Согласие на обработку персональных данных

Политика в отношении обработки персональных данных (ООО “СанМед-Восток”)

 

1.          Общие положения

  • Настоящий документ определяет политику ООО “СанМед-Восток (далее – Клиника) в отношении обработки и обеспечения безопасности персональных данных.
  • Настоящая политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Клинике.
  • Положения настоящей Политики являются обязательными для исполнения всеми работниками Клиники.
  • Положения настоящей Политики являются основой для организации всех процессов в Клинике, связанных с обработкой и защитой персональных данных.
  • Настоящая Политика разработана в соответствии с федеральным законодательством Российской Федерации, а также в соответствии с иными действующими федеральными законами и подзаконными актами Российской Федерации, определяющими правила и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой обработки:
  • Конституция Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс Российской Федерации от 12.2001 №197-ФЗ;
  • Ст. 65, 85-90 Трудового кодекса РФ;
  • Конституция Российской Федерации, принятая 12.1993; ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41, 42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью);
  • Закон РФ № 5487-1 от 22.07.1993 «Основы законодательства Российской Федерации об охране здоровья граждан» (в ст. 61 дано определение врачебной тайны как «информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении»);
  • Федеральный закон «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.07.2006, в котором даны определения таких понятий, как информация, документирование информации, защита информации, обладатель информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение;
  • Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006, которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации;
  • Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 03.1997 (в редакции указа

Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну;

  • Указ Президента РФ № 351 от 03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей           международного информационного обмена»;
  • Постановление Правительства РФ № 504 от 15.08.2006 «О лицензировании деятельности по технической защите информации»;
  • Постановление Правительства РФ № 781 от 17.11.2007 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», в котором определены основные требования к указанным информационным системам (ИС);
  • Постановление Правительства РФ № 512 от 06.07.2008 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства РФ № 687 от 15.09.2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Согласие субъекта персональных данных на обработку его персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
  • Договор, на основании которого осуществляется обработка;
  • Соглашение об условиях поручения, передачи обработки персональных данных;
  • Налоговый кодекс Российской Федерации (часть вторая) от 08.2000

№117-ФЗ, гл. 23;

  • Гражданский кодекс Российской Федерации (часть первая) от 11.1994

№51- ФЗ, (часть вторая) от 26.01.1996 №14-ФЗ;

  • Федеральный закон от 12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
  • Федеральный закон от 21 ноября 2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», гл. 2 ст. 13, ст. 36 гл.5, ст. 78 гл. 9, ст. 91 гл. 12, ст.92 гл. 12, ст. 94 гл. 12;
  • Федеральный закон от 02.1992 №2300-1 «О защите прав потребителей»;
  • Федеральный закон от 10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
  • Приказ Минздрава России от 12.2014 №956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями Российской Федерации, и требованиях к

содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно – телекоммуникационной сети «Интернет»;

  • Постановление Правительства Российской Федерации от 12 апреля 2018 г. N 447 “Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями”;
  • Постановление Правительства Российской Федерации от 5 мая 2018 г. N 555 “О единой государственной информационной системе в сфере здравоохранения”;
  • Приказ Министерства здравоохранения Российской Федерации от 30 ноября 2017 г. N 965н “Об утверждении порядка организации и оказания медицинской помощи с применением телемедицинских технологий”.
    • Настоящая Политика устанавливает:
  • Цели обработки персональных данных;
  • Общие принципы и правила обработки персональных данных;
  • Классификацию персональных данных и Субъектов персональных данных;
  • Права и обязанности Субъектов персональных данных и Клиники по их обработке;
  • Порядок организации обработки персональных данных;
  • Условия прекращения обработки персональных данных.
    • Настоящая Политика подлежит размещению на общедоступном ресурсе – официальном сайте Клиники в неограниченном доступе.
    • Настоящая Политика вступает в силу с момента утверждения.
    • Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности принимаемых мер обеспечения безопасности обработки персональных данных в Клинике.
    • Действие настоящей Политики распространяется на действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Передача персональных данных может осуществляться по сети «Интернет», на сайте Клиники при сборе данных посредством формы «Заявках с сайта» (Имя, телефон, E-mail), формы «Получить консультацию» (Ф.И.О., телефон, E-mail).
    • Условия прекращения обработки персональных данных:
  • прекращение деятельности организации;
  • достижение цели обработки персональных данных;
  • истечение срока действия согласия субъекта персональных данных на обработку его персональных данных;
  • отзыв согласия субъекта персональных данных на обработку его персональных данных;
  • отсутствие оснований, предусмотренных законодательством РФ, для продолжения обработки персональных данных без согласия субъекта (выявление неправомерной обработки персональных данных).

