Политика обработки Персональных данных (Пдн)
1. Общие положения
1.1. Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных.
1.2. Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней.
1.3. При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
2. Определения
2.1 Автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники.
2.2 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.3 Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
2.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3. Перечень условных обозначений и сокращений
3.1 ПДн – персональные данные.
4. Цели сбора персональных данных
4.1 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5. Правовые основания обработки персональных данных
5.1 Обработка ПДн допускается только при наличии соответствующего правового основания.
5.2 Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
6.1 Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
6.2 Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
6.3 В Медицинском центре ООО «Лечащий врач» допускается обработка категорий ПДн, приведенных в таблице 6.1.
6.4 В ООО «МЦ «Лечащий врач» могут обрабатываться ПДн следующих категорий субъектов:
• работники, состоящие (состоявшие) в трудовых отношениях;
• ближайшие родственники работника;
• соискатели;
• клиенты;
• пациенты;
• заявители;
• пользователи сайта.
7. Порядок и условия обработки персональных данных
7.1 в ООО «МЦ «Лечащий врач» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
7.2 В ООО «МЦ «Лечащий врач» допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.
7.3 в ООО «МЦ «Лечащий врач» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
7.4 Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
7.5 При обработке ПДн должны приниматься необходимые правовые, организационные и технические меры или обеспечиваться их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1 В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.
8.2 В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн должна быть прекращена.
8.3 При достижении целей обработки ПДн персональные данные подлежат уничтожению.
8.4 В случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• ООО «МЦ «Лечащий врач» не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
• иное не предусмотрено иным соглашением между ООО «МЦ «Лечащий врач» и субъектом ПДн.
8.5 В течение тридцати дней с даты получения запроса субъекта ПДн или его представителя необходимо сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.