Политика обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с
   частью 2 пункта 1 статьи 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и
   действует в отношении всех персональных данных (далее – ПДн), которые Общество с ограниченной ответственностью
   «Стоматологический центр «МедСтар» (далее – Учреждение) может получить от субъекта персональных данных в
   определенных целях в качестве оператора персональных данных.
2. Под субъектами персональных данных в настоящей Политике понимаются:
   • Сотрудники Учреждения, состоящие в трудовых, гражданско-правовых отношениях с Учреждением.
   • Пациенты (и/или их законные представители), обратившиеся в Учреждение с целью получения медицинской
     помощи.
   • Лица, состоящие в гражданско-правовых отношениях с другими юридическими лицами, направленные на
     прохождение медосмотра.
   • Положения настоящего документа распространяются на весь объем ПДн, обрабатываемых в Учреждении, полученных
     как до, так и после утверждения настоящей Политики

ЦЕЛИ СБОРА И ОБРАБОТКИ ПДН

1. Учреждение собирает и хранит ПДн сотрудника, в целях заключения трудового договора и исполнения его условий,
   осуществления прав и обязанностей работодателя в соответствии с трудовым законодательством РФ, ведения
   бухгалтерского учета и отчетности, кадрового учета, продвижения Работника по службе.
2. Учреждение собирает и хранит ПДн пациентов (и/или их законных представителей) в целях исполнения действующего
   законодательства Российской Федерации в области охраны здоровья граждан, улучшению качества жизни граждан, оказания
   медицинской помощи, исполнения программы обязательного медицинского страхования и ведения медицинской статистики[1].
3. Учреждение собирает и хранит ПДн лиц, направленных на прохождение медосмотра, в целях исполнения порядка
   осуществления процедуры медосмотра, определенной законодательством РФ[2].

[1] ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
[2]Трудовой кодекс, СанПиН

УСЛОВИЯ ОБРАБОТКИ ПДН И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

1. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления,
   изменения), извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения ПДн.
2. Обработка осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без
   использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Учреждения и с
   передачей по сети Интернет (с использованием средств криптографической защиты информации).
3. Срок хранения для ПДн в электронном виде ограничивается сроком исковой давности, архивного хранения и определен в
   Перечне обрабатываемых ПДн.
4. Срок хранения ПДн без использования средств автоматизации определяется номенклатурой дел.
   • Для документов по личному составу (сотрудники) составляет 75 лет.
   • Для амбулаторной карты пациента — 5 лет со дня последнего визита. Амбулаторная карта перемещается в архив
     Учреждения. По истечению 25 лет хранения по решению комиссии амбулаторная карта уничтожается или продлевается
     срок хранения (на основании экспертизы ценности).
   • Амбулаторная карта пациента подлежит хранению только в регистратуре учреждения.
5. По истечению указанных сроков ПДн в электронном виде удаляются или обезличиваются; обрабатываемые без
   использования средств автоматизации уничтожаются или передаются на архивное хранение.
6. Учреждение вправе передавать ПДн субъектов третьим лицам в случаях, предусмотренных законодательством Российской
   Федерации, а также при наличии письменного согласия субъекта на передачу его ПДн.
7. При обработке ПДн субъектов Учреждение руководствуется Трудовым кодексом Российской Федерации, Федеральным законом
   РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и другими нормативно-правовыми актами в области защиты ПДн.
8. Законченные делопроизводством документы и дела, содержащиеся ПДн субъектов, хранятся в архиве Учреждения в
   соответствии с установленными сроками и условиями хранения.

ИЗМЕНЕНИЕ ДАННЫХ

1. Субъекты ПДн могут внести, дополнить или изменить свои ПДн.
2. Субъекты ПДн могут потребовать прекращения обработки и/или удаления своих ПДн.

МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ДАННЫХ

1. Учреждение гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным Работникам,
   подписавшим обязательство о неразглашении информации, содержащей ПДн.
2. Все сотрудники Учреждения, имеющие доступ к персональным данным, соблюдают правила и исполняют требования
   Положения об обработке ПДн.
3. Учреждение принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного
   или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных
   неправомерных действий с ними со стороны третьих лиц.
4. Все рабочие места, на которых обрабатываются ПДн реализуют механизмы разграничения прав доступа, антивирусной
   защиты, парольной защиты.

ПРАВА СУБЪЕКТОВ ПДН

1. Субъект ПДн имеет право запрашивать у Учреждения следующие сведения:
   • подтверждение факта обработки ПДн;
   • правовые основания и цели обработки ПДн;
   • цели и применяемые способы обработки ПДн;
   • наименование и место нахождения, сведения о лицах (за исключением сотрудников Учреждения), которые имеют
     доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Учреждением или на основании ФЗ;
   • обрабатываемые ПДн, относящиеся к соответствующему субъекту, источник их получения, если иной порядок
     представления таких данных не предусмотрен ФЗ;
   • сроки обработки ФЗ, в том числе сроки их хранения;
   • порядок осуществления субъектом прав, предусмотренных законодательством;
   • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
   • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению
     Учреждения, если обработка поручена или будет поручена такому лицу;
   • иные сведения, предусмотренные законодательством

1. Субъект ПДн имеет право требовать от Учреждения уточнения своих ПДн, их блокирования или уничтожения.
2. Субъект ПДн не должен отказываться от своих прав на сохранение личной и семейной тайны.
3. Если субъект ПДн считает, что Учреждение осуществляет обработку его ПДн с нарушением требований действующего
   законодательства РФ или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или
   бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или)
   компенсацию морального вреда в судебном порядке.

ИЗМЕНЕНИЕ ПОЛИТИКИ, ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

1. Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики
   указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения
   Главным врачом, если иное не предусмотрено новой редакцией Политики.
2. Действующая редакция хранится в месте нахождения Учреждения по адресу: Республика Башкортостан, г. Уфа, ул.
   Космонавтов,18.
3. К настоящей Политике и отношениям между Субъектами ПДн и Учреждением подлежит применению право Российской
   Федерации.

[1] ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
[2] Трудовой кодекс, СанПиН