Красноярск
Красная площадь, 9а

Запись на прием

 
(391) 234-55-55 – многоканальный
 

Правила

обработки и организации защиты пресональных данных

в ООО "Семейная клиника "Арника"

1. Общие положения

1.1. Настоящий документ определяет Правила ООО «Семейная клиника «Арника» в отношении обработки персональных данных физических и юридических лиц, которые могут быть получены от субъекта либо представителя субъекта персональных данных, являющегося стороной по гражданско-правовому, трудовому договору с Обществом, либо от юридического лица, вступившего с Обществом в гражданско-правовые отношения, от субъекта персональных данных, являющегося получателем услуги (Потребителем).

1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяют порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Семейная клиника «Арника» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие настоящих Правил распространяется на все персональные данные субъектов, обрабатываемые ООО «Семейная клиника «Арника» с применением средств автоматизации и без применения таких средств.


 

2. Условия обработки персональных данных

2.1. При обработке персональных данных в ООО «Семейная клиника «Арника» строго соблюдаются следующие принципы:

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается обработка персональных данных, которые не отвечают целям обработки.

2.2. Содержание и состав обрабатываемых персональных данных в ООО « Семейная клиника « Арника » соответствует заявленным целям обработки:
- при обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных;
- хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры;
- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.
Субъектами персональных данных, обработка которых осуществляется ООО «Семейная клиника «Арника», являются:
- кандидаты на трудоустройство;
- работники;
- пациенты, их представители;
- юридические лица, их представители.

3. Цели и сроки обработки персональных данных

 3.1. Общество обрабатывает персональные данные с целью осуществления возложенных на Общество законодательством Российской Федерации функций в соответствии с (в том числе, но не ограничиваясь), Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности, «Об основах охраны здоровья граждан в Российской Федерации», «О правах потребителей», «О персональных данных», «О бухгалтерском учете», принятыми в их исполнение нормативными актами Правительства России, проведения маркетинговых мероприятий, для установления и дальнейшего укрепления отношений путем прямых контактов с клиентом, проведение статистической обработки персональных данных для оценки удовлетворенности клиентов уровнем оказания услуг и в иных целях в рамках действующего законодательства.

 3.2. Общество собирает персональные данные только в объеме, необходимом для достижения названных целей. Допускаются иные цели обработки персональных данных в случае, если указанные действия не противоречат действующему законодательству, деятельности Общества и на проведение указанной обработки получено согласие субъекта персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 3.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 3.4. Сроки обработки персональных данных определяются в соответствии со сроком действия гражданско-правовых, трудовых отношений между субъектом персональных данных и Обществом; сроком исковой давности; сроками, указанными в согласии субъекта персональных данных; сроками, установленными Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроками хранения медицинской документации, а также иными требованиями законодательства РФ и нормативными документами Общества. 

3.5. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Обществе данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 

4. Права и обязанности

4.1. ООО «Семейная клиника «Арника» предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными, либо если достигнуты цели их обработки. Субъекты персональных данных несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

4.2. Обязанности Общества.

 Общество, как оператор персональных данных, обязано:

- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ; 

- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 - вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение информации о персональных данных, а также факты предоставления персональных данных по этим запросам;

 - в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган; 

- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней, с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных, либо требованиями законодательства Российской Федерации; 

- уведомить субъекта персональных данных об уничтожении его персональных данных;

 - предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.); 

- обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.

 4.3. Права и обязанности субъекта персональных данных.

Субъект персональных данных имеет право:

 - требовать уточнения своих персональных данных, их блокирования в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 

- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;

 - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; 

 - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

5. Меры по обеспечению безопасности персональных данных при их обработке

5.1. При обработке персональных данных Общество предпринимает необходимые правовые, технические, организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Общество хранит персональные данные.

 5.2. Обеспечение безопасности персональных данных достигается, в частности: 

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

 - применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по исключению в дальнейшем такого доступа; 

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 - установлением правил доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными; 

- контролем по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 

6. Заключительные положения

 6.1. Настоящие Правила является общедоступными и подлежат размещению на территории Общества и опубликованию на интернет-сайте ООО «Семейная клиника «Арника» - arnika24.ru.

6.2. В случае внесения изменений в действующие законодательство по обработке и защите персональных данных, в действующие Правила так же вносятся изменения. 

6.3. Контроль за исполнением требований настоящих Правил осуществляется директором Общества. 

6.4. Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и внутренними локальными правовыми актами Общества. ООО «Семейная клиника «Арника» не разглашает полученные им в результате своей профессиональной деятельности персональные данные. Должностные лица, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных и несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных.