Приложение № 1 к Приказу от 29.11.2023 № 10/од
Политика
обработки персональных данных
1.1 Общие положения.
1.1.1 Настоящая Политика в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом ООО «Индра-М», именуемое в дальнейшем «Поликлиника», регулирующим вопросы обработки и защиты персональных данных.
1.1.2 Политика разработана в соответствии с п.п. 2 п. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайтах Поликлинике в информационно-телекоммуникационной сети интернет https: indra-m.ru, в разделе «Информация для пациентов», а также на информационном стенде в Поликлинике.
1.1.3 Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Поликлинике, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.1.4 Политика раскрывает основные категории персональных данных, обрабатываемых в Поликлинике, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.1.5 Положения Политики являются основой для локальных актов, регламентирующих вопросы обработки и защиты персональных данных.
1.2 Область действия Политики.
1.2.1 Действие Политики распространяется на все процессы Поликлиники, в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.3 Основные понятия.
1.3.1 В Политике используются следующие основные понятия:
1.3.1.1 персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.1.2 конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
1.3.1.3 оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.1.4 субъект персональных данных - физическое лицо (посетитель сайта, потребитель, заказчик, поставщик товаров и услуг, работник, а также иное третье лицо), которое прямо или косвенно определено, или определяемо с помощью персональных данных;
1.3.1.5 посетитель сайта - физическое лицо, получающее информацию и документацию,
размещенную на веб-сайте Поликлиники и/или других ресурсах Поликлиники в информационно-телекоммуникационной сети интернет;
1.3.1.6 потребитель - физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) медицинские услуги, медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором;
1.3.1.7 заказчик - физическое лицо или юридическое лицо (индивидуальный предприниматель), имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором в пользу потребителя;
1.3.1.8 поставщик товаров и услуг - физическое лицо или юридическое лицо (индивидуальный предприниматель), с которым сотрудничает Поликлиника в рамках своей деятельности;
1.3.1.9 работник - физическое лицо, вступившее в трудовые отношения с Поликлиникой на основании трудового законодательства и/или иных основаниях, предусмотренных Трудовым Кодексом Российской Федерации;
1.3.1.10 обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.1.11 автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.3.1.12 распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.1.13 предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.1.14 блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.1.15 уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.1.16 обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.1.17 информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.3.1.18 трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.3.1.19 общедоступные источники персональных данных - справочники, адресные книги, реестры, списки, каталоги, другие систематизированные источники открытой информации, содержащие персональные данные, сообщаемые субъектом персональных данных, размещенные и опубликованные с согласия субъекта персональных данных;
1.3.1.20 информация - сведения (сообщения, данные) независимо от формы их представления;
1.3.1.21 документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
1.4 Утверждение и пересмотр.
1.4.1 Политика вступает в силу с момента ее утверждения приказом Генерального директора и действует бессрочно.
1.4.2 Центр проводит пересмотр Политики и ее актуализацию по мере необходимости, но не реже одного раза в 3 (три) года, а также:
- при изменении нормативной базы, затрагивающей принципы и/или процессы обработки персональных данных в Поликлинике;
- при создании новых или внесении изменений в существующие процессы обработки персональных данных.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИНЦИПЫ ОБРАБОТКИ ПЕРОСНАЛЬНЫХ ДАННЫХ
2.1 Поликлиника осуществляет сбор и обработку персональных данных с целью:
2.1.1 обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
2.1.2 реализации трудовых отношений с работниками, договорных отношений с поставщиками товаров и услуг, налоговых отношений, бухгалтерского учета и аудита в соответствии с действующим законодательством Российской Федерации;
2.1.3 защиты персональных данных работников, пациентов, поставщиков услуг от несанкционированного доступа и разглашения;
2.1.4 обеспечения реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в Поликлинике, в соответствии с Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами.
2.1.5 обеспечения реализации отношений в сфере образовательной деятельности, ведения учетной статистической документации, используемой в Поликлинике, в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
2.2 Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
2.3 При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Поликлиника принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных, или неточных персональных данных.
2.4 Поликлиника, в рамках выполнения своей основной деятельности, осуществляет обработку персональных данных следующих субъектов персональных данных: посетители сайта, клиенты - пациенты Поликлиники, заказчики, поставщики товаров и услуг, работники Поликлиники, а также иные третьи лица, которые прямо или косвенно определены, или определяемы с помощью персональных данных.
