slide-1 slide-4

 

 

ПОЛИТИКА

обработки и защиты персональных данных

Общества с ограниченной ответственностью «Новодвинский Медицинский Центр»

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Новодвинский Медицинский Центр» (далее – ООО «Новодвинский Медицинский Центр») считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика в отношении обработки и защиты персональных данных в ООО «Новодвинский Медицинский Центр» (далее – Политика):

1.2.1. Раскрывает основные категории персональных данных, обрабатываемых ООО «Новодвинский Медицинский Центр», цели, способы и принципы обработки персональных данных, права и обязанности ООО «Новодвинский Медицинский Центр» при обработке персональных данных, права субъектов персональных данных.

1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности ООО «Новодвинский Медицинский Центр» при обработке персональных данных.

1.3. Термины и определения, используемые в Политике:

1.3.1. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

1.3.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3.3. Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

1.3.4. Информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3.5. Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

1.3.6. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.

1.3.7. Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3.8. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Новодвинский Медицинский Центр».

1.3.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.3.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.3.12. Специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

1.3.13. Субъект персональных данных (субъект) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

1.3.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3.15. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4. Основные права Субъектов персональных данных:

1.4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «Новодвинский Медицинский Центр»;

1.4.2. Субъект персональных данных вправе требовать от ООО «Новодвинский Медицинский Центр», который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.4.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;

1.4.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к ООО «Новодвинский Медицинский Центр». Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;

1.4.5. Субъект персональных данных вправе обжаловать действия или бездействие ООО «Новодвинский Медицинский Центр» путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);

1.4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

1.5. Основные обязанности ООО «Новодвинский Медицинский Центр»:

1.5.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;

1.5.2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;

1.5.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники ООО «Новодвинский Медицинский Центр» обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;

1.5.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

1.5.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);

1.5.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;

1.5.7. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;

1.5.8. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;

1.5.9. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. ООО «Новодвинский Медицинский Центр» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

 

  1.                                          II.          ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.          ООО «Новодвинский Медицинский Центр» обрабатывает следующие категории субъектов персональных данных (далее – Субъекты):

2.1.1.     Персональные данные работников.

2.1.2.     Персональные данные родственников работников.

2.1.3.     Персональные данные бывших работников.

2.1.4.     Персональные данные кандидатов на замещение вакантных должностей.

2.1.5.     Персональные данные пациентов и их законных представителей.

2.1.6.     Персональные данные контрагентов (физические лица).

2.2.          ООО «Новодвинский Медицинский Центр» обрабатывает персональные данные работников исключительно в следующих целях:

2.2.1.     Выполнение требований законодательства Российской Федерации;

2.2.2.     Осуществление трудовых отношений;

2.2.3.     Ведения бухгалтерского, налогового и кадрового учета;

2.2.4.     Совершенствования профессиональных знаний работников и продвижения по службе,

2.2.5.     Обеспечения личной безопасности,

2.2.6.     Обеспечения сохранности имущества.

2.3.          ООО «Новодвинский Медицинский Центр» обрабатывает персональные данные родственников работников исключительно в целях ведения кадрового делопроизводства.

2.4.          ООО «Новодвинский Медицинский Центр» обрабатывает персональные данные бывших работников исключительно в следующих целях ведения бухгалтерского учета.

2.5.          ООО «Новодвинский Медицинский Центр» обрабатывает персональные данные кандидатов на замещение вакантных должностей исключительно в следующих целях:

2.5.1.     Принятие решения о трудоустройстве

2.5.2.     Формирование кадрового резерва

2.6.          ООО «Новодвинский Медицинский Центр» обрабатывает персональные данные пациентов и их законных представителей исключительно в целях оказания медицинских услуг.

2.7.          ООО «Новодвинский Медицинский Центр» обрабатывает персональные данные контрагентов (физических лиц) исключительно в целях заключения и выполнения обязательств по договорам с контрагентами.

 

 

III. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «Новодвинский Медицинский Центр» осуществляет обработку персональных данных.

