Наши услугиСкидки и акцииВидео о клинике![]() ![]() |
Политика конфиденциальности
Политика в отношении обработки персональных данных в ООО "Глянец".
1. Общие положения. 1.1. Настоящая Политика в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом медицинской организации Общество с ограниченной ответственностью «Глянец», именуемой в дальнейшем «Медицинская организация», регулирующим вопросы обработки и защиты персональных данных в Медицинской организации. 1.2. Настоящая Политика разработана в соответствии с п.п. 2 п. 1 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте Медицинской организации в информационно-телекоммуникационной сети Интернет https://глянец-вл.рф/ , в дальнейшем «веб-сайте Медицинской организации», в разделе «Политика конфиденциальности» по ссылке https://глянец-вл.рф/about/politika-konfidentsialnosti.php, а также на информационном стенде Медицинской организации. 1.3. Настоящая Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Медицинской организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн. 1.4. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики. 1.5. Действие настоящей Политики распространяется на все процессы Медицинской организации, в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств. 1.6. Целью настоящей Политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в Медицинской организации, являющейся оператором персональных данных. 1.7. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в информационной системе персональных данных ООО «Глянец». 1.8. Сотрудники ООО «Глянец», допущенные к обработке персональных данных работников, контрагентов и клиентов ООО «Глянец», несут персональную ответственность за нарушение положений настоящей Политики, иных локальных нормативных актов ООО «Глянец» по вопросам обработки персональных данных, а также законодательства Российской Федерации по вопросам обработки и защиты персональных данных. 1.9. Положения настоящей Политики являются основой для разработки локальных актов Медицинской организации, регламентирующих вопросы обработки и защиты персональных данных. 1.10. Положения настоящей Политики действуют бессрочно, до их замены, что оформляется отдельным приказом директора Медицинской организации. Текущая редакция Политики размещается на сайте Медицинской организации в общем доступе.
2. Правовые основания обработки персональных данных. 2.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Медицинская организация осуществляет обработку персональных данных, в том числе: 2.1.1. Конституция Российской Федерации; 2.1.2. Трудовой кодекс Российской Федерации; 2.1.3. Налоговый кодекс Российской Федерации; 2.1.4. Гражданский кодекс Российской Федерации; 2.1.5. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; 2.1.6. Закон Российской Федерации от 07.02.1992 г. № 2300-1 «О защите прав потребителей»; 2.1.7. Федеральный Закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством"; 2.1.8. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; 2.1.9. Федеральный закон от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; 2.1.10. Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью"; 2.1.11. Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; 2.1.12. Постановление Правительства Российской Федерации от 16.04.2012 г. 291 «О лицензировании медицинской деятельности»; 2.1.13. Постановление Правительства Российской Федерации от 04.10.2012 г. № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; 2.1.14. Постановление Правительства Российской Федерации от 24.12.2007г. № 922 "Об особенностях исчисления средней заработной платы"; 2.1.15. Лицензия Министерства здравоохранения Приморского края на осуществление медицинской деятельности № ЛО-41-01-023-25/00551858 от 24 августа 2012 года; 2.1.16. Устав ООО "Глянец"; 2.1.17. Положение о защите, хранении и обработке персональных данных в ООО "Глянец"; 2.1.18. Политика в отношении обработки персональных данных в ООО "Глянец"; 2.1.19. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти; 2.1.20. Согласие субъектов персональных данных на обработку их персональных данных; 2.1.21. Договоры с контрагентами Медицинской организации.
3. Основные термины и определения, используемые Медицинской организацией при работе с персональными данными. 3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 3.2. Информация — сведения (сообщения, данные) независимо от формы их представления. 3.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 3.4. Субъект персональных данных – физическое лицо: посетитель сайта; Потребитель; Заказчик; поставщик товаров и услуг; работник Медицинской организации, а также иное третье лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных; 3.5. Посетитель сайта – физическое лицо, получающее информацию и документацию, размещенную на веб-сайте Медицинской организации и/или других онлайновых ресурсах Медицинской организации в информационно-телекоммуникационной сети Интернет; 3.6. Потребитель – физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором; 3.7. Заказчик – физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором в пользу потребителя; 3.8. Поставщик товаров и услуг – физическое лицо, с которым сотрудничает Медицинская организация в рамках своей деятельности; 3.9. Работник– физическое лицо, вступившее в трудовые отношения с Медицинской организацией на основании трудового законодательства и/или иных основаниях, предусмотренных Трудовым Кодексом РФ; 3.10. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 3.11. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. 3.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 3.13. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 3.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 3.15. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). 3.16. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 3.17. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 3.18. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 3.19. Общедоступные источники персональных данных – справочники. адресные книги, реестры списки, каталоги, другие систематизированные источники открытой информации, содержащие персональные данные, сообщаемые субъектом персональных данных и размещенные, и опубликованные с согласия субъекта персональных данных; 3.20. Информация – сведения (сообщения, данные) независимо от формы их представления; 3.21. Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
4. Принципы и цели обработки Медицинской организацией персональных данных. 4.1. Медицинская организация, являясь оператором персональных данных, осуществляет обработку персональных данных принадлежащих: - работникам Медицинской организации, уволенным работникам Медицинской организации и их близким родственникам, и представителям; соискателям на вакантные должности в Медицинской организации; - клиентам Медицинской организации – физическим лицам, в том числе потенциальным клиентам, представителям клиентов, уполномоченным представлять клиентов, в том числе посетителям, пользователям сайта Медицинской организации, физическим лицам (населению), персональные данные которых обрабатываются в пределах полномочий, задач медицинского учреждения; - контрагентам Медицинской организации (физическим и юридическим лицам, их руководителям, работникам партнеров Медицинской организации) с которыми взаимодействуют Медицинская организация и ее работники в рамках своей деятельности, лицам, состоящим в договорных и иных гражданско-правовых отношениях с Медицинской организацией, - иным третьим лицам, которые прямо или косвенно определены, или определяемы с помощью персональных данных. 4.2. Обработка персональных данных Медицинской организацией осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Медицинской организации, клиентов (пациентов) Медицинской организации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
10. Право субъекта персональных данных на доступ к его персональным данным. 10.2. Сведения предоставляются субъекту персональных данных или его представителю Медицинской организацией при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Медицинской организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Медицинской организацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 10.3. Медицинская организация вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Медицинской организации. 10.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: – подтверждение факта обработки персональных данных Медицинской организацией; – правовые основания и цели обработки персональных данных; – цели и применяемые Медицинской организацией способы обработки персональных данных; – наименование и место нахождения Медицинской организации, сведения о лицах (за исключением работников Медицинской организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Медицинской организацией или на основании федерального закона; – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; – сроки обработки персональных данных, в том числе сроки их хранения; – порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных»; – информацию об осуществленной или о предполагаемой трансграничной передаче данных; – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Медицинской организации, если обработка поручена или будет поручена такому лицу. 10.5. Если субъект персональных данных считает, что Медицинская организация осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 №152 «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Медицинской организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11. Уничтожение персональных данных. 11.1. В случае достижения целей обработки персональных данных Медицинская организация прекращает их обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Медицинской организацией и субъектом персональных данных. 11.2. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Медицинской организацией последняя прекращает их обработку, если иное не предусмотрено соглашением между Медицинской организацией и субъектом персональных данных, либо если Медицинская организация вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством, регулирующим процессы обработки персональных данных. 11.3. В случае выявления неправомерной обработки персональных данных Медицинская организация предпринимает меры по уничтожению этих персональных данных в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки персональных данных. 11.4. В случае если обеспечить правомерность обработки персональных данных невозможно, Медицинская организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Медицинская организация осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки персональных данных, если иной срок не установлен действующим законодательством или иными нормативными правовыми актами, регулирующими процессы обработки персональных данных. 11.5. В случае обращения субъекта персональных данных с заявлением об уничтожении его персональных данных, Медицинская организация обязана прекратить обработку или обеспечить прекращение обработки персональных данных данного субъекта и уничтожить указанные в заявлении персональные данные в срок, не превышающий тридцати дней с момента подачи субъектом персональных данных соответствующего заявления, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Медицинской организацией и субъектом персональных данных. 11.6. Персональные данные на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя. 11.7. Уничтожение информации с машиночитаемых носителей персональных данных производится способом, исключающим возможность использования и восстановления информации.
12. Доступ сотрудников Медицинской организации к персональным данным. 12.1. Доступ к персональным данным предоставляется только тем работникам Медицинской организации, которым он необходим для исполнения их непосредственных должностных обязанностей. 12.2. Работник Медицинской организации допускается к обработке персональных данных только после ознакомления с действующими нормативными правовыми актами, регламентирующими обработку персональных данных, локальными нормативными актами Медицинской организации, регламентирующими обработку персональных данных, и после подписания обязательства о неразглашении информации, содержащей персональные данные.
13. Ответственность Медицинской организации и её сотрудников. 13.1. Работники Медицинской организации, виновные в нарушении нормативных правовых актов и локальных нормативных актов Медицинской организации, регулирующих процессы обработки и защиты персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной, уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
14. Заключительные положения. 14.1. Настоящая Политика является общедоступным документом и размещается на сайте Медицинской организации по адресу https://глянец-вл.рф/ . 14.2. Пересмотр положений настоящей Политики проводится в следующих случаях: - при изменении законодательства Российской Федерации в области обработки и защиты персональных данных; - при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых); - при вводе в действие новых технологий обработки персональных данных (в т. ч. передачи, хранения); - при появлении необходимости в изменении процесса обработки персональных данных; - по результатам контроля выполнения требований по обработке и защите персональных данных; - по решению руководства Медицинской организации.
|