Безопасность и анонимность

г.Вологда, ул.Челюскинцев д.9 (1 этаж, блок Б)
+7 (8172)
72-17-71
+7 (921)
064-70-30

Положение об обработке

 и защите персональных данных клиента

Общие положения

Цель данного Положения – обеспечение требований защиты прав граждан при обработке их персональных данных.
Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью ООО «МЛДЦ»Лекарь» (далее – Организация), в частности для оказания медицинской помощи гражданам. Организация собирает данные только в объеме, необходимом для достижения названных целей.
Сбор, хранение, использование и распространение, в том числе передача третьим лицам персональных данных без письменного согласия клиента не допускаются.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники Организации, в обязанность которых входит обработка персональных данных Клиента, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Настоящее положение утверждается директором ООО «МЛДЦ»Лекарь»  является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.

Понятие и состав персональных данных

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

К персональным данным Клиентов, которые обрабатывает Организация, относятся:

Принципы обработки персональных данных Клиента

Обработка персональных данных должна осуществляться на основе принципов:

Обязанности Организации

В целях обеспечения прав и свобод человека и гражданина Организация при обработке персональных данных Клиента обязана соблюдать следующие общие требования:

Права Клиента

Сбор, обработка и хранение персональных данных

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Порядок получения персональных данных.

Все персональные данные Клиента следует получать у него самого после предоставления им письменного согласия. Письменное согласие включает в себя:

Согласие не требуется, если

-        обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

-        обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

-        обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

-        обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

-        обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

-        обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

-        обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

-        обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

-        осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

-        осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:

Если персональные данные о Клиенте возможно получить только у третьей стороны, то Клиенту должна быть предоставлена следующая информация:

Организация не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, Организация вправе обрабатывать указанные персональные данные Клиента только с его письменного согласия.

Организация не вправе производить обработку данных о судимости Клиента.

 

Обработка, передача и хранение персональных данных Клиента

К обработке, передаче и хранению персональных данных Клиента могут иметь доступ только сотрудники, допущенные к работе с персональными данными Клиента.

При передаче персональных данных Клиента Организация должна соблюдать следующие требования:

Хранение персональных данных

Персональные данные Клиента хранятся в его медицинской карте. Медицинская карта Клиента ведется сотрудниками, допущенными к работе с персональными данными Клиента.

Организация работы с Клиентом должна быть подчинена, в том числе, решению задач обеспечения безопасности персональных данных, их защиты:


Доступ к персональным данным Клиента

Внутренний доступ (доступ внутри организации).

Право доступа к персональным данным Клиента имеют:

Внешний доступ.

Персональные данные Клиента могут быть предоставлены третьим лицам только с письменного согласия Клиента.

Организация обеспечивает ведение журнала учета выданных персональных данных Клиента, в котором фиксируются сведения о лице, которому передавались персональные данные Клиента, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Организация обязана сообщить Клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Клиент имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

Право Клиента на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.


Защита персональных данных

Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Все лица, связанные с получением, обработкой и защитой персональных данных Клиента обязаны заключить «Соглашение о неразглашении персональных данных Клиента».


Уточнение, блокирование и уничтожение персональных данных

Блокирование информации, содержащие персональные данные Клиента, производится в случае:

В случае подтверждения факта недостоверности персональных данных Организация на основании документов, представленных Клиентом, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязана уточнить персональные данные и снять их блокирование.

В случае выявления неправомерных действий с персональными данными Организация обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с момента выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязана уведомить Клиента, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

Организация обязана уничтожить персональные данные Клиента в случае:

Уничтожение персональных данных должно быть осуществлено в течение трех дней с указанных моментов. Соглашением Организации с Клиентом могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных.

Организация должна направить уведомление об уничтожении персональных данных Клиенту, а в случае, если обращение или запрос о недостоверности персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.


Ответственность за разглашение персональных данных  

Организация ответственна за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленных в организации принципов уважения приватности.

Организация обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб клиентов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.

Любое лицо может обратиться к сотруднику Организации с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в десятидневный срок со дня поступления.

Сотрудники Организации обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб клиентов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящего положения привлекаются к дисциплинарной ответственности.