Политика в отношении обработки персональных данных
Утверждено приказом директора ООО «Инсайт» 06.08.2021 № 16
1. Общие положения
1.1. Настоящей Политикой определяется порядок обращения с персональными данными физических лиц –(субъектов персональных данных), которые обращаются в Общество с ограниченной ответственностью «Инсайт» (далее – Оператор), и персональными данными работников Оператора, которые необходимы работодателю в связи с трудовыми отношениями.
1.2. К настоящей политике должен быть обеспечен неограниченный доступ в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств и в порядке, установленном Федеральными Законами, и другими нормативными документами Российской Федерации.
2. Основные понятия персональных данных
Для целей настоящей Политики используются следующие основные понятия:
· персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
· оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
· обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях: регистрации и обработки сведений, необходимых для обеспечения функционирования Оператора, оказания медицинских услуг, защиты законных прав и интересов граждан, кадровой работы и бухгалтерского учета.
4. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на основе следующих правовых актов:
· Конституции Российской Федерации,
· Трудового кодекса Российской Федерации,
· Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ,
· Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687,
· Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных,
· Иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти,
· Устава Оператора,
· Трудовых договоров работников с Оператором,
· Согласий на обработку персональных данных.
5. Права и обязанности Оператора
5.1. Оператор вправе:
— отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов третьим лицам, в случаях, предусмотренных действующим законодательством;
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
– использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
5.2. Оператор персональных данных обязан:
— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. Принципы и условия обработки персональных данных
7.1. Обработка персональных данных Оператором осуществляется на основе принципов:
— законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,
– недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
– уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
7.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
8. Обеспечение безопасности персональных данных
8.1. При обработке персональных данных Операторо принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Операторе назначено ответственное лицо.
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
9.4. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РФ и внутренними документами Оператора.
-
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://insight-ufa.ru/include/licenses_detail.php.