ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДАЮ

Генеральный директор

ООО «Балтрезерв»

___________________/Сероштан Е.Г./

25.03.2018

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
О «БАЛТРЕЗЕРВ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Политика обработки персональных данных в ООО «Балтрезерв» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в ООО «Балтрезерв» (далее — Общество) персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.

1.2. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.

1.4. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте http://glaza39.ru. Действующая редакция Политики на бумажном носителе хранится по адресу: 236022, город Калининград, улица Космонавта Леонова, дом 25 «Б».

1.5. Настоящая Политика вводится в действие сроком на 5 лет.

1.6. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

— в нормативные правовые акты в сфере персональных данных;

— в локальные акты ООО «Балтрезерв», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

 1.7. В Политике используются следующие основные термины:

 — персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

— Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

 — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

 — Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;

— Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);

 — Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

  — Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

  — Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);

 2.2. Во исполнение настоящей Политики в ООО «Балтрезерв» утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работника ООО «Балтрезерв», Положение о защите персональных данных соискателей, пациентов и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.

3. ОПИСАНИЕ ПОЛИТИКИ

3.1. Принципы, цели, содержание и способы обработки персональных данных

3.1.1. ООО «Балтрезерв» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.1.2. Обработка персональных данных в ООО «Балтрезерв» включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В ООО «Балтрезерв» осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

3.1.3. ООО «Балтрезерв» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:  

  • действительные пациенты ООО «Балтрезерв»;  
  • потенциальные пациенты ООО «Балтрезерв»;  
  • члены семей и иные родственники действительных и потенциальных пациентов ООО «Балтрезерв»;   
  • представители (в силу закона и по доверенности) действительных и потенциальных пациентов ООО «Балтрезерв»;  
  • лица, являющиеся соискателями на замещение вакантных должностей ООО «Балтрезерв»; 
  • сотрудники  ООО «Балтрезерв»;  
  • получатели алиментов от сотрудников ООО «Балтрезерв»;

 3.1.4. ООО «Балтрезерв» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
  • осуществление дистанционного взаимодействия ООО «Балтрезерв» с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи;
  • выполнение ООО «Балтрезерв» требований трудового законодательства, законодательства по учету труда и его оплаты;
  • реализация ООО «Балтрезерв» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
  • оформление командировочных документов для сотрудников ООО «Балтрезерв», а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников ООО «Балтрезерв», направляемых в командировки;
  • организация и осуществление в ООО «Балтрезерв» внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

 3.1.5. В ООО «Балтрезерв» установлены следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки персональных данных;
  • представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

3.1.6. В ООО «Балтрезерв» осуществляется обработка  персональных данных  с письменного согласия субъектов персональных данных (сотрудников и пациентов).

— общие сведения (Ф.И.О., дата рождения, место рождения, паспортные данные);

— данные необходимые при приеме пациента;

— другие данные, необходимые при приеме на работу.

3.1.7. В ООО «Балтрезерв» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).

4. МЕРЫ ПО ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество при осуществлении обработки персональных данных:

– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных;

– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– назначает лицо, ответственное за организацию обработки персональных данных в Обществе;

– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе;

– осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

– публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

4.2. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

4.3. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5. ОТВЕТСТВЕННОСТЬ

5.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную  ответственность в порядке, установленном федеральными законами, локальными актами ООО «Балтрезерв».