Политика конфиденциальности

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Терапия» Россия, 192029, г. Санкт-Петербург, пр. Обуховской обороны, д.86, лит.0.

ПРИКАЗ № 1 ПД «28» декабря 2016 г. г. Санкт-Петербург

Об утверждении Политики обработки персональных данных

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Постановления Правительства от 01.11.2012 № 1119 «Об утверждении требовании к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,ПРИКАЗЫВАЮ: Утвердить и ввести в действие с «31» декабря 2016 г. Политику обработки персональных данных (далее — Политика) (Приложение 1). Ответственность за поддержание в актуальном состоянии Политики возложить на лицо, ответственное за организацию обработки персональных данных ООО «Терапия». Пересмотр Политики при изменении функционирования информационных систем ООО «Терапия» производить лицам, определенными п. 2 настоящего Приказа, но не реже одного раза в год. Системному администратору разместить электронный экземпляр Политики на корпоративном интернет-сайге ООО «Терапия» и обеспечить доступ (ознакомление) неограниченного круги лиц к нему. Документ разместить в формате для публикации форматированного текста (PDF). 5. Контроль за исполнением настоящего приказа оставляю за собой.ДиректорС настоящим приказом ознакомлен(а):Системный администратор А.Ю. ШарыйЭ.Ф.Жуков 28. 12. 2016г.

Приложение 1 к Приказу от «28» декабря 2016 г. ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Терапия»

Дата последнего обновления: 31.12.2016 г.г. Санкт-ПетербургНастоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «Терапия» (далее — Организация), может получить о физических лицах в рамках ведения своей деятельности. Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.

1. Чьи персональные данные обрабатываются

В Организации обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных): работников Организации: клиентов Организации; иных лиц. давших согласие Организации, как оператору, на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные, а также в других случаях, предусмотренных законодательством Российской Федерации.

2. Категории обрабатываемых персональных данных

Организация обрабатывает следующие категории персональных данных: Клиенты: фамилия, имя. отчество; пол: наименование организации работодателя: наименование занимаемо должности; режим работы: данные паспорта (серия, номер, кем и когда выдан): дата и место рождения; адрес места жительства и прописки; в медико-профилактических целях, предоставление медицинских услуг; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации; указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну; указ Президента РФ № 351 от 17.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; cт. 6 Федерального закона от 01.01.2001 г. «О персональных данных»; ст. ст. 85-90 Трудового кодекса РФ

3. Цели обработки персональных данных

Организация осуществляет обработку персональных данных в следующих целях: 3.1. Клиенты: Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; состояние здоровья; Категории субъектов: физические лица, состоящие в договорных отношениях с ООО «Терапия» Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление; Обработка персональных данных: без передачи по внутренней сети юридического лица; с передачей по сети Интернет; автоматизированная.

4. Правовое основание обработки персональных данных

Организация осуществляет обработку персональных данных на основании: Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации; указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну; указ Президента РФ № 351 от 17.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; cт. 6 Федерального закона от 01.01.2001 г. «О персональных данных»; ст. ст. 85-90 Трудового кодекса РФ

5. Перечень действий с персональными данными

Организация осуществляет обработку (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств. Организация может передавать персональные данные третьим лицам в случаях. если: субъект дал согласие на осуществление таких действий: это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации па Организацию функций, полномочий и обязанностей: — в других случаях, предусмотренных законодательством Российской Федерации. Трансграничная передача персональных данных не осуществляется.

6. Права субъекта

Субъект персональных данных, согласно законодательству Российской Федерации, имеет право: — получать информацию, касающуюся обработки своих персональных данных: требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными пли не являются необходимыми для заявленной цели обработки; требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации; обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных пли в судебном порядке: на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

7. Оценка вреда, меры по обеспечению безопасности персональных данных

Категории данныхОценка вредаМеры но обеспечению безопасности
Общедоступные персональные данные; Первичные учетные данные (ФИО, пол)не приводит к негативным последствиям для субъектов персональных данных;— назначено лицо, ответственное за организацию обработки персональных данных;
Контактная информация (место жительства, место работы, дата и место рождения, номер телефона и т.п.)может привести к незначительным негативным последствиям для субъектов персональных данных:— назначено лицо, ответственное за организацию обработки персональных данных; -изданы локальные акты по вопросам обработки персональных данных: -определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения: -учет лиц, получивших доступ к персональным данным, и лиц. которым такая информация была передана или предоставлена; -работники. обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных: -определены угрозы безопасности персональных данных; -приняты организационные и технические меры по защите персональных данных, коюрые закреплены в инструкциях и положениях; — осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закон) *<0 персональных данных».
Сведения о реквизитах (данные паспорта, индивидуальный помер налогоплательщика. номер страхового свидетельства (СПИЛО, реквизиты полиса медицине ко го страхования и т.п.) Социальное положенне (гражданство: сведения о составе семьи; сведения о воинском учете; сведения о социальных льготах; знание иностранных языков и т.п.) Трудовая деятельность (доход, информация об образовании и повышении квалификации)может принести к негативным последствиям для субъектов персональных данных:-назначено лицо, ответственное за организацию обработки персональных данных: -изданы локальные акты по вопросам обработки персональных данных: — определение         перечня         обрабатываемых персональных        данных        и        защищаемых информационных ресурсов, мест хранения; -установление правил и ограничение доступа к персональным данным; -учет лиц, получивших доступ к персональным данным, и лиц. которым такая информация была передана или предоставлена: -работники.     обрабатывающие     персональные данные,   ознакомлены   с   локальными   актами   и законодательством     Российской     Федерации     в области обработки персональных данных: -определены угрозы безопасности персональных данных: -приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях; -осуществление внутреннего контроля и аудита соответствия   обработки   персональных   данных Федеральному закону «О персональных данных».
 

8. Условия прекращения обработки персональных данных

Срок или условие прекращения обработки персональных данных в Организации:, ликвидация Организации или прекращение деятельности; 75 лет — хранение персональных данных работников; по исполнению обязательств по договору и в течении срока исковой давности: отзыв согласия если иное не предусмотрено Федеральным законодательством.

9. Изменение Политики

Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.

10. Обратная связь

Общество с ограниченной ответственностью Терапия». Адрес: Россия, 192029, г. Санкт-Петербург, пр. Обуховской обороны, д.86, лит.0. Лицо, ответственное за организацию обработки персональных данных: Шарый Андрей Юрьевич, 89992456463, Санкт-Петербург, Бульвар Трудящихся, д.35, к. 1, кв. 92, kolpinfo_spb@ro.ru
×

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять