Настоящим документом определяется политика ООО «ВайтСикрет Интернешнл (далее по тексту - Сайт) в отношении обработки персональных данных (далее по тексту - ПД).
Документ предназначен для ознакомления неограниченного круга лиц.
Политика разработана в соответствии с действующим законодательством Российской федерации о ПД:
Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение ПД.
Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской федерации о ПД.
Персональные данные (ИД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и здравоохранения.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке и действия (операции) совершаемые с персональными данными.
Обработка персональных данных - действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, комбинирование, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных - действия (операции) с персональными данными, совершаемые клиники в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Защита персональных данных - деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Целью Политики Сайта в отношении обработки персональных данных является обеспечение безопасности, защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика клиники в отношении обработки персональных данных направлена на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обработка персональных данных в клинике осуществляется на основе следующих принципов:
Клиника не производит обработку персональных данных субъектов персональных данных в целях политической агитации.
Информационные системы персональных данных, принадлежащие Сайту, предназначены для обработки персональных данных следующих категорий субъектов персональных данных:
Цели обработки персональных данных в клинике определены в соответствии с действующим законодательством и Уставом Сайта.
Основными целями обработки персональных данных являются:
исполнение гражданско-правовых договоров, стороной которых, является субъект персональных данных;
осуществление иных видов деятельности для достижения основных целей, предусмотренных Уставом клиники.
Обработка персональных данных на сайте осуществляется неавтоматизированным и автоматизированным способом.
К обработке персональных данных на сайте допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
Сотруднику, осуществляющему функции по обработке персональных данных выдаются только необходимые для исполнения обязанностей права на доступ в информационные системы персональных данных.
Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных обязанностей.
Хранение персональных данных осуществляется в электронном виде.
Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные субъектов, обрабатываемые с использование средств автоматизации в разных целях хранятся в разных папках (вкладках).
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных. Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем это требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок.
Для уничтожения бумажных документов допускается применение шредера.
Персональные данные, хранение которых осуществляется на электронном носителе, уничтожаются путем стирания, форматирования или уничтожения носителя.
Уничтожение ПД производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении путем стирания форматирования или уничтожения носителей, подписанным членами комиссии.
Передача персональных данных осуществляется клиникой осуществляется исключительно в целях обработки персональных данных.
Передача персональных данных осуществляется в случае если:
Предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается в случаях, предусмотренных действующим законодательством, в том числе:
При обработке персональных данных клиника принимает на себя обязательства по принятию необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных на сайте достигается следующими мерами:
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в случаях, предусмотренных действующим законодательством.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, касающиеся обработки персональных данных субъекта, должны быть предоставлены субъекту персональных данных клинике в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Субъекту или его представителю клиника должна быть предоставлена информация о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также должна быть предоставлена возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
Сайт обязуется осуществлять обработку персональных данных только с согласия субъектов персональных данных, за исключением случаев, предусмотренных Федеральным №152-ФЗ «О персональных данных».
Сайт обязано отвечать на запросы субъектов персональных данных, их законных представителей, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями законодательства.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Сайт обязуется уведомлять уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку- персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
Клиника несет ответственность за нарушение требований законодательства, регулирующего правоотношения в сфере обработки персональных данных в соответствии с действующим законодательством Российской Федерации.
Вопросы, касающиеся обработки персональных данных, не урегулированные настоящим документов, разрешаются в неукоснительном соответствии с нормами и требованиями законодательства указанной сферы правоотношений.