Политика ООО «Лазердент» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Лазердент» (далее — Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее — ПД), которые обрабатывает ООО «Лазердент».

1.2. Основные понятия, используемые в Политике:

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

пациент – физическое лицо (субъект), обратившееся в ООО «Лазердент» с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с ООО «Лазердент» по вопросам получения медицинских услуг.

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Принципы обработки персональных данных

Обработка ПД в клинике основана на следующих принципах:

осуществления на законной и справедливой основе;

соответствия целей обработки ПД полномочиям клиники

соответствия содержания и объема обрабатываемых ПД целям обработки ПД;

достоверности ПД, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПД;

ограничения обработки ПД при достижении конкретных и законных целей, запретом обработки ПД, несовместимых с целями сбора ПД;

запрета объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

осуществления хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством;

конфиденциальности персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

1.4. Цели обработки ПД

В соответствии с принципами обработки ПД определены цели обработки ПД:

для оказания медицинских услуг;

для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;

для принятия решения о трудоустройстве;

для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;

для исполнения актов Российской Федерации и субъекта Российской Федерации;

для исполнения приказов и распоряжений министерства здравоохранения Самарской области;

для исполнения уставных задач клиники.

1.5.  Состав персональных данных, обрабатываемый в клинике

Обрабатываются ПД, которые можно получить от следующих субъектов ПД:

граждан, обращающихся в клинику для получения медицинских услуг.

граждан, состоящих с клиникой в отношениях, регулируемых трудовым законодательством;

граждан, обращающихся в клинику в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

1.6. Срок хранения ПД субъекта ПД

Срок хранения ПД субъекта ПД определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.

2. Особенности обработки персональных данных и их передачи третьим лицам

Клиника вправе передать ПД третьим лицам в следующих случаях:

субъект ПД выразил свое согласие на такие действия в любой, позволяющей подтвердить факт его получения, форме;

передача предусмотрена федеральным законодательством в рамках установленной процедуры;

в случаях, когда оплата за выполненные исследования производится юридическим лицом, а не самим пациентом;

передача осуществляется в соответствии с Приказами, Письмами и другими документами Министерства Здравоохранения Самарской области;

При обработке персональных данных клиника руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о порядке организации обработки и обеспечения безопасности персональных данных в ООО «Лазердент», утвержденным приказом ООО «Лазердент» от 25.09.2021, и настоящей Политикой.

 3. Меры, применяемые для защиты персональных данных

ООО «Лазердент» принимает необходимые   правовые, организационные и технические меры, направленные на:

обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

соблюдение конфиденциальности информации ограниченного доступа;

реализацию права на доступ к информации.

К таким мерам, в частности, относятся:

назначение сотрудника, ответственного за организацию обработки ПД;

ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам обработки ПД;

определение угроз безопасности ПД при их обработке в информационных системах персональных данных (далее — ИСПД);

применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

установление правил доступа к ПД, обрабатываемым в ИСПД;

разработка локальных документов по вопросам обработки ПД;

перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ, определяется Приказом по клинике;

осуществляется пропускной режим в соответствии с утвержденными документами по охране и осуществлению пропускного режима;

осуществляется видеонаблюдение;

доступ к информации в электронном виде осуществляется с использованием парольной защиты;

передача сведений осуществляется по защищенным каналам связи.

4. Изменение Политики

4.1. ООО «Лазердент» имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте клиники, если иное не предусмотрено новой редакцией Политики.

4.2. Действующая редакция хранится в месте нахождения клиники по адресу: г. Самара ул. Аэродромная, 29, электронная версия Политики – на сайте по адресу: www.laserdents.ru.

5. Обратная связь

5.1. Адрес электронной почты: mail@laserdents.ru

5.2. Почтовый адрес: 443069, г. Самара, ул. Аэродромная, 29

5.3. Контактный телефон: +7 (846) 254-09-03