Политика конфиденциальности и защиты личных данных Общества с ограниченной ответственностью ООО «КЛИНИКА ПЛЮС»

I. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1. Чтобы соответствовать законам России о персональных данных и поддерживать деловую репутацию Общества с ограниченной ответственностью ООО «КЛИНИКА ПЛЮС» (далее – ООО «КЛИНИКА ПЛЮС»), компания определяет следующие приоритеты: соблюдение законности, справедливости и конфиденциальности при работе с персональными данными, а также обеспечение безопасности их обработки.

Этот пункт подчеркивает необходимость выполнения требований Федерального закона № 152-ФЗ «О персональных данных», регулирующего правила работы с информацией о гражданах. Соблюдение этих норм помогает избежать штрафов и санкций со стороны контролирующих органов, таких как Роскомнадзор. Поддержание репутации важно для привлечения клиентов, партнеров и сотрудников, поскольку доверие к компании зависит от того, насколько она заботится о защите личной информации. Принципы законности, справедливости и конфиденциальности являются основой этичного подхода к обработке данных.

1.2. Данный документ о политике конфиденциальности и защите персональных данных в ООО «КЛИНИКА ПЛЮС» (далее – Политика):

1.2.1. Описывает основные категории персональных данных, которые обрабатываются ООО «КЛИНИКА ПЛЮС», цели, способы и принципы их обработки, права и обязанности ООО «КЛИНИКА ПЛЮС» при работе с персональными данными, а также права тех, чьи данные обрабатываются.

Этот раздел Политики служит практическим руководством для всех сотрудников компании, работающих с персональными данными. Ключевые категории могут включать информацию о клиентах, сотрудниках, партнерах и других лицах. Например, для клиентов это могут быть ФИО, контактные данные, история покупок, а для сотрудников — паспортные данные, банковские реквизиты для выплаты зарплаты и т.д. Цели обработки данных должны быть четко определены, например, для заключения договора, исполнения обязательств перед клиентом или ведения кадрового учета. Способы включают сбор, хранение и передачу данных, например, через электронные базы данных или бумажные носители.

1.2.2. Является открытым нормативным актом, отражающим базовые принципы деятельности ООО «КЛИНИКА ПЛЮС» в области работы с персональными данными.

1.3. Основные термины и понятия, используемые в Политике:

1.3.1. Биометрические персональные данные – информация о биологических и физиологических характеристиках человека, используемая для его идентификации оператором обработки данных на основе установленных алгоритмов.

Биометрические данные включают отпечатки пальцев, изображения лица, голосовые характеристики, данные сетчатки глаза и другие уникальные физиологические особенности человека. Использование таких данных строго регулируется законодательством, так как они позволяют однозначно идентифицировать личность. Например, если компания внедряет систему распознавания лиц для контроля доступа в офис, она обязана получить согласие сотрудников на обработку их биометрических данных.

1.3.2. Приостановка обработки персональных данных – временное прекращение операций с персональными данными, за исключением случаев, когда такая обработка необходима для уточнения или корректировки информации.

1.3.3. Доступ к данным – возможность взаимодействия с информационным массивом, включающая процессы просмотра, использования, копирования, изменения или удаления данных.

Доступ к данным регламентируется внутренними правилами компании и законодательством. Например, доступ к персональным данным сотрудников может быть предоставлен только уполномоченным лицам, таким как HR-менеджеры или бухгалтеры, для выполнения своих профессиональных обязанностей. Важно, чтобы доступ был ограничен минимально необходимым кругом лиц, а все действия с данными фиксировались (например, через журнал учета). Это помогает предотвратить утечки информации и обеспечивает контроль за использованием данных.

1.3.4. Информационная система персональных данных (ИСПД) – организованный комплекс баз данных, содержащих персональную информацию, и технологических средств, обеспечивающих её обработку в рамках заданных протоколов.

Информационная система — это совокупность программного обеспечения, серверов, баз данных и других технических средств, которые используются для хранения и обработки персональных данных. Например, это может быть CRM-система для управления клиентскими данными или кадровая система для учета сотрудников. Закон требует, чтобы такие системы соответствовали определенному уровню защиты, например, путем шифрования данных, установки антивирусного ПО и регулярного тестирования на уязвимости.