3.2. Обработка персональных данных в ООО «Новодвинский Медицинский Центр» осуществляется в соответствии со следующими правовыми основаниями:

3.2.1. Конституция Российской Федерации от 25.12.1993;

3.2.2. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;

3.2.3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

3.2.4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;

3.2.5. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

3.2.6. Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);

3.2.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;

3.2.8. Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;

3.2.9. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

3.2.10. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

3.2.11. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

3.2.12. Федеральный закон от 29.11.2010 № 326-ФЗ  «Об обязательном медицинском страховании в Российской Федерации»;

3.2.13. Закон РФ от 19.04.1991 № 1032-1 "О занятости населения в Российской Федерации";

3.2.14. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

3.2.15. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;

3.2.16. Постановление Правительства РФ от 13 января 1996 г. № 27  «Об утверждении правил предоставления платных медицинских услуг населению медицинскими учреждениями»;

3.2.17. Постановление Правительства РФ от 01.09.2005 № 546 «Об утверждении Правил оказания медицинской помощи иностранным гражданам на территории Российской Федерации»;

3.2.18. Постановление Правительства РФ от 16.04.2012 № 291 (ред. от 23.09.2016) «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково")»;

3.2.19. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

3.2.20. Приказ МЗ и СР РФ от 24.12.2010 г. № 1184н «Об утверждении формы типового договора на оказание и оплату медицинской помощи по обязательному медицинскому страхованию»;

3.2.21. Приказ МЗ и СР РФ от 25.01.2011 № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования»;

3.2.22. Приказ МЗ и СР РФ от 28.02.2011 №158-н «Об утверждении правил обязательного медицинского страхования»;

3.2.23. Лицензия на осуществление медицинской деятельности № ЛО-29-01-002023 от 06.05.2016г.;

3.2.24. Устав Общества с ограниченной ответственностью «Новодвинский Медицинский Центр»;

3.2.25. Договоры, заключаемые между оператором и субъектом персональных данных;

3.2.26. Договоры, заключаемые между ООО «Новодвинский Медицинский Центр»  и лицами, осуществляющими обработку персональных данных по поручению ООО «Новодвинский Медицинский Центр»:

3.2.26.1. Договор ГИ-17-26 от 01.01.17;

3.2.27. Договоры, заключаемые между ООО «Новодвинский Медицинский Центр»  и юридическими лицами, поручающими обработку персональных данных ООО «Новодвинский Медицинский Центр»:

3.2.27.1. Договор 02-17 от 01.01.17;

3.2.27.2. Договор 06/17 от 01.01.17;

3.2.27.3. Договор 18/17 от 09.01.17;

3.2.28. Согласия субъектов на обработку персональных данных.

 

IV. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных Субъектов соответствует целям обработки.

4.2. В рамках обработки персональных данных работников обрабатываются следующие категории персональных данных:

4.2.1. Фамилия Имя Отчество;

4.2.2. дата рождения;

4.2.3. место рождения;

4.2.4. семейное положение;

4.2.5. профессия (в т.ч. код по ОКПДТР);

4.2.6. адрес;

4.2.7. образование;

4.2.8. ИНН;

4.2.9. СНИЛС (№ страхового пенсионного свидетельства);

4.2.10. табельный номер;

4.2.11. пол;

4.2.12. номер, дата трудового договора;

4.2.13. гражданство;

4.2.14. наименование и степень знания иностранного языка;

4.2.15. наименование образовательного учреждения;

4.2.16. наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний

4.2.17. стаж работы;

4.2.18. состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;

4.2.19. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

4.2.20. адрес и дата регистрации;

4.2.21. фактический адрес места жительства;

4.2.22. телефон;

4.2.23. сведения об отношении к воинской службе;

4.2.24. дата приема на работу;

4.2.25. характер работы;

4.2.26. вид работы (основной, по совместительству);

4.2.27. структурное подразделение;

4.2.28. занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;

4.2.29. ранее занимаемая должность;

4.2.30. тарифная ставка (оклад), надбавка, руб.

4.2.31. основание трудоустройства;

4.2.32. личная подпись работника;

4.2.33. сведения об аттестации (дата, решение, номер и дата документа, основание);

4.2.34. сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа свидетельствующего о переподготовке, основание переподготовки);

4.2.35. сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);

4.2.36. сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);

4.2.37. сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);

4.2.38. сведения об увольнении (основания, дата, номер и дата приказа);

4.2.39. объем работы;

4.2.40. повышение оклада за вредность в %, в руб;

4.2.41. месячный фонд ЗПЛ (в т.ч. по должностному окладу и районным коэффициентом);

4.2.42. надбавка за стаж в %, в руб. в г/м/д;

4.2.43. номер личного счета;

4.2.44. данные водительского удостоверения;

4.2.45. сведения о состоянии здоровья.

4.3. В рамках обработки персональных данных работников обрабатываются следующие категории персональных данных родственников работников:

4.3.1. Фамилия Имя Отчество;

4.3.2. Степень родства;

4.3.3. Год рождения.

4.4. В рамках обработки персональных данных бывших работников обрабатываются следующие категории персональных данных:

4.4.1. Фамилия Имя Отчество;

4.4.2. ИНН;

4.4.3. СНИЛС (№ страхового пенсионного свидетельства);

4.4.4. пол;

4.4.5. номер, дата трудового договора;

4.4.6. дата рождения;

4.4.7. место рождения;

4.4.8. гражданство;

4.4.9. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

4.4.10. адрес и дата регистрации;

4.4.11. телефон;

4.4.12. дата приема на работу;

4.4.13. характер работы;

4.4.14. вид работы (основной, по совместительству);

4.4.15. структурное подразделение;

4.4.16. занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;

4.4.17. тарифная ставка (оклад), надбавка, руб.;

4.4.18. основание трудоустройства;

4.4.19. личная подпись;

4.4.20. сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);

4.4.21. сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);

4.4.22. сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);

4.4.23. сведения об увольнении (основания, дата, номер и дата приказа);

4.4.24. объем работы;

4.4.25. сведения о доходах.

4.5. В рамках обработки персональных данных кандидатов на замещение вакантных должностей обрабатываются следующие категории персональных данных:

4.5.1. Фамилия Имя Отчество;

4.5.2. сведения об образовании;

4.5.3. сведения об аттестации;

4.5.4. сведения о профессиональной подготовке;

4.5.5. предыдущий опыт работы, стаж;

4.5.6. контактный телефон;

4.5.7. адрес электронной почты.

4.6. В рамках обработки персональных данных пациентов и их законных представителей обрабатываются следующие категории персональных данных:

4.6.1. Фамилия Имя Отчество;

4.6.2. дата рождения;

4.6.3. адрес регистрации;

4.6.4. профессия;

4.6.5. место работы;

4.6.6. стаж работы в данной профессии;

4.6.7. пол;

4.6.8. гражданство;

4.6.9. адрес места жительства;

4.6.10. табельный номер;

4.6.11. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

4.6.12. номер телефона;

4.6.13. реквизиты полиса ОМС (ДМС);

4.6.14. СНИЛС;

4.6.15. личная подпись;

4.6.16. социальное положение;

4.6.17. состояние здоровья

4.7. В рамках обработки персональных данных представителей контрагентов обрабатываются категории персональных данных необходимые для заключения и выполнения обязательств по договорам, заключенным между контрагентами и ООО «Новодвинский Медицинский Центр».

4.8. ООО «Новодвинский Медицинский Центр» не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).

4.9. ООО «Новодвинский Медицинский Центр» выполняет обработку специальных категорий персональных данных, касающихся состояния здоровья.

4.10. ООО «Новодвинский Медицинский Центр» не осуществляет трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

4.10.1. В ООО «Новодвинский Медицинский Центр» созданы общедоступные источники персональных данных (сайт, информационный стенд). Персональные данные (фамилия, имя, отчество, должность, квалификация, и др.), сообщаемые субъектом (работником), включаются в такие источники только в рамках законодательства РФ (Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»).

 

V. ПОРЯДОК  И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В ООО «Новодвинский Медицинский Центр» обработка персональных данных субъектов осуществляется в целях, указанных в разделе II настоящей Политики.

5.2. В ООО «Новодвинский Медицинский Центр» обрабатываются категории персональных данных, указанные в разделе IV настоящей Политики.

5.3. Обработка персональных данных в ООО «Новодвинский Медицинский Центр» осуществляется только при условии получения согласия субъектов персональных данных. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

5.4. Обработка персональных данных субъектов включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).

5.6. ООО «Новодвинский Медицинский Центр» и работники ООО «Новодвинский Медицинский Центр», получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. ООО «Новодвинский Медицинский Центр» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.8. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работник ООО «Новодвинский Медицинский Центр», осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

5.9. ООО «Новодвинский Медицинский Центр» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

5.10. ООО «Новодвинский Медицинский Центр» в своей деятельности принимает меры, предусмотренные ч. 2 ст. 18.1, ч.1 ст.19 Федерального закона 152-ФЗ «О персональных данных».

