Оставьте свой номер телефона и мы с вами свяжемся!
Запись на прием
ПОЛОЖЕНИЕ
о Политике обработки персональных данных в ООО ЦСМ «Обской»
о Политике обработки персональных данных в ООО ЦСМ «Обской»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее-Политика) разработана в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ « О персональных данных», постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами оператора, являющего коммерческим учреждением.
1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ООО ЦСМ «Обской».
1.3. Политика действует в отношении информации, которую ООО ЦСМ «Обской» получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
1.4. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных сотрудников ООО ЦСМ «Обской» и иных лиц, чьи персональные данные обрабатываются, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО ЦСМ «Обской» по защите конфиденциальной информации.
1.6. Оператор ведет свою деятельность по адресу: г. Обь, ул. Ломоносова, 46, этаж 2.
1.7. Ответственным за организацию обработки персональных данных является директор Назарова Светлана Георгиевна.
2. Категории субъектов персональных данных
2.1. Перечень персональных данных, подлежащих защите в ООО ЦСМ «Обской», формируется в соответствии с федеральным законодательством о персональных данных.
2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, ООО ЦСМ «Обской» обрабатывает персональные данные следующих категорий субъектов персональных данных: персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом ООО ЦСМ «Обской», необходимые для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации; граждан, обращающихся в ООО ЦСМ «Обской» в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»; персональных данных пациентов; сотрудников ООО ЦСМ «Обской».
3. Цели обработки персональных данных
3.1. ООО ЦСМ «Обской» осуществляет обработку персональных данных в следующих целях: осуществления деятельности, предусмотренной Уставом ООО ЦСМ «Обской», действующим законодательством Российской Федерации; лицензией на медицинскую деятельность; заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом ООО ЦСМ «Обской»; организации кадрового учета ООО ЦСМ «Обской», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»; работой с обращениями граждан в соответствии с Регламентом ООО ЦСМ «Обской».
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных. Оператор может обрабатывать персональные данные клиентов после окончания срока действия заключенных с ним договоров в течение срока, установленного п. 3 ст. 24 НК РФ, ч.1 ст. 29 ФЗ «О бухгалтерском учете» и иными нормативно-правовыми актами.
5. Принципы и условия обработки персональных данных
5.1. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ним договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентные действий.
5.2. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законного представителя на основании ч.1 ст.9, п.1 ч.2 ст.10 ФЗ «О персональных данных»
5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.4. Обработка персональных данных ООО ЦСМ «Обской» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО ЦСМ «Обской»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
5.5. Оператор обрабатывает следующие персональные данные клиентов:
- фамилия, имя, отчество
- дата рождения (число, месяц, год)
- адрес фактического места пребывания
- адрес регистрации
- номер контактного телефона
- состояние здоровья
- сведения об оказанных клиенту услугах
- наличие/отсутствие временной нетрудоспособности и ее продолжительность
- образование
- сведения о семейном положении
- сведения о социальном положении
- тип, серия и номер документа, удостоверяющего личность
- дата выдачи документа, удостоверяющего личность, и выдавшем ее органе
- место работы
- профессия
5.6. Оператор обрабатывает следующие персональные данные сотрудников:
- фамилия, имя, отчество
- дата рождения (число, месяц, год)
- адрес фактического места пребывания
- адрес регистрации
- номер контактного телефона
- состояние здоровья
- образование
- сведения о доходе
- сведения о семейном положении
- сведения о социальном положении
- наличие/отсутствие временной нетрудоспособности и ее продолжительность
- тип, серия и номер документа, удостоверяющего личность
- дата выдачи документа, удостоверяющего личность, и выдавшем ее органе
- место рождения
5.6. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использование средств вычислительной техники и без использования таких средств.
6. Обеспечение безопасности персональных данных
6.1. ООО ЦСМ «Обской» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе оператора, а также обеспечивает регистрацию и учет всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора.
6.2. В целях координации действий по обеспечению безопасности персональных данных назначено ответственное лицо за обеспечение безопасности персональных данных.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом ООО ЦСМ «Обской», общедоступной и подлежит размещению на официальном сайте ООО ЦСМ «Обской».
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных ООО ЦСМ «Обской».
8.4. Ответственность должностных лиц ООО ЦСМ «Обской», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО ЦСМ «Обской».
