Политика ООО "ЕКАТЕРИНБУРГСКИЙ ДЕЛОВОЙ МИР" в отношении обработки персональных данных и реализации требований к защите персональных данных
ООО «Екатеринбургский Деловой Мир»
№ __187_______ от _22/08/2017_____________
ПОЛИТИКА
ООО «ЕКАТЕРИНБУРСКИЙ ДЕЛОВОЙ МИР»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗАЦИИ
ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий документ определяет Политику ООО « ЕКАТЕРИНБУРСКИЙ ДЕЛОВОЙ МИР» (далее- Общество) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Настоящая Политика раскрывает основные принципы и правила, используемые Обществом при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данные которых обрабатываются Обществом, а также содержит сведения об исполнении Обществом обязанностей в соответствии с федеральным законом и сведения о реализуемых Обществом требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Обществом.
Политика является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных, и подлежит опубликованию на официальном сайте Общества в информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет) по адресу ekamedcenter.ru.
Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся по решению Директора Общества .
В настоящей Политике используются понятия, так как они определены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
В отношении всего, что не предусмотрено настоящей Политикой, Общество руководствуется действующим законодательством РФ. Если настоящая Политика противоречит действующему законодательству РФ, применению подлежит действующее законодательство РФ.
1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ
1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество при обработке персональных данных руководствуется следующими нормативными правовыми актами:
1) Налоговым кодексом Российской Федерации;
2) Трудовым кодексом Российской Федерации;
3) Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
5) Федеральным законом от 01 апреля 1996 года N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
6) Федеральным законом от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
7) Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
8) Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
9) Постановлением Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
10) Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
11) Приказом ФСТЭК России N 21 от 18 февраля 2013 года "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в Обществе осуществляется в целях:
- Заключения и исполнение заключенных Обществом договоров на медицинское обслуживание граждан и иных гражданско-правовых договоров заключаемых в целях осуществления уставной деятельности.
- Заключения и исполнения трудовых договоров с работниками, исполнения требований трудового законодательства, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, контроля качества медицинской деятельности, ведения кадрового делопроизводства.
- Исполнения требований законодательства в сферах: налогового, пенсионного, регулирования, медицинского и социального страхования и требований в иных сферах федерального регулирования.
- в иных целях, указываемых Обществом при получении письменного, конклюдентного и электронного согласия гражданина на обработку персональных данных.
4. СОСТАВ И СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В Обществе обрабатываются персональные данные в связи с заключением и исполнением трудовых договоров:
1) фамилия, имя, отчество, дата и место рождения, гражданство;
2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3) адрес места жительства( пребывания,) дата регистрации по месту жительства;
4) информация о паспорте гражданина Российской Федерации (серия, номер, кем и когда выдан паспорт гражданина Российской Федерации) или ином документе, удостоверяющем личность гражданина;
5) идентификационный номер налогоплательщика;
6) номер страхового свидетельства обязательного пенсионного страхования;
7) информация об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому; информация о послевузовском профессиональном образовании (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); информация о дополнительном профессиональном образовании; информация о прохождении аттестации и сдаче квалификационного экзамена;
11 информация о выполняемой работе с начала трудовой деятельности.
12) информация об общем трудовом стаже,
13) информация об отношении к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
14) информация о медицинских осмотрах и наличии (отсутствии) медицинских противопоказаний для работы в Обществе, подтвержденная заключением медицинского учреждения;
15) информация об отпусках и командировках;
16) информация, содержащаяся в сертификате специалиста
17) информация о проведении служебных проверок;
18) информация о наложении дисциплинарных взысканий, их снятии (отмене);
19) информация о поощрении;
20) информация о размере денежного содержания и иных выплат;
21) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
22) иная информация, содержащаяся в анкете, личной карточке работника (личной карточке работника);
23) фотография работника;
24) информация о банковских реквизитах расчетного счета работника используемого для выплаты трудового вознаграждения
25) иные сведения, обработка которых необходима для исполнения Обществом требований трудового договора с работником, трудового законодательства.
25) иные персональные данные, обработка которых необходима для исполнения Обществом требований действующего законодательства.
4.2. В Обществе обрабатываются персональные данные граждан в связи с заключением и исполнением договоров на медицинское обслуживание или иных договоров гражданско-правового характера
1) фамилия, имя, отчество, дата рождения, ;
2) адрес регистрации и фактического проживания;
3) место работы. (только по договорам на медицинское обслуживание), номер телефона
4) идентификационный номер налогоплательщика;
5) номер страхового полиса медицинского страхования (только по договорам на медицинское обслуживание)
6) Информация об оказанных медицинских услугах: дата обращения, диагноз, методы и способы лечения, результаты анализов, а также иная информация необходимая для качественного медицинского обслуживания, необходимость которой предусмотрена законодательством в области здравоохранения и требованиями по ведению медицинской документации. (только по договорам на медицинское обслуживание)
7) Сведения о стоимости оказанных услуг;
8) Условия (тексты) заключенных договоров
9) информация о банковских реквизитах расчетного счета гражданина с которого поступили средства на оплату услуг Общества.
10) иные сведения, обработка которых необходима для исполнения Обществом требований договора на медицинское обслуживание.
4.3. В Обществе обрабатываются персональные данные, перечень которых определяется непосредственно при получении согласия физического лица на обработку персональных данных.
4.4. Субъекты персональных данных (физические лица):
1) физические лица, заключившие трудовой договор с Обществом или имеющие намерение заключить трудовой договор с Обществом;
2) физические лица, заключающие (заключившие) договоры с Обществом на медицинское обслуживание или иные гражданско-правовые договоры .
3) физические лица, предоставившие свои персональные данные в целях, предусмотренных письменным, конклюдентным, электронным согласием гражданина на обработку персональных данных.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Обществом с использованием средств автоматизации, а также без использования таких средств.
5.2. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях и с целями, установленными федеральными законами.
5.3. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы федеральной службы безопасности; в органы прокуратуры; в органы полиции; в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.4. Сроки хранения носителей персональных данных определены Номенклатурой Общества и действующим законодательством РФ.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Информация, относящаяся к персональным данным, ставшая известной в связи с заключением и исполнением договорных (трудовых, гражданско-правовых) отношений, а также в иных случаях предоставления персональных данных физически лицом является конфиденциальной информацией и охраняется законом.
6.2. Работники Общества, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении персональных данных ставших им известными в связи с исполнением трудовых обязанностей. а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Обществом;
2) правовые основания и цели обработки персональных данных; цели и применяемые Обществом способы обработки данных;
3) наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников/работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
4) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5) сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
6) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в орган по защите прав субъектов персональных данных (Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Свердловской области) или в судебном порядке.
7.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в судебном порядке.
7.4. Иные права, определенные Федеральным законом "О персональных данных".
8. МЕРЫ ЗАЩИТЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
8.1. Общество обеспечивает реализацию правовых, организационных и технических мер защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями предусмотренных действующим законодательством.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10) принятием иных мер предусмотренных действующим законодательством.
Конкретный перечень мер защиты реализуемых Обществом и их регламентация определяется внутренними локальными актами.