1. Общие положения
1.1. Настоящая Политика ООО «КРИСТАЛЛ» в отношении обработки персональных данных (далее –Политика) составлена в соответствии с ч.2 ст. 18.1 Федерального закона от 17.07.2006 г. No152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые могут быть получены от субъектов персональных данных.
1.2. Целью Политики является определение правильного способа обработки персональных данных, а также разработка на его основе процедур, предотвращающих или реагирующих на нарушение безопасности персональных данных.
2. Обрабатываемые персональные данные
2.1 Основные понятия, используемые в Политике:-персональные данные -любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;-обработка персональных данных -действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
2.2.Обработка персональных данных в ООО «КРИСТАЛЛ» основана на принципах:
-добросовестности и законности целей и способов обработки персональных данных;
-соответствия целей обработки персональных данных полномочиями ООО«КРИСТАЛЛ»;
-соответствия объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;
-достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
-недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-ограничения обработки персональных данных при достижении конкретных и законных целей, запрета обработки персональных данных, несовместимых с целями сбора персональных данных.
-осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
2.3. В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:-персональные данные, предоставляемые пациентами (законными представителями), обращающимися в ООО «КРИСТАЛЛ» персональные данные работников ООО «КРИСТАЛЛ» или кандидатов на замещение вакантных должностей;
-граждан, обращающихся в ООО «КРИСТАЛЛ» и к должностным лицам ООО «КРИСТАЛЛ» в соответствии с Федеральным законом от 02.05.2006 No 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»-граждан, являющихся стороной гражданско-правового договора с ООО «КРИСТАЛЛ» граждан, обращающихся в ООО «КРИСТАЛЛ» для получения медицинских услуг.
3. Цели сбора и обработки персональных данных
3.1. ООО «КРИСТАЛЛ» собирает, хранит и обрабатывает персональные данные субъектов персональных данных в следующих целях:-для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством Российской Федерации;-для принятия решения о трудоустройстве;-для оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования в соответствии с действующим законодательством;-оформления документации, установленной действующим законодательством и иными нормативными правовыми документам;-для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством.
3.2. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документам.
4. Особенности обработки персональных данных и их передача третьим лицам.
4.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные приказом директора ООО «КРИСТАЛЛ», а также лица, чьи персональные данные подлежат обработке.
4.2. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, полномочиями, определяемыми приказом директора ООО «КРИСТАЛЛ».
4.3.Передача обрабатываемых персональных данных третьим лицам осуществляется по распоряжению директора, с письменного согласия субъектов персональных данных, если иное не предусмотрено федеральным законодательством.
5. Меры, применяемые для защиты обрабатываемых персональных данных
5.1. ООО «КРИСТАЛЛ» принимает необходимые и достаточные организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц. К таким мерам, в частности, относятся:
-назначение сотрудника, ответственного за организацию обработки персональных данных;
-осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 17.07.2006 г. No152-ФЗ «О персональных данных»;
-ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
-определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
-осуществление учета носителей персональных данных;
-установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
-осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-разработка локальных актов по вопросам обработки персональных данных.
6. Изменение Политики. Применимое законодательство
6.1. ООО «КРИСТАЛЛ» имеет право вносить изменения в настоящую Политику.
6.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
6.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте ООО «КРИСТАЛЛ», если иное не предусмотрено новой редакцией Политики.