1.1.Настоящей Политикой определяется порядок обращения с персональными данными (далее – ПД) работников ООО «КЛИНИКА ДОКТОРА БАЛАНДИНА» и клиентов – представителей юридических и физических лиц (далее – Клиенты) ООО «КЛИНИКА ДОКТОРА БАЛАНДИНА» (далее –Общество).
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, ее работников и Клиентов Общества (далее совместно – субъект ПД) в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих ПД.
1.3. Персональные данные работника, Клиента - любая информация, относящаяся к конкретному работнику, Клиенту (субъекту персональных данных) и необходимая Обществу в связи с трудовыми и гражданско-правовыми отношениями.
1.4. Сведения о ПД работников, Клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; в других случаях, предусмотренных федеральными законами.
1.5. Настоящая Политика подлежит корректировке при изменении законодательства и нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в рамках государственного контроля (надзора), а также в целях закрепления наработанной Обществом практики операций с ПД.
2.1. Целью обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств Общества перед субъектом персональных данных по договору с ним, связь с субъектом персональных данных в случае необходимости, а также выполнение условий трудового договора с работниками Общества в соответствии с законодательством.
2.2. Целью обработки персональных данных также является реализация государственной политики в сфере охраны здоровья граждан.
3.1. При обработке персональных данных Общество придерживается следующих принципов: - соблюдение законности получения, обработки, хранения, а также других действий с персональными данными; - ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; - сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки; - выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; - соблюдение прав субъекта персональных данных на доступ к его персональным данным; - соответствие сроков хранения персональных данных заявленным целям обработки.
3.2. Общество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ № 152-ФЗ «О персональных данных», а также настоящей Политики Общества.
3.3. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.
3.4. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
3.5. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
В Политике применяются термины и определения в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Постановление правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденном Постановлением Правительства РФ от 01.11.2012г. № 1119, « об утверждении Положенияоб особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства РФ от 15.09.2008г. № 687.
5.1. Состав ПД работника Общества:
5.1.1. Информация, представляемая работником при поступлении на работу в Общество, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет: паспорт или иной документ, удостоверяющий личность; трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; страховое свидетельство государственного пенсионного страхования; документы воинского учета - для лиц, подлежащих воинскому учету; документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки; свидетельство о присвоении ИНН (при его наличии у работника); сведения, которые характеризуют физиологические и биологические особенности человека, на основании которого можно установить его личность и которые используются Обществом для установления личности работника Общества. К числу таких данных могут относиться среди прочего видеозаписи внутренних систем телевидения, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца – работника Общества. При оформлении работника отделом кадров или лицом, уполномоченным вести кадровую работу заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:
В Обществе создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: Документы, содержащие персональные данные работников: комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов (распоряжений) по кадрам; личные дела и трудовые книжки; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестаций работников; дела, содержащие материалы внутренних расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения; Документация по организации работы: должностные инструкции работников; приказы, распоряжения, указания руководства Общества; документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
5.2. Состав ПД Клиента Общества:
5.2.1. ПД Клиентов Общества – это любая информация, относящаяся прямо или косвенно к определенному или определяемому Клиенту Общества – физическому лицу, в том числе: сведения, касающиеся состояния здоровья Клиента (как прежнее, так и текущее); сведения, которые характеризуют физиологические и биологические особенности человека, на основании которого можно установить его личность и которые используются Обществом для установления личности Клиента. К числу таких данных могут относиться среди прочего видеозаписи внутренних систем видеонаблюдения, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца – Клиента Общества; Ф. И. О. Клиента, дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность и гражданство; адрес места жительства (по паспорту и фактический); номера телефонов (мобильного и домашнего); содержание и реквизиты гражданско-правового договора с Клиентом Общества, в котором он является стороной по договору; сведения из страховых полисов обязательного (добровольного) медицинского страхования; сведения, являющиеся общедоступными или сделанные таковыми с письменного согласия Клиента.
6.1. Обработка ПД работника Общества:
6.1.1. Источником информации обо всех ПД работника является непосредственно работник. Если ПД возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Общество обязано сообщить работнику о целях, предполагаемых источниках и способах получения ПД, а также о последствиях отказа работника дать письменное согласие на их получение. Общество не имеет права получать и обрабатывать ПД работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Общество вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Обработка ПД работников Обществом возможна без их согласия в следующих случаях:
Письменное согласие работника на обработку своих ПД должно включать в себя:
6.2. Обработка ПД Клиента Общества:
6.2.1. Общество осуществляет Обработку ПД Клиентов Общества в целях соблюдения законодательства Российской Федерации.
