Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика обработки персональных данных (далее – Политика) в Обществе с ограниченной ответственностью «Стоматологическая клиника «Восток» (далее – «Восток») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в «Восток» персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в «Восток» требованиях к защите персональных данных.
  2. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  3. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных «Восток», разрабатываются с учетом положений Политики.
  4. В Политике используются следующие основные термины:
    • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному физическому лицу.
    • Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и осуществляющие обработку персональных данных.
    • Обработка персональных данных – любое действие или совокупность действий с персональными данными.
    • Автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники.
    • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
    • Блокирование персональных данных – временное прекращение обработки.
    • Уничтожение персональных данных – действия, делающие невозможным восстановление данных.
    • Обезличивание персональных данных – действия, делающие невозможным определить принадлежность данных конкретному субъекту.
    • Информационная система персональных данных – совокупность баз данных и технических средств обработки персональных данных.
  5. Основные обязанности «Восток»:
    1. Должностные лица обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные.
    2. «Восток» обязуется не принимать решения исключительно на основе автоматизированной обработки данных, которые могут повлиять на права субъектов.
  6. Права и обязанности субъектов персональных данных:
    1. Субъект персональных данных имеет право:
      • Получить доступ к своим персональным данным;
      • Получить информацию о способах обработки данных;
      • Требовать исправления неверных или неполных данных;
      • Бесплатный доступ к своим данным, включая копии;
      • Требовать сохранения личной и семейной тайны;
      • Обжаловать в суде неправомерные действия «Восток».
    2. Работники «Восток» обязаны:
      • Передавать достоверные документы с персональными данными, если это предусмотрено законом или договором;
      • Сообщать об изменениях в персональных данных или обнаружении ошибок.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные обрабатываются в «Восток» в целях:
    • Обеспечения соблюдения Конституции и законов РФ;
    • Регулирования трудовых отношений с работниками;
    • Заключения и исполнения договоров с контрагентами;
    • Исполнения судебных актов и требований органов;
    • Осуществления прав и интересов «Восток» в рамках деятельности;
    • В иных законных целях.
  2. Принципы обработки персональных данных:
    • На законной и справедливой основе;
    • Ограничение обработкой в конкретных целях;
    • Не объединять несовместимые базы данных;
    • Обрабатываются только необходимые данные;
    • Данные соответствуют целям обработки, не избыточны;
    • Обеспечение точности и актуальности данных;
    • Срок хранения данных соответствует целям обработки;
    • Уничтожение или обезличивание после достижения целей.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Политика определяется в соответствии с:
    • Трудовой кодекс РФ;
    • Указ Президента РФ № 188 от 6 марта 1997 г.;
    • Постановления Правительства РФ № 687, № 512, № 1119;
    • Приказ Роскомнадзора № 996 от 05.09.2013;
    • Федеральный закон № 323-ФЗ от 21.11.2011;
    • Иные нормативные акты РФ.
  2. Для реализации положений разрабатываются локальные нормативные акты:
    • Положение о защите и обработке персональных данных работников;
    • Положение о защите персональных данных пациентов;
    • Иные локальные документы.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Объем персональных данных определяется законодательством РФ и локальными нормативными актами «Восток» с учетом целей обработки.
  2. Обработка специальных категорий персональных данных (раса, национальность, политические и религиозные убеждения, интимная жизнь) не осуществляется.
  3. Обрабатываются персональные данные следующих категорий субъектов:
    • Кандидатов, работников, родственников работников, бывших работников;
    • Пациентов;
    • Физических лиц по договорам ГПХ, авторов результатов интеллектуальной деятельности;
    • Контрагентов – физических лиц и представителей/работников юридических лиц.
  4. Объем обрабатываемых данных работников «Восток»:
    • Общие сведения (ФИО, дата и место рождения, гражданство, образование, профессия, стаж работы, паспортные данные, адрес);
    • Сведения о воинском учете;
    • Другие данные, необходимые при приеме на работу;
    • Данные о переводах, аттестации, повышении квалификации, наградах, социальных льготах.

    Цели обработки: кадровый учет, учет рабочего времени, расчет зарплаты, налоговый учет, воинский учет, отчетность, медицинское страхование, архивное хранение, содействие в обучении и продвижении.

  5. Персональные данные физических лиц по договорам ГПХ, авторов результатов интеллектуальной деятельности и контрагентов определяются внутренними документами «Восток». Цели: реализация уставных целей и осуществление сделок.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. «Восток» при обработке персональных данных:
    • Принимает меры для соблюдения законодательства РФ;
    • Принимает правовые, организационные и технические меры защиты данных;
    • Назначает ответственное лицо за обработку данных;
    • Издает локальные нормативные акты;
    • Ознакомление и обучение работников;
    • Публикация политики на сайте для доступа;
    • Информирование субъектов о наличии данных;
    • Прекращение обработки и уничтожение данных по закону;
    • Иные действия, предусмотренные законодательством РФ.
  2. Обработка осуществляется с согласия субъекта, если иное не предусмотрено законом.
  3. Осуществляются сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение данных.
  4. Способы обработки:
    • Неавтоматизированная (без вычислительной техники);
    • Автоматизированная с передачей информации по сетям или без таковой.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. При предоставлении фактов о неполных, устаревших, недостоверных или незаконно полученных данных, работники обязаны внести изменения, уничтожить или заблокировать данные и уведомить субъекта.
  2. При подтверждении неточности данные подлежат актуализации, а при недостоверности – прекращению обработки.
  3. При достижении целей обработки, истечении срока согласия или отзыве согласия данные подлежат уничтожению, если:
    • Иное не предусмотрено договором;
    • Оператор не вправе обрабатывать данные без согласия на законных основаниях;
    • Иное не предусмотрено соглашением между оператором и субъектом данных.