ПОЛИТИКА обработки персональных данных в медицинской организации
1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Назначение документа. 1.1.1. Настоящая Политика в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом медицинской организации ИП «Гунькова Ирина Анатольевна» (ОГРНИП 324 366 800 039 675, ИНН 890 307 642 335, место нахождения: 394 055, Воронежская область, г. Воронеж, улица Летчика Колесниченко, дом 65а, помещение 1/31), именуемой в дальнейшем — «Оператор», регулирующим вопросы обработки и защиты персональных данных в Медицинской организации. 1.1.2. Настоящая Политика разработана в соответствии с Федеральным законом Nº 152-Ф3 от 27.07.2006 г. «О персональных данных» и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте в информационно-телекоммуникационной сети Интернет: https://gi-clinic.ru. 1.1.3. Политика раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности Оператора, права и обязанности субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.2. Область действия настоящей Политики. 1.2.1. Действие настоящей Политики распространяется на все процессы, в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.3. Основные понятия. 1.3.1 В настоящей Политике используются следующие основные понятия: 1.3.1.1. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных); 1.3.1.2. конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; 1.3.1.3. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 1.3.1.4. субъект персональных данных — физическое лицо: посетитель сайта; 1.3.1.5. посетитель сайта — физическое лицо, получающее информацию и документацию, размещенную на веб-сайте Оператора и (или) других онлайн-ресурсах в информационно-телекоммуникационной сети Интернет; 1.3.1.6. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 1.3.1.10. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. 1.3.1.11. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 1.3.1.12. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 1.3.1.13. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 1.3.1.14. информация — сведения (сообщения, данные) независимо от формы их предоставления;
1.4. Утверждение и пересмотр. 1.4.1. Настоящая Политика вступает в силу с момента ее утверждения. 1.4.2. Оператор проводит пересмотр положенной настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в три года, а также: 1.4.2.1. при изменении нормативно-правовой базы, затрагивающей принципы и (или) процессы обработки персональных данных Оператором; 1.4.2.2. при создании новых или внесении изменений в существующие процессы обработки персональных данных.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Оператор осуществляет сбор и обработку информационных данных с целью: 2.1.1. обеспечения соблюдения Конституции Р Ф, федеральных законов и иных нормативно-правовых актов РФ; 2.1.2. информирования субъекта персональных данных, предоставления сведений посредством отправки электронных писем в информационно-телекоммуникационной сети «Интернет»; 2.1.3. информирования субъекта персональных данных, предоставления сведений посредством отправки сообщений в сервисах для мгновенного обмена сообщениями и файлами в информационно- телекоммуникационной сети «Интернет» 2.1.4. информирования субъекта персональных данных, предоставления сведений посредством телефонной связи. 2.2. Обработка персональных данных Оператором осуществляется на законной основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. 2.3. При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Правовыми основаниями обработки персональных данных является совокупность нормативно-правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: 3.1.1. Конституция РФ; 3.1.2. Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных»; 3.1.3. Федеральный закон № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»; 3.1.4. иные локальные нормативные акты Оператора; 3.1.5. согласие субъектов персональных данных на обработку их персональных данных.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Оператор осуществляет обработку персональных данных субъектов в объеме, определенным нормативно-правовыми актами РФ. 4.2. Для целей обеспечения соблюдения Конституции Р Ф, федеральных законов и иных нормативно-правовых актов РФ, в том числе налогового, пенсионного законодательства, законодательства РФ об исполнительном производстве Оператором обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; номер телефона; адрес электронной почты.
5. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. 5.1. Оператор при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечения персональных данных с использованием баз данных, находящихся на территории РФ. 5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством. 5.3. Оператор не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия. 5.4. Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных, содержащего сведения, позволяющие идентифицировать указанных третьих лиц, за исключением случае, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных законодательством РФ. 5.5. Передача персональных данных в уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ. 5.6. Уничтожение персональных данных происходит: 5.6.1 В случае выявления неправомерных действий с персональными данными; 5.6.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных. 5.7. Об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его законного представителя. 5.9. Сроки хранения персональных данных субъекта персональных данных Оператором определяются в соответствии с законодательством РФ и нормативными локальными актами Оператора.
6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 6.1. Оператор имеет право: 6.1.1. получать от субъекта персональных данных или законного представителя субъекта персональных данных достоверные сведения и (или) документы, содержащие персональные данные; 6.1.2. в случае отзыва субъектом персональных данных или законным представителем субъекта персональных данных согласия на обработку персональных данных, а также, направления письменного обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных или законного представителя при наличии оснований, указанных в Федеральном законе № 152-ФЗ от 27.07.2006 г. «О персональных данных»;
6.2. Оператор обязан: 6.2.1 предоставлять субъекту персональных данных или его законному представителю, по его просьбе информацию, касающуюся обработки его персональных данных; 6.2.2. организовывать сбор, обработку, передачу и хранение персональных данных в порядке, установленном действующим законодательством РФ; 6.2.3. отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства РФ; 6.2.4. обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных; 6.2.5. принимать меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий; 6.2.6. прекращать передачу, обработку персональных данных и уничтожать персональные данные в порядке и случаях, предусмотренных законодательством РФ; 6.2.7 исполнять иные обязанности, предусмотренные законодательством РФ.
7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Субъекты персональных данных имеют право: 7.1.1. получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной и понятной форме, и в них не должны содержаться персональные данные третьих лиц; 7.1.2. на отзыв согласия на обработку персональных данных, а также, на направление письменного обращения о прекращении обработки персональных данных; 7.1.3. обжаловать неправомерные действия Оператора при обработке персональных данных в уполномоченные органы государственной власти или в судебном порядке; 7.1.4. на осуществление иных прав, предусмотренных законодательством РФ.
7.2. Субъекты, предоставившие Оператору ложные или недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
8. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Запросы субъектов персональных данных направляются по почте по адресу: ИП «Гунькова Ирина Анатольевна», место нахождения: 394 055, г. Воронеж, ул. Летчика Колесниченко, д. 65А, помещение 1/31, а также с помощью электронной почты gi-clinic@bk.ru. 8.2. Работники организации не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону, с использованием интернет-мессенджеров и социальных сетей, в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.