Политика ООО «Северо-Западный Медицинский Центр+» («СЗМЦ+») в отношении обработки персональных данных

Сфера распространения настоящего положения:

В отношении персональных данных, обрабатываемых ООО «СЗМЦ+».

Цель обработки персональных данных:

  • Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом организации.

  • Обеспечение исполнения законов и иных нормативных актов, регулирующих осуществление медицинской деятельности (в соответствие с Лицензией).

  • Организация и ведение кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам. Заполнение документации в соответствии с Трудовым, Налоговым кодексом и иными федеральными законами.

Категории субъектов, персональные данные которых обрабатываются в учреждении.

Обрабатываемые персональные данные.

  • Физические лица, обратившиеся для оказания медицинских услуг.

    • фамилия, имя, отчество
    • дата рождения
    • пол
    • паспортные данные
    • адрес
    • адрес электронной почты
    • номер телефона
    • идентификационный номер налогоплательщика (ИНН)
    • информация, связанная с состоянием здоровья пациента
    • информация об оказанных медицинских услугах
  • Работники организации, соискатели на вакантные должности

    • фамилия, имя, отчество
    • дата рождения
    • пол
    • паспортные данные
    • адрес
    • адрес электронной почты
    • номер телефона
    • идентификационный номер налогоплательщика (ИНН)
    • номер страхового свидетельства государственного пенсионного страхования
    • информация по воинскому учету
    • стаж работы
    • информация о состоянии здоровья
    • состав семьи
    • отсутствие судимостей
    • информация об образовании, профессиональной переподготовке, ученой степени, квалификации, наградах и званиях
    • номер расчетного счета в банке
    • информация об отпусках, больничных листах
    • информация о заработной плате
    • номер расчетного счета в банке
    • фотографии.
  • Физические и юридические лица, заключившие гражданско-правовые договора с организацией

    • фамилия, имя, отчество
    • адрес электронной почты
    • номер телефона
    • номер расчетного счета в банке

Правовое основание для обработки персональных данных:Федеральный закон № 152 от 27.07.2007 «О персональных данных»; ст. ст. 85-90 Трудового кодекса Российской Федерации; ст.13, ст.91, ст.92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановление Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Лицензия на осуществление медицинской деятельности № 78-01-002776 от 28.05.2012 г., выдана Комитетом здравоохранения г. Санкт-Петербурга.

Перечень действий с персональными данными

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в рамках трехстороннего договора, по запросу суда, на основании нормативно правовых документов, обезличивание, блокирование, удаление, уничтожение.

Обработка вышеуказанных персональных данных осуществляется с использованием и без использования средств автоматизации.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.  

  • Организационные меры:Назначение ответственного за организацию обработки персональных данных. Разработка и утверждение локальных актов по вопросам обработки персональных данных. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных. Разграничение прав доступа сотрудников к базе персональных данных. Осуществление внутреннего контроля соответствия действий (обработки персональных данных) Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним: хранение документов–носителей персональных данных в специально оборудованных помещениях, сейфах, металлических шкафах, установление решеток на окна, охранно-пожарной сигнализации.

  • Технические меры: Обеспечение охраны помещений хранения носителей персональных данных от несанкционированного доступа. Установка антивирусного программного обеспечения. Использование системы индивидуального доступа (установка паролей) и системы разграничения прав доступа к базам персональных данных, обрабатываемым автоматизированным способом.

Права субъекта персональных данных: Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.