Политика обработки персональных данных

Политика ООО «Северо-Западный Медицинский Центр+» («СЗМЦ+») в отношении обработки персональных данных

Сфера распространения настоящего положения:

В отношении персональных данных, обрабатываемых ООО «СЗМЦ+».

Цель обработки персональных данных:

  1. Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом организации.
  2. Обеспечение исполнения законов и иных нормативных актов, регулирующихосуществление медицинской деятельности (в соответствие с Лицензией).
  3. Организация и ведение кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам. Заполнение документации в соответствии с Трудовым, Налоговым кодексом и иными федеральными законами.

Категории субъектов, персональные данные которых обрабатываются в учреждении.

Обрабатываемые персональные данные.

  1. Физические лица, обратившиеся для оказания медицинских услуг.

- фамилия, имя, отчество
- дата рождения
- пол
- паспортные данные
- адрес
- адрес электронной почты
- номер телефона
- идентификационный номер налогоплательщика (ИНН);
- информация, связанная с состоянием здоровья пациента
- информация об оказанных медицинских услугах

  1. Работники организации, соискатели на вакантные должности.

- фамилия, имя, отчество
- дата рождения
- пол
- паспортные данные
- адрес
- адрес электронной почты
- номер телефона
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования
- информация по воинскому учету
- стаж работы
- информация о состоянии здоровья
- состав семьи
- отсутствие судимостей
- информация об образовании, профессиональной переподготовке, ученой степени, квалификации, наградах и званиях
- номер расчетного счета в банке
- информация об отпусках, больничных листах
- информация о заработной плате
- номер расчетного счета в банке
- фотографии.

  1. Физические и юридические лица, заключившие гражданско-правовые договора с организацией.

- фамилия, имя, отчество
- адрес электронной почты
- номер телефона
- номер расчетного счета в банке

Правовое основание для обработки персональных данных:Федеральный закон № 152 от 27.07.2007 «О персональных данных»; ст. ст. 85-90 Трудового кодекса Российской Федерации; ст.13, ст.91, ст.92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановление Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Лицензия на осуществление медицинской деятельности № 78-01-002776 от 28.05.2012 г., выдана Комитетом здравоохранения г. Санкт-Петербурга.

Перечень действий с персональными данными

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в рамках трехстороннего договора, по запросу суда, на основании нормативно правовых документов, обезличивание, блокирование, удаление, уничтожение.

Обработка вышеуказанных персональных данных осуществляется с использованием и без использования средств автоматизации.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.  

  1. Организационные меры:Назначение ответственного за организацию обработки персональных данных. Разработка и утверждение локальных актов по вопросам обработки персональных данных. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных. Разграничение прав доступа сотрудников к базе персональных данных. Осуществление внутреннего контроля соответствия действий (обработки персональных данных) Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним: хранение документов–носителей персональных данных в специально оборудованных помещениях, сейфах, металлических шкафах, установление решеток на окна, охранно-пожарной сигнализации.
  2. Технические меры: Обеспечение охраны помещений хранения носителей персональных данных от несанкционированного доступа. Установка антивирусного программного обеспечения. Использование системы индивидуального доступа (установка паролей) и системы разграничения прав доступа к базам персональных данных, обрабатываемым автоматизированным способом.

Права субъекта персональных данных: Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.