Политика конфиденциальности

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Информация - сведения (сообщения, данные) независимо от формы их представления.

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика (далее – Политика) общества с ограниченной ответственностью « Медикс» (ООО «Медикс», далее – Организация, Оператор) в отношении обработки персональных данных разработана во исполнение требований п.2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свободы человека и гражданина при обработке его персональных данных в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.

Политика распространяется на отношения в области ПДн, возникшие у Организации как до, так и после утверждения Политики.

Политика раскрывает основные категории персональных данных, обрабатываемых в Организации, цели, способы и принципы обработки ПДн, права субъектов ПДн, а также перечень мер, применяемых Организацией в целях обеспечения безопасности ПДн при их обработке.

Обработка ПДн в Организации осуществляется в связи с оказанием Организацией медицинских услуг, определяемых: законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»; постановлением Правительства РВ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; иными нормативными правовыми актами Российской Федерации. Кроме того, обработка ПДн в Организации осуществляется в ходу трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя (гл. 14 ТК РФ), с связи с реализацией Организацией своих прав и обязанностей как юридического лица.

Организация имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика в отношении обработки ПДн в Организации описывает понятие и состав персональных данных обрабатываемых в ИСПДн, а именно:

  • - перечень ПДн, подлежащих защите в Организации, формируется в соответствии с Федеральным Законом Российской Федерации (далее - РФ) от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Уставом ООО «Медикс».
  • - сведениями, составляющими ПДн, в Организации является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  • - в зависимости от субъекта ПДн, Организация обрабатывает ПДн следующих категорий субъектов ПДн:
    • - ПДн работника Организации - информация, необходимая ООО «Медикс» в связи с трудовыми отношениями и касающиеся конкретного работника;
    • - ПДн партнера, контрагента, а также ПДн руководителя или сотрудника юридического лица - информация, необходимая ООО «Медикс» для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства РФ.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация осуществляет обработку ПДн в следующих целях:

  • - осуществления деятельности, предусмотренной Уставом и лицензиями ООО «Медикс»;
  • - заключения, исполнения гражданско-правовых договоров с физическими, юридическим лицами в случаях, предусмотренных действующим законодательством и Уставом ООО «Медикс»;
  • - обеспечение организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с законами от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», от 12.04.2010 г. № 61-ФЗ «Об обращении лекарственных средств» и от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденных постановлением Правительства РФ от 04.11.2012 г. № 1006;
  • - организации кадрового учета ООО «Медикс», обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом ООО «Медикс».

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика в отношении обработки ПДн в Организации описывает сроки обработки ПДн в ИСПДн, а именно:

  • - сроки обработки ПДн определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ и нормативными документами.
  • - в ООО «Медикс» создаются и хранятся документы, содержащие сведения о субъектах ПДн. Требования к использованию в Организации данных типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации».

5. ПРАВА И ОБЯЗАННОСТИ

ООО «Медикс» как оператор ПДн, вправе:

  • - отстаивать свои интересы в суде;
  • - предоставлять ПДн в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел РФ; Федеральную налоговую службу; Пенсионный фонд РФ; Федеральный фонд обязательного медицинского страхования РФ и другие) в соответствии с требованиями законодательства РФ;
  • - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • - недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
  • - хранения ПДн в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • - при достижении целей обработки ПДн или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией ПДн уничтожаются или обезличиваются.

Обработка ПДн осуществляется на основании условий, определенных законодательством РФ.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика в отношении обработки ПДн в Организации описывает обеспечения безопасности ПДн в ИСПДн, а именно:

  • - определение актуальных угроз безопасности ПДн при их обработке в ИСПДн и разработка мер и мероприятий по защите ПДн;
  • - назначение ответственных лиц за обработку ПДн в Организации, которые в силу своих должностных обязанностей осуществляют сбор, хранение и обработку ПДн. Указанные работники имеют право получать только те ПДн, которые необходимы им для выполнения своих должностных обязанностей и соблюдения требований Федерального закона № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»; Трудового кодекса и иных нормативных актов РФ.
  • - Организация не размещает ПДн субъекта персональных данных в общедоступных источниках без его предварительного согласия.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика является внутренним документом ООО «Медикс».

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности ПДн ООО «Медикс».

Ответственность должностных лиц ООО «Медикс», имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством РФ и внутренними документами ООО «Медикс».

ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ. НЕОБХОДИМА КОНСУЛЬТАЦИЯ СПЕЦИАЛИСТА. 18+