Обработка персональных данных

Политика обработки и обеспечения безопасности персональных данных

                                                    в ООО «МЦ «Краснолесье-медицина»

 

 

1. Политика обработки персональных данных в ООО «МЦ «К-мед» (далее политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субьектов и обрабатываемых в ООО «МЦ «К-мед» персональных данных, права субьектов персональных данных, а также реализуемые в ООО «МЦ «К-мед» требования к защите персональных данных.

2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

3. Законодательные  и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных в ООО

«МЦ «К-мед».

3.1. Политика обработки персональных данных определяется в соответствии со следующими нормативно-правовыми актами:

  • Трудовой Кодекс Российской Федерации;
  • Федеральный Закон от 27 июля 2006 г. №152-ФЗ « О персональных данных «.
  •  Указ Президента РФ от 06 марта 1997 г. №188 «Об утверждении Положениям об особенностях обработки персональных данных, осуществляемой без использования средств амортизации»;
  • Постановление Правительства РФ от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
  • Постановление Правительства РФ от 01 ноября 2012 года, № 1119 «Об утверждении требований к защите персональных данных при их обработке  в информационных системах персональных данных;
  • приказ ФСТЭК России №55 ФСБ России №86, Мининформсвязи России №20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Министерства здравоохранения и социального развития РФ от 25 января 2011 года №29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования»
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. В целях реализации положений Политики в ООО «МЦ «К-мед» разрабатываются соответствующие локальные нормативные акты , в том числе:

  • Положение о защите персональных данных пациентов, обратившихся в ООО «МЦ « К-мед»
  • Положение о защите персональных данных сотрудников ООО «МЦ «К-мед»;
  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;
  • иные документы, регламентирующие вопросы обработки персональных данных.

5. Основные термины и определения:

Персональные данные-любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субьекту персональных данных).

Информация-сведения (сообщения, данные) независимо от формы их предоставления.

Оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональные данные, а также определяющие цели обработки

Обработка персональных данных-любое действие (операция) или совокупность действий( операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных-обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных-действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных-действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных-временное прекращение обработки персональных данных(за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных-действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных-действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субьекту персональных данных.  Содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

6. Принципы и цели обработки персональных данных:

6.1.ООО «МЦ «К-мед» в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»является оператором осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными(далее -оператор персональных данных).

6.2. Обработка персональных данных в учреждении осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной основе;
  • обработка персональных данных ограничивается достижением конкртных, заранее определенных целей;
  • не допускается обработка персональных данных , несовместимая с целями сбора персональных данных;
  • не допускается обьединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и обьем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных по отношению к целям их обработки;
  • хранение персональных данных в форме, позволяющей определить субьекта персональных данных, осуществляется не дольше, чем того требуют цели обработки персональных данных или определено федеральным законодательством.

7. Персональные данные обрабатываются в ООО «МЦ «К-мед» в целях:

  • обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «МЦ«К-мед» как работодателя, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный Фонд РФ , в Фонд социального страхования РФ, в Федеральный Фонд ОМС, а также иные государственные органы;
  • регулирование трудовых отношений с работниками ООО «МЦ «К-мед»( в том числе обучение, обеспечение сохранности имущества учреждения);
  •  подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • формирование материалов для информирования о деятельности ООО «МЦ «К-мед»;
  • ведения персонифицированного учета оказанной медицинской помощи;
  • в иных законных целях.

8.Перечень субьектов, персональные данные которых обрабатываются в ООО « МЦ «К-мед»:

  • сотрудники
  •   граждане, обратившиеся за медицинской помощью

9. Перечень персональных данных и сроки их хранения и обработки определяются локальными нормативными актами для каждой категории субьектов персональных данных с учетом целей обработки персональных данных, в соответствии с законодательно установленными в РФ сроками хранения документации.

10. Условия обработки персональных данных в ООО «МЦ «К-мед»Без согласия субьекта .

10.1 Обработка персональных данных осуществляется с согласия субьекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных.

10.2 Без согласия субьекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

10.3 ООО «МЦ «К-мед» вправе поручить обработку персональных данных другому лицу с согласия субьекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий( операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального Закона «О персональных данных».

10.4. Доступ к обрабатываемым в ООО «МЦ «К-мед»персональным данным разрешается только сотрудникам в соответствии со списком должностей,  имеющим доступ к персональным данным в связи  с исполнением трудовых обязанностей.

11. Перечень действий с персональными данными и способы их обработки -ООО «МЦ «К-мед»осуществляет сбор, запись, систематизацию, накопление , хранение, уточнение(обновление, измениние), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

12.Обработка персональных данных в ООО «МЦ « К-мед» осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

13. ООО «МЦ «К-мед» не осуществляет:

-обработку биометрических персональных данных;

-трансграничную передачу данных на территории иностранных государств.

14.ООО «МЦ «К-мед» передает обрабатываемые персональные данные в рамках осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «МЦ «К-мед» по предоставлению персональных данных в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Территориальный фонд обязательного медицинского страхования, страховые медицинские организации, а также в иные государственные органы.

15. Права субьектов персональных данных.

Субьекты персональных данных имеют право на:

-получение информации, касающейся обработки его персональных данных, за исключение м случаев, предусмотренных федеральным законом;

-уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной обработки;

-отзыв согласия на обработку персональных данных;

-принятие предусмотренных законом мер по защите своих прав;

-обжалование действий или бездействия ООО «МЦ «К-мед» в уполномоченный орган по защите прав субьектов персональных данных или в суд, если обьект персональных данных считает, что ООО «МЦ «К-мед»осуществляет обработку его персональных данных с нарушением требований законодательства РФ в области персональных данных.

16. Для обеспечения выполнения ООО «МЦ «К-мед» обязанностей оператора, предусмотренных законодательством РФ в области персональных данных, применяются следующие меры:

-издание правовых актов, регламентирующих вопросы обработки и защиты персональных данных;

-ознакомление сотрудников ООО «МЦ «К-мед» , осуществляющих обработку персональных данных, под роспись с положениями законодательства РФ и локальных нормативных актов в области персональных данных, в том  числе требованиями к защите персональных данных, а также ответственностью за намеренное или непреднамеренное разглашение персональных данных;

-проведение учебно-методической работы с сотрудниками, осуществляющими обработку персональных данных;

-получение согласий субьектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством РФ;

-обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах; 

-обеспечение раздельного хранения персональных данных и их  материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

-хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных  и исключающих несанкционированный доступ к ним;

-выполнение организационных и технических мер в соответствии с действующими нормативными актами для предотвращения несанкционированного доступа к информации, содержащейся в информационных системах персональных данных ООО «МЦ «К-мед»;

-установление запрета на передачу персональных данных по открытым каналам связи, сетям Интернет без применения установленных в ООО «МЦ «К-мед» мер по обеспечению безопасности персональных данных (за исключением общедоступных) и \или обезличенных персональных данных;

-организация системы внутреннего контроля соответствия обработки персональных данных законодательству РФ и локальных нормативных актов в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства РФ в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным  данным, устранения последствий таких нарушений;

-иные меры, предусмотренные законодательством РФ в области персональных данных.

17. Персональная ответственность за соблюдение требований законодательства РФ и локальных нормативных актов ООО «МЦ«К-мед» в области персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителей структурных подразделений.

Наши услуги

У нас большой выбор специалистов, современное оборудование и теплая улыбка для каждого клиента!

Все услуги
Перечень основных услуг

Перечень основных услуг

Подробнее
Позвоните нам и мы ответим на любой вопрос: +7(343) 288-58-77