Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных ООО «Клиника гормонального здоровья»
Приложение №1
к приказу
ООО «Клиника гормонального здоровья»
от «12» января 2026 г. № 1
Политика в отношении обработки персональных данных в ООО «Клиника гормонального здоровья»
Хабаровск, 2026
Оглавление
- Термины, определения и сокращения
- Общие положения
- Цели обработки ПДн
- Правовые основания обработки ПДн
- Объем и категории обрабатываемых ПДн, категории субъектов ПДн
- Порядок и условия обработки ПДн
- Актуализация, исправление, удаление, уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
1. Термины, определения и сокращения
|
Наименование термина |
Сокращение |
Определение термина / (расшифровка сокращения) |
|
Автоматизированная обработка ПДн |
– |
Обработка ПДн с помощью средств вычислительной техники |
|
Биометрические ПДн |
– |
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн |
|
Блокирование ПДн |
– |
Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) |
|
Закон о ПДн |
– |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
|
Обезличивание ПДн |
– |
Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн |
|
Обработка ПДн |
– |
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн |
|
Оператор |
– |
Государственный орган, муниципальный орган, |
|
Персональные данные |
ПДн |
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн) |
|
Политика |
– |
Политика в отношении обработки персональных данных ООО «Клиника гормонального здоровья» |
|
Предоставление ПДн |
– |
Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц |
|
Распространение ПДн |
– |
Действия, направленные на раскрытие ПДн неопределенному кругу лиц |
|
Специальные категории ПДн |
– |
ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни |
|
Трансграничная передача ПДн |
– |
Передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному |
|
Уничтожение ПДн |
– |
Действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн |
|
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций |
Роскомнадзор |
Уполномоченный орган по защите прав субъектов ПДн |
2. Общие положения
2.1. Политика в отношении обработки ПДн разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Закона о ПДн в целях обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в сфере ПДн.
2.2. Политика действует в отношении всех ПДн, которые обрабатывает Общество.
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о ПДн Общество (далее – Оператор) публикует Политику в открытом доступе на официальных информационных ресурсах Общества в сети Интернет по адресу https://www.vesu—net.com.
2.4. Понятия, содержащиеся в ст. 3 Закона о ПДн, используются в Политике с аналогичным значением.
2.5. Основные права и обязанности Оператора.
2.5.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами;
- поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом о ПДн, соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн;
- в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о ПДн.
2.6. Оператор обязан:
- организовывать обработку ПДн в соответствии с требованиями Закона о ПДн;
- отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о ПДн;
- сообщать по запросу Роскомнадзора необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПДн.
2.7. Субъект ПДн имеет право:
- получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Законом о ПДн;
- требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- дать предварительное согласие на обработку ПДн в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.
2.8. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае изменения требований законодательства Российской Федерации в сфере ПДн. При внесении изменений учитываются:
- сложившаяся в Российской Федерации практика правоприменения законодательства в области ПДн;
- изменение условий и особенностей обработки ПДн Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.
2.9. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом за организацию обработки ПДн Общества.
2.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты ПДн определяется в соответствии с законодательством Российской Федерации.
3. Цели обработки ПДн
3.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3.2. Обработке подлежат только ПДн, которые отвечают целям их обработки.
3.3. Обработка Оператором ПДн осуществляется в следующих целях: Осуществлении своей деятельности в соответствии с уставом Общества, Конституцией РФ от 12.12.1993, Федеральным законом от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», законом РФ от 07.02.1992 N 2300-1 «О защите прав потребителей», постановлением Правительства РФ от 11.05.2023 N 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг», в том числе:
- ведение кадрового учета в соответствии с Трудовым кодексом РФ;
- ведение бухгалтерского учета;
- организация командировок работников, бронирование гостиниц и заказ билетов для работников, направляемых в командировки;
- представление интересов (оформление доверенностей);
- добровольное медицинское страхование;
- обучение работников;
- прием и обработка обращений и запросов;
- представление интересов Общества (претензионная и судебная работа), участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, исполнение судебного акта;
- предоставление медицинских услуг;
- подбор персонала (соискателей) на вакантные должности;
- осуществление договорной деятельности с контрагентами;
- осуществление договорной деятельности с кредитными организациями;
- обслуживание ИТ-инфраструктуры (техническая поддержка);
- прием и обработка почтовой корреспонденции;
- обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;
- обеспечение безопасности и сохранности имущества ООО «Клиника гормонального здоровья», работников, клиентов, посетителей;
- информирование посетителей сайта Общества о составе и квалификации докторов.
3.4. Обработка ПДн работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4. Правовые основания обработки ПДн
4.1. Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
- Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»;
- Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
- Постановление Правительства РФ от 11.05.2023 N 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
4.2. Правовым основанием обработки ПДн также являются:
- устав Общества;
- договоры, заключаемые между Оператором и субъектами ПДн; − согласие субъектов ПДн на обработку их ПДн.
5. Объем и категории обрабатываемых ПДн, категории субъектов ПДн
5.1. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки, предусмотренным в разд. 3 Политики. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Оператор может обрабатывать ПДн субъектов ПДн, информация о которых необходима для осуществления:
- деятельности в соответствии с уставом Общества, Федеральным законом от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», постановлением Правительства РФ от 11.05.2023 N 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
- соблюдения законодательства Российской Федерации;
- претензионной и судебной работы;
- соблюдения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений.
5.3. Для каждой цели обработки ПДн определены категории субъектов, а также категории, перечень обрабатываемых ПДн, правовые основания обработки ПДн, которые указаны в приложении № 1 к Политике.
5.4. Обработка Оператором специальных категорий ПДн, осуществляется в соответствии с законодательством Российской Федерации, в том числе:
5.4.1. О состоянии здоровья субъекта ПДн:
- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- для установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия;
- в соответствии с законодательством Российской Федерации об обязательных видах страхования и со страховым законодательством.
5.4.2. О судимости, исключительно в случаях и в порядке, установленных федеральными законами.
5.5. Оператор не осуществляет обработку биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
6. Порядок и условия обработки ПДн
6.1. Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Рекомендованная типовая форма согласия субъекта ПДн на обработку его ПДн представлена в приложении № 1 к Политике.
6.3. Обработка ПДн Обществом допускается в следующих случаях: − с согласия субъекта ПДн на обработку его ПДн;
- для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПДн на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн;
- в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Закона о ПДн, при условии обязательного обезличивания ПДн;
- подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг».
6.4. Оператор осуществляет обработку ПДн для каждой цели их обработки следующими способами:
- неавтоматизированная обработка ПДн;
- автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка ПДн.
6.5. Обработка ПДн для каждой цели обработки, указанной в приложении № 1 к Политики, осуществляется путем:
- получения ПДн в устной и письменной форме непосредственно от субъектов ПДн;
- внесения ПДн в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки ПДн.
6.6. К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн.
6.7. Обработка ПДн для каждой цели обработки, указанной в п. 3.3 Политики, осуществляется путем:
- получения ПДн в устной и письменной форме непосредственно от субъектов ПДн;
- внесения ПДн в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки ПДн.
6.8. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральными законами. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн.
6.9. Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угроз безопасности ПДн при их обработке в информационных системах ПДн;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПДн;
- назначает лиц, ответственных за обеспечение безопасности ПДн в структурных подразделениях и ИСПДн Оператора;
- применяет организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к обеспечению защиты ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- применяет прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации;
- применяет для уничтожения ПДн, прошедшие в установленном порядке процедур оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;
- проводит оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- организует учет машинных носителей и документов, содержащих ПДн;
- обнаруживает и расследует факты несанкционированного доступа к ПДн и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- хранит ПДн в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- восстанавливает ПДн, модифицированные или уничтоженные вследствие неправомерного доступа к ним;
- создает необходимые условия для работы с ПДн. Устанавливает правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
6.11. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требует каждая цель обработки ПДн, если срок хранения ПДн не установлен федеральными законами, договором.
6.12. Срок хранения ПДн, обрабатываемых в ИСПДн, соответствует сроку хранения ПДн на бумажных носителях.
6.13. Оператор прекращает обработку ПДн в следующих случаях:
- выявлен факт их неправомерной обработки (в течение трех рабочих дней с даты выявления);
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта ПДн на обработку указанных данных, когда по Закону о ПДн обработка этих данных допускается только с согласия.
6.14. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
- Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом о ПДн или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.
6.15. При обращении субъекта ПДн к Оператору с требованием о прекращении обработки ПДн в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПДн прекращается, за исключением случаев, предусмотренных Законом о ПДн. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПДн мотивированное уведомление с указанием причин продления срока.
