наверх

Карла Маркса проспект, 10
тел. 8 (3812) 311-666, тел. 8 (3812) 53-56-67
тел. 8-905-921-33-73

    ПОЛИТИКА 

в отношении персональных данных ООО «Стоматология «На Ленинградской»  

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая политика в отношении обработки персональных данных ООО «Стоматология «На Ленинградской» (далее по тексту – Политика) подготовлена в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации (далее - ТК РФ), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и нормативно-правовыми актами Российской Федерации и действует в отношении всех персональных данных, получаемых ООО «Стоматология «На Ленинградской» (далее по тексту – Оператор) от субъектов персональных данных. 

1.2. Цель политики - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

 

  1. ОСНОВНЫЕ ПОНЯТИЯ

 

2.1. Для целей настоящей Политики используются следующие основные понятия: 

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ); 

обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ); 

распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ); 

предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ); 

блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ); 

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ); 

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). 

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. При обработке персональных данных Оператор исходит из следующих принципов: 

3.1.1. обработка персональных данных имеет место на законной и справедливой основе; 

3.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 

3.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

3.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки; 

3.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; 

3.1.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; 

3.1.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

 

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: 

- выполнение требований законодательства в сфере труда и налогообложения; 

- ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности. 

4.2. Обработка в соответствии с законодательством Российской Федерации об обязательных видах страхования, со страховым законодательством, в частности: 

- индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования; 

- индивидуального (персонифицированного) учета в системе обязательного медицинского страхования. 

4.3. Исполнение договора, стороной которого является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных. 

4.4. Информационное обеспечение. 

4.5. Обработка персональных данных в медико-профилактических целях – установление медицинского диагноза, оказание медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. 

4.6. Обработка персональных данных в статистических целях при условии обязательного обезличивания персональных данных. 

4.7. Обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных), включая размещение на корпоративном сайте Оператора. 

 

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

5.1. Оператор осуществляет обработку персональных данных, руководствуясь нормативно-правовыми актами Российской Федерации, регламентирующими порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

 

 

  1.  СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Обработке Оператором подлежат персональные данные следующих субъектов персональных данных: 

6.1.1. Персональные данные работников Оператора в составе:  

фамилия, имя отчество;  

пол;  

дата рождения;  

место рождения; гражданство;  

сведения об образовании (включая название образовательного учреждения, специальность, квалификацию);  

семейное положение;  

сведения о составе семьи;  

паспортные данные (вид документа, серия и номер документа, орган, выдавший документ, дата выдачи документа);  

адрес регистрации и фактического места жительства;  

сведения о трудовой деятельности;  

сведения воинского учета;  

ученая степень;  

ученое звание;  

почетное звание;  

сведения о дате защиты и темы диссертации, диплома;  

сведения о прохождении за последние пять лет повышения квалификации или профессиональной переподготовки или стажировки, способствующие подготовке к решению задач, стоящих перед руководством;  

сведения о наградах/ поощрениях;  

сведения о привлечении к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности;  

биографические данные;  

сведения о государственном пенсионном страховании;  

идентификационный номер налогоплательщика;  

сведения об отчислениях в Федеральную налоговую службы;  

сведения об отчислениях в Пенсионный фонд России;  

сведения о начислениях и удержаниях;  

подразделение;  

должность;  

табельный номер; 

сведения трудового договора (номер, дата, испытательный срок);  

график работы;  

инвалидность;  

сведения о налоговых вычетах;  

сведения о наградах;  

сведения об отпуске;  

социальные льготы;  

данные больничного листа;  

сведения о дополнительных навыках;  

контактный телефон;  

адрес электронной почты, 

фотография. 

6.1.2. Персональные данные пациентов Оператора в составе:  

фамилия, имя отчество;  

пол;  

дата рождения;  

возраст;  

номер телефона; 

документ, удостоверяющий личность (тип документа, серия, номер, дата выдачи, кем выдан);  

социальный статус;  

место работы;  

место учебы;  

должность;  

адрес прописки;  

адрес проживания;  

номер договора;  

сведения об оплате;  

медицинские сведения. 

6.1.3. Персональные данные контрагентов Оператора в составе:  

фамилия, имя отчество;  

идентификационный номер налогоплательщика;  

адрес;  

контактный телефон;  

номер лицевого счета; 

банковские реквизиты; 

сведения о договоре. 

6.2. Основанием для обработки персональных данных субъекта, не являющегося работником Оператора, или лицом, заключившим с Оператором договор, является согласие в письменной форме субъекта персональных данных на обработку его персональных данных. 

6.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. 

6.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные должны быть избыточными по отношению к заявленным целям обработки. 

 

  1.  ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Персональные данные работников, клиентов, контрагентов обрабатываются Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и без использования таких средств с фиксацией персональных данных на материальном носителе (бумажные носители). 

 

  1.  СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ 

К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

 

8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения  обязанностей,  предусмотренных  Федеральным законом от 27 июня 2006г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам относятся: 

8.1.1. назначено лицо, ответственное за организацию обработки персональных данных;  

8.1.2.  издана Политика в отношении обработки персональных данных; 

8.1.3. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных; 

         8.1.4. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июня 2006г. № 152-ФЗ «О персональных данных»; 

8.1.5. осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону от 27 июня 2006г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 

        8.1.6. установлен список лиц, имеющих доступ к персональным данным работников, пациентов, контрагентов ООО «Стоматология «На Ленинградской». 

8.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

 

 

  1. ПРАВО СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ  

НА ДОСТУП К ЕГО ПЕРСОНАЛЬНЫМ ДАННЫМ 

 

9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

9.1.1. подтверждение факта обработки персональных данных Оператором; 

9.1.2. правовые основания и цели обработки персональных данных; 

9.1.3. цели и применяемые Оператором способы обработки персональных данных;  

9.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании действующего законодательства Российской Федерации;   

9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 

9.1.6. сроки обработки персональных данных, в том числе сроки их хранения; 

9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июня 2006г. № 152-ФЗ «О персональных данных»;  

9.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;  

9.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена  такому лицу; 

9.1.10. иные сведения,  предусмотренные  Федеральным законом от 27 июня 2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами. 

         9.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

9.3. Сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. 

9.4. Если субъект персональных данных считает, что Оператор  осуществляет Обработку его персональных данных с нарушением требований Федерального закона от 27 июня 2006г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъекта персональных данных или в судебном порядке. 

9.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.