Политика Общества с ограниченной ответственностью «Медицинский центр «Шанс» в отношении обработки персональных данных
2. Принципы обработки персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) в ООО «Медицинский центр «Шанс» (далее - Учреждение) составлена в соответствии с требованиями пункта 2 части | и части 2 статьи 18.1 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и определят основные Цели, задачи, общие принципы и направления обеспечения надлежащей обработки персональных данных Учреждения.
1.2. Политика обязательна для исполнения всеми лицами, непосредственно осуществляющими обработку персональных данных в Учреждении.
1.3. Все персональные данные в Учреждения, за исключением обезличенных и сделанными общедоступными субъектом персональных данных, признаются информацией ограниченного доступа. Необходимость соблюдения конфиденциальности такой информации определена — требованиями Федерального закона «О персональных данных».
1.4. Политика актуализируется на регулярной основе в порядке, установленном в Учреждении.
3. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется на основании принципов достаточности для достижения конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4. Правила обработки персональных данных
3.1. Учреждение обрабатывает персональные данные для оказания медицинских услуг и осуществления своей административно- хозяйственной деятельности.
3.2. Учреждение может обрабатывать персональные данные в следующих целях: — подбора сотрудников Учреждения; — ведения кадрового учета сотрудников Учреждения; — ведения налоговой отчётности и осуществление взаиморасчётов с сотрудниками Учреждения; — направления сотрудников Учреждения в командировки; — ведения локальных/общедоступных справочников сотрудников Учреждения; — заключения договоров с контрагентами. — оказание медицинских услуг и ведение персонифицированного учета в сфере обязательного медицинского страхования в соответствии с действующим законодательством;
5. Права субъектов персональных данных
4.1. В Учреждении осуществляется обработка персональных данных следующих категорий субъектов: — Сотрудников Учреждения; — контрагентов (физические лица и представители юридических лиц); — пациентов Учреждения для оказания им медицинских услуг по ОМС; — пациентов Учреждения для оказания им платных медицинских услуг на договорной основе.
4.2. В Учреждении назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных (далее - Ответственное лицо).
4.3. Решения об инициации новых процессов обработки персональных данных или внесении изменений в существующие процессы обработки персональных данных согласовываются Ответственным лицом.
4.4. Доступ к персональным данным имеют сотрудники Учреждения, которые обязаны осуществлять их обработку в связи с исполнением ими должностных обязанностей. Перечень структурных подразделений и сотрудников участвующих в обработке персональных данных, определяется Ответственным лицом.
4.5. Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект.
4.6. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом.
4.7. Обработка персональных данных в Учреждении осуществляется с использованием средств автоматизации и без использования средств автоматизации.
6. Организация защиты персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе №152-ФЗ от 27.07.2006 «О персональных данных», возлагается на Учреждение.
5.3. Субъект персональных данных имеет право на получение у Учреждения информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4. Учреждение обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
5.5. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
5.6. Если субъект персональных данных считает, что Учреждение осуществляет обработку его персональных данных с нарушением требований Федеральном законе №152-ФЗ от 27.07.2006 «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Учреждения в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.1. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных обеспечивается Учреждением. В отдельных случаях для выполнения части функций по обеспечению безопасности персональных данных Учреждения могут привлекаться сторонние организации, имеющие оформленные в установленном порядке лицензии на осуществление деятельности по технической защите конфиденциальной информации.
6.2. Защите подлежат все обрабатываемые в Учреждении персональные данные, за исключением обезличенных персональных данных и персональных данных, сделанных общедоступными субъектом.
6.3. Общую организацию защиты персональных данных субъектов и контроль над соблюдением сотрудниками Учреждения мер и мероприятий по защите персональных данных осуществляет Ответственное лицо.
7.1. Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее публикации на веб-сайте Учреждения, если иное не предусмотрено новой редакцией Политики.
7.2. Электронная версия действующей редакции Политики общедоступна на веб-сайте Учреждения: www.mcchance.ru.
7.3. Должностные лица Учреждения, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, установленном федеральными законами.