УТВЕРЖДАЮ
Генеральный директор
ООО «Балтрезерв»
___________________/Сероштан Е.Г./
25.03.2023
Политика обработки персональных данных в ООО "Балтрезерв"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Политика обработки персональных данных в ООО «Балтрезерв» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в ООО «Балтрезерв» (далее — Общество) персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.
1.2. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.
1.4. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте https://glaza39.ru. Действующая редакция Политики на бумажном носителе хранится по адресу: 236022, город Калининград, улица Космонавта Леонова, дом 25 «Б».
1.5. Настоящая Политика вводится в действие сроком на 5 лет.
1.6. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:
— в нормативные правовые акты в сфере персональных данных;
— в локальные акты ООО «Балтрезерв», регламентирующие организацию обработки и обеспечение безопасности персональных данных.
1.7. В Политике используются следующие основные термины:
— персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Правовые основания обработки персональных данных
2.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:
— Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
— Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);
— Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
— Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
— Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);
2.2. Во исполнение настоящей Политики в ООО «Балтрезерв» утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работника ООО «Балтрезерв», Положение о защите персональных данных соискателей, пациентов и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.
3. Описание политики
3.1. Принципы, цели, содержание и способы обработки персональных данных
3.1.1. ООО «Балтрезерв» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.1.2. Обработка персональных данных в ООО «Балтрезерв» включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В ООО «Балтрезерв» осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.
3.1.3. ООО «Балтрезерв» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
- действительные пациенты ООО «Балтрезерв»;
- потенциальные пациенты ООО «Балтрезерв»;
- члены семей и иные родственники действительных и потенциальных пациентов ООО «Балтрезерв»;
- представители (в силу закона и по доверенности) действительных и потенциальных пациентов ООО «Балтрезерв»;
- лица, являющиеся соискателями на замещение вакантных должностей ООО «Балтрезерв»;
- сотрудники ООО «Балтрезерв»;
- получатели алиментов от сотрудников ООО «Балтрезерв»;
3.1.4. ООО «Балтрезерв» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
- осуществление дистанционного взаимодействия ООО «Балтрезерв» с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи;
- выполнение ООО «Балтрезерв» требований трудового законодательства, законодательства по учету труда и его оплаты;
- реализация ООО «Балтрезерв» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
- оформление командировочных документов для сотрудников ООО «Балтрезерв», а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников ООО «Балтрезерв», направляемых в командировки;
- организация и осуществление в ООО «Балтрезерв» внутреннего контроля качества медицинской помощи и внутренних производственных процессов.
3.1.5. В ООО «Балтрезерв» установлены следующие условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных и максимальных сроков хранения;
- утрата необходимости в достижении целей обработки персональных данных;
- представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.1.6. В ООО «Балтрезерв» осуществляется обработка персональных данных с письменного согласия субъектов персональных данных (сотрудников и пациентов).
— общие сведения (Ф.И.О., дата рождения, место рождения, паспортные данные);
— данные необходимые при приеме пациента;
— другие данные, необходимые при приеме на работу.
3.1.7. В ООО «Балтрезерв» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).
4. Меры по организации обработки и обеспечению безопасности персональных данных
4.1. Общество при осуществлении обработки персональных данных:
– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных;
– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе;
– осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
– публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
4.2. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4.3. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5. Ответственность
5.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную ответственность в порядке, установленном федеральными законами, локальными актами ООО «Балтрезерв».