ПОЛОЖЕНИЕ

об обработке и защите персональных данных

Общество с ограниченной ответственностью «КЛИНСТОМ»

 
1. Общие положения
1.1. Настоящее Положение разработано во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), Постановления Правительства РФ от 01.11.2012 № 1119, приказов ФСТЭК России и ФСБ России, иных нормативных правовых актов в сфере обработки и защиты персональных данных.
1.2. Положение устанавливает цели, принципы, условия и меры безопасности при обработке персональных данных в Общество с ограниченной ответственностью «КЛИНСТОМ» (далее — Оператор) и обязательно для исполнения всеми работниками Оператора, получившими доступ к персональным данным.
1.3. Реквизиты Оператора: Общество с ограниченной ответственностью «КЛИНСТОМ»; ОГРН: 1173025006241; ИНН: 3019022540; адрес: 414000, Российская Федерация, Астраханская область, г. Астрахань, ул. Жилая, дом 1, литер А, помещение 4а; e-mail: kl_dental@mail.ru; тел.: 8 (909) 376-03-51.
2. Основные понятия
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПД).
Специальные категории ПД — данные о состоянии здоровья, диагнозе, лечении (ст. 10 ФЗ-152).
Обработка ПД — сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
ИСПДн — информационная система персональных данных.
Конфиденциальность ПД — недопущение распространения без согласия субъекта или иного законного основания.
3. Категории субъектов и состав обрабатываемых персональных данных
3.1. Оператор обрабатывает ПД следующих категорий субъектов:
а) работники (в т.ч. бывшие) и соискатели — ФИО, паспортные данные, СНИЛС, ИНН, адрес, телефон, сведения об образовании, квалификации, трудовой деятельности, банковские реквизиты; специальные категории: сведения о состоянии здоровья для оформления больничных листов, медкнижек;
б) пациенты и их законные представители — ФИО, дата рождения, пол, адрес, телефон, e-mail, данные документа, удостоверяющего личность; специальные категории: сведения о состоянии здоровья, диагнозах, проведённом лечении — исключительно в медицинских целях по ФЗ-323;
в) посетители сайта — ФИО (при заполнении формы), номер телефона, адрес e-mail, содержание обращения; обрабатываются только контактные данные, медицинские данные через сайт не собираются;
г) контрагенты и их представители — ФИО, должность, реквизиты, контактные данные в объёме, необходимом для исполнения договора.
4. Цели и правовые основания обработки
4.1. Оператор обрабатывает ПД в следующих целях и на следующих основаниях:
— кадровый, бухгалтерский, налоговый учёт — выполнение требований трудового, налогового, пенсионного законодательства (п. 2 ч. 1 ст. 6 ФЗ-152);
— оказание медицинской помощи пациентам — исполнение договора, ФЗ-323, ПП № 736 от 11.05.2023 (пп. 2, 5 ч. 1 ст. 6, ч. 2.3 ст. 10 ФЗ-152);
— обратная связь с посетителями сайта, запись на приём — согласие субъекта (ч. 4 ст. 9 ФЗ-152);
— исполнение гражданско-правовых договоров с контрагентами (п. 5 ч. 1 ст. 6 ФЗ-152).
5. Принципы обработки персональных данных
Оператор обрабатывает ПД на основе принципов, установленных ст. 5 ФЗ-152: законность и справедливость; соответствие целям сбора; достаточность и не избыточность объёма; достоверность и актуальность; хранение не дольше, чем требуют цели обработки.
6. Ответственный за организацию обработки персональных данных
6.1. Ответственным за организацию обработки ПД назначается работник, определяемый приказом директора ООО «КЛИНСТОМ».
6.2. Ответственный обязан: организовывать обработку ПД в соответствии с ФЗ-152; контролировать соблюдение законодательства; обеспечивать ознакомление работников; рассматривать запросы субъектов ПД; уведомлять Роскомнадзор об инцидентах.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает следующие меры защиты ПД:
— правовые: утверждение локальных актов об обработке ПД, введение режима конфиденциальности, подписание соглашений о неразглашении с работниками, имеющими доступ к ПД;
— организационные: хранение бумажных носителей в запираемых шкафах; ограничение круга лиц, допущенных к обработке; ведение журнала учёта обращений субъектов ПД;
— технические: использование сертифицированных средств антивирусной защиты; разграничение прав доступа к ИСПДн; резервное копирование данных; защита каналов передачи данных.
7.2. Уровень защищённости ИСПДн определяется по ПП РФ № 1119 от 01.11.2012 и фиксируется актом классификации.
8. Передача персональных данных
8.1. Передача ПД третьим лицам без согласия субъекта не допускается, за исключением случаев, предусмотренных законодательством РФ (запросы государственных органов, угроза жизни и здоровью).
8.2. Трансграничная передача ПД в государства, не обеспечивающие адекватной защиты прав субъектов ПД, Оператором не осуществляется.
9. Права субъектов персональных данных
Субъекты ПД вправе (ст. 14–17 ФЗ-152): получать информацию об обработке своих ПД; требовать уточнения, блокирования или уничтожения ПД; отозвать согласие; обжаловать действия Оператора в Роскомнадзор или суд; требовать прекращения обработки. Порядок рассмотрения запросов определяется отдельным локальным актом Оператора.
10. Ответственность и заключительные положения
10.1. Нарушение требований ФЗ-152 влечёт дисциплинарную, гражданскую, административную (ст. 13.11–13.14 КоАП РФ) и уголовную ответственность.
10.2. Настоящее Положение вступает в силу с момента утверждения, размещается на официальном сайте Оператора в соответствии с ч. 2 ст. 18.1 ФЗ-152, пересматривается не реже одного раза в два года.