Новослободская Достоевская
пн-сб с 9:00 до 21:00 +7 (495) 125-38-34

Политика обработки персональных данных

1.Назначение политики.

Данная политика основывается и регламентируется в соответствии с законами и постановлениями категории о сохранении и использовании персональных данных человека.

Получение, обработка, хранение и использование персональных данных проводиться согласно «Политике обработки персональных данных».

2. Область применения

2.1. Настоящая Политика распространяется на деятельность всех специалистов, участвующих в обработке персональных данных.

2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Срок действия.

3.2. Настоящая Политика вводится в действие сроком на 2 года.

3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

  • в нормативные правовые акты в сфере персональных данных;

  • в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

4. Термины и определения.

Персональные данные − любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.

Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных − совокупность содержащихся в базах персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

5. Нормативы и ссылки.

5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

  • Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);

  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об охране здоровья граждан в Российской Федерации»;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

  • Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. Приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346);

  • Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. Приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);

  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);

  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. Приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).

5.2. Во исполнение настоящей Политики утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных. Положение о защите персональных данных соискателей, пациентов и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.

6. Описание политики.

6.1. Принципы, цели, содержание и способы обработки персональных данных.

6.1.1. Наши специалисты в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1.2. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

6.1.3. Мы осуществляем сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

  • действительные пациенты;

  • потенциальные пациенты;

  • члены семей и иные родственники действительных и потенциальных пациентов;

  • представители (в силу закона и по доверенности) действительных и потенциальных пациентов;

  • сотрудники и представители сторонних медицинских организаций;

  • сотрудники и представители действующих контрагентов (юридических лиц), включая страховые и ассистансные компании;

  • физические лица, приобретающие лекарственные препараты, изделия медицинского назначения, линзы и оправы для очков на основании соответствующего рецепта;

  • лица, являющиеся соискателями на замещение вакантных должностей;

  • действующие и потенциальные контрагенты (физические лица);

  • сотрудники и представители действующих и потенциальных контрагентов (юридических лиц);

  • посетители частных и публичных мероприятий;

  • сотрудники (представители, контактные лица);

  • сотрудники, являющиеся гражданами иностранных государств;

  • члены семей сотрудников;

  • получатели алиментов от сотрудников;

  • сотрудники юридических лиц и физические лица, представляющие интересы;

  • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве.

  • посетители сайта «Хороший доктор».

6.1.4. Мы осуществляем сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;

  • осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;

  • осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами посредством сайта «Хороший доктор» в сети «Интернет»;

  • предоставление электронных сервисов через Мобильное приложение, бот в Telegram;

  • замещение вакантных должностей соискателями, наиболее полно соответствующими нашим требованиям;

  • оказание помощи сотрудникам, являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;

  • выполнение требований трудового законодательства, законодательства по учету труда и его оплаты;

  • сохранение жизни и здоровья сотрудников в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников (включая освидетельствование на наличие медицинских противопоказаний к управлению транспортным средством), а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками; 

  • организация обучения, повышения квалификации и проверки знаний для сотрудников, осуществление оценки деловых, личностных качеств сотрудников и результатов их труда, а также осуществление оценки удовлетворенности сотрудников своим трудом;

  • облегчение коммуникаций между сотрудниками посредством ведения справочника контактных данных сотрудников;

  • обеспечение личной безопасности сотрудников, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию);

  • выделение/подключение вычислительных средств, создание новых пользователей в информационных системах, предоставления доступа к ресурсам информационных систем, а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;

  • учет информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками;

  • организация и осуществление внутреннего контроля качества медицинской помощи и внутренних производственных процессов;

  • анализ посещаемости и оптимизация работы сайта «Хороший доктор».

6.1.5. Установлены следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и максимальных сроков хранения персональных данных, установленных законодательством Российской Федерации;

  • утрата необходимости в достижении целей обработки персональных данных;

  • представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • невозможность обеспечения правомерности обработки персональных данных;

  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

  • отзыв субъектом персональных данных согласия на размещение персональных данных в общедоступном источнике;

  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6.1.6. Осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (сотрудников и пациентов).

6.1.7. Осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями трудового законодательства, законодательства об охране здоровья граждан в Российской Федерации.

6.1.8. Осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные страховые компании с письменного согласия субъектов персональных данных (пациентов).

6.1.9. Не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

6.1.10. Мы осуществили уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

6.1.11. С письменного согласия сотрудников и пациентов их персональные данные могут быть размещены на сайте «Хороший доктор».

6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных.

6.2.1. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами;

  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами;

  • ознакомлением сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • учетом машинных (материальных) носителей персональных данных;

  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

6.2.2. В случаях, когда для достижения целей обработки П. Д. мы передаем персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

6.2.3. Обязанности сотрудников, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах.

6.3. Права субъектов персональных данных.

6.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в, в том числе содержащих:

  • сведения об операторе, обрабатывающем персональные данные (наименование и место нахождения);

  • наличие персональных данных;

  • подтверждение факта обработки персональных данных, указание правовых оснований и установленных целей обработки персональных данных;

  • способы обработки персональных данных;

  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора (в т. ч. поручения оператора) или на основании федерального (-ых) закона (-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;

    • перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;

    • сроки обработки персональных данных, в том числе сроки их хранения;

    • порядок реализации прав субъектов персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

    • сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны;

  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ООО «Клиника АВС». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.

6.3.5. Если субъект персональных данных считает, что осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.3.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.3.7. Регламент реагирования на запросы субъектов персональных данных/уполномоченного органа по защите прав субъектов персональных данных и действия работников приведен в Приложении № 1.

7. Сбор персональных данных с использованием сайта «Хороший доктор»

7.1. Сайт «Хороший доктор» использует «cookie» и собирает следующие сведения о посетителях в целях улучшения работы сайта: IP-адрес посетителя, дата и время посещения сайта, типы браузера и операционной системы, тип и модель мобильного устройства.

7.2. При использовании электронных сервисов и предоставлении персональных данных через сайт «Хороший доктор» информация пользователя не будет использована для каких-либо иных целей, кроме как для удовлетворения его конкретной потребности.

7.3. Используя этот сайт и/или предоставляя свои персональные данные, пользователь сайта выражает согласие на обработку своих персональных данных на условиях, предусмотренных настоящей Политикой.

7.4. В случае несогласия с настоящей Политикой пользователь не должен использовать данный сайт.  

8. Ответственность.

8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами и договорами, регламентирующими правоотношения с третьими лицами.