных:

Конституции РФ от 12.12.1993г (ст.ст. 2, 17-24, 41);
Трудового кодекса Российской Федерации.
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Постановления правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Приказа ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».
Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных.
Приказа ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».

Цели обработки персональных данных субъектов определяются выполнением возложенных на ООО «Амводент» обязанностей по осуществлению медицинской деятельности и сопровождению юридического лица, а именно с целями:

поиска и отбора кандидатов на вакантные должности, рассмотрения вопроса о приеме на работу и возможного трудоустройства;
соблюдения трудового законодательства РФ и иных нормативно-правовых актов, оформления на работу, оформления командировок, начисления заработной платы и оплаты листов временной нетрудоспособности, содействия работникам в обучении и продвижении по работе, исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС РФ, сведений в ФСС РФ, предоставления сведений в банк для оформления банковской карты и перечисления заработной платы на карты, третьим лицам для оформления полиса ДМС, а также предоставления сведений в случаях, предусмотренных иными нормативно-правовыми актами;
реализации прав граждан РФ на обращение в медицинские организации, оказание медицинских услуг, оказание медицинской помощи, установление медицинского диагноза, для определения назначений и рекомендаций, организации записи на прием, организации хранения и ведения медицинской документации;
заключения договора гражданско-правового характера на выполнение работ/оказание услуг, начисление платы согласно договору, исчисление и уплату предусмотренных законодательством РФ налогов и сборов.

1.2.Термины и определения

персональные данные (далее ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) — юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Принципы обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:

законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Отказ субъекта от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

2.2. Обработка персональных данных в ООО «Амводент» осуществляется в следующих целях:

Для целей заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, обработка персональных данных осуществляется на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну, обработка персональных данных осуществляется на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Для целей предоставления Оператором дополнительных сервисов субъектам персональных данных, упрощения порядка взаимодействия между Оператором и субъектами персональных данных, для исполнения требований правил оказания платных медицинских услуг и проверки качества оказания услуг заказчиком, обработка персональных данных осуществляется на основании письменного согласия субъекта персональных данных.
Для иных целей обработка персональных данных осуществляется на основании согласия субъекта персональных данных при условии получения согласия на конкретные цели обработки персональных данных.

2.3. В отдельных случаях, Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

2.4. Персональные данные специальной категории обрабатываются Оператором только при наличии согласия субъекта в письменной форме.

2.5. Оператор не осуществляет обработку иных персональных данных, которые не отвечают целям такой обработки, а также законным правам и интересам субъекта персональных данных.

2.6. Оператор самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных субъектов персональных данных.

3. Порядок получения персональных данных

3.1. Субъект персональных данных предоставляет персональные данные, а Оператор осуществляет их дальнейшую обработку на основании письменного согласия за исключением случаев предусмотренных законодательством.

3.2. Оператор гарантирует, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.

3.3. Письменное согласие:

3.3.1. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

3.3.2. Форма письменного согласия на обработку персональных данных определяется Оператором, и утверждается руководителем Оператора.

3.3.3. Форма письменного согласия в обязательном порядке включает в себя следующее:

фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование, реквизиты и адрес Оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
подпись субъекта персональных данных.

3.3.4. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

3.3.5. Субъект персональных данных вправе дать отдельное предварительное согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

4. Обработка персональных данных

4.1. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, унич.тожение

4.2. Способы обработки персональных данных:

неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных;
смешанная обработка персональных данных.

4.3. Состав и перечень мер по обеспечению безопасности персональных данных

Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативно-правовыми актами.

К таким мерам относятся:

назначение оператором ответственного за организацию обработки персональных данных;
издание локальных актов по вопросам обработки персональных данных, предотвращения и выявления нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных нормативным правовым актам, требованиям к защите персональных данных, данной политике, локальным актам;
определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников;
проведение вводного и текущего инструктажей для работников, допущенных к обработке персональных данных.

4.3.1. Меры с использованием средств автоматизации:

блокирование несанкционированного доступа (установка паролей доступа на ПЭВМ, на которых осуществляется обработка персональных данных);
использование средств защиты от несанкционированного доступа (системы разграничения прав доступа к информации, криптографическая защита, использование программ архивирования информации с использованием метода шифрования и кодированием передаваемых данных на ПЭВМ, обрабатывающих персональные данные, веб-интерфейс с установленными сертификатами и аутентификацией пользователя);
предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок (антивирусный пакет Microsoft Defender).

4.3.2. Без использования средств автоматизации:

ограничение доступа пользователей в помещения, где хранятся носители информации; размещение носителей информации в пределах контролируемой зоны;
обособление информации ПДн от иной информации путем фиксации их на отдельных материальных носителях;
определение порядка хранения материальных носителей персональных данных и установление перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
обеспечение раздельного хранения материальных носителей персональных данных, обработка которых осуществляется в различных целях;
соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним: хранение документов-носителей персональных данных в специально оборудованных помещениях, сейфах, металлических шкафах, установление решеток на окна, охранно-пожарной сигнализации.

4.4. Условия обработки персональных данных

4.4.1. Обработка персональных данных:

должна ограничиваться достижением конкретных, заранее определенных и законных целей для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или
выгодоприобретателя;
осуществляется с согласия субъекта ПДн на обработку его персональных данных;
необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если поручение согласия субъекта ПДн невозможно.

4.4.2. Основанием для начала обработки ПДн является согласие субъекта на обработку ПДн, заключенные договоры с третьими лицами и законодательные требования.

4.5. Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558

«Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

В организации создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в организации данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок до 30 дней, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

5. Права

5.1 Оператора:

отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, фонды, правоохранительные органы, страховые компании и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

5.2. Субъекта:

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект персональных данных имеет право:

1. получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных; источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию, что оператор не осуществляет трансграничную передачу данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором; подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, если в том числе доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, в соответствии со ст. 21 № 152-ФЗ «О персональных данных».

Оператор вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса. Обязанность представления доказательств обоснованности отказа лежит на операторе.

6. Передача сведений третьим лицам

Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 г. №18.

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, в Пенсионный фонд Российской Федерации, в Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7. Хранение персональных данных

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

Сроки обработки персональных данных определяются сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, сроком исковой давности, а также иными требованиями законодательства РФ.

При осуществлении хранения персональных данных организация использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

При указании сроков хранения персональных данных указывается конкретная дата (число, месяц, год) и/или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных;
иным соглашением между оператором и субъектом персональных данных.

8. Обеспечение безопасности персональных данных

Организация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных субъектов от случайного или несанкционированного доступа и действий.

В целях координации действий по обеспечению безопасности персональных данных в организации назначается ответственный за организацию защиты персональных данных.

9. Заключительные положения

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными документами.