2.5 Поликлиника обеспечивает выделение необходимых ресурсов для успешной реализации мер по безопасной обработке персональных данных.
2.6 Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее
определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.1 Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Поликлиника осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Трудовой Кодекс Российской Федерации;
- Федеральный закон от 21.11.2011 №323-Ф3 «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
- Устав и иные локальные нормативные акты Поликлиники;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- договоры, заключаемые с Субъектом персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
4.1 Поликлиника осуществляет обработку персональных данных субъектов персональных данных в объеме и категориях, определенных нормативно-правовыми актами Российской Федерации и локальными нормативными актами Поликлиники.
5.1 Поликлиника при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
5.2 Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.3 Руководство Поликлиники пропагандирует цели и внедряет культуру обработки персональных данных в соответствии с требованиями применимого законодательства и норм международного права.
5.4 Генеральный директор Поликлиники назначает подотчетное ему лицо, ответственное за организацию обработки персональных данных.
5.5 Лицо, ответственное за организацию обработки персональных данных, принимает решения в интересах недопущения нарушений при обработке персональных данных, с санкции руководителя организует мероприятия по устранению выявленных нарушений, при необходимости активно взаимодействует в этих целях с государственными органами.
5.6 К обработке персональных данных допускаются только те работники Поликлиники, которые в силу своих должностных обязанностей осуществляют сбор, хранение и обработку персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 21.11.2011 № 323 «Об основах охраны здоровья граждан в Российской Федерации», Трудового Кодекса и иных нормативных актов Российской Федерации.
5.7 Работники Поликлиники является ключевым элементом в системе обработки персональных данных.
5.8 Каждый работник Поликлиники участвует в работе по реализации Политики.
5.9 Любой работник Поликлиники имеет возможность сообщить ответственному за организацию обработки персональных данных о нарушениях, связанных с обработкой персональных данных, не опасаясь при этом каких-либо санкций.
5.10 Поликлиника не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
5.11 Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
5.12 При передаче персональных данных третьим лицам в соответствии с заключенными договорами Поликлиника обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Поликлиника в области персональных данных.
5.13 Передача персональных данных в уполномоченные государственные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.14 Трансграничную передачу персональных данных Поликлиника не осуществляет.
5.15 Поликлиника вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъекта персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Поликлиники, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
5.16 В случае, когда Поликлиника на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и безопасности персональных данных при их передаче или обработке.
5.17 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, локальным нормативным актом, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.18 Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию
по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5.19 Сроки хранения персональных данных субъекта персональных данных определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Поликлиники.
5.20 Расследование нарушения требований обработки персональных данных проводится всегда независимо от других расследований. Цель расследования - выявление причин и принятие своевременных корректирующих мер, направленных на предотвращение подобных инцидентов в будущем.
ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.2 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Персональные данные обрабатываются в целях:
· подготовки, заключения и исполнения договоров
· предложения и продвижения оказываемых услуг на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий и стимулирования продаж
· обработки входящих обращений с Сайта
· ведения статистики посещений Сайта
6.3 В соответствии с настоящей Политикой могут обрабатываться персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
· работникам Поликлиники
· контрагентам
· пациентам-клиентам
· посетителям Сайта Поликлиники
6.4 Обработка персональных данных в целях обеспечения соблюдения трудового законодательства РФ.
6.4.1 В соответствии с настоящим разделом Политики Поликлиника определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «обеспечение соблюдения трудового законодательства РФ (в т.ч. содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, обеспечение соблюдения законов и иных нормативных правовых актов)».
6.4.2 В указанной в настоящем разделе Политики цели Поликлиника обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
· работники
6.4.3 Поликлиника обрабатывает следующие категории и перечень персональных данных работников в указанной в настоящем разделе Политики цели:
а) обработка общих (иных) категорий персональных данных работников осуществляется в соответствии со следующим перечнем:
· фамилия, имя, отчество
· адрес места жительства и регистрации
· образование
· паспортные данные
· контактный телефон, адрес электронной почты
· должность
· ИНН
· СНИЛС
· состав семьи
б) обработка специальных категорий персональных данных работников осуществляется в соответствии с требованиями законодательства Российской Федерации, а именно:
· сведения о состоянии здоровья
в) обработка биометрических персональных данных работников (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с требованиями законодательства Российской Федерации, а именно:
· данные изображения лица, полученные с помощью фото- видео устройств
6.4.5 Перечень действий, совершаемых Поликлиникой с персональными данными работников в указанной в настоящем разделе Политики цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
6.4.6 Обработка персональных данных работников не требует получения соответствующего согласия при условии, что объем обрабатываемых персональных данных соответствует цели по обеспечению соблюдения трудового законодательства РФ, указанной в настоящем разделе Политики, на основании пункта 2 части 1 статьи 6 Федерального закона о персональных данных.
