Челябинск, ул. Труда, д. 166, 2 этаж

Версия для слабовидящих
Вопрос-ответЗаписаться на приём

По обработке и обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью медицинский центр здоровья и красоты «Жар-птица»

1. Общие положения

1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме Общество с ограниченной ответственностью медицинский центр здоровья и красоты «Жар-птица» (далее – ООО «Жар-птица») считает важнейшими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика ООО «Жар-птица» в отношении организации обработки и обеспечения безопасности персональных данных (далее – Политика) характеризуется следующими признаками:

  • политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных;
  • раскрывает способы и принципы обработки ООО «Жар-птица» персональных данных, права и обязанности ООО «Жар-птица» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ООО «Жар-птица» в целях обеспечения безопасности персональных данных при их обработке;
  • является общедоступным документом, декларирующим концептуальные основы деятельности ООО «Жар-птица» при обработке и защите персональных данных.

1.3. ООО «Жар-птица» до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. ООО «Жар-птица» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

2. Правовые основания обработки персональных данных

Политика ООО «Жар-птица» в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3. Принципы, цели, содержание и способы обработки персональных данных

3.1. ООО «Жар-птица» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. ООО «Жар-птица» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях: начисление и выплата заработной платы и иных выплат; организация учета сотрудников для обеспечения соблюдения их законных прав, и исполнения обязанностей, установленных Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации и иными нормативно-правовыми и внутренними локальными нормативными актами; оказание медицинских и медико-социальных услуг; исполнение обязательств по гражданско-правовым договорам.

3.3. Категории субъектов, персональные данные которых обрабатываются в ООО «Жар-птица»:

  • Лица, обратившиеся в ООО «Жар-птица» для получения медицинских услуг. В состав обрабатываемых персональных данных этой категории субъектов входят: фамилия, имя, отчество; дата рождения; место рождения; адрес; пол; контактный телефон; адрес электронной почты; идентификационный номер налогоплательщика; данные документа, удостоверяющего личность; место работы; номер полиса добровольного медицинского страхования; сведения о состоянии здоровья.
  • Сотрудники ООО «Жар-птица» (в рамках трудовых отношений). В состав обрабатываемых персональных данных этой категории субъектов входят: фамилия, имя, отчество; паспортные данные; дата рождения; место рождения; место жительства; адрес по прописке; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; сведения о трудовой деятельности; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании и (или) о квалификации; занимаемая должность в организации; сведения о заработной плате; сведения о расчетном счете; сведения о социальном статусе и о социальных льготах; сведения о временной нетрудоспособности; сведения об отпусках и командировках; сведения о семейном положении; сведения о составе семьи.
  • Контрагенты ООО «Жар-птица» (в рамках заключенных договоров). В состав обрабатываемых персональных данных этой категории субъектов входят: фамилия, имя, отчество; адрес; место проживания; контактный телефон; адрес электронной почты; идентификационный номер налогоплательщика; банковские реквизиты.

3.4. ООО «Жар-птица» устанавливает следующие сроки и условия прекращения обработки персональных данных:

  • в случае достижения цели обработки персональных данных ООО «Жар-птица» обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «Жар-птица» обязано прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с момента поступления указанного отзыва;
  • в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «Жар-птица» обязано уничтожить такие персональные данные в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных;
  • в случае, если обеспечить правомерность обработки персональных данных невозможно, ООО «Жар-птица» обязано уничтожить такие данные в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.

3.5. Обработка персональных данных ООО «Жар-птица» сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6. Оператор может обрабатывать специальные категории персональных данных пациентов (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».

3.7. Оператор может обрабатывать специальные категории персональных данных пациентов (сведений о состоянии здоровья) на основании заключенного договора на оказание медицинских услуг и согласия на обработку персональных данных.

3.8. ООО «Жар-птица» не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.9. ООО «Жар-птица» не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

3.10. ООО «Жар-птица» создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

3.11. ООО «Жар-птица» не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающим их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.12. ООО «Жар-птица» осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

4.1. ООО «Жар-птица» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
  • ознакомление сотрудников ООО «Жар-птица», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • учетом мащинных носителей персональных данных;
  • - выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

4.2. Обязанности работников ООО «Жар-птица», осуществляющих обработку и защиту персональных данных, а также их ответственность определяются инструкциями, утвержденными приказом генерального директора ООО «Жар-птица».

5. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных

5.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

5.2. Возложение ответственности на должностное лицо, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется генеральным директором ООО «Жар-птица», при назначении учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.

5.3. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:

  • организует осуществление внутреннего контроля над соблюдением ООО «Жар-птица» и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • доводит до сведения работников ООО «Жар-птица» положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ООО «Жар-птица».

6.2. Субъект персональных данных вправе требовать от ООО «Жар-птица» уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к ООО «Жар-птица». ООО «Жар-птица» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие ООО «Жар-птица» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсация морального вреда в судебном порядке.

7. Доступ к Политике

7.1. Действующая редакция Политики на бумажном носителе хранится по месту нахождения ООО «Жар-птица» по адресу: 454080, Челябинская обл., г. Челябинск, ул. Труда, д. 166

7.2. Электронная версия действующей редакции Политики общедоступна на официальном сайте ООО «Жар-птица» в сети «Интернет» по адресу: http://zhar-ptica74.ru

8. Актуализация и утверждение Политики

8.1. Политика утверждается и вводится в действие приказом генерального директора ООО «Жар-птица».

8.2. ООО «Жар-птица» имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

8.3. Политика может актуализироваться и заново утверждаться по мере внесения изменений:

  • в нормативные правовые акты в сфере персональных данных;
  • в правовые акты ООО «Жар-птица», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

9. Ответственность

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, правовыми актами ООО «Жар-птица».

Настоящая Политика действует в отношении всей информации, которую ООО «Жар-птица» может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.