Обработку ПД Клиентов осуществляют сотрудники Общества, уполномоченные на то должностными инструкциями, иными внутренними документами Общества или организационно-распорядительными документами Общества. Сотрудники Общества, осуществляющие обработку ПД Клиентов, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами. В рамках информирования сотрудников Общества о факте обработки ПД, Общество обязывает сотрудников изучать и соблюдать нормативно-правовые акты, регламентирующие порядок работы с ПД. Обработка ПД Клиентов Общества осуществляется с их согласия на обработку их ПД, а также в иных случаях, предусмотренных Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных». Согласие на обработку ПД может быть дано в письменной, конклюдентной или иной форме, предусмотренной действующим законодательством РФ. В соответствии со статьей 158 Гражданского кодекса РФ конклюдентное или подразумеваемое согласие – это действие лица, выражающие его волю установить правоотношения (например, заключить договор), но не в форме устного или письменного волеизъявления, а поведением, по которому можно сделать заключение о таком намерении, такие как:
В соответствии с пунктами 2-11 части 1 статьи 6, а также пунктом 4 статьи 6 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ) обработка ПД может осуществляться без согласия Клиента:
Обработка ПД в Обществе осуществляется без использования средств автоматизации в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителя информации. С целью уменьшения объема ПД, подлежащих защите в соответствии с требованиями ФЗ № 152-ФЗ, подзаконных актов и методических указаний, снижения нагрузки и обременений на Общество, приводящих к дополнительным затратам без повышения уровня защищенности ПД и прав работников и Клиентов Общества, а также передача ПД работника, Клиента сотрудникам Общества, находящихся вне местонахождения Общества в целях исполнения гражданско-правового договора, Трудового договора, может быть произведено обезличивание ПД Клиента Общества. Обезличенные ПД должны представлять собой информацию на бумажном или магнитном носителе, принадлежность которой к конкретному физическому лицу невозможно определить без использования дополнительной информации в силу произведенных при обработке ПД действий.
В зависимости от передаваемой информации, обезличивание ПД может производиться следующими образом:
При передаче ПД Общество должно соблюдать следующие требования:
Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Право доступа к ПД имеют:
Субъект ПД имеет право:
Сведения, указанные выше, предоставляются субъекту ПД при обращении либо при получении запроса субъекта ПД (уполномоченного представителя Клиента Общества). Запрос должен содержать номер и серию основного документы, удостоверяющего личность субъекта ПД (уполномоченного представителя Клиента Общества), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Клиента Общества в отношениях с Обществом (номер договора, дата заключения договора и иные сведения), либо сведения иным образом, подтверждающие факт обработки ПД субъекта, подпись субъекта ПД (уполномоченного представителя Клиента Общества).
Общество не вправе заставлять Клиентов к предоставлению их ПД, однако вправе требовать этого, если подобные обязательства прямо вытекают из требований законодательства РФ.
Общество обязано сообщить в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
Сотрудники Общества, виновные в нарушении порядка обращения с ПД, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ. За неисполнение или ненадлежащее исполнение уполномоченными сотрудниками Общества по его вине возложенных на него обязанностей по соблюдению установленного порядка работы с ПД, Общество вправе применять, предусмотренные Трудовым кодексом РФ дисциплинарные взыскания. Сотрудники Общества, получающие доступ к обрабатываемым ПД, несут персональную ответственность за конфиденциальность полученной информации.
12.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
Пользователь, оставляя заявку на интернет-сайте http://zubnoi-tlt.ru/ принимает настоящее Согласие на обработку персональных данных (далее - Согласие). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие ООО «Клиника доктора Баландина» (далее Клиника), которая расположена по адресу: б-р Космонавтов, 3б, на обработку своих персональных данных со следующими условиями:
Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
Согласие дается на обработку следующих моих персональных данных:
Персональные данные не являются общедоступными.
Цель обработки персональных данных: обработка входящих запросов физических лиц с целью оказания консультирования, информирование о специальных предложениях и скидках; аналитика действий физического лица на веб-сайте и функционирования веб-сайта.
Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных».
В ходе обработки с персональными данными будут совершены следующие действия: сбор, накопление, хранение, использование, передача (распространение, предоставление, доступ), удаление.
Персональные данные обрабатываются до отписки физического лица от рекламных и новостных рассылок. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях осуществляется согласно ПП 687 "Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления в Клинику или его представителю по адресу, указанному в начале данного Согласия.
В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Клиника вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.7 и п.8 данного Согласия.