Клиника красоты и здоровья Лицензия № ЛО-7701-004177 от 29.09.2011
Клиника красоты и здоровья
+7 (495) 983-10-20 Заказать звонок
Москва, ул. Крылатская, дом 45, корп.1 ЖК «Долина Грёз»
Neo VitaО клинике → Политика ООО «Нео Вита» о защите персональных данных

Политика ООО «Нео Вита» о защите персональных данных

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет порядок, принятый в ООО «Нео Вита» (далее – Клиника) сбора, использования и хранения персональных данных.

1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных: Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных». А также в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, иными федеральными законами и нормативно правовыми актами.

1.3. Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в Клинике, являющейся оператором персональных данных.

1.4. Действие Политики распространяется на все процессы Клиники, связанные с обработкой персональных данных.

1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными персональным данным клиентов и сотрудников Клиники.

1.6. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Клинике вопросы обработки персональных данных.

1.7. Пересмотр и обновление настоящей Политики осуществляется на плановой и внеплановой основе в соответствии с установленным в Клинике порядком: — плановый пересмотр Политики осуществляется не реже одного раза в год; — внеплановый пересмотр Политики может производиться в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.

1.8. Текущая редакция Политики размещается на сайте Клиники в общем доступе.

  1. Термины и определения

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их предоставления. Информационная система персональных данных – совокупность информационных массивов персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Генерального директора Клиники, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Клинике в соответствии с положениями законодательства Российской Федерации в области персональных данных.

  1. Цели обработки персональных данных Персональные данные обрабатываются Клиникой в следующих целях:

3.1. Подбор сотрудников Компании.

3.2. Оформление доверенностей.

3.3. Предоставление возможности добровольного медицинского обслуживания работникам Клиники.

3.4. Управление физическим доступом на территорию Компании.

3.5. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий обязанностей, в частности: — выполнение требований законодательства в сфере труда и налогообложения; — ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности.

3.6. Обработка персональных данных необходима для информационного обеспечения Клиники и клиентов.

3.7. Функционирование горячей линии на сайте www.neo-vita.ru.

3.8. Функционирование общедоступных форумов сайта www.neo-vita.ru.

3.9. Предоставление посетителям сайта www.neo-vita.ru сервисов для подачи заявок на услуги клиники.

3.10. Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

3.11. Обработка персональных данных, доступ неограниченного круга лиц к которым, предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных), включая размещение на корпоративном сайте Клиники.

  1. Персональные данные работника

4.1 В состав ПД сотрудников Клиники входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы, фотографии, копии документов.

4.2 Обработка ПД сотрудника и предоставление информации для общего доступа осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.

4.3. Обработка персональных данных сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

  1. Персональные данные пациентов

5.1. В состав ПД пациентов Клиники входят документы, содержащие информацию о паспортных данных пациента, номере автомобиля, амбулаторная (стационарная) карта пациента, а так же иные документы, сопровождающие оказание платных медицинских услуг.
5.2. Получение ПД пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку ПД, за исключением случаев прямо предусмотренных действующим законодательством РФ.

В случае недееспособности пациента или не достижения пациентом возраста 15 лет, согласие на обработку его ПД дает в письменной форме его законный представитель.
5.3 Пациент как субъект ПД, в том числе специальной категории ПД, имеет право на получение информации, касающейся обработки его ПД.

5.4.Пациент имеет право: требовать от оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

  1. Положения Политики

6.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Клиника обеспечивает надежную защиту их ПД.

6.2. При обработке персональных данных работника Клиника следует требованиям, установленным ст. 86 ТК РФ, в частности:

— действовать в целях соблюдения законов и других нормативных правовых актов, содействия сотрудникам в трудоустройстве, получении образования, продвижении по службе, обеспечения их личной безопасности, контроля качества и количества работы, сохранности имущества организации;

— получать персональные данные исключительно у сотрудника. Если же они могут быть получены только у третьих лиц, то необходимо уведомить об этом сотрудника и заручиться его письменным согласием;

— обеспечить за счет собственных средств защиту персональных данных от неправомерного использования и утраты;

— знакомить сотрудников под подпись с локальными нормативными актами, устанавливающими порядок обработки персональных данных.

6.3. Клиника в связи с исполнением обязательств по договорам оказания платных медицинских услуг имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством РФ требований о защите ПД и соблюдением врачебной тайны.

6.4. Обработка и обеспечение безопасности ПД в Клинике осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, Федерального закона №323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 4 октября №1006 «Об утверждении правил предоставления медицинским организациям платных медицинских услуг», других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.

6.5. При обработке ПД Клиника придерживается следующих принципов:

  • Обработка ПД осуществляется только на законной и справедливой основе;
  • Клиника не раскрывает третьим лицам и не распространяет ПД без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
  • Клиника определяет конкретные законные цели до начала обработки (в т.ч. сбора) ПД;
  • Клиника собирает только те ПД, которые являются необходимыми и достаточными для заявленной цели обработки (исполнение условий договора оказания платных медицинских услуг);
  • При обработке ПД Клиника ограничивается достижением конкретных, заранее определенных и законных целей;
  • Уничтожение либо обезличивание ПД в Клинике происходит при достижении целей обработки или в случае утраты необходимости в достижении целей.

6.6. В случаях, установленных законодательством Российской Федерации, Клиника вправе осуществлять передачу ПД граждан.

6.7. Лица, осуществляющие обработку ПД по поручению Клиники, обязуются соблюдать принципы и правила обработки и защиты ПД, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПД при их обработке, также указываются требования к защите обрабатываемых ПД.

  1. Сведения о реализуемых требованиях к защите персональных данных

7.1. В процессе обработки персональных данных Клиника принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. К мерам по защите ПД в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных» относятся, в том числе, следующие:

  • назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности ПД;
  • разработка и утверждение локальных актов по вопросам обработки и защиты ПД;
  • применение правовых, организационных и технических мер по обеспечению безопасности ПД;
  • ознакомление сотрудников Клиники, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, локальными актами по вопросам обработки и защиты ПД, и обучение сотрудников Клиники.
  1. Заключительные положения

8.1. Настоящая Политика является общедоступным документом и размещается на сайте Клиники по адресу: http://neo-vita.ru/oklinike/politika-person-date//

8.2. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:

-при изменении законодательства Российской Федерации в области обработки и защиты ПД;

-при изменении целей обработки ПД, структуры информационных и/или телекоммуникационных систем (или введении новых);

-при применении новых технологий обработки ПД (в т.ч. передачи, хранения);

-при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Клиники;

-по результатам контроля выполнения требований по обработке и защите ПД;

-по решению руководства Клиники.

8.3. В случае неисполнения положений настоящей Политики Клиника несет ответственность в соответствии с действующим законодательством Российской Федерации.

8.4. В целях координации действий по обеспечению безопасности ПД в Клинике назначено лицо, ответственное за организацию обработки ПД.

  1. Контактная информация

Граждане, чьи персональные данные обрабатываются Клиникой, могут направлять вопросы по обработке своих персональных данных в Клинику по следующим адресам:

Адрес электронной почты:  info@neo-vita.ru.

Почтовый адрес: 121609, г.Москва, ул.Крылатская, д.45. к.1

При этом в тексте запроса в целях идентификации гражданина необходимо указать:

  • фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
  • номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие в отношениях с Клиникой (например, номер договора, фамилию, имя, отчество пациента), либо сведения, иным способом подтверждающие факт обработки персональных данных Клиникой;
  • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.