Пользовательское соглашение

Политика ООО «Стоматологическая клиника «З.А.В.» в отношении обработки персональных данных. Утверждена приказом директора ООО «Стоматологическая клиника «З.А.В.» от «17» октября 2014 г. № 2

1 Общие положения

2 Принципы обработки персональных данных

2.1 Обработка ПДн осуществляется Оператором на законной и справедливой основе.

2.2 При обработке ПДн Оператором соблюдаются следующие принципы:

2.3 Сроки хранения документов, в том числе электронных документов, содержащих ПДн, определены приказом Оператора. Порядок уничтожения документов, содержащих ПДн, установлен Инструкцией по делопроизводству.

3 Цели обработки персональных данных

3.1 ПДн обрабатываются Оператором в следующих целях:

1) Обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в частности:

2) Обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством, в частности:

3) Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

4) Обработка ПДн необходима для информационного обеспечения Общества и клиентов.

5) Обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

6) Обработка ПДн необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно.

7) Обработка ПДн осуществляется в статистических целях при условии обязательного обезличивания ПДн.

8) Обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – ПДн, сделанные общедоступными субъектом ПДн), включая размещение на корпоративном сайте Общества.

4 Правовое основание обработки персональных данных

Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно- правовых актов:

5 Перечень действий с персональными данными

При обработке ПДн оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6 Состав обрабатываемых персональных данных

6.1 Обработке Оператором подлежат ПДн следующих субъектов ПДн:

1) ПДн работников в составе:

Фамилия, имя, отчество;

пол;

дата рождения;

место рождения;

гражданство;

знание иностранного языка;

сведения об образовании (включая название образовательного учреждения, специальность, квалификацию);

семейное положение,

сведения о составе семьи;

паспортные данные (вид документа, серия и номер документа, наименование органа, выдавшего документ, дата выдачи документа);

адрес регистрации и фактического места жительства;

банковские реквизиты;

сведения о трудовой деятельности;

сведения воинского учета;

ученая степень;

ученое звание;

почетное звание;

сведения о дате защиты и теме диссертации, диплома;

сведения о прохождении за последние пять лет повышения квалификации или профессиональной переподготовки или стажировки, способствующие подготовке к решению задач, стоящих перед руководством;

сведения о наградах/поощрениях;

сведения о привлечении к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности;

биографические данные;

сведения о государственном пенсионном страховании;

идентификационный номер налогоплательщика;

сведения об отчислениях в Федеральную налоговую службу;

сведения об отчислениях в Пенсионный фонд России;

сведения о начислениях и удержаниях;

подразделение;

должность;

табельный номер;

сведения трудового договора (номер, дата, испытательный срок), график работы;

инвалидность;

сведения о налоговых вычетах;

сведения о наградах;

сведения об отпуске;

социальные льготы;

данные больничного листа;

сведения о дополнительных навыках;

контактный телефон;

номер icq;

skype;

адрес электронной почты (email);

данные об изображении лица.

2) ПДн клиентов в составе:

Фамилия, имя, отчество;

дата рождения;

возраст;

пол;

СНИЛС;

номер телефона;

данные, документа удостоверяющий личность (тип документа, серия, номер дата выдачи, наименование органа, выдавшего документ);

гражданство;

социальный статус;

место работы;

место учебы;

должность;

адрес прописки;

адрес проживания;

полис ОМС (серия и номер, дата действия);

номер договора;

ЛПУ прописки;

полис ДМС (серия и номер, дата действия);

сведения об оплате;

медицинские сведения.

3) ПДн контрагентов в составе:

Фамилия, имя, отчество;

идентификационный номер налогоплательщика;

адрес;

контактный телефон;

банковские реквизиты;

сведения о договоре.

6.2 Основанием для обработки ПДн субъекта, не являющегося работником Оператора или лицом, заключившим с Оператором договор, является согласие в письменной форме субъекта ПДн на обработку его ПДн.

6.3 Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.

6.4 Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям обработки.

7 Обработка ПДн

7.1 ПДн клиентов и контрагентов обрабатываются Оператором без использования средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и без использования таких средств, с фиксацией ПДн на материальном носителе (бумажные документы).

7.2 ПДн работников обрабатываются Оператором без использования средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и без использования таких средств, с фиксацией ПДн на материальном носителе (бумажные документы).

8 Обеспечение защиты персональных данных при их обработке Оператором

8.1 Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 No152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 No152 «О персональных данных», Постановлением Правительства от 15.09.2008 No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК от 18.02.2013 No21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам могут, в частности, относиться:

8.2 Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

8.3 С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператором приняты следующие меры:

8.4 Оператором разработана частная модель угроз безопасности ПДн, на основании которой выполнено построение системы защиты ПДн. При этом, использовались следующие основные принципы построения системы безопасности ПДн:

8.5 Объектами защиты являются:

8.6 Рабочие и служебные помещения Оператора находятся под охраной. Доступ посетителей в служебные помещения Оператора, в которых ведется обработка ПДн, разрешен только после регистрации в книге учета посетителей, находящейся у администратора.

8.7 Компоненты информационных систем ПДн Оператора размещаются в помещениях, находящихся под охраной и наблюдением, исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов (документов, АРМ и т.д.). По окончании рабочего дня служебные помещения сдаются под охрану в соответствии с приказом директора ООО «Стоматологическая клиника «З.А.В.».

9 Право субъекта персональных данных на доступ к его персональным данным

9.1 Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.2 Сведения предоставляются субъекту ПДн или его представителю оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.3 Оператор вправе отказать субъекту ПДн в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

9.4 Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

9.5 В случае, если субъект ПДн считает, что оператор осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

9.6 Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10 Лицо ответственное, за обработку персональных данных

10.1 Ответственным за обработку ПДн в организации является директор.