Клиника современнойpdf, 262 КБ
Политика в отношении обработки персональных данных
1. ВВЕДЕНИЕ
Настоящее Положение определяет политику ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.1 Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА».
1.3 Политика действует в отношении информации, которую ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
1.4 Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» и иных лиц, чьи персональные данные обрабатываются ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» по защите конфиденциальной информации.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Перечень персональных данных, подлежащих защите в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», формируется в соответствии с федеральным законодательством о персональных данных.
2.2 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных, ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные сотрудника ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- информация, необходимая ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» в связи с трудовыми отношениями и касающиеся конкретного сотрудника;
- персональные данные руководителя ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- необходимые ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» для отражения в отчетных документах о деятельности ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» в соответствии с требованиями федеральных законов и внутренних нормативных документов;
- персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», необходимые ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;
- граждан, обращающихся в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»;
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» осуществляет обработку персональных данных в следующих целях:
- осуществления деятельности, предусмотренной Уставом ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», действующим законодательством Российской Федерации;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Положением о ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- организации кадрового учета ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.
4.2. В ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. ПРАВА
5.1. ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
5.2 Субъект персональных данных имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные закон ом меры по защите своих прав; требовать перечень своих персональных данных, обрабатываемых ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке не правомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности и для целей обработки, недопустимости и обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. В целях координации действий по обеспечению безопасности персональных данных в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» назначено ответственное лицо за обеспечение безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является внутренним документом ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», общедоступной и подлежит размещению на официальном сайте.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА».
8.3. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА».
Внутренние документы ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»:
Положение по обработке персональных данных:
- сотрудников;
- пациентов;
Положение о защите персональных данных сотрудников и пациентов;
Настоящее Положение определяет политику ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.1 Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА».
1.3 Политика действует в отношении информации, которую ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
1.4 Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» и иных лиц, чьи персональные данные обрабатываются ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» по защите конфиденциальной информации.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Перечень персональных данных, подлежащих защите в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», формируется в соответствии с федеральным законодательством о персональных данных.
2.2 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных, ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные сотрудника ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- информация, необходимая ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» в связи с трудовыми отношениями и касающиеся конкретного сотрудника;
- персональные данные руководителя ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- необходимые ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» для отражения в отчетных документах о деятельности ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» в соответствии с требованиями федеральных законов и внутренних нормативных документов;
- персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», необходимые ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;
- граждан, обращающихся в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»;
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» осуществляет обработку персональных данных в следующих целях:
- осуществления деятельности, предусмотренной Уставом ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», действующим законодательством Российской Федерации;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Положением о ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- организации кадрового учета ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.
4.2. В ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. ПРАВА
5.1. ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
5.2 Субъект персональных данных имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные закон ом меры по защите своих прав; требовать перечень своих персональных данных, обрабатываемых ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке не правомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности и для целей обработки, недопустимости и обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. В целях координации действий по обеспечению безопасности персональных данных в ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА» назначено ответственное лицо за обеспечение безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является внутренним документом ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА», общедоступной и подлежит размещению на официальном сайте.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА».
8.3. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА».
Внутренние документы ООО «ОНКОЛОГИЧЕСКИЙ ЦЕНТР ДЕВИТА»:
Положение по обработке персональных данных:
- сотрудников;
- пациентов;
Положение о защите персональных данных сотрудников и пациентов;
Лицензия
на осуществление медицинской деятельности