Тамбов, ул. Уборевича 5
пн-пт 8:00-20:00
сб 9:00-15:00

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

«Стоматология»

Общество с ограниченной ответственностью «Стоматология» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в автоматизированной информационной системе ООО " Стоматология". В соответствии с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.

Одна из приоритетных задач в работе организации - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  • 1. ОБЩИЕ ПОЛОЖЕНИЯ
    • 1.1. Политика обработки персональных данных разработана в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.
    • 1.2.Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:
      • в нормативные правовые акты в сфере персональных данных;
      • в локальные акты ООО «Стоматология», регламентирующие организацию обработки и обеспечение безопасности персональных данных.
    • 1.3. Термины и определения:
      • Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
      • Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
      • Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
      • Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
      • Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных
      • Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
      • Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • 1.5.Нормативные ссылки Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
      • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

      • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
      • Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
      • Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;
      • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
      • Вопросы Федеральной службы по техническому и экспортному контролю (утв. Указом Президента Российской Федерации от 16.08.2004 № 1085);
      • Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);
      • Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
      • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
      • Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346);
      • Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);
      • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);
      • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).
      • Во исполнение настоящей Политики в ООО «Стоматология» утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работника, Положение о защите персональных данных соискателей, пациентов и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.
  • 2. ОПИСАНИЕ ПОЛИТИКИ
    • 2.1. Принципы, цели, содержание и способы обработки персональных данных
      • 2.1.1. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В ООО «Стоматология» осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.
      • 2.1.2. ООО «Стоматология» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
        • действительные пациенты;
        • потенциальные пациенты;
        • члены семей и иные родственники действительных и потенциальных пациентов;
        • представители (в силу закона и по доверенности) действительных и потенциальных пациентов;
        • сотрудники и представители сторонних медицинских организаций;
        • сотрудники и представители действующих контрагентов (юридических лиц), включая страховые и ассистансные компании;
        • лица, являющиеся соискателями на замещение вакантных должностей;
        • действующие и потенциальные контрагенты (физические лица);
        • сотрудники и представители действующих и потенциальных контрагентов (юридических лиц);
        • сотрудники (представители, контактные лица);
        • сотрудники, являющиеся гражданами иностранных государств;
        • члены семей сотрудников;
        • получатели алиментов от сотрудников;
        • сотрудники юридических лиц и физические лица, представляющие интересы;
        • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является ООО «Стоматология»);
      • 2.1.3. ООО «Стоматология» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
        • организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в соответствии с полученными лицензиями на медицинскую деятельность;
        • осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
        • организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении ООО «Стоматология», а также продвижение услуг ООО «Стоматология»;
        • проведение тендеров; ведение договорной работы, не связанной с основной деятельностью ООО «Стоматология», в рамках возникновения, изменения и прекращения правоотношений между ООО «Стоматология» и третьими лицами, а также оформление доверенностей на представление интересов ООО «Стоматология»;
        • участие ООО «Стоматология» в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
        • выполнение ООО «Стоматология» требований трудового законодательства, законодательства по учету труда и его оплаты, реализация ООО «Стоматология» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
        • организация обучения, повышения квалификации для сотрудников ООО «Стоматология»,
        • оформление командировочных документов для сотрудников ООО «Стоматология», а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников ООО «Стоматология», направляемых в командировки;
        • выделение/подключение вычислительных средств, создание новых пользователей в информационных системах ООО «Стоматология», предоставления доступа к ресурсам информационных систем ООО «Стоматология», а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
        • учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками ООО «Стоматология»;
        • проведение независимой проверки бухгалтерской (финансовой) отчетности ООО «Стоматология» в целях выражения мнения о достоверности такой отчетности;
        • организация и осуществление в ООО «Стоматология» внутреннего контроля качества медицинской помощи и внутренних производственных процессов.
      • 2.1.4. В ООО «Стоматология» установлены следующие условия прекращения обработки персональных данных:
        • достижение целей обработки персональных данных и максимальных сроков хранения;
        • утрата необходимости в достижении целей обработки персональных данных;
        • представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
        • невозможность обеспечения правомерности обработки персональных данных;
        • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
        • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
      • 2.1.5. В ООО «Стоматология» осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (сотрудников и пациентов).
      • 2.1.6. В ООО «Стоматология» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).
      • 2.1.7. ООО «Стоматология» осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
    • 2.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
      • 2.2.1. Обеспечение безопасности персональных данных в ООО «Стоматология» достигается, в частности, следующими способами:
        • назначением ответственных лиц за организацию обработки персональных данных, права и обязанности которого определяются локальными актами;
        • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами;
        • ознакомлением сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
        • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
        • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
        • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
        • учетом машинных (материальных) носителей персональных данных;
        • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
        • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
        • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.
      • 2.2.2. Обязанности сотрудников непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО «Стоматология».
    • 2.3. Права субъектов персональных данных
      • 2.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «Стоматология».