2.          Основные термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения Клиникой или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие и распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации

определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.          Цели обработки персональных данных

  • Целями обработки персональных данных в клинике являются: обеспечение соблюдения Конституции РФ, федеральных законов, нормативно правовых актов РФ, осуществление уставных задач клиники.

Цель обработки включает: сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.

  • Целью обработки персональных данных заявителей и иных лиц является:
    • Предоставление медицинских услуг надлежащего качества с целью установления диагноза в соответствии с действующими стандартами, гражданским законодательством Российской Федерации и выданными Клинике лицензиями;
    • Взаимодействие с органами, предоставляющими государственные услуги, или органами, предоставляющими муниципальные услуги, осуществляется Клиникой без участия заявителя в соответствии с нормативными правовыми актами и соглашением о взаимодействии;

 

  • Заключение с Субъектом персональных данных любых договоров и соглашений, и их дальнейшего исполнения;
  • Осуществление обратной связи с пациентами, в том числе, для направления уведомлений, информации и запросов, связанных с оказанием услуг по заключенным договорам, информационное обеспечение пациентов, повышение доступности в предоставлении медицинских услуг;
  • Контроль качества обслуживания пациентов работниками клиники при общении с ними по телефону, через интернет, регулирование спорных вопросов с пациентами, обращающимися через Сайт или Книгу отзывов;
  • Рассмотрение жалоб, заявлений и иных запросов пациентов, принятие решений по ним.
  • Целями обработки персональных данных работников Организации являются:
  • Ведение кадрового делопроизводства;
  • Начисление и выплата заработной платы, вознаграждений, премирования, материальной помощи;
  • Начисление взносов в пенсионный фонд, фонд социального страхования;
  • Начисление налога на доход физических лиц;
  • Формирование отчетности для предоставления в государственные органы;
  • Обеспечение экономической,   физической,   пожарной,   информационной безопасности.
    • Целью обработки персональных данных соискателей вакансий является:
  • Привлечение и отбор кандидатов на работу в Клинике;
  • Заключение трудового договора.
    • Целями обработки персональных данных уволенных работников являются:
  • Ведение кадрового делопроизводства;
  • Формирование отчетности для предоставления в государственные органы.
    • Целями обработки   персональных    данных    членов   семей    работников Организации являются:
  • Учет налоговых льгот при начислении заработной платы;
  • Исполнение обязанностей работодателя при возникновении несчастного случая.

4.          Классификация персональных данных и категории Субъектов, персональные данные которые обрабатываются в

Клинике

  • К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Клиникой для достижения указанных целей.
  • Клиника не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

 

  • Клиника осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
  • физические лица, являющиеся сотрудниками Клиники;
  • физические лица, являющиеся кандидатами на должности сотрудников Клиники;
  • физические лица, выполняющие работы и оказывающие услуги по заключенным с Клиникой договорам гражданско-правового характера;
  • физические лица, являющиеся клиентами Клиники (пациентами) и/или на законных основаниях представляющие интересы клиентов Клиники или намеревающиеся стать таковыми;
  • соискатели на замещение вакантных должностей;
  • работники;
  • уволенные работники;
  • родственники работника;
  • физические лица, выполняющие работы и оказывающие услуги по заключенным с Клиникой договорам гражданско-правового характера;
  • специалисты в области здравоохранения;
  • физические лица – представители контрагентов;
  • родственники представителей контрагентов;
  • пациенты (клиенты);
  • родственники Пациентов Клиники;
  • потенциальные клиенты;
  • посетители Клиники;
  • пользователи сети «Интернет», посетившие сайт Клиники;
  • пользователи мобильного приложения;
  • физические лица, приобретающие или намеревающиеся приобрести услуги Клиники, услуги третьих лиц при посредничестве Клиники или не имеющие с Клиникой договорных отношений при условии, что их персональные данные включены в автоматизированные системы Клиники в связи и оказанием Клиникой услуг своим клиентам;
  • физические лица, не относящиеся к клиентам Клиники и представителям клиентов, вступившие или намеревающиеся вступить с Клиникой в договорные отношения;
  • физические лица, персональные данные которых сделаны ими общедоступными, а, их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
  • иные физические лица, выразившие согласие на обработку Клиникой их персональных данных или обработка персональных данных которых необходима Клинике для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.
    • Клиника осуществляет обработку следующих категорий персональных данных:

 