6.4.7 При заключении трудового договора работники предоставляют следующие документы, содержащие их персональные данные:
· паспорт или иной документ, удостоверяющий личность;
· трудовую книжку и (или) сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые;
· документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
· документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
· документ об образовании и (или) о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
· иные документы в соответствии с требованиями законодательства.
6.4.8 В случае первоначального заключения трудового договора с работниками, трудовую книжку, страховое свидетельство государственного пенсионного страхования оформляет Оператор.
6.4.9 В случае, если для трудоустройства работников требуются в соответствии с законодательством иные документы, Поликлиника обращается к лицам, поступающим на работу, с просьбой о предоставлении таких документов, содержащих их персональные данные.
6.4.10 Поликлиника осуществляет хранение персональных данных работников в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют указанная в настоящем разделе Политики цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
6.4.11 Поликлиника обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством РФ. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета, в том числе для обеспечения сохранности документов, необходимых для исчисления, удержания и перечисления налога.
6.4.12 Поликлиника обязана хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее 5 (пяти) лет.
6.4.13 По истечении сроков, определенных законодательством РФ, личные дела работников и иные документы передаются на архивное хранение на срок 50 лет.
6.4.14 Согласие работников на обработку их персональных данных в случаях, предусмотренных пунктами 6.4.11. – 6.4.13. Политики, не требуется.
6.4.15 Поликлиника без согласия работников не раскрывает третьим лицам и не распространяет персональные данные работников в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
6.4.16 При передаче персональных данных работников должны соблюдаться следующие требования:
· запрещается сообщать персональные данные работников третьей стороне без письменного согласия работников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работников, а также в случаях, установленных действующим законодательством РФ;
· работник, передающий персональные данные работников Поликлиники, обязан предупредить лиц, получающих персональные данные работников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила. Лица, получающие персональные данные работников, обязаны соблюдать режим их конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном действующим законодательством РФ;
· работник, передающий персональные данные работников Поликлиники, имеет право передавать их персональные данные представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения указанными представителями их функций.
· передача персональных данных работников в Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России) в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об основах обязательного социального страхования», Федеральным законом «Об обязательном медицинском страховании в Российской Федерации» осуществляется без согласия работников.
· Согласие работников не требуется в случаях передачи Поликлиникой персональных данных работников в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренных действующим законодательством РФ, а также при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ.
6.4.18 Сроки обработки и хранения персональных данных в указанной в настоящем разделе Политики цели устанавливаются в течение действия трудового договора и 5 (пяти) лет после прекращения действия трудового договора.
6.5 Обработка персональных данных в целях подготовки, заключения и исполнения договоров.
6.5.1 В соответствии с настоящим разделом Политики Поликлиника определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «подготовка, заключение и исполнение договоров».
6.5.2 В указанной в настоящем разделе Политики цели Поликлиника обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
· контрагенты Поликлиники
· пациенты-клиенты Поликлиники
6.5.3 Поликлиника обрабатывает следующие категории и перечень персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели:
а) обработка общих (иных) категорий персональных данных контрагентов, клиентов осуществляется в соответствии со следующим перечнем:
· фамилия, имя, отчество
· адрес места жительства
· паспортные данные
· контактный телефон
· адрес электронной почты
· пол
б) обработка специальных категорий персональных данных контрагентов, клиентов не осуществляется;
в) обработка биометрических персональных данных клиентов (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с требованиями законодательства Российской Федерации, а именно:
· данные изображения лица, полученные с помощью фото- видео устройств
6.5.4 Поликлиника осуществляет смешанную обработку персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
6.5.5 Перечень действий, совершаемых с персональными данными контрагентов, клиентов в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.5.6 Обработка персональных данных контрагентов, клиентов не требует получения соответствующего согласия при условии, что объем обрабатываемых Поликлиникой персональных данных соответствует цели по подготовке, заключения и исполнения гражданско-правового договора, указанной в настоящем разделе Политики, на основании пункта 5 части 1 статьи 6 Закона о персональных данных.
