«УТВЕРЖДАЮ»

 

Главный врач ООО «ДЭНТА»

 

____________Сухобокова Д.Н.

01.01.2017г.

 

 

 

 

 

 

 

 

 

ПОЛИТИКА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

Общество с ограниченной ответственностью «ДЭНТА»

                                                                                      

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УФА-2017

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых Оператором (далее – ПДн), которые Общество с ограниченной ответственностью «ДЭНТА» (далее – Учреждение) может получить от субъекта персональных данных в определенных целях в качестве оператора персональных данных.

1.2. Под субъектами персональных данных в настоящей Политике понимаются:

1.2.1. Сотрудники Учреждения, состоящие в трудовых, гражданско-правовых отношениях с Учреждением.

1.2.2. Пациенты (и/или их законные представители), обратившиеся в Учреждение с целью получения медицинской помощи.

1.2.3. Лица, состоящие в гражданско-правовых отношениях с другими юридическими лицами, направленные на лечебно-профилактический прием.

1.3. Целью настоящей Политики является защита интересов Оператора, его работников, субъектов ПДн, обрабатываемых Оператором, а также исполнение законодательства Российской Федерации о персональных данных.

1.4. Политика распространяется на Данные полученные как до, так и после подписания настоящей Политики.

 

  1. Цели обработки персональных данных

 

2.1. Учреждение собирает и хранит ПДн сотрудника, в целях заключения трудового договора и исполнения его условий, осуществления прав и обязанностей работодателя в соответствии с трудовым законодательством РФ, ведения бухгалтерского учета и отчетности, кадрового учета, продвижения Работника по службе.

2.2. Учреждение собирает и хранит ПДн пациентов (и/или их законных представителей) в целях исполнения действующего законодательства Российской Федерации в области охраны здоровья граждан, улучшению качества жизни граждан, оказания медицинской помощи, исполнения программы обязательного медицинского страхования и ведения медицинской статистики,

и для иных задач, необходимых для повышения качества и эффективности деятельности Оператора

 

  1. Категории обрабатываемых персональных данных

 

3.1. Оператором обрабатываются следующие категории персональных данных:

 3.1.1. Персональные данные сотрудников.

3.1.2. Персональные данные кандидатов на замещение вакантных должностей Оператора.

3.1.3. Персональные данные пациентов - лиц, которым оказываются или уже оказаны медицинские услуги специалистами Оператора.

При непосредственном обращении к Оператору в стенах лечебного учреждения пациент предоставляет следующую информацию:

- ФИО.

 - Дата рождения.

- Адрес прописки.

- Адрес фактического проживания.

- Паспортные данные.

- Данные полиса медицинского страхования.

- СНИЛС. 

 - Рабочее положение, место работы.

- Семейное положение

- Социальная категория.

- Пол.

- Профессия (образование).

 - Данные о состоянии здоровья (история болезни, цель посещения, исход лечения и т.д.).

 3.1.4.  Обработка осуществляется с помощью неавтоматизированной обработки - ведение трудовых книжек, личных дел, медицинских карт, историй болезней, журналов, договоров и с передачей по внутренней сети Учреждения и с передачей по сети Интернет (с использованием средств криптографической защиты информации).

Данная информация собирается исключительно с письменного согласия на обработку персональных данных субъекта персональных данных или его законного представителя. При отказе субъекта персональных данных дать согласие ему объясняются последствия такого отказа. В соответствии с ст. 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Учреждение не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъекта персональных данных. Субъект персональных данных имеет право на доступ к своим персональным данным по письменному запросу на имя Главного врача. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя

 

  1. Принципы обработки персональных данных

 

4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

4.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.3. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 

  1. Сведения о третьих лицах, участвующих в обработке персональных данных

 

5.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

5.1.1. Федеральной налоговой службе.

5.1.2. Пенсионному фонду Российской Федерации.

5.1.3. Фонду медицинского страхования Российской Федерации.

5.1.4. Кредитным организациям.

5.1.5. Страховым организациям

В соответствии с ст. 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Учреждение не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъекта персональных данных.

 

  1. ИЗМЕНЕНИЕ ДАННЫХ

                          

6.1. Субъекты ПДн могут внести, дополнить или изменить свои ПДн.

6.2. Субъекты ПДн могут потребовать прекращения обработки и/или удаления своих ПДн.

 

  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ДАННЫХ

 

7.1. Учреждение гарантирует конфиденциальность ПДн

7.2. Все сотрудники Учреждения, имеющие доступ к персональным данным, соблюдают правила и исполняют требования Положения об обработке ПДн.

7.3. Учреждение принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

7.4. Все рабочие места, на которых обрабатываются ПДн реализуют механизмы разграничения прав доступа, антивирусной защиты, парольной защиты.

 

  1. Права субъектов персональных данных

 

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

8.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

8.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных

 

  1. Контроль и надзор за обработкой персональных данных

 

9.1. Ответственный за организацию обработки и обеспечения безопасности персональных данных в Обществе с ограниченной ответственностью определяется внутренним приказом организации.

9.2. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

 

  1. Заключительные положения

 

10.1. Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения Главным врачом, если иное не предусмотрено новой редакцией Политики.

10.2. Действующая редакция хранится в месте нахождения Учреждения

10.3. К настоящей Политике и отношениям между Субъектами ПДн и Учреждением подлежит применению право Российской Федерации.