1.3.5. Несанкционированный доступ (НСД) – неавторизованное проникновение в информационный массив путём манипуляции или подделки разрешительных атрибутов, нарушающее конфиденциальность и целостность данных.

НСД может возникнуть из-за действий злоумышленников (например, хакерских атак) или ошибок сотрудников (например, передачи паролей третьим лицам). Последствия могут быть серьезными: от утечки данных до их модификации или уничтожения. Чтобы предотвратить НСД, компания должна внедрять многофакторную аутентификацию, ограничивать права доступа, обучать сотрудников основам кибербезопасности и регулярно проверять системы на предмет уязвимостей.

1.3.6. Носитель информации – материальный объект или среда, предназначенные для хранения, транспортировки или передачи данных в физическом или цифровом формате.

Носители информации могут быть самыми разными: бумажные документы, жесткие диски, USB-накопители, облачные хранилища, электронная почта и т.д. Утрата или кража носителей может привести к утечке данных. Поэтому важно соблюдать правила работы с носителями: хранить их в безопасном месте, шифровать данные, удалять информацию после завершения ее использования и тщательно уничтожать физические носители (например, с помощью специального оборудования).

1.3.7. Персональные данные (далее – ПД) – информация, относящаяся к прямо или косвенно идентифицируемому физическому лицу (субъекту персональных данных), независимо от формы ее представления.

Под персональными данными понимается любая информация, которая позволяет идентифицировать человека. Например, это может быть ФИО, номер телефона, адрес электронной почты, IP-адрес или даже фотография. Закон обязывает компании обрабатывать только те данные, которые необходимы для достижения конкретных целей, например, для оформления заказа или заключения договора. Избыточный сбор данных считается нарушением.

1.3.8. Оператор – юридическое или физическое лицо, государственный или муниципальный орган, самостоятельно или совместно с другими субъектами организующие и/или реализующие процессы обработки персональных данных. Оператором является ООО «КЛИНИКА ПЛЮС».

Оператор несет полную ответственность за обработку персональных данных, включая их защиту и обеспечение прав субъектов. Это означает, что ООО должно соблюдать все требования законодательства, включая получение согласия на обработку данных, предоставление информации о целях обработки и обеспечение безопасности данных. Если оператор передает данные третьим лицам (например, подрядчикам), он обязан заключить с ними договор, регулирующий порядок обработки данных.

1.3.9. Обработка персональных данных – выполнение одного или нескольких действий с персональными данными, осуществляемых как автоматизированным способом, так и без применения технических средств. К указанным действиям относятся: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокировка, удаление или уничтожение информации.

Обработка данных — это широкое понятие, включающее любые действия с информацией. Например, при найме сотрудника происходит сбор данных (заполнение анкеты), запись (внесение в базу данных), систематизация (классификация по категориям), хранение (сохранение в системе), использование (для расчета зарплаты) и т.д. Каждый этап должен быть четко регламентирован, чтобы минимизировать риски утечки или несанкционированного использования данных.

1.3.10. Предоставление персональных данных – целенаправленное раскрытие персональных данных конкретному лицу или определённой группе лиц в соответствии с установленными правилами.

Предоставление данных может происходить, например, при передаче информации между подразделениями компании, партнерами или государственными органами. Важно, чтобы такое раскрытие было обоснованным и соответствовало целям обработки данных. Например, если сотрудник заболел, его медицинские данные могут быть переданы в бухгалтерию для начисления больничного, но только с согласия самого сотрудника.

1.3.11. Распространение персональных данных – процесс публичного или частного раскрытия персональных данных неопределённому кругу лиц, включая их трансляцию через информационные системы.

Распространение данных без согласия субъекта строго запрещено. Например, компания не имеет права публиковать личные данные клиентов в рекламных материалах или социальных сетях без их явного согласия. Исключения составляют случаи, предусмотренные законом, например, публикация данных судебных решений.

1.3.12. Специальные категории персональных данных – информационные массивы, содержащие сведения о расовой или этнической принадлежности, политических, религиозных или философских убеждениях, состоянии здоровья, а также данных, относящихся к интимной сфере жизни индивидуума.

