846 240 77 70
Навигация

Политика ООО «Клиника доктора Шакирова Р.А.» в отношении обработки персональных данных

Настоящее Положение о конфиденциальности персональных данных действует в отношении всей информации, которая предоставлена физическими лицами посредством заполнения формы обратной связи на сайте «shakirovclinic.ru», а также информации, полученной автоматически сервисами сайта в процессе его использования, и обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.



Осуществляя переход на сайт «shakirovclinic.ru» и оставляя свои персональные данные посредством заполнения формы обратной связи, Вы автоматически соглашаетесь с ниже перечисленными условиями обработки персональных данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, на условиях указанных в настоящем Положении.



1. Назначение и область действия документа.

1.1. Настоящая Политика ООО «Клиника доктора Шакирова Р.А.» (далее – Клиники) в отношении обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1, 19 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», Конституцией РФ, Трудовым Кодексом РФ, Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 15.09.2008. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; cт.79, ст.91-94 Федерального закона от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и определяет позицию и намерения Клиники в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина.

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее – ПД), направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПД, обрабатываемых в Клинике.

1.3. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Клиники, а также подлежит доведению до сведения лиц, состоящих в договорных гражданско-правовых и иных отношениях с Клиникой и других заинтересованных сторон.

1.4. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Клиникой как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

2. Основные понятия.

2.1. Обработка ПД в Клинике осуществляется в связи с исполнением законодательно возложенных на Клинику функций, определяемых ФЗ от 21.11.2011. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами РФ. Перечень персональных данных, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.

2.2. Для целей настоящей Политики используются следующие понятия:

Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину, субъекту персональных данных). К такой информации, в частности, относятся: фамилия, имя, отчество, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, а также другая информация о гражданине, в том числе специальная категория персональных данных – сведения о состоянии здоровья.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на раскрытие ПД неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

Безопасность персональных данных – защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Оператор персональных данных (далее оператор ПД) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели состав и содержание обработки персональных данных. В рамках настоящей Политики оператором ПД является ООО «Клиника доктора Шакирова Р.А.».

3. Цели обработки персональных данных.

3.1.Обработка ПД осуществляется Клиникой в следующих целях:

трудоустройство работников Клиники в соответствии с требованиями трудового законодательства;

принятие решения о возможности заключения трудового договора с лицами, претендующими на вакантные должности;

информирование об условиях оказываемых медицинских услуг посредством обратной связи на сайте shakirovclinic.ru

исполнение условий договора оказания платных медицинских услуг;

исполнение требований законодательства в области предоставления медицинских услуг;

исполнение требований трудового законодательства.

4. Персональные данные работника.

4.1. В состав ПД работников Клиники входит следующая информация:

фамилия, имя, отчество;

дата рождения;

место регистрации;

паспортные данные;

данные трудовой книжки;

данные об образовании;

отношение к воинской обязанности;

СНИЛС;

ИНН;

данные свидетельств о рождении детей;

данные о состоянии здоровья.

4.2. Обработка ПД работника осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.

4.3. Обработка ПД работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получения образования, продвижения по службе.

5. Персональные данные пациентов.

5.1. В состав ПД пациентов Клиники входит следующая информация:

фамилия, имя, отчество;

дата рождения;

место регистрации;

контактный номер телефона;

место работы (учебы), должность (профессия);

паспортные данные;

СНИЛС (в случае выписки электронного листка нетрудоспособности);

сведения о факте обращения за медицинской помощью;

перечень оказанных медицинских услуг;

данные о состоянии здоровья, заносимые в амбулаторную карту пациента: результаты осмотра, данные обследований, диагноз, проведенное лечение, рекомендации.

5.2. Получение ПД пациента осуществляется путем предоставления пациентом свободно, своей волей и в своем интересе письменного согласия на обработку его ПД, за исключением случаев, прямо предусмотренных действующим законодательством РФ.

В случае недееспособности пациента или недостижения пациентом возраста 15 лет, согласие на обработку его ПД дает в письменной форме его законный представитель.

5.3. Пациент как субъект ПД, в том числе специальной категории ПД, имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей сведения, указанные в п. 7.1.1. настоящей Политики.

5.4. Пациент имеет право требовать от оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6. Положения Политики.

6.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Клиника обеспечивает надежную защиту их ПД.

6.2. При обработке ПД работника Клиника следует требованиям, установленным ст. 86 ТК РФ, в частности

- действовать в целях соблюдения законов и других нормативных правовых актов, содействия работникам в трудоустройстве, получении образования, продвижении по службе;

- получать ПД исключительно у работника. Если же они могут быть получены только у третьих лиц, то необходимо уведомить об этом работника и заручиться его письменным согласием;

- обеспечить за счет собственных средств защиту ПД от неправомерного использования и утраты;

- знакомить работников под подпись с локальными нормативными актами, устанавливающими порядок обработки ПД.