1.1. Настоящая Политика в отношении обработки персональных данных (далее-Политика) разработана в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ « О персональных данных», постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами оператора, являющего коммерческим учреждением.
1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ООО ЦСМ «Обской».
1.3. Политика действует в отношении информации, которую ООО ЦСМ «Обской» получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
1.4. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных сотрудников ООО ЦСМ «Обской» и иных лиц, чьи персональные данные обрабатываются, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО ЦСМ «Обской» по защите конфиденциальной информации.
1.6. Оператор ведет свою деятельность по адресу: г. Обь, ул. Ломоносова, 46, этаж 2.
1.7. Ответственным за организацию обработки персональных данных является директор Назарова Светлана Георгиевна.
2. Категории субъектов персональных данных
2.1. Перечень персональных данных, подлежащих защите в ООО ЦСМ «Обской», формируется в соответствии с федеральным законодательством о персональных данных.
2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, ООО ЦСМ «Обской» обрабатывает персональные данные следующих категорий субъектов персональных данных: персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом ООО ЦСМ «Обской», необходимые для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации; граждан, обращающихся в ООО ЦСМ «Обской» в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»; персональных данных пациентов; сотрудников ООО ЦСМ «Обской».
3. Цели обработки персональных данных
3.1. ООО ЦСМ «Обской» осуществляет обработку персональных данных в следующих целях: осуществления деятельности, предусмотренной Уставом ООО ЦСМ «Обской», действующим законодательством Российской Федерации; лицензией на медицинскую деятельность; заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом ООО ЦСМ «Обской»; организации кадрового учета ООО ЦСМ «Обской», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»; работой с обращениями граждан в соответствии с Регламентом ООО ЦСМ «Обской».
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных. Оператор может обрабатывать персональные данные клиентов после окончания срока действия заключенных с ним договоров в течение срока, установленного п. 3 ст. 24 НК РФ, ч.1 ст. 29 ФЗ «О бухгалтерском учете» и иными нормативно-правовыми актами.
5. Принципы и условия обработки персональных данных
5.1. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ним договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентные действий.
5.2. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законного представителя на основании ч.1 ст.9, п.1 ч.2 ст.10 ФЗ «О персональных данных»
5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.4. Обработка персональных данных ООО ЦСМ «Обской» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО ЦСМ «Обской»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
5.5. Оператор обрабатывает следующие персональные данные клиентов:
- фамилия, имя, отчество
- дата рождения (число, месяц, год)
- адрес фактического места пребывания
- адрес регистрации
- номер контактного телефона
- состояние здоровья
- сведения об оказанных клиенту услугах
- наличие/отсутствие временной нетрудоспособности и ее продолжительность
- образование
- сведения о семейном положении
- сведения о социальном положении
- тип, серия и номер документа, удостоверяющего личность
- дата выдачи документа, удостоверяющего личность, и выдавшем ее органе
- место работы
- профессия
5.6. Оператор обрабатывает следующие персональные данные сотрудников:
- фамилия, имя, отчество
- дата рождения (число, месяц, год)
- адрес фактического места пребывания
- адрес регистрации
- номер контактного телефона
- состояние здоровья
- образование
- сведения о доходе
- сведения о семейном положении
- сведения о социальном положении
- наличие/отсутствие временной нетрудоспособности и ее продолжительность
- тип, серия и номер документа, удостоверяющего личность
- дата выдачи документа, удостоверяющего личность, и выдавшем ее органе
- место рождения
5.6. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использование средств вычислительной техники и без использования таких средств.
6. Обеспечение безопасности персональных данных
6.1. ООО ЦСМ «Обской» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе оператора, а также обеспечивает регистрацию и учет всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора.
6.2. В целях координации действий по обеспечению безопасности персональных данных назначено ответственное лицо за обеспечение безопасности персональных данных.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом ООО ЦСМ «Обской», общедоступной и подлежит размещению на официальном сайте ООО ЦСМ «Обской».
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных ООО ЦСМ «Обской».
8.4. Ответственность должностных лиц ООО ЦСМ «Обской», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО ЦСМ «Обской».
Задайте свой вопрос главному врачу ЦСМ "ОБСКОЙ"
ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ.
НЕОБХОДИМА КОНСУЛЬТАЦИЯ ВРАЧА.
НЕОБХОДИМА КОНСУЛЬТАЦИЯ ВРАЧА.