5.11. В ООО «Новодвинский Медицинский Центр» не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.

5.12. Условия прекращения обработки персональных данных ООО «Новодвинский Медицинский Центр»:

5.12.1. достижение целей обработки персональных данных;

5.12.2. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;

5.12.3. выявление неправомерной обработки персональных данных;

5.12.4. утрата правовых оснований.

5.13. Назначенными лицами ООО «Новодвинский Медицинский Центр» осуществляется контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.

5.14. Срок хранения персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодопробретателем или поручителем по которому является субъект персональных данных.

5.15. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных ООО «Новодвинский Медицинский Центр» в ходе своей деятельности предоставляет персональные данные следующим организациям:

5.15.1. Федеральной налоговой службе;

5.15.2. Пенсионному фонду России;

5.15.3. Страховым компаниям;

5.15.4. АО «БЫТ»;

5.15.5. Образовательным учреждениям, для повышения квалификации работников;

5.15.6. Организациям выполняющим лабораторные исследования в рамках договорных отношений;

5.15.7. Организациям, направляющих своих работников на медосмотры в рамках договорных отношений;

5.15.8. ТФОМС;

5.15.9. Росздравнадзору;

5.15.10. Санитарно-эпидемиологической станции;

5.15.11. Центру профессиональной патологии  ГБУЗ АО «АГКБ № 6».

 

VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае выявления неправомерной обработки персональных данных ООО «Новодвинский Медицинский Центр» осуществляет блокирование неправомерно обрабатываемых персональных данных.

6.2. В случае выявления неточных персональных данных ООО «Новодвинский Медицинский Центр» осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных ООО «Новодвинский Медицинский Центр» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.

6.3. ООО «Новодвинский Медицинский Центр» обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.4. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.5. Рассмотрение запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных:

6.5.1.  Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

6.5.1.1. Подтверждение факта обработки персональных данных в ООО «Новодвинский Медицинский Центр»;

6.5.1.2. Правовые основания и цели обработки персональных данных;

6.5.1.3. Применяемые в ООО «Новодвинский Медицинский Центр» способы обработки персональных данных;

6.5.1.4. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.5.1.5. Сроки обработки персональных данных, в том числе сроки их хранения в ООО «Новодвинский Медицинский Центр»;

6.5.1.6. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

6.5.1.7. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

6.5.2. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, ООО «Новодвинский Медицинский Центр» предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

6.6. Субъекты персональных данных вправе требовать от ООО «Новодвинский Медицинский Центр» уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав

6.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.8. Для получения необходимой информации, касающейся обработки персональных данных, описанной в пункте 6.5.1. настоящей Политики, Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных (приложение 1 или 5) и передать лично работникам ООО «Новодвинский Медицинский Центр», принимающим обращения граждан, либо по почте.

6.9. Для уточнения определенных персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных (приложение 2 или 6) и передать лично работникам ООО «Новодвинский Медицинский Центр», принимающим обращения граждан, либо по почте.

6.10. Для исключения неправомерности обработки персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных (приложение 3 или 7) и передать лично работникам ООО «Новодвинский Медицинский Центр», принимающим обращения граждан, либо по почте.

6.11. Для отзыва согласия Субъекта персональных данных на обработку его персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных (приложение 4 или 8) и передать лично работникам ООО «Новодвинский Медицинский Центр», принимающим обращения граждан, либо по почте. В случае отзыва согласия на обработку персональных данных ООО «Новодвинский Медицинский Центр» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

6.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.12.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.12.2. Иное не предусмотрено иным соглашением между ООО «Новодвинский Медицинский Центр» и субъектом персональных данных.

6.13. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, ООО «Новодвинский Медицинский Центр» осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

 

 

 

VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая политика является внутренним документом ООО «Новодвинский Медицинский Центр», общедоступной и подлежит размещению на официальном сайте ООО «Новодвинский Медицинский Центр».

7.2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

7.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных в ООО «Новодвинский Медицинский Центр».

7.4. Ответственность должностных лиц ООО «Новодвинский Медицинский Центр», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Новодвинский Медицинский Центр».

 

 

 

Яндекс.Метрика

Новодвинский Медицинский Центр

оказание платных медицинских услуг

добавить на Яндекс