Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2.1. Настоящая Политика распространяется на все персональные данные, обрабатываемые медицинскими организациями:

• ООО "ДОНЗДРАВ" (ОГРН 1256100001827, ИНН 6163234775)
  Адрес: 344000, Ростовская область, г. Ростов-на-Дону, ул. Максима Горького, д. 226/43
• ООО "НАДЕЖДА" (ОГРН 1206100027924, ИНН 6163220483)
  Адрес: 344000, Ростовская область, г. Ростов-на-Дону, пер. Университетский, д. 115

Обе организации осуществляют деятельность под единым брендом "Лечебно-диагностический центр "ДонЗдрав" и совместно обрабатывают персональные данные в рамках:

• оказания медицинских услуг;
• ведения бухгалтерского и кадрового учета;
• маркетинговой деятельности;
• выполнения требований законодательства РФ.

1.2.2. В рамках настоящей Политики под "Оператором" понимаются оба юридических лица (ООО "ДОНЗДРАВ" и ООО "НАДЕЖДА"), которые:

• применяют единые стандарты обработки и защиты персональных данных;
• обеспечивают соблюдение прав субъектов персональных данных;
• несут ответственность за обработку данных.

2. Основные понятия

Используются следующие основные понятия, соответствующие законодательству РФ:

• персональные данные;
• специальная категория персональных данных;
• субъект персональных данных;
• оператор;
• обработка персональных данных;
• информационная система персональных данных;
• обезличивание персональных данных;
• распространение персональных данных;
• трансграничная передача персональных данных и др.

3. Цели обработки персональных данных

3.1. Ведение кадрового и бухгалтерского учета
Категории субъектов: работники, соискатели, уволенные работники.
Обрабатываемые данные: ФИО, дата и место рождения, пол, адреса, телефоны, e-mail, СНИЛС, ИНН, паспортные данные, водительские права, банковские реквизиты, сведения о трудовой деятельности, воинском учете, образовании, профессии и др.
Правовое основание: согласие субъекта персональных данных.
Действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, удаление, уничтожение.
Способы обработки: смешанная; передача по внутренней сети без использования сети Интернет.

3.2. Обеспечение соблюдения законодательства в сфере здравоохранения
Категории субъектов: клиенты, законные представители.
Обрабатываемые данные: ФИО, дата и место рождения, адреса, e-mail, телефоны, паспортные данные, СНИЛС, ИНН, сведения о здоровье.
Правовое основание: согласие субъекта ПДн; защита жизни и здоровья при невозможности получения согласия.
Действия с ПДн: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, обезличивание, удаление, уничтожение.
Способы обработки: смешанная; передача по внутренней сети и сети Интернет.

3.3. Продвижение товаров, работ, услуг
Категории субъектов: клиенты, посетители сайта.
Обрабатываемые данные: ФИО, дата рождения, e-mail, телефон.
Правовое основание: согласие субъекта ПДн.
Действия с ПДн: сбор, систематизация, хранение, уточнение, использование, обезличивание, удаление, уничтожение.
Способы обработки: смешанная; передача по внутренней сети и сети Интернет.

4. Порядок и условия обработки персональных данных

4.1. Обработка осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

4.2. Доступ к персональным данным предоставляется только уполномоченным сотрудникам, подписавшим соглашение о неразглашении.

4.3. Хранение персональных данных осуществляется в течение сроков, установленных законодательством РФ, нормативными документами Оператора и/или согласиями субъектов.

4.4. Уничтожение персональных данных производится по окончании сроков хранения или по требованию субъекта (в случае отзыва согласия).

5. Обеспечение безопасности персональных данных

Оператором реализован комплекс мер, предусмотренных ст. 18.1 и 19 ФЗ-152:

Назначено ответственное лицо за организацию обработки персональных данных.

Утверждены документы по политике безопасности ПДн, включая:

- политику обработки и защиты ПДн;

- положение об обработке ПДн;

- порядок разграничения доступа;

- план мероприятий по защите ПДн в ИСПДн;

- перечень защищаемых ПДн и систем;

- модель угроз;

- инструкции администратора безопасности;

- регламент внутреннего контроля и проверок.

Применяются технические и организационные меры:

- запираемые помещения;

- видеонаблюдение и охрана;

- антивирусное ПО;

- двухфакторная аутентификация;

- конфиденциальность паролей;

- журнал учета носителей;

- контроль доступа и устранение последствий инцидентов.

6. Права субъектов персональных данных

Субъекты имеют право:

- на получение информации об обработке ПДн;

- требовать уточнения, блокирования или уничтожения ПДн;

- отозвать согласие на обработку;

- обжаловать действия Оператора в Роскомнадзор или суд.

7. Заключительные положения

• 7.1. Настоящая Политика размещена в свободном доступе на сайте Оператора: www.donzdrav.com, а так же доступна по адресу нахождения Оператора.
• 7.2. Изменения в Политику вносятся по мере необходимости с учетом изменений законодательства РФ.