Политика обработки персональных данных
Опубликовано: 02.09.2018
Оставляя свои данные на сайте www.ardc.ru путем заполнения полей при оформлении он-лайн заявки на сайте, Вы подтверждаете и признаете, что прочитали изложенные ниже условия Согласия на обработку Ваших персональных данных (далее – «Согласие») и выражаете свое согласие с такими условиями без оговорок и ограничений, руководствуясь своей волей и собственными интересами.
Общие положения Область применения и цели
Настоящая Политика определяет порядок обработки персональных данных и защиты законных интересов субъектов персональных данных в ООО «Америкэн Рашн Дентал Сэнтэр» (далее - Оператор).
Настоящая Политика имеет целью закрепить принципы защиты персональных данных субъектов персональных данных Оператора, обеспечить их права и свободы, установить правила обработки персональных данных и их защиты.
Закон "О Персональных данных" и как избежать штрафов от Роскомнадзора || Тимур Бикташев
Политика разработана в соответствии со следующими положениями нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных:
Конституция РФ от 12.12.1993г (ст.ст. 2, 17-24, 41);
Политика обработки персональных данных для вашего Сайта. Сделаю за 500 рублей!
Федеральный закон от 27.07. 2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»; Федеральный закон Российской Федерации от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2.Термины
Субъект персональных данных – заказчики услуг Оператора и пациенты Оператора – физические лица, в том числе потенциальные заказчики и пациенты, представители заказчиков и пациентов, пользователи Корпоративного сайта Оператора.
Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные (ПД) – любая информация, в том числе составляющая врачебную тайну, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Врачебная тайна – сведения о факте обращения пациента за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.
2.Принципы обработки
2.1. При обработке персональных данных Оператор руководствуется следующими принципами:
Законность обработки и способов обработки персональных данных; Цели сбора и обработки персональных данных заранее определены и заявлены, а также соответствуют полномочиям Оператора; достоверности персональных данных и их достаточности для целей обработки;2.2. Обработка персональных данных в ООО «Америкэн Рашн Дентал Сэнтэр» осуществляется в следующих целях:
Для заключения и исполнения договора, в котором субъектом персональных данных является выгодоприобретатель или поручитель. Персональные данные обрабатываются на основании Федерального закона от 27.07. 2006 № 152-ФЗ "О персональных данных". Обработка персональных данных осуществляется на основании Федерального закона от 27.07. 2006 № 152-ФЗ "О персональных данных" лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну, в целях установления медицинского диагноза, оказания медицинских услуг, а также в медико-профилактических целях; Для исполнения правил оказания платных медицинских услуг, проверки качества оказания медицинских услуг, для предоставления Оператором дополнительных сервисов субъектам персональных данных.2.3. Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
2.4. Персональные данные специальной категории обрабатываются Оператором только при наличии согласия субъекта в письменной форме.
2.6. Оператор самостоятельно и за свой счет обеспечивает защиту персональных данных субъектов персональных данных.
3. Порядок получения персональных данных
3.1. Субъект персональных данных предоставляет персональные данные, а Оператор осуществляет их дальнейшую обработку на основании письменного согласия за исключением случаев предусмотренных законодательством.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку по своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
3.3. Письменное согласие:
3.3.1. Согласие на обработку персональных данных должно быть конкретным и информированным.
3.3.2. Форма письменного согласия на обработку персональных данных определяется Оператором.
3.3.3. Форма письменного согласия в обязательном порядке включает в себя следующее:
фамилию, имя, отчество, адрес субъекта персональных данных (или представителя субъекта), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, а также документ, подтверждающий полномочия представителя субъекта персональных данных; наименование, адрес и реквизиты Оператора, получающего согласие субъекта персональных данных; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие; срок, в течение которого действует согласие субъекта персональных данных; способ отзыва согласия, если иное не установлено федеральным законом; подпись субъекта персональных данных.3.3.4. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
3.3.5. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
4. Обработка персональных данных
4.1. Порядок обработки персональных данных субъектов определяется должностными инструкциями Оператора, приказами и иными локальными нормативными актами.
4.2. Обработка Оператором персональных данных субъектов персональных данных осуществляется смешанным типом, т.е. автоматизированным и неавтоматизированным способами.
4.3. Обработка персональных данных – общие положения:
4.3.1. Правом обработки персональных данных субъекта наделяются работники Оператора, допущенные к работе с персональными данными, а также третьи лица, которые имеют доступ к персональным данным субъекта в силу договорных отношений с Оператором. Третьи лица, допущенные к работе с персональными данными, соблюдают условия о конфиденциальности персональных данных.
4.3.2. Работнику Оператора предоставляется право использовать только те персональные данные, использование которых необходимо для реализации, закрепленной за ним трудовой функции, указанной в трудовых обязанностях.
4.3.3. Перечень лиц, имеющих доступ к тем или иным персональным данным, устанавливается руководителем Оператора, путем подписания соответствующего приказа или локального нормативного акта, утвержденного Оператором.
4.4. Хранение носителей персональных данных:
4.4.1. Хранение носителей персональных данных осуществляется в соответствии с условиями настоящей Политики, должностных инструкций и иных локальных нормативных актов, утвержденных Оператором.
4.4.2. Хранение бумажных носителей персональных данных (медицинские карты, распечатки и иные документы), а также цифровых носителей (жесткие диски, CD, флеш-карты и др.) осуществляется в специально предназначенных для этого шкафах или иных местах хранения.
4.4.4. Доступ к носителям персональных данных субъектов персональных имеют лишь уполномоченные сотрудники.
5. Защита персональных данных субъектов персональных данных:
5.1. Защита персональных данных – меры, направленные на защиту персональных данных от:
5.1.1.неправомерных действий (в том числе от неправомерного доступа, копирования, изменений, уничтожений);
5.1.2.обеспечение конфиденциальности информации;
5.1.3.сохранение врачебной тайны.
5.2. Меры защиты персональных данных субъектов персональных данных сотрудниками Оператора регламентированы и утверждены Оператором.
5.3. Защита персональных данных в информационных системах персональных данных, осуществляется на основании данной Политики, Положения об обработке и защите персональных данных в информационных системах персональных данных, должностных инструкций и иных локальных нормативных актов, принятых Оператором.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:
цели обработки персональных данных; правовые основания обработки персональных данных; подтверждение факта обработки персональных данных; наименование и место нахождения Оператора; сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты такие данные на основании договора с Оператором или на основании законодательства; сроки обработки персональных данных сроки хранения персональных данных; иные сведения, предусмотренные законодательством;6.2. Сведения, указанные п. 6.1. Политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении Запроса субъекта персональных данных или его представителя в течение 30 (тридцати) календарных дней с момента получения соответствующего запроса Оператором.
6.4. Запрос на получение сведений должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных (или его представителя ).
Запрос принимается в письменной форме.
6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, если такие данные являются неполными, неточными, незаконно полученными, устаревшими или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. В отдельных случаях, предусмотренных законодательством, право субъекта персональных данных на доступ к его персональным данным может быть ограничено.
6.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7. Ответственность Оператора
Лица, виновные в нарушении норм, устанавливающих, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.