Открыть меню

Политика защиты и обработки персональных данных ООО НМФ «К-тест»


 

 Общие положения

  • Настоящий документ определяет политику ООО НМФ «К-тест» (далее – Клиника) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Клинике.
  • Действие настоящей Политики распространяется на все операции, совершаемые в Клинике с персональными данными с использованием средств автоматизации или без их использования.
  • Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Клиники, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Клинике.
  • Настоящая Политика составлена в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

Введение

Клиника является оператором персональных данных.

  • Важным условием реализации целей деятельности Клиники является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
  • В Клинике разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

Принципы и условия обработки персональных данных в Клинике

  • Клиника, являясь оператором, осуществляет обработку следующих персональных данных:
      • соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Клиникой решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных;
      • работников, состоящих или состоявших в трудовых отношениях с Клиникой – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Клинику функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;
      • родственников работников Клиники – в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Клинику функций, полномочий и обязанностей, осуществления прав и законных интересов Клиники, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;
      • представителей поставщиков Клиники – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;
      • лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Клинику функций, полномочий и обязанностей;
      • лиц, получающих доход, но не состоящих в трудовых отношениях с Клиникой, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Клинику функций, полномочий и обязанностей;
      • клиентов Клиники, обрабатываемых в рамках оказания услуг – в составе и сроком, необходимыми для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на Клинику функций, полномочий и обязанностей;
      • представителей потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;
      • посетителей сайта Клиники k-test.ru, которые были предоставлены при использовании нашего сайта (далее – «сайт»), а также технические данные, которые автоматически передаются устройством, с помощью которого посетители используют сайт клиники, в том числе технические характеристики устройств, IP-адресов, информацию, сохраненную в файлах «cookies», которые были отправлены на устройство посетителей, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация с любых устройств и при коммуникации с нами в любой форме, в соответствии с данной Политикой.
  • Сроки обработки персональных данных определены с учетом:
        • установленных целей обработки персональных данных;
        • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
        • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
  • Клиника осуществляет обработку персональных данных на законной и справедливой основе.
  • При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • Клиника не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ)
  • Клиника осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников и экспатов (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
  • Клиника не осуществляет обработку биометрических персональных данных.
  • Клиника осуществляет трансграничную передачу персональных данных. При этом Компания выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • В Клинике не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
  • Клиника поручает обработку персональных данных другому лицу. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • Клиника осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Клиника выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

Права субъектов персональных данных, обрабатываемых в Клинике

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес электронной почты: k-test@inbox.ru или на адрес: 603005 Российская Федерация г. Нижний Новгород ул. Минина, 20 Б, в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Исполнение обязанностей оператора Клиникой

  • Клиника получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Клиника выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.
  • Клиника прекращает обработку персональных данных в следующих случаях:
        • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
        • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
        • по требованию субъекта персональных данных, если обрабатываемые в Клинике персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
        • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
        • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Клиникой исключительно на основании согласия субъекта персональных данных);
        • в случае ликвидации Клиники.
  • Клиникой для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
        • назначено лицо, ответственное за организацию обработки персональных данных;
        • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
          • Положение об обработке персональных данных;
          • настоящая Политика;
          • другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
        • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
        • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Клиники;
        • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Клиникой мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
        • работники Клиники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Клиники по вопросам обработки персональных данных.
  • В Клинике реализуются следующие требования к защите персональных данных:
      • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • реализовано обеспечение сохранности носителей персональных данных;
      • руководителем Клиники утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
      • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
      • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2018 Онкологическая клиника "К-тест" · Копирование материалов сайта запрещено. *Цены, указанные на сайте, не являются публичной офертой. Стоимость услуг устанавливается и оплачивается согласно прейскуранту Клиники, действующему на момент оказания услуги. Подробности по тел.8 (831) 439-15-14. Имеются противопоказания. Необходима консультация специалиста. Лицензия ЛО-52-01-005717 от 16.02.2017. ОГРН 1025203029763. ИНН 5260013184