Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящий документ определяет политику ООО «Зубы и Зубки» в отношении обработки персональных данных (далее – Политика) в информационных системах персональных данных (далее – ИСПДн).
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», федеральным законом Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативно-правовыми актами.
1.3. Настоящая Политика, все дополнения и изменения к ней утверждаются Директором ООО «Зубы и Зубки».
2. Основные понятия, используемые в настоящей Политике
2.1. Персональные данные– любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (или без использования таких средств) с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
2.3. Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Цели обработки персональных данных
3.1. ООО «Зубы и Зубки» осуществляет обработку персональных данных в целях реализации полномочий в сфере здравоохранения, осуществления основных функций по управлению поликлиническим процессом, в том числе:
- по управлению лечебной и профилактической деятельностью;
- по регулированию отношений, возникающих в сфере обращения лекарственных средств, в пределах представленных полномочий;
- по управлению специализированной медицинской помощью;
- исполнения обязательств по договорам с субъектом персональных данных (договоры гражданско-правового характера);
- ведения бухгалтерского и кадрового учёта сотрудников (работников) ООО «Зубы и Зубки»;
- формирования, ведения и актуализации регионального сегмента единой государственной информационной системы здравоохранения.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на основе следующих принципов:
‒ обработка персональных данных осуществляется на законной и справедливой основе;
‒ обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
‒ не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
‒ не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
‒ содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
‒ при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
‒ хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
‒ обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Условия обработки персональных данных
5.1. Обработка персональных данных должна осуществляться на законной основе.
5.2. Условия обработки персональных данных должны соответствовать требованиям статьи 6 Федерального закона Российской Федерации от 27 июля 2006 года №152 «О персональных данных».
5.3. Условия обработки персональных данных должны быть обеспечены применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных.
6. Права субъектов персональных данных
6.1. Субъект персональных данных, чьи персональные данные обрабатываются в ИСПДн, имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
‒ подтверждение факта обработки персональных данных;
‒ правовые основания и цели обработки персональных данных;
‒ цели и применяемые способы обработки персональных данных;
‒ наименование и место нахождения ООО «Зубы и Зубки», сведения о лицах (за исключением работников ООО «Зубы и Зубки»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Зубы и Зубки», или на основании федеральных законов Российской Федерации;
‒ обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральными законами Российской Федерации;
‒ сроки обработки персональных данных, в том числе сроки их хранения;
‒ иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от ООО «Зубы и Зубки», уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных вправе обжаловать действия или бездействие ООО «Зубы и Зубки», в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
6.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Реализация требований к защите персональных данных
7.1. Реализация требований к защите персональных данных в ООО «Зубы и Зубки», обеспечивается применением организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Реализация требований к защите персональных данных в ООО «Зубы и Зубки», включает в себя проведение в частности следующих мероприятий:
‒ определение категории персональных данных, обрабатываемых в ИСПДн;
‒ определение угроз безопасности персональных данных в ИСПДн;
‒ определение необходимого уровня защищённости персональных данных на основе анализа угроз безопасности и возможного ущерба субъектам персональных данных при реализации угроз безопасности персональных данных;
‒ реализация организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
‒ оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
‒ учёт машинных носителей персональных данных;
‒ обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
‒ восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
‒ установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в ИСПДн;
‒ контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости ИСПДн.
8. Заключительные положения
8.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте ООО «Зубы и Зубки».
8.2. Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.3. Ответственность работников ООО «Зубы и Зубки», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российский Федерации.