Обработка персональных данных
ПОЛИТИКА ООО «АМУЛЕТ» В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
С целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и для выполнения норм федерального законодательства в полном объеме, Общество с ограниченной ответственностью «Амулет» (далее – ООО «Амулет») считает важнейшей задачей обеспечение законности, справедливости и конфиденциальности при обработке персональных данных, а также их безопасности в процессе обработки.
Настоящая политика в области обработки и защиты персональных данных ООО «Амулет » (далее - Политика): разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных; - раскрывает основные категории персональных данных, обрабатываемые ООО «Амулет», цели и принципы их обработки, обязанности ООО «Амулет» и меры обеспечения безопасности персональных данных, а также права субъектов персональных данных; - является общедоступным документом, излагающим идеи обработки персональных данных в ООО «Амулет», и подлежит опубликованию на официальном сайте учреждения в сети Интернет – nash-stomatolog48.ru.
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Реквизиты оператора персональных данных.
Наименование: Общество с ограниченной ответственностью «Амулет»
ИНН 4824024617 КПП 482501001
Фактический адрес: 398002, Липецкая обл., Липецк г., Гагарина ул.., дом 68
Тел. : (4742) 27-16-16
Ссылка на запись в реестре операторов персональных данных: https://rkn.gov.ru/personal-data/register/?id=48-17-001229
Регистрационный номер в реестре операторов персональных данных: 48-17-001229
2.2. Политика ООО «Амулет» в области обработки персональных данных определяется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами и требованиями к защите персональных данных.
2.3. Правовые основания обработки персональных данных:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 21 ноября 1996 года №129-ФЗ «О бухгалтерском учете»;
Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 29 ноября 2010 года №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Постановление Правительства РФ от 4 октября 2012 г. N 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг";
ст. 85-90 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ;
Закон Российской Федерации от 22.07.1993 № 5487-1 «Основы законодательства РФ об охране здоровья граждан»;
Устав ООО «Амулет ».
2.4. Цели обработки персональных данных.
ООО «Амулет» обрабатывает персональные данные исключительно в следующих целях:
исполнение положений нормативных актов, указанных в п.п. 2.3;
выполнение функций и обязанностей работодателя;
выполнение полномочий и задач, возложенных на медицинское учреждение для оказания медицинских услуг населению.
3. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3.1. ООО «Амулет» обрабатывает следующие категории персональных данных:
фамилия, имя, отчество;
дата рождения;
пол;
место рождения;
адрес;
семейное положение;
социальное положение;
образование;
профессия;
доходы;
состояние здоровья;
гражданство,
паспортные данные, данные свидетельств о рождении,
данные пенсионных и медицинских страховых свидетельств,
данные воинского учета,
ИНН,
данные трудового договора, информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
другие персональные данные, необходимые для исполнения положений нормативных актов указанных в п.п. 2.3. с согласия субъектов персональных данных и на законных основаниях.
3.2. Категории субъектов, персональные данные которых обрабатываются:
физические лица, состоящие в трудовых отношениях с ООО «Амулет »;
физические лица (население) персональные данные которых обрабатываются в пределах полномочий и задач медицинского учреждения (далее-Пациенты);
физические лица, получающие услуги ООО «Амулет».
4. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Амулет » в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
ООО «Амулет» осуществляет обработку данных о состоянии здоровья Пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
ООО «Амулет» не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.
ООО «Амулет» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
ООО «Амулет» не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
5. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, ООО «Амулет» в ходе своей деятельности предоставляет персональные данные следующим организациям-операторам персональных данных:
Федеральной налоговой службе России; - Пенсионному фонду России;
Федеральному фонду обязательного медицинского страхования;
Страховым медицинским организациям;
Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;
Другим операторам персональных данных с согласия субъектов персональных данных и на законных основаниях.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
ООО «Амулет» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими мерами
Назначение ответственных за организацию обработки персональных данных.
Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
Ознакомление работников ООО «Амулет», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучение указанных сотрудников.
Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Учет машинных носителей персональных данных.
Выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Положении о защите персональных данных в ООО «Амулет».
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ООО «Амулет».
Субъект персональных данных вправе требовать от ООО «Амулет» уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться в ООО «Амулет». ООО «Амулет » рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие ООО «Амулет» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика может быть пересмотрена в результате изменений нормативных актов, регулирующих защиту персональных данных и деятельность ООО «Амулет».
Действующая Политика размещается в открытом доступе на официальном сайте ООО «Амулет» в сети Интернет – nash-stomatolog48.ru.