  • фамилия, имя, отчество; дата (год, месяц, день) и место рождения; сведения о составе семьи; место жительства; возраст; фотографическое изображение; пол;
  • адрес; адрес регистрации по месту жительства/пребывания; почтовый адрес; номер контактного телефона; адрес электронной почты, гражданство; семейное, социальное, имущественное положение; информация о налоговом статусе;
  • сведения об образовании, профессии, квалификации и о наличии специальных знаний или специальной подготовки, в том числе серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного упреждения, факультета или отделения, дата начала и окончания обучения, квалификация и специальность, присвоенные по окончании образовательного учреждения, ученая степень, ученое звание, почетное звание, владение и степень владения иностранными языками и другие сведения относящиеся к данной категории);
  • данные документа, удостоверяющего личность (в том числе: фотография владельца; кем и какой датой выдан документ; серия и номер документа;
  • сведения о регистрации гражданина по месту жительства и снятии его с регистрационного учета, об отношении к воинской обязанности, о регистрации и расторжении брака, о детях, о ранее выданных основных документах, удостоверяющих личность, о выдаче основных документов, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации и другие сведения относящиеся к данной категории);
  • данные свидетельств о заключении брака и расторжении брака;
  • данные о близких родственниках (лиц, на законных основаниях, представляющих интересы) субъекта ПДн;
  • данные свидетельства о рождении (в том числе гражданство родителей, степень родства, дата составления и номер записи акта о рождении, место государственной регистрации рождения, дата и место выдачи свидетельства о рождении);
  • сведения о воинском учете (воинское звание, воинская должность, военно- учетная специальность – ВУС, дата выдачи военного билета, Категория годности к военной службе, сведения об увольнении с военной службы, категория запаса и профиль, наименование комиссариата, выдавшего военный билет, отношение к воинской обязанности, серия и номер военного билета, наличие первого спортивного разряда или спортивного звания, государственные награда и знаки, и др. сведения о по данной категории)
  • данные водительского удостоверения (в том числе: категория, дата выдачи, дата окончания срока действия, наименование подразделения Госавтоинспекции (в кодированном виде), выдавшего водительское удостоверение, номер удостоверения, категории, подкатегории

 

транспортных средств, на право управления которыми выдано удостоверение); стаж вождения; данные о ДТП;

  • данные свидетельства о постановке на учет физического лица в налоговом органе – ИНН (в том числе дата и место рождения, пол, номер ИНН и его дата присвоения, серия и номер свидетельства; сведения о резидентстве / нерезидентстве;
  • данные страхового свидетельства обязательного пенсионного страхования – СНИЛС (в том числе пол, номер СНИЛС и дата регистрации страхового свидетельства);
  • сведения, включенные в индивидуальный лицевой счет (п. 2. ст. 6 Федерального закона от 01.04.1996. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»); данные по обязательному пенсионному страхованию; сведения о пенсионных отчислениях.
  • данные о банковском счете, необходимые для расчета и выплаты зарплаты; сведения о размере заработной платы, сведения о начисленной и удержанной заработной плате; информация о выплаченных премиях, данные по надбавкам, налогам, вычетам и другие сведения, относящиеся к данным категориям;
  • сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения относящиеся к данной категории); данные документа, подтверждающего право на получение льготы/материальной помощи; сведения о выплатах материальной помощи;
  • сведения из страховых полисов обязательного (добровольного) медицинского страхования, не содержащие данные о здоровье, личную, интимную и врачебную тайну;
  • данные трудовой книжки (в том числе серия и номер, дата заполнения, сведения о работе, о награждении); сведения о виде работы (основная/по совместительству);
  • сведения о стаже работы; сведения о характере работы; сведения о факте, виде, периоде и продолжительности нахождения в отпуске; сведения о наградах, поощрениях; табельный номер; наименование организации – работодателя; структурное подразделение; дата начала работы; дата и номер приказа о приеме на работу; наименование оконченных учебных заведений;
  • сведения о доходах; сведения о доходах за предыдущий период до текущего трудоустройства;
  • должность; информация о трудовой деятельности и ее результатах, включая перечень обязанностей, сведения о работодателях, продвижении по службе, дисциплинарных взысканиях, переходах на новую должность / место работы, причинах увольнения; профильный анализ личности; номер рабочего телефона; данные о местонахождении рабочего телефона; данные

 

детализации вызовов рабочего телефона; учетная запись; сведения о времени входа и выхода работника, посетителя с территории организации;