1.3.13. Субъект персональных данных (субъект) – физическое лицо, которое может быть прямо или косвенно идентифицировано посредством анализа персональных данных, содержащихся в информационном массиве.

1.3.14. Трансграничная передача персональных данных – перемещение информационного массива, содержащего персональные данные, за пределы территории государства, включая его предоставление органам власти иностранного государства, международным организациям или физическим/юридическим лицам.

1.3.15. Уничтожение персональных данных – необратимое прекращение существования информационного массива путём устранения его содержательной составляющей из информационной системы, а также физического уничтожения материальных носителей данных.

1.4. Основные права субъектов персональных данных:

1.4.1. Субъект персональных данных имеет право на получение информации об их обработке в ООО «КЛИНИКА ПЛЮС».

1.4.2. Субъект персональных данных может требовать от ООО «КЛИНИКА ПЛЮС» уточнения, блокировки или удаления данных в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленных целей обработки, а также принимать предусмотренные законом меры для защиты своих прав.

1.4.3. Право субъекта персональных данных на доступ к его данным может быть ограничено в соответствии с федеральными законами.

1.4.4. Для реализации своих прав и защиты интересов субъект персональных данных может обратиться к ООО «КЛИНИКА ПЛЮС». Организация рассматривает все обращения и жалобы, проводит расследования фактов нарушений и принимает необходимые меры для их устранения, привлечения виновных лиц к ответственности и урегулирования спорных ситуаций в досудебном порядке.

1.4.5. Субъект персональных данных может обжаловать действия или бездействие ООО «КЛИНИКА ПЛЮС» путём обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций).

1.4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, включая возмещение убытков и/или компенсацию морального вреда в судебном порядке.

1.5. Основные обязанности ООО «КЛИНИКА ПЛЮС»:

1.5.1. Соблюдать требования законодательства РФ в сфере обработки и защиты персональных данных.

1.5.2. При сборе персональных данных предоставлять субъекту по его запросу информацию, касающуюся их обработки.

1.5.3. Если предоставление персональных данных является обязательным согласно федеральному закону, сотрудники ООО «КЛИНИКА ПЛЮС» обязаны разъяснить субъекту юридические последствия отказа от их предоставления.

1.5.4. При сборе персональных данных, включая использование информационно-телекоммуникационной сети «Интернет», следует обеспечить организацию процессов записи, систематизации, накопления, хранения, уточнения (обновления или изменения), а также извлечения данных граждан Российской Федерации с использованием баз данных, размещенных на территории Российской Федерации.

1.5.5. Обеспечить публичный доступ к актуальной версии документа, регламентирующего порядок обработки персональных данных, а также к информации о реализуемых мерах по их защите, включая положения настоящей Политики.

1.5.6. Принимать все необходимые правовые, организационные и технические меры для предотвращения несанкционированного или случайного доступа к персональным данным, обеспечивая их конфиденциальность, целостность и доступность.

1.5.7. По запросу субъекта персональных данных или его уполномоченного представителя предоставлять информацию о наличии персональных данных, относящихся к данному субъекту, и гарантировать возможность ознакомления с указанными данными в установленном порядке.

1.5.8. Уточнять персональные данные субъектов, блокировать или уничтожать их в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленных целей обработки.

1.5.9. Прекратить обработку персональных данных в случае отзыва субъектом согласия на их обработку. ООО «КЛИНИКА ПЛЮС» вправе продолжить обработку данных без согласия субъекта при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. ООО «КЛИНИКА ПЛЮС» осуществляет обработку персональных данных следующих категорий субъектов (далее – Субъекты):

2.1.1. Сотрудники. Сотрудники — это основная категория субъектов персональных данных в любой организации. Компания обрабатывает их данные для выполнения трудовых отношений: заключения договоров, начисления заработной платы, ведения кадрового учета, обеспечения безопасности труда и т.д. Примеры данных: ФИО, паспортные данные, СНИЛС, ИНН, контактные данные, банковские реквизиты, данные о семейном положении, образовании, профессиональных навыках и т.д. Важно соблюдать конфиденциальность и не передавать эти данные третьим лицам без согласия сотрудников.

