Форма входа
ПОЛИТИКА ООО «Денталь» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА ООО «Денталь» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Политика ООО «Денталь» в отношении обработки персональных данных.
Цель обработки персональных данных.
1. Медико-профилактические цели, установление медицинского диагноза, оказание медицинских услуг;
2. Реализации гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке;
3. Обеспечение законов и иных форм нормативно-правовых актов в отношении работников Центра, содействия работникам в обучении и продвижении по работе, обеспечении личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества вьполняемой работы.
Категории субъектов, персональные данные которых обрабатываются в учреждении
1.Лица, обратившиеся в ООО «Денталь» для оказания медицинских услуг. Категории обрабатываемых персональных данных этой категории субъектов:
• фамилия, имя,отчество,
• год, месяц, дата и месторождения,
• пол,
• адрес,
• телефон,
• адрес электронной почты,
• место работы,
• паспортные данные,
• ИНН;
• рентгеновские снимки,
• СНИЛС
• данные о состоянии здоровья,заболеваниях
2. Работники ООО «Денталь» (в рамках трудовых отношений).
Категории обрабатываемых персональных данных этой категории субъектов:
• идентификационный номер налогоплательщика(ИНН);
• номер страхового свидетельства государственного пенсионного страхования;
• стаж работы;
• состав семьи;
• паспортные данные;
• адрес;
• трудовой договор;
• назначения;
• профессиональная аттестация;
• повьшение квалификации;
• профессиональная переподготовка;
• государственные и ведомственные награды, почетные звания;
• информация об отпусках;
• командировки;
• больничные листы;
• трудовая деятельность до приема на работу вклинику;
• дата и основание выхода напенсию;
• имеющиеся сертификаты;
• наличие судимостей;
• наличиезагранпаспорта;
• выезды заграницу;
• заработная плата;
• номер расчетного счета вбанке;
• фотографии.
3. Контрагенты ООО «Денталь» (в рамках заключенных договоров). Категории обрабатываемых персональных данных этой категориисубъектов:
• идентификационный номер налогоплательщика(ИНН);
• фамилия, имя,отчество;
• адрес местажительства;
• электронный адрес;
• контактный телефон;
• банковские реквизиты.
Правовое основание для обработки персональных данных: Федеральный закон от 27 июля 2006г. №152-ФЗ «О персональных данных»; Федеральный закон от 24 июля 1998г. №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 21 ноября 2011 г. N323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
согласие работников на обработку персональных данных; заключенные договоры с контрагентами учреждения.
Перечень действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в рамках трехстороннего договора, по запросу суда, на основании нормативно-правовых документов, обезличивание, блокирование, удаление, уничтожение. Обработка вышеуказанных персональных данных осуществляется с использованием и без использования средств автоматизации. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными ПравительствомРФ:
1. Правовые и организационные меры безопасности персональных данных:
В ООО «Денталь» разработаны организационно-распорядительные документы, регламентирующие процессполучения, обработки, хранения, передачи и защиты персональных данных.
2. Технические меры по обеспечению безопасности персональных данных при обработке, осуществляемой с использованием средств автоматизации:
• блокирование несанкционированного доступа к персональным данным (установка паролей доступа на ПЭВМ, на которых осуществляется обработка персональных данных);
• использование средств защиты персональных данных от несанкционированного доступа (системы разграничения прав доступа к информации, криптографическая защита, использование программ архивирования информации с использованием метода шифрования и кодированием передаваемых данных на ПЭВМ, обрабатывающих персональные данные; неб-интерфейс с установленными сертификатами и аутентификацией пользователя);
• предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок(антивирусный пакет Kaspersky Intenet Security).
При обработке, осуществляемой без использования средств автоматизации:
• обособление персональных данных о истиной информации путем фиксации их на отдельных материальных носителях;
• определение порядка хранения материальных носителей персональных данных и установление перечня лиц, осуществляющих обработку персональных данных,либо имеющих к ним доступ;
• ограничение доступа пользователей в помещения, где хранятся носители информации;
• размещение носителей информации, содержащих персональные данные, в пределах контролируемойзоны;
• обеспечение раздельного хранения материальных носителей персональных данных, обработка которых осуществляется в различных целях;
• соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним: хранение документов-носителей персональных данных в специально оборудованных помещениях, сейфах, металлических шкафах,установление решеток на окна, охранно-пожарной сигнализации;
• проведение внутренней проверки безопасности информационных систем персональных данных учреждения;
• проведение вводного и текущего инструктажей для работников учреждения, допущенных к обработке персональных данных.
Право субъекта персональных данных на доступ к его персональным данным
1. Субъект персональных данных имеет право на получение следующих сведений:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональныхданных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могутбьпьраскрытыперсональныеданныенаоснованиидоговорасоператоромилина основании федеральногозакона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных,источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных,их блокирования или уничтожения в случае, если персональные данные являются неполными,устаревшими,неточными,незаконнополученнымиилине являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Указанные в пункте 1 сведения должны бьпь предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные,относящиеся к другим субъектам персональных данных,за исключением случаев, если имеются законные основания для раскрьпия таких персональных данных.
4. Указанные в пункте 1 сведения предоставляются субъекту персональных данных или его представителю оператором при обращении, либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения,подтверждающие участие субъекта персональных данных в отношениях с опертором (номер договора,дата заключения договора,условное словесное обозначение и(или)иные сведения),либо сведения,иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае, если сведения, а также обрабатываемые персональные данные бьmи предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо вьП'одоприобретателем или поручителем по которому является субъект персональныхданных.
6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения указанных в п.1 сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 дней, в случае, если такие сведения и (или) обрабатьmаемые персональные данные не бьmи предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
7. Оператор вправе отказать субъекту персональных данных в вьшолнении повторногозапроса,несоответствующегоусловиям,предусмотреннымп.4и5.Такой отказ должен бьпь мотивированным. Обязанность представления доказательств обоснованности отказа в отношпнии повторного запроса лежит на операторе.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных,включая персональные данные,полученныев результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержаниесубъектаперсональныхданныхпоподозрениювсовершениипреступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства