Соглашение на обработку персональных данных
Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
ЦЕЛИ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящая Политика обработки персональных данных ООО «Медицинская компания» (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет порядок обработки персональных данных и защиты законных интересов субъектов персональных данных ООО «Медицинская компания» (далее – Оператор, ООО «Медицинская компания»).
1.3. Политика имеет целью закрепить принципы защиты персональных данных субъектов персональных данных Оператора, обеспечить их права и свободы, установить правила обработки персональных данных и их защиты.
1.4. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Политика разработана с учетом требований законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных.
1.7. Положения Политики служат основой для разработки правовых и организационно-распорядительных документов Оператора, регламентирующих процессы обработки персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке в ООО «Медицинская компания».
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Врачебная тайна – сведения о факте обращения пациента за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.
Персональные данные (ПД) - любая информация, в том числе, если применимо, составляющая врачебную тайну, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неопределенного круга лиц, в том числе, обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным иным способом;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- законности и справедливой основы;
- достоверности персональных данных, их достаточности для целей обработки и недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обработки персональных данных с учетом возможности субъекта персональных данных защитить свои права;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.2. Обработка персональных данных осуществляется в целях:
- соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществления прав и законных интересов Оператора или третьих лиц;
- предоставления субъекту персональных данных услуг;
- выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора;
- исполнения договоров, заключенных с субъектом персональных данных;
- выполнения обязательств перед субъектом персональных данных в рамках условий предоставления услуг.
2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом "О персональных данных".
3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъекты персональных данных имеют право:
- на получение информации, касающейся обработки его персональных данных;
- на доступ к своим персональным данным;
- на уточнение своих персональных данных, их блокирование или уничтожение;
- на отзыв согласия на обработку персональных данных;
- на обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на возмещение убытков и (или) компенсацию морального вреда в случае причинения таковых в результате нарушения требований законодательства Российской Федерации в области персональных данных.
3.2. Оператор обязан обеспечить:
- конфиденциальность и безопасность персональных данных при их обработке;
- выполнение прав субъектов персональных данных в соответствии с законодательством Российской Федерации.
4. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор принимает необходимые меры по защите персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения.
4.2. Меры по защите персональных данных включают:
- назначение ответственного за организацию обработки и защиты персональных данных;
- ограничение круга лиц, имеющих доступ к персональным данным;
- принятие локальных нормативных актов по вопросам обработки и защиты персональных данных;
- организацию внутреннего контроля за соблюдением требований законодательства Российской Федерации и локальных нормативных актов Оператора по обработке и защите персональных данных;
- обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации и локальных нормативных актов Оператора по вопросам обработки и защиты персональных данных.
5. ИНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящая Политика является внутренним документом Оператора и размещается на его официальном сайте.
5.2. Оператор имеет право вносить изменения в Политику без предварительного уведомления субъектов персональных данных.
5.3. Изменения и дополнения к Политике вступают в силу с момента их размещения на официальном сайте Оператора.
5.4. Субъекты персональных данных могут направлять свои предложения и замечания по Политике на адрес электронной почты Оператора.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты такие данные на основании договора с Оператором или на основании законодательства;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
- иные сведения, предусмотренные законодательством;
6.2. Сведения, указанные в п. 6.1 Политики, должны быть предоставлены субъектам персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.3. Сведения, указанные п. 6.1 Политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении Запроса субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения соответствующего запроса Оператором.
6.4. Запрос, указанный в п. 6.3 Политики, должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, номер амбулаторной карты и др.), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. В отдельных случаях, предусмотренных законодательством, право субъекта персональных данных на доступ к его персональным данным может быть ограничено.
6.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ ОПЕРАТОРА
7.1. Лица, виновные в нарушении норм, устанавливающих, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.