Политика конфиденциальности

УТВЕРЖДАЮ
Директор ООО “МедТрансСервис”
Окончик Александр Игоревич



ПОЛИТИКА
Общества с ограниченной ответственностью

ООО «МедТрансСервис»

В отношении обработки персональных данных
г. Ростов-на-Дону 2020 г

Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее –Политика) в ООО «МедТрансСервис» (далее-Организация) составлена в соответствии с требованиями пункта 2 части 1 и части 2 статьи 18.1 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее-ФЗ «О персональных данных») и определяет основные цели, задачи, общие принципы и направления обеспечения надлежащей обработки персональных данных Организации.
1.2. Политика обязательна для исполнения всеми лицами, непосредственно осуществляющими обработку персональных данных в Организации.
1.3. Все персональные данные в Организации, за исключением обезличенных, и сделанными общедоступными субъектом персональных данных, признаются информацией ограниченного доступа. Необходимость соблюдения конфиденциальности такой информации определена требованиями ФЗ «О персональных данных».
1.4. Политика актуализируется на регулярной основе в порядке, установленном в организации.

Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на основании принципов достаточности для достижения конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3. Цели обработки персональных данных

3.1. Организация обрабатывает персональные данные для оказания медицинских услуг и осуществления своей административно-хозяйственной деятельности.
3.2. Организация может обрабатывать персональные данные в следующих целях:
- осуществления своей административно-хозяйственной деятельности в соответствии с трудовым законодательством. Обрабатывать персональные данные работников медицинской организации без их согласия работодатель имеет право в силу пункта 2.3 части 2 ст. 10 ФЗ от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных»;
- обеспечения безопасности осуществляется видеосъемка работников и посетителей/клиентов без их согласия ( пункт 7 части 2 статьи 10 ФЗ от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных";
- в целях оказания медицинских услуг, а также в медицинско- профилактических целях осуществляется видеосъемка работников и посетителей/клиентов без их согласия (Часть 4 статьи 10 ФЗ от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных";
-подбора сотрудников Организации;
-ведение кадрового учета сотрудников Организации;
-заключения договоров с контрагентами;
Видеосъемка осуществляется открыто. Камеры размещены на видном месте, с наличием таблички с предупреждением о видеосъемке.

4. Правила обработки персональных данных

4.1. В Организации осуществляется обработка персональных данных следующих субъектов:
-сотрудников Организации;
-контрагентов (представители юридических лиц);
-клиенты организации для оказания им платных медицинских услуг на договорной основе.
4.2. В Организации назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных (далее-Ответственное лицо). Обрабатывать их может только лицо, которое профессионально занимается медицинской деятельностью и обязано в силу закона хранить врачебную тайну. К таким лицам относятся медицинские и фармацевтические работники, а именно лица, получившие образование в соответствии с установленными стандартами (части 1,2 ст. 69 Федерального закона от 21.11.2011 N 323-ФЗ (ред. от 03.08.2018) "Об основах охраны здоровья граждан в Российской Федерации". 4.3. Решения об инициации новых процессов обработки персональных данных или внесении изменений в существующие процессы обработки персональных данных согласовываются Ответственным лицом.
4.4. Доступ к персональным данным имеют сотрудники Организации, которые обязаны осуществлять их обработку в связи с исполнением ими должностных обязанностей.
4.5. Персональные данные в Организации хранятся в условиях, исключающих несанкционированный доступ, а в случае такового- незамедлительно уведомляются субъекты и правоохранительные органы.
4.6. Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом.
4.7. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом.
4.8. Обработка персональных данных в Учреждении осуществляется с использованием средств автоматизации и без использования средств автоматизации.

5. Права субъектов персональных данных

5.1.Субъект персональных данных имеет право на получение у Организации информации, касающейся обработки его персональных данных, если таковое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. организация обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
5.3. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
5.4. Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов

6. Организация защиты персональных данных

6.1. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных обеспечивается Организацией. В отдельных случаях для выполнения части функций по обеспечению безопасности персональных данных Организации могут привлекаться сторонние организации, имеющие оформленные в установленном порядке лицензии на осуществление деятельности по защите конфиденциальной информации.
6.2. Защите подлежат все обрабатываемые в Организации персональные данные, за исключением обезличенных персональных данных и персональных данных, сделанных общедоступными субъектом.
6.3. Общую организацию защиты персональных данных субъектов и контроль над соблюдением сотрудниками Организации мер и мероприятий по защите персональных данных осуществляет Ответственное лицо.

7. Изменение политики

7.1. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политику вступает в силу с момента ее публикации на сайте Организации, если иное не предусмотрено новой редакцией Политики.
7.2. Электронная версия действующей редакции Политики общедоступна на сайте Организации: https://medtss.ru/
7.3. Должностные лица Организации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном Федеральными законами.

Публичная оферта на оказание услуг