2.1.2. Члены семей сотрудников. Информация о членах семей сотрудников может обрабатываться в случаях, предусмотренных законодательством или внутренними правилами компании. Например, это может быть связано с оформлением льгот (например, компенсации за детский сад), страхованием жизни и здоровья близких родственников или предоставлением дополнительных социальных гарантий. Обработка таких данных требует особой осторожности, так как они относятся к категории конфиденциальной информации.

2.1.3. Бывшие сотрудники. Даже после увольнения сотрудников компания может хранить их персональные данные для выполнения обязательств, предусмотренных законодательством (например, ведение архивов, расчет пенсий, налоговая отчетность). Однако сроки хранения данных должны быть четко определены, а сами данные должны быть защищены от несанкционированного доступа. После истечения срока хранения данные подлежат уничтожению.

2.1.4. Учредители. Учредители компании также являются субъектами персональных данных, если их информация используется в процессе деятельности ООО. Например, данные учредителей могут обрабатываться для регистрации компании, ведения реестра участников, оформления документов для налоговых органов и банков. Защита этих данных важна для предотвращения мошеннических действий, таких как использование поддельных документов.

2.1.5. Соискатели на вакантные должности.При приеме на работу компания собирает персональные данные соискателей для оценки их профессиональных качеств и соответствия требованиям вакансии. Это могут быть резюме, контактные данные, данные о предыдущем опыте работы, образовании, рекомендациях и т.д. После завершения процесса найма данные непринятых кандидатов должны быть либо уничтожены, либо сохранены только с их согласия.

2.1.6. Пациенты и их законные представители. ООО оказывает медицинские услуги, то пациенты и их законные представители становятся субъектами персональных данных. В этом случае особую важность приобретает защита медицинских данных, которые относятся к специальным категориям персональных данных. Обработка таких данных допускается только с согласия пациента или его законного представителя и строго в рамках закона. Например, это могут быть данные о диагнозах, назначенном лечении, результатах анализов и т.д.

2.1.7. Контрагенты – физические лица. Контрагенты-физлица — это индивидуальные предприниматели, самозанятые или другие лица, с которыми ООО взаимодействует по договорам. Компания может обрабатывать их данные для заключения и исполнения договоров, ведения бухгалтерского учета, расчетов и т.д. Примеры данных: ФИО, паспортные данные, ИНН, контактные данные, банковские реквизиты. Все действия с данными должны быть прозрачными и согласованными с контрагентом.

2.1.8. Представители/сотрудники контрагентов – юридические лица. Представители контрагентов (например, менеджеры, юристы, бухгалтеры) предоставляют свои персональные данные для взаимодействия с ООО. Эти данные могут использоваться для связи, подписания документов, организации встреч и т.д. Примеры данных: ФИО, должность, контактные данные. Важно помнить, что даже если данные предоставлены в рамках делового взаимодействия, они все равно требуют защиты и соблюдения конфиденциальности.

2.1.9. Лица, обратившиеся за информацией. Это могут быть клиенты, партнеры, журналисты или другие лица, которые обращаются в компанию за информацией. Например, через форму обратной связи на сайте или по телефону. Компания может обрабатывать их данные (ФИО, контактные данные, запросы) для ответа на вопросы, предоставления услуг или информирования о продуктах. После завершения взаимодействия данные должны быть удалены или сохранены только с согласия субъекта.

2.1.10. Пользователи сайта.Пользователи сайта — это посетители интернет-ресурса компании, которые могут оставлять свои данные через формы обратной связи, регистрацию на сайте, подписку на рассылку или совершение покупок. Примеры данных: ФИО, email, номер телефона, IP-адрес, история действий на сайте. Компания обязана информировать пользователей о целях сбора данных, обеспечивать их защиту и предоставлять возможность отказаться от дальнейшего использования данных (например, отписаться от рассылки).

2.2. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные сотрудников только для достижения следующих целей:

2.2.1. Следование нормам законодательства РФ.

2.2.2. Осуществление трудовых отношений.

2.2.3. Заключение и выполнение обязательств по трудовым соглашениям.

2.2.4. Ведение кадровой документации, а также бухгалтерского и налогового учета.

