|
ПОЛИТИКА в отношении обработки персональных данных в ООО «Алита»
1. Общие положения. 1.1 Политика в отношении обработки персональных данных в ООО «Алита» (далее – Политика) разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и целями, задачами, принципами обеспечения безопасности персональных данных в ООО «Алита». 1.2 Целью Политики является обеспечение безопасности объектов защиты ООО «Алита» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных. 1.3 Политика устанавливает ответственность руководства, а также определяет подход организации к управлению информационной безопасностью. 1.4 В Политике определены требования к сотрудникам учреждения, степень их ответственности, структура и необходимый уровень защищенности персональных данных, статус и должностные обязанности сотрудников, ответственных за обеспечение безопасности персональных данных в ООО «Алита». 1.5 Требования Политики распространяются на всех сотрудников ООО «Алита». 1.6 Настоящая Политика определяет принципы, порядок и условия обработки персональных данных пациентов и сотрудников ООО «Алита» с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц ООО «Алита» , имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. |
|
2. Основания и цели обработки персональных данных. 2.1 ООО «Алита» осуществляет обработку персональных данных в соответствии с Конституцией Российской Федерации, Федеральным Законом О Основах охраны здоровья граждан в Российской Федерации № 323-ФЗ от 21.11.2011г., Федеральным законом Российской Федерации от 27.06.2006г. № 152-ФЗ «О персональных данных», ст. 85-90 ТК Российской Федерации, «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным Постановлением Правительства РФ от 15.09.2008г. № 687, Лицензией № ЛО-54-01-004079 от 15.09.2016г., Уставом (утвержден решением № 1 учредителя ООО «Алита» ). 2.2 Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг. 2.3 В ООО «Алита» обрабатываются следующие категории персональных данных: - специальная категория персональных данных пациентов, касающаяся состояния здоровья, защиты законных прав и интересов граждан при оказании им медико-профилактических услуг, установления медицинского диагноза, оказания медицинских и медико-социальных услуг; - персональные данные сотрудников, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением специальной категории персональных данных, в целях осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей по выполнению трудового законодательства, осуществления бухгалтерской и кадровой деятельности. |
|
3. Принципы и условия обработки персональных данных. 3.1 Обработка персональных данных в ООО «Алита» осуществляется на основе принципов: - законности и справедливости целей и способов обработки персональных данных; - соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных. - соответствия объема и характера обрабатываемых персональных данных, способов обработки целям обработки персональных данных; - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных , избыточных по отношению к целям, заявленным при сборе персональных данных; - недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; - хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки; - уничтожения по достижении целей обработки персональных данных. 3.2 Обработка персональных данных пациентов осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных, а так же если обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных. 3.3 Если получение согласия субъекта невозможно, то обработка персональных данных осуществляется, только если она необходима для защиты жизни и здоровья или иных жизненно важных интересов субъекта персональных данных. 3.4 Обработка персональных данных сотрудников осуществляется в соответствии с заключенным трудовым договором. 3.5 Доступ к обрабатываемым персональным данным предоставляется только тем сотрудникам ООО «Алита», которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности. 3.6 Прекращение неавтоматизированной обработки персональных данных пациентов и уничтожение документов, содержащих персональные данные, осуществляется по истечению сроков хранения первичных медицинских документов пациента, которые составляют 5 лет с момента оказания последней медицинской услуги. 3.7 Прекращение автоматизированной и неавтоматизированной обработки персональных данных сотрудников осуществляется в следующих случаях: - прекращение договорных отношений с сотрудником и физическим лицом; - ликвидация учреждения. 3.8 Уничтожение документов, содержащих персональные данные сотрудников, осуществляется по истечению сроков их хранения, которые регламентируются Федеральным законом от 21.11.1996г. № 129-ФЗ «О бухгалтерском учете», Налоговым кодексом РФ от 31.07.1998г. № 146-ФЗ и Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным Министерством культуры и массовых коммуникаций РФ 31.07.2007г. № 1182. 3.9 Передача персональных данных третьим лицам: - передача информации, содержащей персональные данные пациентов, осуществляется в организации и учреждения, с которыми заключены договора на оказание медицинских услуг и ведущих расчеты (отчетность) за оказанные медицинские и медико-социальные услуги , с согласия субъекта персональных данных; - передача информации, содержащей персональные данные сотрудников, осуществляется в соответствии с Федеральным Законом от 21.11.1996г. № 129-ФЗ «О бухгалтерском учете», Налоговым кодексом РФ от 31.07.1998г. № 146-ФЗ, Трудовым Кодексом РФ от 30.12.2001г. № 197-ФЗ.Передача информации, содержащей персональные данные, третьим лицам осуществляется методом физической доставки адресату в распечатанном виде.
|
|
4. Обеспечение безопасности персональных данных. 4.1 Важнейшим условием реализации целей деятельности ООО «Алита» является обеспечения необходимого и достаточного уровня безопасности персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные, на всех этапах работы с ними. 4.2 В ООО «Алита» в соответствии с действующим законодательством разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных: - Положение об обработке персональных данных пациентов; - Положение об обработке персональных данных сотрудников; - Политика в отношении обработки персональных данных; - Перечень должностей, допущенных к обработке персональных данных; - Перечень персональных данных, подлежащих защите; - Приказ о назначении лиц, ответственных за обработку персональных данных; - Журнал по учету мероприятий по контролю состояния защиты персональных данных; - Регламент по учету, хранению, и уничтожению носителей персональных данных; - Форма обязательства о неразглашении персональных данных. - Определен перечень помещений, предназначенных для обработки и хранения персональных данных. 4.3 Введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение персональных данных. 4.4 Определены требования к персоналу, степень их ответственности за обеспечение безопасности персональных данных. 4.5 Проводится ознакомление сотрудников ООО «Алита», осуществляющих обработку персональных данных, с положениями законодательства РФ по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных сотрудников правилам обработки персональных данных. 4.6 Предпринимаются необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа при обработке, хранении и передаче носителей персональных данных. |
|
5. Права. 5.1 Права ООО «Алита»: - предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством ( налоговые, правоохранительные органы и др.); - отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; - использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством. 5.2 Права субъекта персональных данных: - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данных являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; - требовать перечень своих персональных данных, обрабатываемых учреждением, и источник их получения; - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. |
|
6. Заключительные положения. 6.1 Настоящая Политика является общедоступной и подлежит размещению на официальном сайте или иным образом обеспечивается неограниченный доступ к данной Политике. 6.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. 6.3 Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Алита». 6.4 Ответственность должностных лиц ООО «Алита», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Алита». |
Стоматология
• Клиника "Алита" работает в Новосибирске с 2004 года. За это время многие пациенты нашли здесь своих семейных врачей.
• Внимательное отношение и профессиональный подход, современные стандарты и методики, качество используемых препаратов и расходных материалов.
• Максимально комфортная психологическая обстановка для пациентов.
• Наших врачей рекомендуют друзьям и знакомым, а это - лучшее доказательство надежности и качества работы
Вопрос-ответ
ОКСАНА
Работает ли детский стоматолог в субботу или воскресенье?
10.02.2020