Политика конфиденциальности
Политика ООО «Лазердент» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Лазердент» (далее — Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее — ПД), которые обрабатывает ООО «Лазердент».
1.2. Основные понятия, используемые в Политике:
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;
информация – сведения (сообщения, данные) независимо от формы их представления;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
пациент – физическое лицо (субъект), обратившееся в ООО «Лазердент» с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с ООО «Лазердент» по вопросам получения медицинских услуг.
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3. Принципы обработки персональных данных
Обработка ПД в клинике основана на следующих принципах:
осуществления на законной и справедливой основе;
соответствия целей обработки ПД полномочиям клиники
соответствия содержания и объема обрабатываемых ПД целям обработки ПД;
достоверности ПД, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПД;
ограничения обработки ПД при достижении конкретных и законных целей, запретом обработки ПД, несовместимых с целями сбора ПД;
запрета объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
осуществления хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством;
конфиденциальности персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4. Цели обработки ПД
В соответствии с принципами обработки ПД определены цели обработки ПД:
для оказания медицинских услуг;
для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
для принятия решения о трудоустройстве;
для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
для исполнения актов Российской Федерации и субъекта Российской Федерации;
для исполнения приказов и распоряжений министерства здравоохранения Самарской области;
для исполнения уставных задач клиники.
1.5. Состав персональных данных, обрабатываемый в клинике
Обрабатываются ПД, которые можно получить от следующих субъектов ПД:
граждан, обращающихся в клинику для получения медицинских услуг.
граждан, состоящих с клиникой в отношениях, регулируемых трудовым законодательством;
граждан, обращающихся в клинику в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
1.6. Срок хранения ПД субъекта ПД
Срок хранения ПД субъекта ПД определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.
2. Особенности обработки персональных данных и их передачи третьим лицам
Клиника вправе передать ПД третьим лицам в следующих случаях:
субъект ПД выразил свое согласие на такие действия в любой, позволяющей подтвердить факт его получения, форме;
передача предусмотрена федеральным законодательством в рамках установленной процедуры;
в случаях, когда оплата за выполненные исследования производится юридическим лицом, а не самим пациентом;
передача осуществляется в соответствии с Приказами, Письмами и другими документами Министерства Здравоохранения Самарской области;
При обработке персональных данных клиника руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о порядке организации обработки и обеспечения безопасности персональных данных в ООО «Лазердент», утвержденным приказом ООО «Лазердент» от 25.09.2021, и настоящей Политикой.
3. Меры, применяемые для защиты персональных данных
ООО «Лазердент» принимает необходимые правовые, организационные и технические меры, направленные на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
К таким мерам, в частности, относятся:
назначение сотрудника, ответственного за организацию обработки ПД;
ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам обработки ПД;
определение угроз безопасности ПД при их обработке в информационных системах персональных данных (далее — ИСПД);
применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
установление правил доступа к ПД, обрабатываемым в ИСПД;
разработка локальных документов по вопросам обработки ПД;
перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ, определяется Приказом по клинике;
осуществляется пропускной режим в соответствии с утвержденными документами по охране и осуществлению пропускного режима;
осуществляется видеонаблюдение;
доступ к информации в электронном виде осуществляется с использованием парольной защиты;
передача сведений осуществляется по защищенным каналам связи.
4. Изменение Политики
4.1. ООО «Лазердент» имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте клиники, если иное не предусмотрено новой редакцией Политики.
4.2. Действующая редакция хранится в месте нахождения клиники по адресу: г. Самара ул. Аэродромная, 29, электронная версия Политики – на сайте по адресу: www.laserdents.ru.
5. Обратная связь
5.1. Адрес электронной почты: mail@laserdents.ru
5.2. Почтовый адрес: 443069, г. Самара, ул. Аэродромная, 29
5.3. Контактный телефон: +7 (846) 254-09-03