Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и является основополагающим внутренним документом ООО «ЮВИ Клиника» (далее — Организация), определяющим основные направления деятельности в области обработки и защиты персональных данных.
1.2. Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную, семейную и врачебную тайну.
1.3. Положения настоящей Политики распространяются на все отношения, связанные с обработкой и защитой персональных данных, полученных Организацией как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика является общедоступным документом.
2. Основные понятия
Клиент — физическое лицо или пациент, использующий сервисы Организации, заключивший договор с Организацией либо обратившийся за оказанием медицинских услуг.
Персональные данные — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
Оператор — ООО «ЮВИ Клиника», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с ними.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации либо без их использования.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному органу власти, физическому или юридическому лицу.
Конфиденциальность персональных данных — обязательное требование не раскрывать персональные данные третьим лицам без согласия субъекта персональных данных или наличия иного законного основания.
Защита персональных данных — комплекс правовых, организационных и технических мер, направленных на предотвращение неправомерного доступа к персональным данным и иных неправомерных действий.
3. Цели обработки персональных данных
3.1. Обработке подлежат только персональные данные, соответствующие целям их обработки.
3.2. Организация осуществляет обработку персональных данных в следующих целях:
- оказание медицинских услуг и исполнение договорных обязательств;
- ведение записи на прием и обратной связи с пациентами;
- ведение бухгалтерского и кадрового учета;
- исполнение требований трудового законодательства Российской Федерации;
- осуществление пропускного режима и обеспечение безопасности;
- улучшение качества работы веб-сервисов Организации.
3.3. Обработка персональных данных работников осуществляется исключительно в целях соблюдения законодательства Российской Федерации.
4. Принципы и условия обработки персональных данных
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями их сбора;
- обрабатываются только персональные данные, необходимые для достижения целей обработки;
- обеспечивается точность, достаточность и актуальность персональных данных;
- хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки либо законодательство Российской Федерации;
- по достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию.
4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Категории субъектов персональных данных
Организация осуществляет обработку персональных данных следующих категорий субъектов:
- пациентов и клиентов;
- посетителей веб-сайтов;
- работников Организации;
- контрагентов и представителей юридических лиц;
- иных лиц, взаимодействующих с Организацией.
6. Обрабатываемые персональные данные
Организация может обрабатывать следующие персональные данные:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего личность;
- пол;
- контактные телефоны;
- адрес электронной почты;
- адрес проживания;
- сведения о состоянии здоровья;
- СНИЛС;
- ИНН;
- банковские реквизиты;
- иные данные, необходимые для достижения целей обработки персональных данных.
7. Порядок обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных может осуществляться как автоматизированным способом, так и без использования средств автоматизации.
7.3. Работники Организации получают доступ только к тем персональным данным, которые необходимы для выполнения их должностных обязанностей.
7.4. Обработка персональных данных осуществляется путем:
- получения персональных данных непосредственно от субъектов персональных данных;
- внесения данных в информационные системы Организации;
- хранения и использования персональных данных;
- передачи данных в случаях, предусмотренных законодательством Российской Федерации;
- уничтожения персональных данных по достижении целей обработки.
7.5. Передача персональных данных третьим лицам допускается только при наличии согласия субъекта персональных данных либо в случаях, предусмотренных законодательством Российской Федерации.
7.6. Трансграничная передача персональных данных Организацией не осуществляется.
8. Права субъектов персональных данных
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Организации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
9. Обязанности Организации
- принимать необходимые меры по защите персональных данных;
- обеспечивать конфиденциальность персональных данных;
- предоставлять субъектам персональных данных информацию об обработке их данных;
- осуществлять внутренний контроль соблюдения законодательства Российской Федерации в области персональных данных;
- обеспечивать хранение персональных данных граждан Российской Федерации на территории Российской Федерации.
10. Обеспечение безопасности персональных данных
Организация принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
Меры защиты включают:
- разработку внутренних нормативных документов;
- ограничение доступа к персональным данным;
- обучение работников вопросам защиты персональных данных;
- применение средств антивирусной защиты и контроля доступа;
- осуществление внутреннего контроля и аудита.
11. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Федеральный закон № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- иные нормативные правовые акты Российской Федерации;
- Устав ООО «ЮВИ Клиника»;
- договоры, заключаемые с субъектами персональных данных;
- согласие субъектов персональных данных на обработку персональных данных.
