ПРАВИЛА ОБРАБОТКИ И ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения
Правила обработки и организации защиты персональных данных (далее – Правила) определяют порядок обработки персональных данных физических и юридических лиц, которые могут быть получены от субъекта либо представителя субъекта персональных данных, являющегося стороной по гражданско-правовому, трудовому договору с Обществом с ограниченной ответственностью «ДЕНТЕЯ» (далее – Клиника), либо от юридического лица, вступившего с Клиникой в гражданско-правовые отношения, от субъекта персональных данных, являющегося получателем услуги (Потребителем).
Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяют порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Клинике с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Действие настоящих Правил распространяется на все персональные данные субъектов, обрабатываемые Клиникой с применением средств автоматизации и без применения таких средств.
Условия обработки персональных данных
При обработке персональных данных в Клинике строго соблюдаются следующие принципы:
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается обработка персональных данных, которые не отвечают целям обработки.
Содержание и состав обрабатываемых персональных данных в Клинике соответствует заявленным целям обработки:
- при обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных;
- хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры;
- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.
Субъектами персональных данных, обработка которых осуществляется Клиникой, являются:
- кандидаты на трудоустройство;
- работники;
- физические лица, их представители;
- юридические лица, их представители.
Цели и сроки обработки персональных данных
Клиника обрабатывает персональные данные с целью осуществления возложенных на Клинику законодательством Российской Федерации функций в соответствии с (в том числе, но не ограничиваясь), Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральными законами, принятыми в их исполнение нормативными актами Правительства России, для установления и дальнейшего укрепления отношений путем прямых контактов с клиентом, проведение статистической обработки персональных данных для оценки удовлетворенности клиентов уровнем оказания услуг и в иных целях в рамках действующего законодательства.
Клиника собирает персональные данные только в объеме, необходимом для достижения названных целей.
Допускаются иные цели обработки персональных данных в случае, если указанные действия не противоречат действующему законодательству, деятельности Клиники и на проведение указанной обработки получено согласие субъекта персональных данных.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Сроки обработки персональных данных определяются в соответствии со сроком действия гражданско-правовых, трудовых отношений между субъектом персональных данных и Клиникой; сроком исковой давности; сроками, указанными в согласии субъекта персональных данных; сроками хранения медицинской документации, а также иными требованиями законодательства РФ и нормативными документами Клиники.
В Клинике создаются и хранятся документы, содержащие сведения о субъектах персональных данных.
Требования к использованию в Клинике данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Права и обязанности
Клиника предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными, либо если достигнуты цели их обработки.
Субъекты персональных данных несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
Обязанности Клиники:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- вести учет обращений субъектов персональных данных, фиксировать запросы субъектов персональных данных на получение информации о персональных данных, а также факты предоставления персональных данных по этим запросам;
- в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней, с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Клиникой и субъектом персональных данных, либо требованиями законодательства Российской Федерации;
- уведомить субъекта персональных данных об уничтожении его персональных данных;
- предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ;
- обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
Права и обязанности субъекта персональных данных:
- требовать уточнения своих персональных данных, их блокирования в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Клиникой и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке
При обработке персональных данных Клиника предпринимает необходимые правовые, технические, организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Клиника хранит персональные данные.
Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по исключению в дальнейшем такого доступа;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;
- контролем по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Заключительные положения
Настоящие Правила являются общедоступными и подлежат размещению на территории и опубликованию на интернет-сайте Клиники.
В случае внесения изменений в действующие законодательство по обработке и защите персональных данных, в действующие Правила так же вносятся изменения.
Контроль за исполнением требований настоящих Правил осуществляется руководителем Клиники.
Доступ к персональным данным ограничивается в соответствии с Федеральными законами РФ и внутренними локальными правовыми актами Клиники.
Клиника не разглашает полученные в результате своей профессиональной деятельности персональные данные.Должностные лица, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных и несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных.