Политика конфиденциальности

ПОЛИТИКА 

общества с ограниченной ответственностью «Дантист» в отношении обработки персональных данных

1. Общие положения

   1. Настоящий документ определяет Политику ООО «Дантист» (далее организация) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в организации, с целью соблюдения и защиты прав и свобод каждого человека, субъекта персональных данных.

   2. Действие настоящей Политики распространяется на все операции, совершаемые в организации с персональными данными с использованием средств автоматизации или без их использования.

   3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в организации, и лицами, участвующими в организации процесса обработки и обеспечения безопасности персональных данных в организации.

   4. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений организации.

   5. Положения Политики служат основой для разработки организацией локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников организации и других субъектов персональных данных.

   6. Настоящая Политика составлена в соответствии с Конституцией Российской Федерации, и следующими нормативными правовыми актами:

- Федеральный закон от 27 июля 2006 г. № 152 –ФЗ «О персональных данных»;

- Трудовой кодекс Российской Федерации;

- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства Россисйкой Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных ситемах персональных данных»;

- Руководящих и методических документов ФСТЭК России и ФСБ России;

- Подзаконные акты, нормативные документы, определяющие иные случаи и особенности обработки персональных данных уполномоченных органов государственной власти.

1.7. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных.

2. Определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

2.2. Информация – сведения (сообщения, данные) независимо от формы их представления.

2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое дицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному лицу.

2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носителя персональных данных.

2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы, цели сбора персональных данных, условия обработки персональных данных

3.1. Организация является оператором персональных данных, осуществляет обработку персональных данных на законной и справедливой основе.

3.2. Организация не осуществляет обработку биометрических персональных данных.

3.3. Важным условием реализации целей деятельности организации является обеспечение защиты прав и свобод работников других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну при обработке их персональных данных.

3.4. Сбор персональных данных субъекта персональных данных осуществляется в целях индификации субъекта при регулировании трудовых отношений с работниками организации, защиты жизни, здоровья или иных жизенно важных интересов субъектов персональных данных при оказании стоматологических услуг, подготовки, заключения. Исполнения и прекращения договоров с субъектом персональных данных, формирования справочных материалов для внутреннего информационного обеспечения деятельности организации, исполнения судебных актов, актов других органов или должностных лиц, в иных законных целях.

3.5. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.8. Персональные данные при посещении сайта передаются субъектом персональных данных добровольно, к ним могут относиться: имя, фамилия, отчество, номера телефонов, адреса электронной почты, причины обращения за услугами. Поля форм могут запрашивать и иные данные.

3.9. В организации не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании автоматизированной обработки персональных данных и без её использования.

3.10. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организацией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных.

3.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных.

3.12. Организация поручает обработку персональных данных ответственному лицу, в соответствии с требованиями к поручению обработки персональных данных, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152 – ФЗ от 27 июля 2006 г.

3.13. Организация не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

3.14. Информация по персональным данным может быть раскрыта в целях воспрепятствования мошенничеству или иным противоправным действиям, по требованию законодательства и в иных случаях, предусмотренных законом.

3.15. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом РФ).

3.16. Персональные данные субъекта могут публиковаться в общем доступе в соответствии с функционалои сайта, например, при оставлении отзывов, может публиковаться укзанное субъектом персональных данных имя, такая активность на сайте является добровольной, и субъект персональных данных своими действиями даёт согласие на такую публикацию.

3.17. На сайте могут быть установлены формы, собирающие персональную информацию других организаций, в этом случае сбор, хранение и защита персональной информации субъекта осуществляется сторонними организациями в соответствии с их политикой конфиденциальности.

3.18. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, организацией не осуществляется.

4. Права субъектов персональных данных, обрабатываемых в организации

4.1. Оператор обрабатывает персональные данные следующих лиц:

- работников ООО «Дантист»;

- кандидатов (соискателей) на замещение вакантных должностей ООО «Дантист»;

- клиентов ООО «Дантист»;

- субъектов, с которыми заключены договоры гражданско-правового характера.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом Российской Федерации, а также доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.

4.3. Для получения информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 456625, Челябинская область, г. Копейск, Гольца ул., д. 9, Е-mail: 1999dantist@mail.ru в порядке, установленном ст. 14 Федерального закона Российской Федерации «О персональных данных» № 152 от 27 июля 2006 г.

4.4. Субъект персональных данных имеет право на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.5. Субъект персональных данных имеет право принятия предусмотренных законом мер по защите своих прав, осуществить отзыв согласия на обработку персональных данных.

4.6. Субъект персональных данных имеет право на обжалование действия или бездействия оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

4.7. Субъект персональных данных соглашается с тем, что персональная информация может быть передана третьим лицам в целях оказания заказанных на сайте услуг, например, услуги почтовой службы, курьерская служба.

4.8. Используя сайт организации, субъект персональных данных выражает своё согласие с Политикой в отношении обработки персональных данных. При не согласии с указанной Политикой, субъект не вправе использовать сайт организации.

5. Меры, принимаемые организацией для исполнения обязанностей оператора при обработке персональных данных

5.1. Организация получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъеками персональных данных). При этом организация выполняет обязанности, предусмотренные Федеральным законом Российской Федерации «О персональных данных» № 152 –ФЗ от 27 июля 2006 г. и Трудового кодекса Российской Федерации при сборе персональных данных.

5.2. Организация прекращает обработку персональных данных в следующих случаях:

- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

- по требованию субъекта персональных данных, если обрабатываемые в организации персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются организацией исключительно на основании согласия субъекта персональных данных);

- в случае ликвидации организации.

5.3. Организацией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152 –ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

- назначено лицо, ответственное за организацию обработки персональных данных;

- изданы локальные акты по вопросам обработки и обеспечению безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- настоящая Политика;

- другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

- работники организации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона Российской Федерации «О персональных данных» № 152 –ФЗ от 27 июля 2006 г. и о принятии в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов организации по вопросам обработки персональных данных;

- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона Российской Федерации «О персональных данных» № 152 –ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов организации по вопросам обработки персональных данных;

- реализовано обеспечение сохранности носителей персональных данных;

- организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- реализованы требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.4. Организация проводит обучение и методическую работу с работниками ООО «Дантист», занимающими должности, при замещении которых осуществляется обработка персональных данных.

5.5. Организация для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения персональных данных, принимает соответствующие меры к ограничению доступа работников организации, постоянно совершенствует способы сбора, хранения и обработки персональных данных, включая физические меры безопасности, для противодействия несанкционированному доступу к системам.

6. Ответственность

6.1. В случае неисполнения или надлежащего исполнения настоящей Политики оператор ООО «Дантист» несет ответственность в соответствии с действующим законодательством Российской Федерации.

6.2. Политика в отношении обработки персональных данных, не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о сайте ООО «Дантист» и с которых могут делаться ссылки на сайт, а также ссылки с этого сайта на другие сайты сети Интернет. Организация не несет ответственности за действия других веб-сайтов.

7 Дополнительная информация

7.1. В случае направления официального запроса в ООО «Дантист» в тексте запроса необходимо указать:

- ФИО;

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие в отношениях с ООО «Дантист» либо сведения, иным способом подтверждающие факт обработки персональных данных в ООО «Дантист»;

- подпись гражданина (его законного представителя);

- при направлении запроса в электронном виде, он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;

7.2. Контроль над соблюдением законодательства Российской Федерации и локальных нормативных актов организации в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкионированного доступа к персональным данным, устранения последствий таких нарушений.

7.3. Дополнительную информацию по интересующим вопросам обработки персональных данных, можно путём направления официального запроса по адресу: 456625, Челябинская область, г. Копейск, Гольца ул., д. 9, Е-mail: 1999dantist@mail.ru.