Политика в отношении обработки персональных данных

1. Назначение и область действия документа

1.1. Настоящая политика ММЦ «Семейный доктор» (далее – Общество) в отношении обработки персональных данных (далее — Политика) разработана в соответствии со ст.18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения Общества в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина.

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее -ПДн), направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПДн, обрабатываемых в информационных системах Общества.

1.3. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом и других заинтересованных сторон.

1.4. Положения политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до её утверждения.

2. Основные понятия

2.1. Обработка ПДн в Обществе осуществляется в связи с исполнением законодательно возложенных на Общество функций, определяемых федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативно-правовыми актами РФ. Перечень ПДн, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.

2.2. Для целей настоящей Политики используются следующие понятия:

В рамках настоящей Политики оператором ПДн является ММЦ «Семейный доктор».

3. Цели обработки персональных данных

3.1. Обработка ПДн осуществляется обществом в целях:

4. Персональные данные работника

4.1. В состав ПДн работников Общества входят данные иных категории ПДн: фамилия, имя, отчество; пол; дата рождения; фото; номер мобильного телефона; гражданство; реквизиты документов, удостоверяющих личность; номер СНИЛС; должность; место работы; данные трудового договора; данные трудовой книжки; сведения о трудовом и общем стаже; сведения, содержащиеся в документах воинского учета; сведения об образовании, квалификации или наличии специальных знаний или подготовки; информация о состоянии здоровья в случаях, предусмотренных законодательством; данные листка нетрудоспособности; сведения об индивидуальном номере налогоплательщика; сведения о семейном положении; информация о доходах (заработной плате); банковские реквизиты для зачисления заработной платы; справка об отсутствии судимости или другая персональная информация предусмотренная законодательством Российской Федерации.

4.2. Обработка ПДн работника осуществляется на основании его письменного согласия за исключением случаев, прямо предусмотренных действующим законодательством РФ.

4.3. Обработка ПДн работника может осуществляться исключительно в целях исполнения требований трудового законодательства и изданных в соответствии с ним нормативных правовых актов, кадрового и бухгалтерского учета, оперативной коммуникации, верификации личности в информационных системах группы кампаний, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения безопасности работников, контроля качества выполняемой работы, обеспечения сохранности имущества, расчёта и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов.

4.4. Обработка персональных данных работников ведётся до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.

5. Персональные данные

5.1. В состав ПДн пациентов Общества входят: фамилия, имя, отчество, пол, дата рождения, реквизиты документов, удостоверяющих личность, номер полиса ДМС, номер полиса ОМС, СНИЛС, контактные данные (номера телефонов, адреса электронной почты и т.д.), место регистрации и фактическое место жительства и другие персональные данные (в том числе специальные категории ПДн, такие как: сведения о состоянии здоровья), полученные Оператором в связи с заключением/исполнением договора на оказание платных медицинских услуг, аналитические данные, передаваемые при использовании сайта sdoctor-nsk.ru, в том числе файлы Cookie, получаемые при работе с сайтом sdoctor-nsk.ru, а так же сведения полученные при обращении в контакт-центр.

5.2. Обработка ПДн пациента осуществляется на основании его письменного согласия за исключением случаев, когда такое согласие даётся в устной форме, либо посредством подтверждения действий на странице сайта *.sdoctor-nsk.ru в объёме необходимом для получения консультации или записи на приём к врачу, а также иных случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или недостижения пациентом возраста 15 лет согласие на обработку его ПДн даёт в письменной форме его законный представитель.

5.3. Пациент как субъект ПДн, в том числе специальной категории ПДн, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей сведения, указанные в п.7.1.1. настоящей политики.

5.4. Субъект ПДн имеет право: требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.5. Обработка персональных данных пациентов ведётся до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.

6. Положения Политики

6.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан РФ, Общество обеспечивает надежную защиту их ПДн.

6.2. При обработке ПДн работника Общество следует требованиям, установленным ст. 86 ТК РФ, в частности:

6.3. Общество, в связи с исполнением обязательств по договорам оказания платных медицинских услуг имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством РФ требований о защите ПДн и соблюдением врачебной тайны.

6.4. Обработка и обеспечение безопасности ПДн в Обществе осуществляется в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, Федерального закона № 323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 04.10.2012 № 1006 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», других определяющих случаи и особенности обработки ПДн федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.

6.5. При обработке ПДн Общество придерживается следующих принципов:

6.6. В случаях, установленных законодательством РФ, Общество вправе осуществлять передачу ПДн граждан третьим лицам.

6.7. Лица, осуществляющие обработку ПДн по поручению общества, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, также указываются требования к защите обрабатываемых ПДн.

7. Права граждан в части обработки персональных данных

7.1. Гражданин, ПДн которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):

7.1.1. Получать от Общества:

7.1.2. Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.1.3. Отозвать своё согласие на обработку ПДн путем письменного уведомления Оператора (в этом случае Оператор обязан прекратить обработку ПДн в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления).

7.1.4. Требовать устранения неправомерных действий Общества в отношении его ПДн.

7.1.5. Обжаловать действие или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его ПДн с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

7.1.6. На защиту своих законных прав и интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. Сведения о реализуемых требованиях к защите персональных данных

8.1. В процессе обработки ПДн Общество принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

8.2. К мерам по защите ПДн в соответствии со ст. 18 и 19 Федерального закона № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:

9. Заключительные положения

9.1. Настоящая Политика является общедоступным документом и размещается на сайте Общества по адресу: https://sdoctor-nsk.ru/.

9.2. Пересмотр положений настоящей политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:

9.3. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с действующим законодательством РФ.

9.4. В целях координации действий по обеспечению безопасности ПДн в Обществе назначено лицо, ответственное за организацию обработки ПДн.

10. Контактная информация

Граждане, чьи персональные данные обрабатываются Обществом, могут направлять вопросы по обработке своих ПДн в Общество по следующим адресам:

Адрес электронной почты: s.doctor.6@mail.ru;

Адрес: г. Новосибирск, ул. Колхидская, 6.

При этом в тексте запроса в целях идентификации гражданина необходимо указать: