Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2.1. Настоящая Политика распространяется на все персональные данные, обрабатываемые медицинскими организациями:

• ООО "ДОНЗДРАВ" (ОГРН 1256100001827, ИНН 6163234775)
  Адрес: 344000, Ростовская область, г. Ростов-на-Дону, ул. Максима Горького, д. 226/43
• ООО "НАДЕЖДА" (ОГРН 1206100027924, ИНН 6163220483)
  Адрес: 344000, Ростовская область, г. Ростов-на-Дону, пер. Университетский, д. 115

Обе организации осуществляют деятельность под единым брендом "Лечебно-диагностический центр "ДонЗдрав" и совместно обрабатывают персональные данные в рамках:

• оказания медицинских услуг;
• ведения бухгалтерского и кадрового учета;
• маркетинговой деятельности;
• выполнения требований законодательства РФ.

1.2.2. В рамках настоящей Политики под "Оператором" понимаются оба юридических лица (ООО "ДОНЗДРАВ" и ООО "НАДЕЖДА"), которые:

• применяют единые стандарты обработки и защиты персональных данных;
• обеспечивают соблюдение прав субъектов персональных данных;
• несут ответственность за обработку данных.

2. Основные понятия

Используются следующие основные понятия, соответствующие законодательству РФ:

• персональные данные;
• специальная категория персональных данных;
• субъект персональных данных;
• оператор;
• обработка персональных данных;
• информационная система персональных данных;
• обезличивание персональных данных;
• распространение персональных данных;
• трансграничная передача персональных данных и др.

3. Цели обработки персональных данных

3.1. Ведение кадрового и бухгалтерского учета
Категории субъектов: работники, соискатели, уволенные работники.
Обрабатываемые данные: ФИО, дата и место рождения, пол, адреса, телефоны, e-mail, СНИЛС, ИНН, паспортные данные, водительские права, банковские реквизиты, сведения о трудовой деятельности, воинском учете, образовании, профессии и др.
Правовое основание: согласие субъекта персональных данных.
Действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, удаление, уничтожение.
Способы обработки: смешанная; передача по внутренней сети без использования сети Интернет.

3.2. Обеспечение соблюдения законодательства в сфере здравоохранения
Категории субъектов: клиенты, законные представители.
Обрабатываемые данные: ФИО, дата и место рождения, адреса, e-mail, телефоны, паспортные данные, СНИЛС, ИНН, сведения о здоровье.
Правовое основание: согласие субъекта ПДн; защита жизни и здоровья при невозможности получения согласия.
Действия с ПДн: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, обезличивание, удаление, уничтожение.
Способы обработки: смешанная; передача по внутренней сети и сети Интернет.

3.3. Продвижение товаров, работ, услуг
Категории субъектов: клиенты, посетители сайта.
Обрабатываемые данные: ФИО, дата рождения, e-mail, телефон.
Правовое основание: согласие субъекта ПДн.
Действия с ПДн: сбор, систематизация, хранение, уточнение, использование, обезличивание, удаление, уничтожение.
Способы обработки: смешанная; передача по внутренней сети и сети Интернет.

4. Порядок и условия обработки персональных данных

4.1. Обработка осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

4.2. Доступ к персональным данным предоставляется только уполномоченным сотрудникам, подписавшим соглашение о неразглашении.

4.3. Хранение персональных данных осуществляется в течение сроков, установленных законодательством РФ, нормативными документами Оператора и/или согласиями субъектов.

4.4. Уничтожение персональных данных производится по окончании сроков хранения или по требованию субъекта (в случае отзыва согласия).

4.5 Персональные данные, включая медицинскую информацию передаются в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) в общем порядке согласия на обработку персональных данных, в рамках обязанности соответствия Федеральному закону № 323-ФЗ "Об основах охраны здоровья граждан" и приказам Минздрава РФ.

5. Обеспечение безопасности персональных данных

Оператором реализован комплекс мер, предусмотренных ст. 18.1 и 19 ФЗ-152:

Назначено ответственное лицо за организацию обработки персональных данных.

Утверждены документы по политике безопасности ПДн, включая:

- политику обработки и защиты ПДн;

- положение об обработке ПДн;

- порядок разграничения доступа;

- план мероприятий по защите ПДн в ИСПДн;

- перечень защищаемых ПДн и систем;

- модель угроз;

- инструкции администратора безопасности;

- регламент внутреннего контроля и проверок.

Применяются технические и организационные меры:

- запираемые помещения;

- видеонаблюдение и охрана;

- антивирусное ПО;

- двухфакторная аутентификация;

- конфиденциальность паролей;

- журнал учета носителей;

- контроль доступа и устранение последствий инцидентов.

6. Права субъектов персональных данных

Субъекты имеют право:

- на получение информации об обработке ПДн;

- требовать уточнения, блокирования или уничтожения ПДн;

- отозвать согласие на обработку;

- обжаловать действия Оператора в Роскомнадзор или суд.

7. Заключительные положения

• 7.1. Настоящая Политика размещена в свободном доступе на сайте Оператора: www.donzdrav.com, а так же доступна по адресу нахождения Оператора.
• 7.2. Изменения в Политику вносятся по мере необходимости с учетом изменений законодательства РФ.