Общие положения
Настоящая политика в отношении обработки персональных данных (далее – ПДн) в ООО ЦМГ «Финист» (далее – оператор) (далее – Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО ЦМГ «Финист».
Политика определяет:
- основные вопросы, связанные с обработкой ПДн Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с ПДн с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПДн, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях ПДн, и (или) доступ к таким ПДн;
- принципы, порядок и условия обработки ПДн работников Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн.
- Целью настоящей Политики является реализация требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
Основные понятия
Основные понятия, используемые в данной политике
- ПДн - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
- Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
- Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
- Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
- Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
- Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
- Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
- Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
- Информационная система персональных данных (далее ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
- Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Субъект персональных данных – физическое лицо, данные которого обрабатываются;
- Конфиденциальность персональных данных – обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор обрабатывает персональные данные в целях:
- обеспечения соблюдения законодательства РФ в сфере здравоохранения;
- обеспечения соблюдения трудового, налогового и пенсионного законодательства РФ;
- ведения кадрового и бухгалтерского учета;
- сбора статистических данных посетителей сайта;
- обработка предпочтений и статистика посещения посетителей официального сайта.
Содержание и объем обрабатываемых персональных данных
Категории субъектов персональных данных, чьи данные обрабатываются:
- работники, уволенные работники;
- родственники работников;
- пациенты, законные представители пациентов;
- посетители сайта.
Обеспечение соблюдения трудового законодательства РФ
Категории обрабатываемых ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности;
- сведения о воинском учете;
- сведения о образовании.
Категории субъектов, ПДн которых обрабатываются: работники, уволенные работники.
Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
Перечень действий с ПДн: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.
Обеспечение соблюдения налогового законодательства РФ
Категории обрабатываемых ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности;
- сведения о воинском учете;
- сведения о образовании.
Категории субъектов, ПДн которых обрабатываются: работники, уволенные работники.
Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
Перечень действий с ПДн: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.
Обеспечение соблюдения пенсионного законодательства РФ
Категории обрабатываемых ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности;
- сведения о воинском учете;
- сведения о образовании.
Категории субъектов, ПДн которых обрабатываются: работники, уволенные работники.
Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
Перечень действий с ПДн: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.
Обеспечение соблюдения законодательства РФ в сфере здравоохранения
Категории обрабатываемых ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами РФ
- должность;
- отношение к воинской обязанности;
- сведения о воинском учете;
Категории субъектов, ПДн которых обрабатываются: пациенты, законные представители пациентов.
Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
Перечень действий с ПДн: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение),использование, обезличивание, удаление.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.
Ведение кадрового и бухгалтерского учета
Категории обрабатываемых ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности;
- сведения о воинском учете;
- сведения о образовании.
Категории субъектов, ПДн которых обрабатываются: работники, уволенные работники, родственники работников.
Правовое основание обработки ПДн: обработка ПДн осуществляется на основании согласия законного представителя.
Перечень действий с ПДн: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.
Сбор статистических данных посетителей сайта
Категории обрабатываемых ПДн:
- фамилия, имя, отчество;
- пол;
- адрес электронной почты;
- номер телефона.
Сбор Категории субъектов, ПДн которых обрабатываются: посетители сайта.
Правовое основание обработки ПДн: обработка ПДн осуществляется на основании согласия законного представителя.
Перечень действий с ПДн: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.
Обработка предпочтений и статистика посещения официального сайта
Обработка обезличенных данных посетителей официального сайта ООО ЦМГ «Финист» https://www.finist-center.ru
Перечень действий с обезличенными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение обезличенных данных.
Способы обработки: файлы cookie.
Хранение персональных данных субъектов ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами ООО ЦМГ «Финист»:
ПДн, содержащиеся в приказах по личному составу ООО ЦМГ «Финист» (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе кадров ООО ЦМГ «Финист» в течение 50 лет с последующим уничтожением;
- ПДн, содержащиеся в личных делах работников ООО ЦМГ «Финист», хранятся в отделе кадров ООО ЦМГ «Финист» в течение 50 лет с последующим уничтожением;
- ПДн, содержащиеся в приказах о поощрениях, материальной помощи работникам ООО ЦМГ «Финист», подлежат хранению в течение 5 лет с последующим уничтожением;
- сроки обработки и хранения ПДн, предоставляемых субъектами (пациентами) ПДн в ООО ЦМГ «Финист» в связи с оказанием медицинских услуг, определяются условиями достижения целей обработки ПДн, а также нормативными правовыми актами, регламентирующими порядок их сбора и обработки;
- срок хранения ПДн, внесенных в ИСПДн соответствует сроку хранения бумажных оригиналов.
Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
При обработке ПДн ООО ЦМГ «Финист» принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя ООО ЦМГ «Финист» осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению ООО ЦМГ «Финист») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу ООО ЦМГ «Финист» осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению ООО ЦМГ «Финист») с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
В случае подтверждения факта неточности ПДн ООО ЦМГ «Финист» на основании сведений, представленных субъектом ПДн или его представителем или иных необходимых документов обязано уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению ООО ЦМГ «Финист») в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
В случае выявления неправомерной обработки ПДн, осуществляемой ООО ЦМГ «Финист» или лицом, действующим по поручению ООО ЦМГ «Финист», ООО ЦМГ «Финист» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению ООО ЦМГ «Финист». В случае, если обеспечить правомерность обработки ПДн невозможно, ООО ЦМГ «Финист» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн ООО ЦМГ «Финист» уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также уведомляет указанный орган.
В случае достижения цели обработки ПДн ООО ЦМГ «Финист» прекращает обработку ПДн или обеспечивает ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению ООО ЦМГ «Финист») и уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению ООО ЦМГ «Финист») в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между ООО ЦМГ «Финист» и субъектом ПДн, либо если ООО ЦМГ «Финист» не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами.
Сотрудники ООО ЦМГ «Финист», виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
Заключительные положения
К настоящей Политике обеспечивается неограниченный доступ.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн ООО ЦМГ «Финист».
Ответственность должностных лиц ООО ЦМГ «Финист», имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО ЦМГ «Финист».