6.5.7 Поликлиника без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные контрагентов, клиентов в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
6.5.8 Поликлиника не осуществляет трансграничную передачу персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели.
6.5.9 Сроки обработки и хранения персональных данных в указанной в настоящем разделе Политики цели устанавливаются в течение действия договора с клиентом и 5 (пяти) лет после прекращения действия такого договора.
6.6 Обработка персональных данных в целях предложения и продвижения оказываемых услуг на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий и стимулирования продаж.
6.6.1 В соответствии с настоящим разделом Политики Поликлиника определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий и стимулирования продаж».
6.6.2 В указанной в настоящем разделе Политики цели Поликлиника обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
· посетители Сайта Поликлиники
· пациенты-клиенты
6.6.3 Поликлиника обрабатывает следующие категории и перечень персональных данных клиентов, посетителей в указанной в настоящем разделе Политики цели:
а) обработка общих (иных) категорий персональных данных клиентов, посетителей осуществляется в соответствии со следующим перечнем:
· фамилия, имя, отчество
· контактный телефон
· адрес электронной почты
· пол
б) обработка специальных категорий персональных данных клиентов-пациентов, посетителей не осуществляется;
в) обработка биометрических персональных данных клиентов-пациентов, посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
6.6.4 Поликлиника осуществляет смешанную обработку персональных данных клиентов-пациентов, посетителей в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
6.6.5 Перечень действий, совершаемых с персональными данными посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.6.6 Обработка персональных данных клиентов, посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.
6.6.7 Поликлиника без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные клиентов-пациентов, посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
6.6.8 Поликлиника не осуществляет трансграничную передачу персональных данных клиентов, посетителей в указанной в настоящем разделе Политики цели.
6.6.9 Сроки обработки и хранения персональных данных посетителей в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных посетителей до момента достижения цели обработки персональных данных – предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий и стимулирования продаж.
6.7 Обработка персональных данных в целях обработки входящих заявок с Сайта.
6.7.1 В соответствии с настоящим разделом Политики Поликлиника определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «обработка входящих заявок с Сайта».
6.7.2 В указанной в настоящем разделе Политики цели Поликлиника обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
· посетители Сайта Поликлиники
6.7.3 Поликлиника обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели в том числе посредством внешней формы сбора персональных данных:
а) обработка общих (иных) категорий персональных данных посетителей осуществляется в соответствии со следующим перечнем:
· фамилия, имя, отчество
· контактный телефон
· адрес электронной почты
б) обработка специальных категорий персональных данных посетителей не осуществляется;
в) обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
6.7.4 Поликлиника осуществляет смешанную обработку персональных данных посетителей в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
6.7.5 Перечень действий, совершаемых с персональными данными посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.7.6 Обработка персональных данных посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.
6.7.7 Поликлиника без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
6.7.8 Поликлиника не осуществляет трансграничную передачу персональных данных посетителей в указанной в настоящем разделе Политики цели.
6.7.9 Сроки обработки и хранения персональных данных посетителей в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных посетителей до момента достижения цели обработки персональных данных – обработки входящих заявок с Сайта.
6.8 Обработка персональных данных в целях ведения статистики посещений Сайта.
6.8.1 В соответствии с настоящим разделом Политики Поликлиника определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «ведение статистики посещений Сайта».
6.8.2 В указанной в настоящем разделе Политики цели Поликлиника обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
· посетители Сайта Поликлиники
6.8.3 Поликлиника обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели:
а) обработка общих (иных) категорий персональных данных посетителей осуществляется в соответствии со следующим перечнем:
· сведения, собираемые посредством метрических программ
б) обработка специальных категорий персональных данных посетителей не осуществляется;
в) обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
6.8.4 Поликлиника осуществляет смешанную обработку персональных данных посетителей в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
6.8.5 Перечень действий, совершаемых с персональными данными посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
6.8.6 Обработка персональных данных посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.
6.8.7 Поликлиника без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
6.8.8 Содержание согласия посетителей должно быть конкретным, предметным, информированным, сознательным и однозначным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных.
6.8.9 Поликлиника не осуществляет трансграничную передачу персональных данных посетителей в указанной в настоящем разделе Политики цели.
6.8.10 Сроки обработки и хранения персональных данных посетителей в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных посетителей до момента достижения цели обработки персональных данных – ведение статистики посещений Сайта.
7.1 Файлы cookie, передаваемые техническим устройствам Субъекта персональных данных, могут использоваться для предоставления Субъекту персональных данных персонализированных функций Сайта, для персональной рекламы, которая показывается Субъекту персональных данных, в статистических и исследовательских целях, а также для улучшения работы Сайта.
7.2 Субъект персональных данных осознает, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
7.3 Поликлиника вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Субъектом персональных данных.
7.4 Структура файла cookie, его содержание и технические параметры определяются Поликлиникой и могут изменяться без предварительного уведомления Субъекта персональных данных.
7.5 Счетчики, размещенные на сайте или приложении Сайта, могут использоваться для анализа файлов cookie Субъекта персональных данных, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются и могут изменяться без предварительного уведомления Субъектов персональных данных.
8. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Поликлиника обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.2 Лица, передавшие Поликлинике сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
8.3 Поликлиника осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
8.4 Поликлиника строго придерживается принципов минимизации данных и сроков обработки данных. Обрабатываемые персональные данные подлежат уничтожению в случае:
· достижения целей обработки персональных данных;
· получения отзыва согласия на обработку персональных данных или истечения срока действия согласия на обработку персональных данных;
· утраты необходимости в достижении целей обработки персональных данных;
По истечении указанных сроков Поликлиника может обрабатывать персональные данные, если обработка необходима для соблюдения законодательства Российской Федерации.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 Поликлиника принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Поликлиники;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Поликлиники, осуществляющих обработку персональных данных.
10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1 Подтверждение факта обработки персональных данных Поликлиникой, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Федерального закона о персональных данных, предоставляются Поликлиникой Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.2 Запрос должен содержать:
· номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Субъекта персональных данных в отношениях с Поликлиникой (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Поликлиникой;
· подпись Субъекта персональных данных или его представителя.
10.3 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.4 Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.5 Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.6 В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
10.7 В случае подтверждения факта неточности персональных данных Поликлиника на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.8 Персональные данные подлежат уничтожению Оператором в случаях:
· достижения целей обработки персональных данных;
· отзыва Субъектом персональных данных согласия на обработку своих персональных данных;
· выявления неправомерных действий с персональными данными, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации.
10.9 В случае достижения цели обработки персональных данных Поликлиника обязуется прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Поликлиники) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Поликлиники) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Поликлиникой и субъектом персональных данных либо если Поликлиника не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
10.10 В случае, если субъект персональных данных отозвал свое согласие на обработку персональных данных Поликлиника обязуется прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Поликлиники) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Поликлиники) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Поликлиникой и субъектом персональных данных либо если Поликлиника не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
10.11 В случае выявления неправомерной обработки персональных данных, осуществляемой Поликлиникой, или лицом, действующим по поручению Поликлиники, и невозможности обеспечить правомерность обработки персональных данных, Поликлиника в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязуется уничтожить такие персональные данные или обеспечить их уничтожение. Об уничтожении персональных данных Поликлиника обязуется уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
11.1 Для обеспечения соблюдения установленных законодательством Российской Федерации прав субъектов персональных данных, в Поликлинике локальными нормативными актами определен порядок работы с обращениями и запросами субъектов персональных данных по вопросам обработки персональных данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством Российская Федерация в области персональных данных.
11.2 Запросы субъектов должны быть направлены почтой по адресу: 670009, Республика Бурятия, г. Улан-Удэ, ул. Заиграевская, д. 20 либо доставлены лично субъектом персональных данных или его доверенным лицом по указанному адресу.
11.3 Запрос может быть направлен на адрес электронной почты indra-m@bk.ru в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
11.4 Работники Поликлиники не имеют права отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1 Поликлиника вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.
12.2 Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Поликлиники электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера путем обращения к Поликлиникt с соответствующим запросом по электронной почте indra-m@bk.ru.
12.3 Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Поликлиники: Республика Бурятия, г. Улан-Удэ, ул. Заиграевская, д. 20, д. 20Г, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте indra-m@bk.ru.
12.4 Поликлиника имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента его утверждения и размещения в общедоступном месте.
12.5. Обратная связь: Почтовый адрес – 670009, Республика Бурятия, г. Улан-Удэ, ул. Заиграевская, д. 20; адрес электронной почты – indra-m@bk.ru; контактные телефоны: (3012)25-22-33; (9025)63-64-64.