ПОЛИТИКА ООО «Стома»
в отношении обработки персональных данных
Настоящая Политика (далее - Политика) Общества с ограниченной ответственностью «Стома» (далее – ООО «Стома») в отношении обработки персональных данных составлена в соответствии с ч.2 ст. 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые могут быть получены от субъектов персональных данных.
Целью Политики является определение способов обработки персональных данных, а также процедур, предотвращающих или реагирующих на нарушения безопасности персональных данных.
Требования настоящей Политики распространяются на всех сотрудников ООО «Стома», а также всех прочих лиц (пациенты, подрядчики аудиторы т.п.)
Основные понятия:
• персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющая идентифицировать его личность.
• обработка персональных данных - действия (операции), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение персональных данных.
• использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих права и свободы субъекта персональных данных.
• блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
• уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
• информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных в ООО «Стома» основана на принципах:
• добросовестности и законности целей и способов обработки персональных данных
• соответствия целей обработки персональных данных полномочиям ООО «Стома»
• соответствия объема, содержания и способов обработки персональных данных целям их обработки
• достоверности персональных данных, их актуальности и достаточности для целей обработки
• недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при их сборе
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
• ограничения обработки персональных данных при достижении конкретных целей
• запрета обработки персональных данных, несовместимых с целями сбора персональных данных
• осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством
В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:
• персональные данные граждан, обращающихся в ООО «Стома» для получения медицинских услуг
• персональные данные сотрудников ООО «Стома» или кандидатов на замещение вакантных должностей
Цели и задачи обработки персональных данных
Обработка персональных данных в ООО «Стома» осуществляется с целью предоставления субъектам персональных данных квалифицированной медицинской помощи, учета результатов договорных обязательств, а также наиболее полного исполнения учреждением обязательств и компетенций в соответствии с Федеральным законом "Об основах охраны здоровья граждан в Российской Федерации" от 21 ноября 2011 года № 323-ФЗ.
Обработка персональных данных пациентов ООО «Стома» осуществляется для решения следующих задач:
• формирования отчетов по ООО «Стома»
• назначение и начисление счетов на оказание услуг и иных выплат
• бухгалтерский учет и контроль финансово-хозяйственной деятельности учреждения и исполнения финансовых обязательств по заключенным договорам
• обработка медицинских карт (в т.ч. в электронной форме)
• проведение лечебно-профилактических мероприятий.
Обязанности ООО «Стома»
Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения закона и иных нормативных правовых актов, а также для осуществления основной деятельности ООО «Стома»
При определении объема и содержания обрабатываемых персональных данных субъектовперсональных данных ООО «Стома» должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ, ФЗ «О персональных данных» и инымиФедеральными законами.
ООО «Стома» должна сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
Согласия субъекта персональных данных не требуется, когда:
• обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является работник
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
• обработка персональных данных осуществляется в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных
• обработка персональных данных осуществляется в целях обеспечения развития и нормального функционирования ООО «Стома», при этом из обрабатываемых персональных данных должны быть исключены паспортные данные, данные о месте рождения, проживания, семейном, социальном, имущественном положении, доходах и другая информация, которая при несанкционированном доступе к ней может принести материальный и/или моральный вред субъекту персональных данных.
Субъект персональных данных обязан:
• предоставлять ООО «Стома» комплекс только достоверных персональных данных
• своевременно сообщать ООО «Стома» об изменении своих персональных данных
Субъект персональных данных имеет право:
• на полную информацию о своих персональных данных и обработке этих данных
• на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ
• на доступ к медицинским данным
• требовать исключения, исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона, их блокирования, уничтожения
• обжаловать неправомерные действия ООО «Стома» при обработке и защите персональных данных
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю ООО «Стома» при обращении либо получении запроса субъекта персональных данных или его законного представителя.
Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
• обработка персональных данных, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка
• обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении
преступления, либо предъявившими ему обвинение по уголовному делу, либо применившими к нему меру пресечения до предъявления обвинения, за
исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными
• предоставление персональных данных нарушает конституционные права и свободы других лиц
Особенности обработки персональных данных и их передача третьим лицам
Доступ к обрабатываемым персональным данным имеют лица, уполномоченные приказом директора ООО «Стома», а также лица, чьи персональные данные подлежат обработке. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, полномочиями, определяемыми приказом директора ООО «Стома». Передача обрабатываемых персональных данных третьим лицам осуществляется по распоряжению директора с письменного согласия субъектов персональных данных, если иное не предусмотрено Федеральным законодательством. ООО «Стома» принимает необходимые и достаточные организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц. К таким мерам относятся:
• назначение сотрудника, ответственного за организацию обработки персональных данных
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 17.07.2006 г. №152-ФЗ «О персональных данных»
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных
• осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
• разработка локальных актов по вопросам обработки персональных данных
В соответствии со ст. 27 Федерального закона Российской Федерации от 27 июля 2006г.№ 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации
Действующее законодательство РФ позволяет предъявить требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи №272,273 и 274 УК РФ)
ООО «Стома» имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
Новая редакция Политики вступает в силу с момента ее размещения на сайте ООО«Стома», если иное не предусмотрено новой редакцией Политики.