Персональные данные
ООО «ПРОФФЕСИОНАЛ» В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
-
С целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и для выполнения норм федерального законодательства в полном объеме, Общество с ограниченной ответственностью «ПРОФЕССИОНАЛ» (далее – ООО «ПРОФЕССИОНАЛ») считает важнейшей задачей обеспечение законности, справедливости и конфиденциальности при обработке персональных данных, а также их безопасности в процессе обработки.
-
Настоящая политика в области обработки и защиты персональных данных ООО «ПРОФЕССИОНАЛ» (далее - Политика):
- разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных; - раскрывает основные категории персональных данных, обрабатываемые ООО «ПРОФЕССИОНАЛ», цели и принципы их обработки, обязанности ООО «ПРОФЕССИОНАЛ» и меры обеспечения безопасности персональных данных, а также права субъектов персональных данных; - является общедоступным документом, излагающим идеи обработки персональных данных в ООО «ПРОФЕССИОНАЛ», и подлежит опубликованию на официальном сайте учреждения в сети Интернет – stamlipetsk.ru.
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Реквизиты оператора персональных данных.
Наименование: Общество с ограниченной ответственностью «ПРОФЕССИОНАЛ»
ИНН 4823070882 КПП 482301001
Фактический адрес: 398005, Липецкая обл., Липецк г., Металлургов пл., дом 1, корп. А
Тел. : (4742) 43-29-50
Ссылка на запись в реестре операторов персональных данных: https://rkn.gov.ru/personal-data/register/?id=48-16-000979
Регистрационный номер в реестре операторов персональных данных: 48-16-000979
2. Политика ООО «ПРОФЕССИОНАЛ» в области обработки персональных данных определяется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами и требованиями к защите персональных данных.
3. Правовые основания обработки персональных данных:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 21 ноября 1996 года №129-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 29 ноября 2010 года №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Постановление Правительства РФ от 4 октября 2012 г. N 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг";
- ст. 85-90 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ;
- Закон Российской Федерации от 22.07.1993 № 5487-1 «Основы законодательства РФ об охране здоровья граждан»;
- Устав ООО «ПРОФЕССИОНАЛ».
4. Цели обработки персональных данных.
ООО «ПРОФЕССИОНАЛ» обрабатывает персональные данные исключительно в следующих целях:
- исполнение положений нормативных актов, указанных в п.п. 2.3;
- выполнение функций и обязанностей работодателя;
- выполнение полномочий и задач, возложенных на медицинское учреждение для оказания медицинских услуг населению.
3. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1. ООО «ПРОФЕССИОНАЛ» обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество; дата рождения; пол; место рождения; адрес; семейное положение; социальное положение; образование; профессия; доходы; состояние здоровья; гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН, данные трудового договора, информация о трудовом стаже (место работы, должность, период работы, причины увольнения); другие персональные данные, необходимые для исполнения положений нормативных актов указанных в п.п. 2.3. с согласия субъектов персональных данных и на законных основаниях.
2. Категории субъектов, персональные данные которых обрабатываются:
- физические лица, состоящие в трудовых отношениях с ООО «ПРОФЕССИОНАЛ»; физические лица (население) персональные данные которых обрабатываются в пределах полномочий и задач медицинского учреждения (далее-Пациенты); физические лица, получающие услуги ООО «ПРОФЕССИОНАЛ».
4. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
ООО «ПРОФЕССИОНАЛ» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
-
ООО «ПРОФЕССИОНАЛ» осуществляет обработку данных о состоянии здоровья Пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
-
ООО «ПРОФЕССИОНАЛ» не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.
-
ООО «ПРОФЕССИОНАЛ» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
- ООО «ПРОФЕССИОНАЛ» не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
5. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, ООО «ПРОФЕССИОНАЛ» в ходе своей деятельности предоставляет персональные данные следующим организациям-операторам персональных данных:
- Федеральной налоговой службе России; - Пенсионному фонду России;
- Федеральному фонду обязательного медицинского страхования; - Страховым медицинским организациям;
- Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления; - Другим операторам персональных данных с согласия субъектов персональных данных и на законных основаниях.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
-
ООО «ПРОФЕССИОНАЛ» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими мерами
-
Назначение ответственных за организацию обработки персональных данных.
-
Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
-
Ознакомление работников ООО «ПРОФЕССИОНАЛ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучение указанных сотрудников.
-
Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
-
Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
-
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
-
Учет машинных носителей персональных данных.
-
Выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
-
Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
-
Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
-
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
-
Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Положении о защите персональных данных в ООО «ПРОФЕССИОНАЛ».
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ООО «ПРОФЕССИОНАЛ».
-
Субъект персональных данных вправе требовать от ООО «ПРОФЕССИОНАЛ» уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
-
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
-
Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
-
При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
-
Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
-
Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
-
Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
-
Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться в ООО «ПРОФЕССИОНАЛ». ООО «ПРОФЕССИОНАЛ» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
-
Субъект персональных данных вправе обжаловать действия или бездействие ООО «ПРОФЕССИОНАЛ» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
-
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
-
Настоящая Политика может быть пересмотрена в результате изменений нормативных актов, регулирующих защиту персональных данных и деятельность ООО «ПРОФЕССИОНАЛ».
- Действующая Политика размещается в открытом доступе на официальном сайте ООО «ПРОФЕССИОНАЛ» в сети Интернет –stamlipetsk.ru