  • сведения больничного листа (листка нетрудоспособности); данные медицинского полиса размер пособия по временной, нетрудоспособности; сроки временной нетрудоспособности; причина временной нетрудоспособности;
  • данные по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям, в соответствии с законодательством Российской Федерации, не являющиеся врачебной тайной и относящиеся к вопросу о возможности выполнения трудовой функции;
  • данные полиса страхования от несчастных случаев; данные документа, подтверждающего факт наступления страхового случая; страховая сумма;
  • данные исполнительного документа (в том числе сведения о должнике и взыскателе);
  • данные оценочного характера (система оценки услуг);
  • сведения заграничного паспорта;
  • сведения о визе, разрешении на работу и правовом статусе, страна проживания, номер карточки социального страхования или её местного эквивалента;
  • сведения о субъекте персональных данных, полученные посредством мониторинга IT систем Оператора в отношении вопросов соблюдения принципов и правил, а также применимого законодательства;
  • видеозапись с изображением субъекта персональных данных;
  • марка автомобиля; модель автомобиля; Идентификационный номер; VIN автомобиля; государственный номер автомобиля;
  • данные о состоянии здоровья; данные о заболеваниях; о медицинском лечении; о результатах анализов; случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг; вес; рост; данные о нежелательном явлении;
  • данные пользователя сети Интернет, обрабатываемые на Интернет-ресурсах Оператора, такие как: псевдоним пользователя; IP-адрес; присвоенный пользователю идентификатор, в том числе полученный посредством хеширования, преобразованный хеш-функцией и др. модификаций; данные авторизации на сайте; сведения о местонахождении пользователя (страна, город и т.д.); информация о геолокации, часовом поясе; адрес точки подключения пользователя к сети Интернет; сведения о провайдере хостинга; сведения об операторе связи, оказывающем услуги по предоставлению доступа к информационно-телекоммуникационной сети

«Интернет»; сведения об устройств е для доступа к сети «Интернет» в том числе тип, модель, производитель, технические/аппаратные характеристики; настройки; сведения о программном обеспечении устройства; сведения об истории поисковых запросов; о посещении сайтов; об адресах страниц сайтов (URL) в сети Интернет; о заголовках страниц; о просмотре страниц; о действиях и поведении на сайте; о скачивании

 

файлов; пол, возраст, интересы, время, проведенное на сайте, глубина просмотра и другие отнесенные к посетителю данные, позволяющие их использование для предоставления, направления пользователю рекламной информации, в том числе таргетированной рекламы.

5.          Основные принципы обработки персональных данных

5.1. Обработка персональных данных в Клинике осуществляется на основе следующих принципов:

  • законности целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

6.          Организация обработки персональных данных

  • Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
  • Клиника осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
  • Клиника может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Клиника берет письменное согласие субъекта на обработку его персональных данных.
  • Биометрические персональные данные в Клинике не обрабатываются.
  • Клиника не осуществляет трансграничную передачу персональных данных.

 

  • Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
  • При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
  • Клиника вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее

– поручение оператора). При этом Клиника в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению Клиники, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

  • Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Клиникой осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.

 

7.          Права Субъекта персональных данных

  • Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
  • требовать уточнения своих персональных данных, их Блокирования или Уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку персональных данных.
    • Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.
    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

8.          Права и обязанности Клиники при обработке персональных данных

  • Клиника имеет право:
  • обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
  • требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания

 

услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;

  • ограничить доступ Субъекта персональных данных к его персональным данным в случае, если таковой нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
  • обрабатывать общедоступные персональные данные физических лиц;
  • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
  • уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • вести учет обращений Субъектов персональных данных;
  • поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.
    • В соответствии с требованиями Федерального закона «О персональных данных» Клиника обязана:
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
  • по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • вести учет обращений субъектов персональных данных.
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных за исключением предусмотренных законом Российской Федерации случаев.
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Клиникой и субъектом персональных данных.
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, установленный законодательством Российской Федерации. Об уничтожении персональных данных Клиника обязано уведомить субъекта персональных данных.
  • Клиника обязуется и обязывает иные лица, получившие доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

  • Назначить лицо (лиц), ответственных за организацию обработки персональных данных.

9.          Меры по обеспечению безопасности персональных данных при их обработке

  • При обработке персональных данных Клиника принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Обеспечение безопасности персональных данных достигается, в частности:
    • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
    • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
    • Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
    • Учетом машинных носителей персональных данных.
    • Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
    • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
    • Обучением персонала Клиники, участвующего в обработке персональных данных, вопросам обеспечения безопасности персональных данных.
    • Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.      Ответственность Клиники

  • Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных в Клинике, осуществляют лица, назначенные Приказом исполнительного органа Клиники.
  • Клиника, а также его должностные лица и сотрудники несут уголовную, гражданско-правовую, административную и дисциплинарную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за

 

разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

Call Now