6.16. При сборе ПДн, в том числе посредством информационнотелекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о ПДн.
7. Актуализация, исправление, удаление, уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
7.1. Подтверждение факта обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч. 7 ст. 14 Закона о ПДн, предоставляются Оператором субъекту ПДн или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта ПДн или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту ПДн мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
7.2. В предоставляемые сведения не включаются ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.
7.3. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
- подпись субъекта ПДн или его представителя.
7.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о ПДн, субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7.5. Мотивированный отказ в предоставлении сведений направляется в случае:
- отсутствия в обращении (запросе) субъекта ПДн всех необходимых сведений, в соответствии с требованиями Закона о ПДн;
- субъект не обладает правом доступа к запрашиваемой информации.
7.6. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о ПДн, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
7.7. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
7.8. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.
7.9. В случае выявления неправомерной обработки ПДн при обращении (запросе) субъекта ПДн или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения запроса.
7.10. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПДн (доступа к ПДн), повлекшей нарушение прав субъектов ПДн, Оператор:
- в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПДн, предполагаемом вреде, нанесенном правам субъектов ПДн, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.11. Порядок уничтожения ПДн Оператором.
7.11.1. Условия и сроки уничтожения ПДн Оператором:
- достижение цели обработки ПДн либо утрата необходимости достигать эту цель — в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих ПДн, — в течение 30 дней;
- предоставление субъектом ПДн (его представителем) подтверждения того, что ПДн получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
- отзыв субъектом ПДн согласия на обработку его ПДн, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.
7.11.2. При достижении цели обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
- Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом о ПДн или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.
7.11.3. Уничтожение ПДн осуществляет комиссия, созданная приказом генерального директора Общества.
7.12. Способы уничтожения ПДн определятся в локальных нормативных актах Оператора.
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в ООО «Клиника гормонального здоровья»
(680029, г. Хабаровск, ул. Фрунзе, д. 121)
|
№ п/п |
Цель обработки данных |
Категории персональных данных |
Категории субъектов |
Правовое основание обработки ПДн |
Перечень действий |
Способы обработки |
|
1 |
Ведение кадрового учета в соответствии с Трудовым кодексом РФ |
фамилия, имя, отчество; |
работники; родственники работников |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
сбор; запись; систематизация; накопление; |
смешанная; |
|
2 |
Ведение бухгалтерского учета |
фамилия, имя, отчество; |
работники |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
сбор; запись; систематизация; накопление; |
смешанная; |
|
3 |
Организация командировок работников, бронирование гостиниц и заказ билетов для работников, направляемых в командировки |
фамилия, имя, отчество; |
работники |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; |
смешанная; |
|
4 |
Представление интересов (оформление доверенностей) |
фамилия, имя, отчество; |
работники |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; |
|
5 |
Добровольное медицинское страхование |
фамилия, имя, отчество; |
работники |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; |
смешанная; |
|
6 |
Обучение работников |
фамилия, имя, отчество; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время, табельный номер); служебный номер телефона; |
работники |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет |
|
7 |
Прием и обработка обращений и запросов |
фамилия, имя, отчество; |
клиенты, посетители сайта; |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет; |
|
8 |
Представление интересов Общества (претензионная и судебная работа) участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; исполнение судебного акта |
фамилия, имя, отчество; адрес регистрации; данные документа, удостоверяющего личность; должность; почтовый адрес; служебный номер телефона; служебный адрес электронной почты; данные документа, доверенности, уполномочивающей на представление интересов, копия нотариально заверенная или оригинал. |
работники; |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение |
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет; |
|
9 |
Предоставление медицинских услуг |
фамилия, имя, отчество; дата рождения; место рождения; |
клиенты |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных |
сбор; запись; систематизация; накопление; |
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет |
|
10 |
Подбор персонала (соискателей) на вакантные должности |
фамилия, имя, отчество; |
соискатели; родственники соискателей |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; |
|
11 |
Осуществление договорной деятельности с контрагентами |
фамилия, имя, отчество; |
контрагенты; представители контрагентов; |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет |
|