6.3. Клиника в связи с исполнением обязательств по договорам оказания платных медицинских услуг, имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах с соблюдением установленных законодательством РФ требований о защите ПД и соблюдением врачебной тайны.

6.4. Обработка и обеспечение безопасности ПД в Клинике осуществляется в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона №152-ФЗ «О персональных данных», подзаконных актов, Федерального закона №323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 04.10.2012. №1006 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», других определяющих случаи и особенности обработки ПД федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.

6.5. При обработке ПД Клиника придерживается следующих принципов:

- обработка ПД осуществляется только на законной и справедливой основе;

- Клиника не раскрывает третьим лицам и не распространяет ПД без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);

- Клиника определяет конкретные законные цели до начала обработки (в т.ч. сбора) ПД;

- Клиника собирает только те ПД, которые являются необходимыми и достаточными для заявленной цели обработки;

- при обработке ПД Клиника ограничивается достижением конкретных заранее определенных и законных целей;

- уничтожение либо обезличивание ПД в Клинике происходит при достижении целей обработки и максимальных сроков хранения ПД, в случае утраты необходимости в достижении целей, при предоставлении субъектом ПД или его законным представителем документально подтвержденных сведений о том, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.6. В случаях, установленных законодательством РФ, Клиника вправе осуществлять передачу ПД граждан третьим лицам.

7. Права граждан в части обработки персональных данных.

7.1. Гражданин, персональные данные которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):

7.1.1. Получать от Клиники:

- подтверждение факта обработки ПД;

- сведения о правовых основаниях и целях обработки ПД;

- сведения о применяемых Клиникой способах обработки ПД;

- сведения о наименовании и местонахождении Клиники;

- сведения о лицах (за исключением работников Клиники), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Клиникой или на основании Федерального закона.

- перечень обрабатываемых ПД, относящихся к гражданину, от которого поступил запрос, и информацию об источниках их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;

- сведения о сроках обработки ПД, в том числе сроках их хранения;

- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;

- иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами, наименование или Ф.И.О. и адрес лица, осуществляющего обработку ПД по поручению Клиники, если обработка поручена или будет поручена такому лицу.

7.1.2. Требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.1.3. Отозвать свое согласие на обработку ПД путем письменного уведомления оператора (в этом случае оператор обязан прекратить обработку ПД в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления).

7.1.4. Требовать устранения неправомерных действий Клиники в отношении его ПД.

7.1.5. Обжаловать действия или бездействие Клиники в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Клиника осуществляет обработку его ПД с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

7.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. Сведения о реализуемых требованиях к защите персональных данных.

8.1. В процессе обработки ПД Клиника принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. К мерам по защите ПД в соответствии со ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных» относятся, в том числе, следующие:

- назначение лица, ответственного за организацию обработки персональных данных; определение перечня лиц, осуществляющих обработку ПД.

- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

- применение организационных и технических мер по обеспечению безопасности ПД;

- ознакомление работников Клиники, осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, локальными актами по вопросам обработки и защиты ПД, обучение работников Клиники;

- обнаружение фактов несанкционированного доступа к ПД и принятие мер;

- осуществление внутреннего контроля соответствия обработки ПД Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД.

9. Заключительные положения.

9.1. Настоящая Политика является общедоступным документом и размещается на сайте Клиники по адресу: www.shakirovclinic.ru и на информационном стенде в регистратуре Клиники.

9.2. Пересмотр положений настоящей Политики проводится периодически, не реже, чем 1 раз в год, а также в следующих случаях:

- при изменении законодательства Российской Федерации в области обработки и защиты ПД;

- при изменении целей обработки ПД, структуры информационных и/или телекоммуникационных систем (или введении новых);

- при применении новых технологий обработки ПД (в т.ч. передачи, хранения);

- при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Клиники;

- по результатам контроля выполнения требований по обработке и защите ПД;

- по решению руководства Клиники.

9.3. В случае неисполнения положений настоящей Политики Клиника несет ответственность в соответствии с действующим законодательством Российской Федерации.

9.4. В целях координации действий по обеспечению безопасности ПД в Клинике назначено лицо, ответственное за организацию обработки ПД.

10. Контактная информация.

Граждане, чьи персональные данные обрабатываются Клиникой, могут направлять вопросы по обработке своих персональных данных в Клинику по адресу: shakirovclinic@yandex.ru

Почтовый адрес: 443029, г.Самара, ул. Ново-Садовая, д.238, оф.2.

При этом в тексте запроса в целях идентификации гражданина необходимо указать:

- фамилию, имя, отчество гражданина или его законного представителя, осуществляемого запрос;

- номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие в отношениях с Клиникой (например, номер договора, фамилию, имя, отчество пациента), либо сведения, иным способом подтверждающие факт обработки персональных данных Клиникой;

- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.