Политика в отношении обработки персональных данных
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Генеральный директор ООО «Зубастик» (ООО «Зубастик Детство») Онтобоева С.А. (далее — Оператор). Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта zubastik.ru
Цель обработки персональных данных
Медико-профилактические цели, установление медицинского диагноза, оказание медицинских услуг;
Реализации гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке;
Обеспечение законов и иных форм нормативно-правовых актов в отношении работников Центра, содействия работникам в обучении и продвижении по работе, обеспечении личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества выполняемой работы
Категории субъектов, персональные данные которых обрабатываются в учреждении
1. Лица, обратившиеся в ООО «Зубастик» (ООО «Зубастик Детство») для оказания медицинских услуг.
Категории обрабатываемых персональных данных этой категории субъектов:
Фамилия, имя, отчество;
Дата рождения;
Пол;
Адрес;
Телефон;
Адрес электронной почты;
Место работы;
Паспортные данные;
Инн;
Рентгеновские снимки;
Фотографии;
Необходимы для планирования и осуществления лечения
2. Лица, заполнившие форму записи на прием на официальном сайте zubastik.ru,
Категории обрабатываемых персональных данных этой категории субъектов:
Фамилия, имя, отчество;
Дата рождения;
Пол;
Адрес;
Телефон;
Адрес электронной почты
3. Работники ООО «Зубастик» (ООО «Зубастик Детство») (в рамках трудовых отношений).
Категории обрабатываемых персональных данных этой категории субъектов:
Идентификационный номер налогоплательщика (инн);
Номер страхового свидетельства государственного пенсионного страхования;
Иностранные языки;
Стаж работы;
Состав семьи;
Паспортные данные;
Адрес;
Информация по воинскому учету;
Трудовой договор;
Назначения;
Профессиональная аттестация;
Повышение квалификации;
Профессиональная переподготовка;
Государственные и ведомственные награды, почетные звания;
Информация об отпусках;
Командировки;
Больничные листы;
Трудовая деятельность до приема на работу в клинику;
Дата и основание выхода на пенсию;
Имеющиеся сертификаты;
Наличие судимостей;
Наличие загранпаспорта;
Выезды за границу;
Заработная плата;
Номер расчетного счета в банке;
Фотографии
4. Контрагенты ООО «Зубастик» (ООО «Зубастик Детство») (в рамках заключенных договоров).
Категории обрабатываемых персональных данных этой категории субъектов:
Идентификационный номер налогоплательщика (инн);
фамилия, имя, отчество;
адрес места жительства;
электронный адрес;
контактный телефон;
банковские реквизиты
Правовое основание для обработки персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; согласие работников на обработку персональных данных; заключенные договоры с контрагентами учреждения
Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в рамках трехстороннего договора, по запросу суда, на основании нормативно-правовых документов, обезличивание, блокирование, удаление, уничтожение.
Обработка вышеуказанных персональных данных осуществляется с использованием и без использования средств автоматизации.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
1. Правовые и организационные меры безопасности персональных данных:
В ООО «Зубастик» (ООО «Зубастик Детство») разработаны организационно-распорядительные документы, регламентирующие процесс получения, обработки, хранения, передачи и защиты персональных данных.
2. Технические меры по обеспечению безопасности персональных данных при обработке, осуществляемой с использованием средств автоматизации, а также с использованием официального сайта ООО «Зубастик» (ООО «Зубастик Детство») o-clinic.ru, o-detstvo.ru
блокирование несанкционированного доступа к персональным данным (установка паролей доступа на ПЭВМ, на которых осуществляется обработка персональных данных);
использование средств защиты персональных данных от несанкционированного доступа (системы разграничения прав доступа к информации, криптографическая защита, использование программ архивирования информации с использованием метода шифрования и кодированием передаваемых данных на ПЭВМ, обрабатывающих персональные данные; веб-интерфейс с установленными сертификатами и аутентификацией пользователя);
предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок (антивирусный пакет Microsoft Security).
При обработке, осуществляемой без использования средств автоматизации:
обособление персональных данных от иной информации путем фиксации их на отдельных материальных носителях;
определение порядка хранения материальных носителей персональных данных и установление перечня лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ;
ограничение доступа пользователей в помещения, где хранятся носители информации;
размещение носителей информации, содержащих персональные данные, в пределах контролируемой зоны;
обеспечение раздельного хранения материальных носителей персональных данных, обработка которых осуществляется в различных целях;
соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним: хранение документов—носителей персональных данных в специально оборудованных помещениях, сейфах, металлических шкафах, установление решеток на окна, охранно-пожарной сигнализации;
проведение внутренней проверки безопасности информационных систем персональных данных учреждения;
проведение вводного и текущего инструктажей для работников учреждения, допущенных к обработке персональных данных.
Право субъекта персональных данных на доступ к его персональным данным
1. Субъект персональных данных имеет право на получение следующих сведений:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Указанные в пункте 1 сведения должны быть предоставлены субъекту персональн