12 |
Осуществление договорной деятельности с кредитными организациями |
фамилия, имя, отчество; |
Представители банков и других кредитных организаций |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; |
смешанная; |
|
13 |
Обслуживание ИТинфраструктуры (техническая поддержка) |
фамилия, имя, отчество; |
представители контрагентов; |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; |
|
14 |
Прием и обработка почтовой корреспонденции |
фамилия, имя, отчество; |
работники; представители контрагентов; клиенты; |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет |
|
15 |
Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением |
фамилия, имя, отчество; |
учащиеся учебных заведения в возрасте от 14 до 18 лет |
обработка персональных данных осуществляется с согласия субъекта персональных данных (законного представителя) на обработку персональных данных; законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
сбор; |
смешанная; |
|
16 |
Обеспечение безопасности и сохранности имущества ООО «Клиника гормонального здоровья», работников, клиентов, посетителей |
Видеоизображение |
Работники, родственники работников, клиенты, посетители, учащиеся учебных заведения в возрасте от 14 до 18 лет, представители контрагентов; клиенты, представители банков и других кредитных организаций, соискатели; родственники соискателей |
обработка персональных данных осуществляется с согласия субъекта персональных данных (законного представителя) на обработку персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей |
сбор; |
смешанная; |
|
17 |
Информирование посетителей сайта Общества о составе и квалификации докторов |
Фотография, Видеоизображение |
Работники, клиенты |
обработка персональных данных осуществляется с согласия субъекта персональных данных (законного представителя) на обработку персональных данных; |
сбор; запись; систематизация; накопление; |
смешанная; |
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
(для пациентов ООО «Клиника гормонального здоровья»)
Я, нижеподписавшийся (аяся) _____________________________________________
(Фамилия, Имя, Отчество)
_____________________________________________________________________________
паспорт: серия _____ номер _________ выдан _____________________________________
(наименование выдавшего органа, дата выдачи)
_____________________________________________________________________________
проживающий (ая) по адресу:____________________________________________________
(индекс, город, улица, дом)
_____________________________________________________________________________
номер личного сотового телефона _______________________________________________
адрес личной электронной почты _______________________________________________
используемый для переписки мессенджер ________________________________________
(ненужное зачеркнуть)
В соответствии с требованиями Федерального закона № 152-ФЗ от 27.06.2006г «О персональных данных» подтверждаю свое согласие на обработку в ООО «Клиника гормонального здоровья» моих персональных данных, включающих фамилия, имя, отчество, дату рождения, место рождения, пол, адрес личной электронной почты, используемый для переписки мессенджер, адрес места жительства, адрес регистрации, номер телефона, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), индивидуальный номер налогоплательщика (ИНН), сведения о гражданстве, данные документа, удостоверяющего личность, фотография и видеозапись, сведения об инвалидности, сведения о медицинских противопоказаниях, данные о заболевании, содержание личной медицинской карты, иные персональные данные, предоставляемые при заключении договора на медицинское обследовании и лечение, при условии, что их обработка будет осуществляться лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну и конфиденциальную информации.
Обработка персональных данных может осуществляться с использованием средств автоматизации или без использования таких средств.
Целью обработки персональных данных пациентов в ООО «Клиника гормонального здоровья» (далее – Оператор), расположенного по адресу 680038 г. Хабаровск, ул. Фрунзе, д.121 (лицензия на осуществление медицинской деятельности ЛО 27-01-002845 от 16.10.2019г) является предоставление медицинских услуг, ведения учета пациентов в установленном порядке (далее – медицинская помощь), обеспечение моей безопасности и сохранности моего имущества.
В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора, в интересах моего обследования и лечения, страховым медицинским компаниям, территориальным фондам обязательного медицинского страхования (далее – ТФОМС), а также в единую государственную информационную систему в сфере здравоохранения (далее — ЕГИСЗ).
Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая: сбор, систематизацию, накопление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, в том числе в ЕГИСЗ, включения в списки (реестры) и отчётные формы, предусмотренные документами, регламентирующими предоставление отчётных данных (документов) по ОМС (договором ДМС), а также в целях необходимых для оформления листка нетрудоспособности в форме электронного документа.
Оператор имеет право, во исполнение своих обязательств, в том числе по работе в системе ОМС (по договору ДМС), на обмен (прием и передачу) моими персональными данными со страховой медицинской организаций, ТФОМС, страхователем, Фондом социального страхования РФ, учреждениями медико-социальной экспертизы и другим медицинским организациям, с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их приём и обработка будут осуществляется лицом, обязанным сохранять конфиденциальную информацию.
Я даю согласие Оператору на ведение со мной во время лечения обмена специальными категориями персональных данных, относящихся к сведениям о моем заболевании и ходе его лечении в ООО «Клиника гормонального здоровья», с помощью переписки по моей личной электронной почте и моему мессенджеру. Я предупрежден, что данные, отправленные по незащищенным каналам коммуникаций, могут стать доступны третьим лицам.
Передача моих персональных данных иным лицам или иное их распространение может осуществляться только с моего письменного согласия.
Я оставляю за собой право отозвать в любой момент свое согласие посредством составления соответствующего письменного заявление, которое должно быть направлено мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручено лично под расписку представителю Оператора.
В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку, при этом обеспечив безопасное хранение моих персональных данных, соответственно установленному сроку хранения личной медицинской карты.
Оператор вправе продолжить обработку моих персональных данных только при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ от 27.06.2006г «О персональных данных».
Срок действия настоящего согласия составляет 25 лет с момента подписания, либо до момента отзыва мной настоящего согласия.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
Дата______________ Подпись_____________ / ______________________________/
(Фамилия, имя, отчество)
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
(для работников ООО «Клиника гормонального здоровья»)
Я, нижеподписавшийся (аяся) _____________________________________________
(Фамилия, Имя, Отчество)
_____________________________________________________________________________
паспорт: серия _____ номер _________ выдан _____________________________________
(наименование выдавшего органа, дата выдачи)
_____________________________________________________________________________
проживающий (ая) по адресу:____________________________________________________
(индекс, город, улица, дом)
_____________________________________________________________________________
В соответствии с требованиями Федерального закона № 152-ФЗ от 27.06.2006г «О персональных данных» подтверждаю свое согласие на обработку в ООО «Клиника гормонального здоровья» моих персональных данных, включающих фамилию, имя, отчество, дату рождения, место рождения, пол, семейное положение, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), индивидуальный номер налогоплательщика (ИНН), сведения о гражданстве, данные документа, удостоверяющего личность, фотография и видеозапись, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, квалификации, специальности, серия номер, регистрационный номер, дата выдачи документа об образовании, наименование образовательной организации, выдавшей документ об образовании, сведения об инвалидности, сведения об отсутствии медицинских противопоказаний для работы, сведения о наличии разрешения на работу в РФ, сведения о наличии детей, статусов матери-одиночки, отца одиночки, многодетной матери и т.п., реквизиты банковской карты, номер лицевого счета, сведения о налоговых вычетах по различным основаниям, сведения о бонусных/дисконтных картах и карт лояльности авиакомпаний/гостиниц и иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Целью обработки персональных данных работников в ООО «Клиника гормонального здоровья» (далее – Оператор), расположенного по адресу 680038 г. Хабаровск, ул. Фрунзе, д.121 (лицензия на осуществление медицинской деятельности ЛО 41-01189-27/00335175 от 16.10.2019г) является исполнение заключенного со мной трудового договора, надлежащей организации трудового процесса, выплаты мне заработной платы, а также хранение данных на электронных и бумажных носителях, ведение кадрового учета в соответствии с Трудовым кодексом РФ, ведение бухгалтерского учета, организации командировок, бронирование гостиниц и заказ билетов для направления в командировки, представление интересов (оформление доверенностей), добровольное медицинское страхование, обучение, представление интересов Общества (претензионная и судебная работа), участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, исполнение судебного акта, приеме и обработке почтовой корреспонденции, обеспечение моей безопасности и сохранности моего имущества.
Я даю Оператору свое согласие осуществлять все действия (операции) с моими персональными данными, включая: сбор, систематизацию, накопление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение.
Я проинформирован(а), что ООО «Клиника гормонального здоровья» гарантирует обработку моих персональных данных в соответствии с действующими нормативными правовыми актами и будет ее осуществлять как неавтоматизированным, так и автоматизированным способами.
Передача моих персональных данных иным лицам или иное их распространение может осуществляться только с моего письменного согласия.
Я оставляю за собой право отозвать в любой момент свое согласие посредством составления соответствующего письменного заявление, которое должно быть направлено мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручено лично под расписку представителю Оператора.
Оператор вправе продолжить обработку моих персональных данных только при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ от 27.06.2006г «О персональных данных».
Данное согласие действует до даты окончания заключенного с ООО «Клиника гормонального здоровья» трудового договора или достижения целей обработки персональных данных.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
Дата______________ Подпись_____________ / ______________________________/
(ФИО)