Наши сайты
Пациентам
Отзывы
Видео
+7 (4912) 700-880 с 07:30 до 20:00
Записаться на прием
+7 (4912) 700-880 с 07:30 до 20:00
Записаться на прием
Меню
Записаться на прием
Наши сайты
Наши сайты
Новости
Пациентам
Пациентам
Видео
Отзывы

Политика обработки персональных данных

1. Введение

Настоящий документ определяет политику обработки персональных данных юридического лица ООО «Он Клиник Рязань» Юр.адрес: 390000, г. Рязань, Чапаева, д.57, пом. Н6.

  1. Настоящая Политика вводится взамен Политики обработки персональных данных от 28.06.2017 г. 

  2. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ.

  3. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.

2. Термины и определения

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

  • оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Описание Политики в отношении обработки персональных данных

3.1 Принципы, цели, содержание и способы обработке персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным  законом от 27.07.2006г. №152-ФЗ «О персональных данных».

3.2 Категория субъектов персональных данных Он Клиник Рязань: 

  • действительные пациенты;

  • потенциальные пациенты;

  • члены семей и иные родственники действительных и потенциальных пациентов;

  • представители (в силу закона и по доверенности) действительных и потенциальных пациентов;

  • сотрудники и представители сторонних медицинских организации;

  • сотрудники и представители действующих контрагентов (юридических лиц), включая страховые компании; 

  • физические лица, приобретающие лекарственные препараты, изделия медицинского назначения на основании соответствующего рецепта;

  • лица, являющиеся соискателями на замещении вакантных должностей; 

  • действующие и потенциальные контрагенты (физические лица);

  • сотрудники и представители действующих и потенциальных контрагентов (юридических лиц);  

  • сотрудники (представители, контактные лица);

  • сотрудники, являющиеся гражданами иностранных государств;

  • сотрудники юридических лиц и физические лица, представляющие интересы Он Клиник Рязань;

  • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является Он Клиник Рязань)

3.3 Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей. Он Клиник Рязань осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация и осуществление комплекса мероприятий направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;

  • реализация лекарственных препаратов, изделий медицинского назначения, линз и оправ для очков;

  • осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами в рамках сервисно – информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP- телефонии, электронной почты;

  • осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами посредством сайта Он Клиник Рязань в сети «Интернет»; 

  • организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Он Клиник Рязань, а также продвижение услуг Он Клиник Рязань;

  • осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации;

  • замещение вакантных должностей соискателями, наиболее полно соответствующими требованиям Он Клиник Рязань;

  • оказание помощи сотрудникам, являющимися гражданами иностранных государств, в получении и оформлении  документов необходимых для осуществления трудовой деятельности на территории Российской Федерации;

  • выполнение требований трудового законодательства, законодательства по учету труда и его оплаты; 

  • реализация Он Клиник Рязань как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации. 

  • организация обучения, повышения квалификации и проверки знаний для сотрудников Он Клиник Рязань, осуществление оценки деловых, личных качеств сотрудников и результатов их труда. 

  • оформление командировочных документов для сотрудников. 

  •  выделение \подключение вычислительных средств, создание новых пользователей информационных системах Он Клиник Рязань, предоставление доступа к ресурсам информационных систем, а также решение проблем, возникших у пользователей процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;

  • учет информации об использовании услуг корпоративной  стационарной и мобильной связи сотрудниками Он Клиник Рязань;   

  • проведение независимой проверки финансовой отчетности в целях выражения мнения о достоверности такой отчетности;

  • организация и осуществления внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

4. Условия обработки персональных данных

4.1. Порядок работы с персональными данными в Он Клиник Рязань регламентирован действующим законодательством РФ, внутренними документами и осуществляется с соблюдением строго определенных правил и условий.  

4.2. Обработка персональных данных в Он Клиник Рязань осуществляется путем сбора, систематизации,  накопления,  хранения,  уточнения  (обновления,  изменения), использования,  передачи  (предоставления,  доступа),  обезличивания,  блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов.  При этом используется смешанный  (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных.

4.3.  Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством.

4.4. Он Клиник Рязань осуществляет обработку биометрических персональных данных (сведения которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (сотрудников и пациентов).

4.5. В Он Клиник Рязань осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов). 

4.6.  Он Клиник Рязань не осуществляет трансграничную передачу персональных данных.

4.7.  Сроки хранения документов, содержащих персональные данные, определяются согласно действующему законодательству РФ. По истечении сроков хранения таких документов они подлежат уничтожению.

4.8.  С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним,  уничтожения, изменения,  блокирования,  копирования,  предоставления, распространения, а также от иных неправомерных действий с ними применяются  организационные и технические меры.

 4.9. В Он Клиник Рязань установлены следующие условия прекращения обработки персональных данных:

  • Достижение целей обработки персональных данных и максимальных сроков хранения; 

  • Утрата необходимости в достижении целей обработки персональных данных; 

  • Представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; 

  • Невозможность обеспечения правомерности обработки персональных данных; 

  • Отзыв субъекта персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных; 

  • Иссечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.   

4.10  Он Клиник Рязань осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

5. Основные мероприятия по надлежащей организации обработки и обеспечению безопасности персональных данных

5.1. При обработке персональных данных Он Клиник Рязань применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действии в отношении персональных данных.  

5.2.  Для защиты персональных данных при их обработке в Он Клиник Рязань применяются следующие организационные и технические меры:

  • доступ к персональным данным предоставляется только тем сотрудникам (ответственным лицам), на которых возложена обязанность по организации обработки персональных данных, права и обязанность которых определяется локальными актами Он Клиник Рязань;

  • ознакомление сотрудников,  непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных,  локальными нормативными актами Компании по вопросам обработки персональных данных;

  • разграничение права доступа к персональным данным,  обрабатываемым в информационных системах персональных данных;

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • учет машинных носителей персональных данных;

  • проведение процедур,  направленных на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

  •  восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  •  установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; 

  • своевременное выявление и предотвращение нарушения требований законодательства РФ в области обработки персональных данных,  устраняются последствия таких нарушений;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке,  а также проведения контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам,  требованиям к защите персональных данных, локальным нормативным актам.

5.3. конфиденциальная информация,  содержащая персональные данные субъектов персональных данных,  проходит процедуру уничтожения в соответствии с принятым в Он Клиник Рязань порядком в сроки, установленные законодательством РФ;

6. Права субъектов персональных данных

6.1. субъект персональных данных имеет право получать сведения согласно Федеральному закону «О персональных данных» № 152-ФЗ от 27.07.2006 г.  об обработке его персональных данных в Он Клиник Рязань. 

6.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

6.4. обращение/запрос субъекта персональных данных к Он Клиник Рязань в целях реализации своих прав, установленных Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г., осуществляется в письменном виде при личном визите. Срок формирование ответа на обращение/запрос, внесения необходимых изменений в персональные данные, уничтожения персональных данных составляет тридцать календарных дней с даты получения обращения/запроса или предоставления сведений являющейся основанием для изменения и/или уничтожения персональных данных. 

7. Ответственность за нарушение требований,  регулирующих получение, обработку и хранение персональных данных

7.1.  Должностные лица Компании,  обрабатывающие персональные данные,  несут ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

8. Заключительные положения

8.1.  Настоящая Политика вступает в силу с момента ее утверждения исполнительным органом юридического лица.

8.2.  Настоящая Политика подлежит корректировке в случае изменения законодательства РФ, внутренних документов Он Клиник Рязань в области защиты персональных данных.

8.3. Действующая редакция Политики на бумажном носителе хранится по адресу юридического лица ООО «Он Клиник Рязань» Юр.адрес: 390000, г. Рязань, Чапаева, д.57, пом. Н6. Электронная версия Политики в соответствии с требованиями п.2, ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006г. подлежит опубликованию  на официальном сайте Он Клиник Рязань www.onclinic-ryazan.ru

      

  


Открыть карту