УТВЕРЖДАЮ:
Директор ООО "Салон Дент"
______________А.С.Токарь
« 12 » января 2015г.
ПОЛИТИКА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «САЛОН ДЕНТ»
В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая Политика ООО «Салон Дент» в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.
1.2.Политика раскрывает категории персональных данных, обрабатываемых ООО «Салон Дент» (далее – Оператор), цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.3.Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.
1.4.Настоящая Политика вступает в силу с момента ее утверждения генеральным директором ООО «Салон Дент» и действует бессрочно до замены ее новой Политикой или до наступления иных случаев, предусмотренных законодательством в области обработки персональных данных.
1.5.Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Оператора, осуществляющих обработку персональных данных.
1.6.В настоящей Политике используются следующие понятия, термины и сокращения:
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Наименование: Общество с ограниченной ответственностью «Салон Дент»
ИНН: 2302053933
Юридический адрес: Краснодарский край, г. Армавир, ул. Розы Люксембург, 126.
Почтовый адрес: 352900, Краснодарский край, г. Армавир, ул. Розы Люксембург, 126
Тел.: (8352) 55-07-65, 56-07-50,
факс: (8352) 56-35-41
E-mail: salondent@mail.ru
Интернет-страница: http://salondent.ru
Регистрационный номер в реестре операторов персональных данных: 12-0251184
3.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:
-Конституцией Российской Федерации;
-Трудовым кодексом Российской Федерации;
-Федеральным законом от 1 января 2015 г. № 152-ФЗ «О персональных данных»;
-Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
4.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные исключительно в следующих целях:
-выполнение требований трудового законодательства Российской Федерации;
-оказание стоматологических медицинских услуг.
5.КАТЕГОРИИ СУБЪЕКТОВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В информационных системах персональных данных Оператора обрабатываются персональные данные следующих категорий субъектов:
-работники Оператора;
-пациенты Оператора.
5.1.Стоматологическая клиника ООО «Салон Дент» обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
-фамилия, имя, отчество;
-пол;
-адрес проживания и прописки;
-телефон;
-семейное положение;
-иные паспортные данные;
-ИНН.
А также персональные данные, содержащиеся в:
-письменном заявлении о принятии на работу;
-собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
-копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
-копии трудовой книжки и (или) документе, подтверждающем прохождение военной или иной службы;
-копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
-копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
-копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
-копии страхового свидетельства обязательного пенсионного страхования;
-копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
-копии страхового медицинского полиса обязательного медицинского страхования граждан;
-медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению.
5.2.Под персональными данными пациентов понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, в том числе, его :
-фамилия, имя, отчество;
-пол;
-год, месяц, дата и место рождения;
-адрес места жительства и регистрации;
-контактные телефоны;
-реквизиты полиса ОМС (ДМС);
-паспортные данные;
-данные о состоянии здоровья, заболеваниях;
-случаях обращения за медицинской помощью;
-данные о составе семьи;
-прочие сведения, которые могут идентифицировать человека.
Персональные данные пациентов относятся к специальной категории персональных данных, обработка таких персональных данных должна осуществляться лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
Персональные данные пациентов являются конфиденциальными сведениями. Согласно законодательству, обработка специальных категорий персональных данных Пациентов должна осуществляться с письменного согласия субъекта персональных данных (ст. 6, 9, 10 Закона № 152-ФЗ, ч. 3 ст. 13 Закона № 323-ФЗ).
Состав сведений, указываемых в согласии пациента на обработку его персональных данных, перечислен в ст. 9 Закона № 152-ФЗ:
-фамилия, имя, отчество, адрес пациента;
-реквизиты документа, удостоверяющего его личность;
-наименование и адрес оператора, получающего согласие;
-цель обработки персональных данных;
-перечень персональных данных, на обработку которых дается согласие пациента;
-наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
-перечень действий с персональными данными, описание способов обработки;
-срок, в течение которого действует согласие, способ его отзыва;
-подпись пациента.
Согласие на обработку персональных данных Пациентов не требуется в следующих случаях:
-медицинская помощь оказывается по программе обязательного медицинского страхования (ОМС), и персональные данные передаются только в территориальный фонд ОМС и страховую организацию (ст. 38, 39, 43, 44 и 48 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании»).
Персональные данные пациента о состоянии его здоровья передаются третьим лицам (ч. 4 ст. 13 Закона № 323-ФЗ):
-если пациент в результате своего состояния не способен выразить свою волю, но ему необходимо лечение;
-при угрозе распространения инфекционных заболеваний, массовых отравлений;
-по запросу органов дознания и следствия, суда, органа уголовно-исполнительной системы;
-в случае оказания медицинской помощи несовершеннолетнему;
-в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются основания полагать, что вред его здоровью причинен в результате противоправных действий;
-в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов;
-в целях расследования несчастного случая на производстве и профессионального заболевания;
-при обмене информацией медицинскими организациями, в т. ч. размещенной в информационных системах, в целях оказания медицинской помощи;
-в целях осуществления учета и контроля в системе обязательного социального страхования;
-в целях осуществления контроля качества и безопасности медицинской помощи.
Персональные данные пациента могут быть предоставлены его законному представителю, а также родственникам или членам его семьи, иным представителям только с письменного разрешения самого пациента либо его законного представителя.
Оператор и иные лица, получившие доступ к персональным данным пациентов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Оператор в своей деятельности по обработке руководствуется следующими принципами:
-обработка персональных данных осуществляется на законной и справедливой основе;
-обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
-не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-обработке подлежат только персональные данные, которые отвечают целям их обработки;
-содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
-обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
-при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
-хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
-обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом «О персональных данных».
6.2.Оператор не осуществляет обработку биометрических персональных данных.
6.3.Оператор осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья, на основании того, что субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных. 6.4.Оператор не осуществляет трансграничную передачу персональных данных.
7.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
-назначением ответственного за организацию обработки персональных данных;
-изданием Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
-осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
-ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучением указанных сотрудников;
-выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
-определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных носителей персональных данных; -обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
-восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
8.2.Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 Федерального закона «О персональных данных».
8.4.Для реализации своих прав (см. п.п. 8.1-8.3) и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.5.Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.6.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.