2.2.5. Проведение обучения, переквалификации и повышения квалификации работников.

2.2.6. Размещение информационных материалов на официальных ресурсах организации (сайт) и в социальных сетях для информирования заинтересованных лиц.

2.2.7. Подготовка и выпуск визитных карточек.

2.2.8. Организация проведения предварительных и регулярных медицинских осмотров сотрудников.

2.2.9. Подключение к корпоративным каналам связи.

2.2.10. Размещение персональных данных сотрудников на информационных стендах и медицинских стендах.

2.3. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные членов семей сотрудников исключительно для ведения кадровой документации и бухгалтерского учета.

2.4. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные бывших сотрудников исключительно для ведения кадровой документации и бухгалтерского учета.

2.5. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные учредителей только для следующих целей:

2.5.1. Соблюдение требований законодательства Российской Федерации.

2.5.2. Ведение бухгалтерского и налогового учета.

2.6. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные соискателей на вакантные должности исключительно для принятия решений о трудоустройстве.

2.7. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные пациентов и их законных представителей только для следующих целей:

2.7.1. Соблюдение требований законодательства Российской Федерации.

2.7.2. Диагностика заболеваний, оказание медицинских и медико-социальных услуг, профилактические мероприятия.

2.7.3. Запись на прием и информирование об услугах организации.

2.7.4. Организация перевозок больных.

2.7.5. Проведение анализов и лабораторных исследований.

2.7.6. Предоставление медицинских услуг.

2.8. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные контрагентов (физических лиц) исключительно для заключения и исполнения договоров.

2.9. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные представителей/сотрудников контрагентов (юридических лиц) исключительно для заключения и исполнения договоров.

2.10. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные обратившихся граждан исключительно для информационно-справочного обслуживания, рассмотрения обращений и принятия мер по результатам рассмотрения.

2.11. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные пользователей сайта только для следующих целей:

2.11.1. Обработка запросов и заявок от пользователей сайта, связь с пользователями.

2.11.2. Запись на прием и информирование об услугах организации.

2.11.3. Проведение исследований по использованию сайта, поддержание его работоспособности и улучшение качества.

2.12. ООО «КЛИНИКА ПЛЮС» обрабатывает персональные данные пользователей сайта исключительно для записи на прием.

III. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием для обработки персональных данных является совокупность нормативных актов, в соответствии с которыми ООО «КЛИНИКА ПЛЮС» осуществляет обработку персональных данных.

3.2. Обработка персональных данных в ООО «КЛИНИКА ПЛЮС» производится на основании следующих правовых документов:

3.2.1. Конституция Российской Федерации от 25.12.1993.

3.2.2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.

3.2.3. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ.

3.2.4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ.

3.2.5. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ.

3.2.6. Налоговый Кодекс Российской Федерации (часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ).

3.2.7. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

3.2.8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».

3.2.9. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».

3.2.10. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».

3.2.11. Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования».

3.2.12. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

3.2.13. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».

3.2.14. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ».

3.2.15. Федеральный закон от 28.12.2013 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации».

3.2.16. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

3.2.17. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

3.2.18. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

3.2.19. Письмо Минздрава России от 07.12.2015 № 13-2/1538 «О сроках хранения медицинской документации».

3.2.20. Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг».

3.2.21. Постановление Правительства РФ от 16.04.2012 г. № 291 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»)».

3.2.22. Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению».

3.2.23. Приказ Минздрава России от 14.01.2019 № 4н «Об утверждении порядка назначения лекарственных препаратов, форм рецептурных бланков на лекарственные препараты, порядка оформления указанных бланков, их учета и хранения».

3.2.24. Приказ Минздрава России от 28.02.2019 № 108н «Об утверждении Правил обязательного медицинского страхования».

3.2.25. Приказ Минздрава РФ от 24.04.2003 № 174 «Об утверждении учетных форм для цитологических исследований».

3.2.26. Приказ Министерства здравоохранения РФ от 20.12.2012 г. № 1177н «Об утверждении порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства в отношении определенных видов медицинских вмешательств, форм информированного добровольного согласия на медицинское вмешательство и форм отказа от медицинского вмешательства».

3.2.27. Приказ Минздрава России от 31.01.2019 № 36н «Об утверждении Порядка проведения экспертизы связи заболевания с профессией и формы медицинского заключения о наличии или об отсутствии профессионального заболевания».

3.2.28. Приказ Минздрава РФ от 30.12.2002 г. № 413 «Об утверждении учетной и отчетной медицинской документации».

3.2.29. Приказ Минздрава РФ от 21.05.2002 № 154 «О введении формы учета клинико-экспертной работы в лечебно-профилактических учреждениях».

3.2.30. Приказ Минздрава РФ от 25.11.2002 г. № 363 «Об утверждении Инструкции по применению компонентов крови».

3.2.31. Приказ Минздрава СССР от 4.10.1980 г. № 1030 «Об утверждении форм первичной медицинской документации учреждений здравоохранения».

3.2.32. Приказ Минздравсоцразвития России от 26.04.2012 № 406н «Об утверждении Порядка выбора гражданином медицинской организации при оказании ему медицинской помощи в рамках программы государственных гарантий бесплатного оказания гражданам медицинской помощи».

3.2.33. Приказ Министерства здравоохранения и социального развития РФ от 22.11.2004 г. № 255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг».

3.2.34. Приказ Министерства здравоохранения и социального развития РФ от 2.12.2009 г. № 942 «Об утверждении статистического инструментария станции (отделения), больницы скорой медицинской помощи».

3.2.35. Приказ Министерства здравоохранения и социального развития РФ от 25.01.2011 г. № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».

3.2.36. Приказ Министерства здравоохранения Российской Федерации от 03.08.2012 № 66-н «Об утверждении порядка и сроков совершенствования медицинскими работниками и фармацевтическими работниками профессиональных знаний и навыков путем обучения по дополнительным профессиональным образовательным программам в образовательных и научных организациях».

3.2.37. Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 г. № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет».

3.2.38. Приказ Министерства здравоохранения РФ от 15.12.2014 г. № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению».

3.2.39. Приказ Министерства здравоохранения РФ от 15.06.2015 г. № 344н «О проведении обязательного медицинского освидетельствования водителей транспортных средств (кандидатов в водители транспортных средств)».

3.2.40. Приказ Министерства здравоохранения РФ от 30.08.2012 г. № 107н «О порядке использования вспомогательных репродуктивных технологий, противопоказаниях и ограничениях к их применению».

3.2.41. Приказ Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры».

3.2.42. Лицензия на осуществление медицинской деятельности № от г.

3.2.43. Устав ООО .

3.2.44. Трудовые договоры с сотрудниками.

3.2.45. Договоры, заключенные между ООО и субъектом персональных данных.

3.2.46. Согласия субъектов на обработку персональных данных.

IV. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ

4.1. Объем и содержание персональных данных, подлежащих обработке, строго соответствуют целям их сбора, установленным в рамках действующего законодательства.

4.2. При работе с персональными данными сотрудников используются исключительно те категории информации, которые необходимы для соблюдения требований законодательства Российской Федерации, а также для ведения кадрового делопроизводства, бухгалтерского учета и выполнения обязательств по трудовым договорам.

4.3. При обработке персональных данных родственников сотрудников применяются только минимально необходимые сведения, предусмотренные законодательством Российской Федерации, и только в рамках кадрового делопроизводства и бухгалтерского учета.

4.4. При работе с персональными данными бывших сотрудников используются только те категории информации, которые необходимы в соответствии с законодательством Российской Федерации, а также для ведения кадрового делопроизводства и бухгалтерского учета.

4.5. При обработке персональных данных учредителей применяются только минимально необходимые сведения, предусмотренные законодательством Российской Федерации, для целей ведения бухгалтерского и налогового учета.

4.6. При работе с персональными данными соискателей на вакантные должности используются только те категории информации, которые необходимы для принятия решения о возможном трудоустройстве.

4.7. При обработке персональных данных пациентов и их законных представителей применяются только минимально необходимые сведения, установленные законодательством Российской Федерации, а также те, что требуются для оказания медицинских услуг.

4.8. При обработке персональных данных контрагентов (физических лиц) используются только минимально необходимые категории данных для заключения и исполнения обязательств по договорам с соответствующими контрагентами.

4.9. При обработке персональных данных представителей/сотрудников контрагентов (юридических лиц) используются только минимально необходимые категории данных для заключения и исполнения обязательств по договорам с соответствующими контрагентами.

4.10. При обработке персональных данных обратившихся граждан используются только минимально необходимые категории данных для информационно-справочного обслуживания, рассмотрения обращений и принятия мер по результатам их рассмотрения.

4.11. При обработке персональных данных пользователей сайта используются только минимально необходимые категории данных для обработки запросов и заявок, взаимодействия с пользователями, записи на прием, информирования об услугах организации, проведения исследований использования сайта, обеспечения его работоспособности и повышения качества сервиса.

4.12. В процессе работы с персональными данными пользователей мобильного приложения собираются и используются только наиболее существенные категории информации. Эти данные необходимы для записи на прием, анализа взаимодействия с приложением, обеспечения его стабильной работы и улучшения качества предоставляемых услуг.

4.13. ООО «КЛИНИКА ПЛЮС» не осуществляет обработку биометрических персональных данных (сведения, характеризующие физиологические и биологические особенности человека, используемые для установления его личности).

4.14. ООО «КЛИНИКА ПЛЮС» обрабатывает специальные категории персональных данных, касающихся состояния здоровья, исключительно в целях оказания медицинских услуг, постановки диагноза, предоставления медицинских и медико-социальных услуг, а также в профилактических целях.

V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ

5.1. Обработка персональных данных субъектов в ООО «КЛИНИКА ПЛЮС» производится исключительно в контексте целей, детализированных в разделе II настоящего нормативного документа.

5.2. В ООО «КЛИНИКА ПЛЮС» применяются категории персональных данных, систематизированные в разделе IV настоящего регламентирующего акта.

5.3. Реализация процессов обработки персональных данных в ООО «КЛИНИКА ПЛЮС» осуществляется исключительно при наличии добровольного информированного согласия субъектов на их использование. Документальное подтверждение согласия оформляется в письменной форме, за исключением случаев, прямо оговоренных Федеральным законом № 152-ФЗ «О персональных данных».

5.4. Обработка персональных данных предусматривает выполнение следующих процедур: агрегирование, фиксацию, структурирование, накопление, хранение, корректировку (обновление или изменение), извлечение, использование, трансляцию (распространение, предоставление, обеспечение доступа), обезличивание, блокировку, удаление и уничтожение.

5.5. Все операции с персональными данными, включая информацию особой категории (например, данные о состоянии здоровья), выполняются строго в рамках декларированных целей и регулируются утвержденным перечнем должностей, обладающих полномочиями для осуществления указанных действий.

5.6. В ООО «КЛИНИКА ПЛЮС» созданы открытые информационные ресурсы, содержащие персональные данные (веб-сайт, информационные стенды). Включение персональных данных (ФИО, должность, квалификация и др.) в такие источники производится исключительно при наличии письменного согласия субъекта.

5.7. Агрегирование, фиксация, систематизация, накопление и корректировка (обновление, изменение) персональных данных осуществляются путем их получения.

VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ЛИЧНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ

6.1. При выявлении фактов неправомерной обработки личных данных ООО «КЛИНИКА ПЛЮС» осуществляет блокировку таких данных для предотвращения дальнейшего их использования.

6.2. При обнаружении неточных или некорректных личных данных ООО «КЛИНИКА ПЛЮС» осуществляет их временную блокировку на период проведения проверки. В случае подтверждения неточности данные уточняются на основании информации, предоставленной субъектом или его уполномоченным представителем, либо уполномоченным органом, после чего блокировка снимается.

6.3. ООО «КЛИНИКА ПЛЮС» обязано предоставлять субъекту или его уполномоченному представителю информацию о выполняемой обработке личных данных по соответствующему запросу.

6.4. Информация о механизмах и процедурах обработки персональных данных предоставляется субъекту или его уполномоченному представителю после поступления соответствующего запроса. Запрос может быть составлен в электронной форме и должен быть заверен усиленной квалифицированной электронной подписью, удостоверяющей подлинность документа в соответствии с требованиями законодательства Российской Федерации.

6.5. Рассмотрение обращений субъектов личных данных или их представителей, а также уполномоченных органов осуществляется в следующем порядке:

6.5.1. Субъекты личных данных обладают правом на получение следующих сведений:

6.5.1.1. Подтверждение факта осуществления обработки данных в ООО «КЛИНИКА ПЛЮС»;

6.5.1.2. Правовые основания и целевые установки обработки;

6.5.1.3. Методологии и технологии, применяемые для обработки данных;

6.5.1.4. Перечень обрабатываемых данных, относящихся к субъекту, и информация об источнике их получения (за исключением случаев, предусмотренных федеральным законодательством);

6.5.1.5. Сроки и условия хранения данных;

6.5.1.6. Порядок реализации прав субъекта, установленных законодательством Российской Федерации;

6.5.1.7. Дополнительные сведения, предусмотренные нормативными актами Российской Федерации.

6.5.2. ООО «КЛИНИКА ПЛЮС» предоставляет запрошенные сведения в сроки, определенные статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.6. Субъекты личных данных вправе требовать от ООО «КЛИНИКА ПЛЮС» уточнения, блокировки или уничтожения данных в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными для декларированных целей обработки. При этом субъекты могут принимать предусмотренные законодательством меры для защиты своих прав.

6.7. Право субъекта на доступ к своим данным может быть ограничено в соответствии с федеральными законами, если это необходимо для предотвращения нарушения прав и законных интересов третьих лиц.

6.8. Для получения информации, указанной в пункте 6.5.1, субъекту (или его представителю) необходимо заполнить соответствующую форму запроса (приложение 1 или 5) и передать ее лично сотрудникам ООО «КЛИНИКА ПЛЮС», ответственным за прием обращений, либо направить по почте.

6.9. Для уточнения определенных данных субъекту (или его представителю) необходимо заполнить форму запроса на уточнение данных (приложение 2 или 6) и передать ее лично сотрудникам ООО «КЛИНИКА ПЛЮС» или направить по почте.

6.10. Для прекращения неправомерной обработки данных субъекту (или его представителю) необходимо заполнить форму запроса на уничтожение данных (приложение 3 или 7) и передать ее лично сотрудникам ООО «КЛИНИКА ПЛЮС» или направить по почте.

6.11. Для отзыва согласия на обработку данных субъекту (или его представителю) необходимо заполнить форму отзыва согласия (приложение 4 или 8) и передать ее лично сотрудникам ООО «КЛИНИКА ПЛЮС» или отправить по почте. После отзыва согласия ООО «КЛИНИКА ПЛЮС» может продолжить обработку данных без согласия субъекта при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.12. При достижении целей обработки данных или отзыве согласия субъекта данные подлежат уничтожению, если:

6.12.1. Иное не предусмотрено договором, стороной которого является субъект;

6.12.2. Иное не предусмотрено соглашением между ООО «КЛИНИКА ПЛЮС» и субъектом.

6.13. При получении запроса на устранение нарушений законодательства, допущенных при обработке данных, или на уточнение, блокировку и уничтожение данных, ООО «КЛИНИКА ПЛЮС» принимает соответствующие меры и уведомляет заявителя о выполненных действиях в сроки, установленные статьей 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика является внутренним нормативным актом ООО «КЛИНИКА ПЛЮС», общедоступным, и подлежит размещению на официальном сайте ООО «КЛИНИКА ПЛЮС».

7.2. Настоящая Политика может быть изменена или дополнена в случае принятия новых законодательных актов или специальных нормативных документов, регулирующих обработку и защиту личных данных, но не реже одного раза в три года.

7.3. Контроль за соблюдением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки личных данных в ООО «КЛИНИКА ПЛЮС».

7.4. Ответственность сотрудников ООО «КЛИНИКА ПЛЮС», имеющих доступ к личным данным, за несоблюдение требований, установленных законодательством РФ и внутренними документами организации, регулирующими обработку и защиту личных данных, определяется в соответствии с действующим законодательством РФ и локальными актами ООО «КЛИНИКА ПЛЮС».