Политика конфиденциальности

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Терапия»
Россия, 192029, г. Санкт-Петербург, пр. Обуховской обороны, д.86, лит.0.

ПРИКАЗ № 1 ПД
«28» декабря 2016 г. г. Санкт-Петербург

Об утверждении Политики обработки персональных данных

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Постановления Правительства от 01.11.2012 № 1119 «Об утверждении требовании к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

ПРИКАЗЫВАЮ:
Утвердить и ввести в действие с «31» декабря 2016 г. Политику обработки персональных данных (далее — Политика) (Приложение 1).
Ответственность за поддержание в актуальном состоянии Политики возложить на лицо, ответственное за организацию обработки персональных данных ООО «Терапия».
Пересмотр Политики при изменении функционирования информационных систем ООО «Терапия» производить лицам, определенными п. 2 настоящего Приказа, но не реже одного раза в год.
Системному администратору разместить электронный экземпляр Политики на корпоративном интернет-сайге ООО «Терапия» и обеспечить доступ (ознакомление) неограниченного круги лиц к нему. Документ разместить в формате для публикации форматированного текста (PDF).
5. Контроль за исполнением настоящего приказа оставляю за собой.

Директор

С настоящим приказом ознакомлен(а):

Системный администратор А.Ю. Шарый

Э.Ф.Жуков
28. 12. 2016г.

Приложение 1 к Приказу от «28» декабря 2016 г.
ПОЛИТИКА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«Терапия»

Дата последнего обновления: 31.12.2016 г.

г. Санкт-Петербург

Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «Терапия» (далее — Организация), может получить о физических лицах в рамках ведения своей деятельности. Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.

1. Чьи персональные данные обрабатываются

В Организации обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
работников Организации:
клиентов Организации;
иных лиц. давших согласие Организации, как оператору, на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные, а также в других случаях, предусмотренных законодательством Российской Федерации.

2. Категории обрабатываемых персональных данных

Организация обрабатывает следующие категории персональных данных:
Клиенты: фамилия, имя. отчество; пол: наименование организации работодателя: наименование занимаемо должности; режим работы: данные паспорта (серия, номер, кем и когда выдан): дата и место рождения; адрес места жительства и прописки;
в медико-профилактических целях, предоставление медицинских услуг; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников
Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации; указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну; указ Президента РФ № 351 от 17.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; cт. 6 Федерального закона от 01.01.2001 г. «О персональных данных»; ст. ст. 85-90 Трудового кодекса РФ

3. Цели обработки персональных данных

Организация осуществляет обработку персональных данных в следующих целях:
3.1. Клиенты: Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; состояние здоровья;
Категории субъектов: физические лица, состоящие в договорных отношениях с ООО «Терапия»
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление;
Обработка персональных данных: без передачи по внутренней сети юридического лица; с передачей по сети Интернет; автоматизированная.

4. Правовое основание обработки персональных данных

Организация осуществляет обработку персональных данных на основании:
Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации; указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну; указ Президента РФ № 351 от 17.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; cт. 6 Федерального закона от 01.01.2001 г. «О персональных данных»; ст. ст. 85-90 Трудового кодекса РФ

5. Перечень действий с персональными данными

Организация осуществляет обработку (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
Организация может передавать персональные данные третьим лицам в случаях.
если:
субъект дал согласие на осуществление таких действий:
это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации па Организацию функций, полномочий и обязанностей:
— в других случаях, предусмотренных законодательством Российской Федерации. Трансграничная передача персональных данных не осуществляется.

6. Права субъекта

Субъект персональных данных, согласно законодательству Российской Федерации, имеет право:
— получать информацию, касающуюся обработки своих персональных данных:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными пли не являются необходимыми для заявленной цели обработки;
требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных пли в судебном порядке:
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

7. Оценка вреда, меры по обеспечению безопасности персональных данных

Категории данных Оценка вреда Меры но обеспечению безопасности
Общедоступные персональные данные; Первичные учетные данные (ФИО, пол) не приводит к негативным последствиям для субъектов персональных данных; — назначено лицо, ответственное за организацию обработки персональных данных;
Контактная информация (место жительства, место работы, дата и место рождения, номер телефона и т.п.) может привести к незначительным негативным последствиям для субъектов персональных данных: — назначено лицо, ответственное за организацию обработки персональных данных;
-изданы локальные акты по вопросам обработки персональных данных:
-определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения:
-учет лиц, получивших доступ к персональным данным, и лиц. которым такая информация была передана или предоставлена;
-работники. обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных:
-определены угрозы безопасности персональных данных;
-приняты организационные и технические меры по защите персональных данных, коюрые закреплены в инструкциях и положениях;
— осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закон) *<0 персональных данных».
Сведения о реквизитах
(данные паспорта, индивидуальный помер налогоплательщика. номер страхового свидетельства (СПИЛО, реквизиты полиса медицине ко го страхования и т.п.) Социальное положенне (гражданство: сведения о составе семьи; сведения о воинском учете; сведения о социальных льготах; знание иностранных языков и т.п.) Трудовая деятельность (доход, информация об образовании и повышении квалификации)
может принести к негативным последствиям для субъектов персональных данных: -назначено лицо, ответственное за организацию обработки персональных данных:
-изданы локальные акты по вопросам обработки персональных данных:
— определение         перечня         обрабатываемых персональных        данных        и        защищаемых информационных ресурсов, мест хранения;
-установление правил и ограничение доступа к персональным данным;
-учет лиц, получивших доступ к персональным данным, и лиц. которым такая информация была передана или предоставлена:
-работники.     обрабатывающие     персональные данные,   ознакомлены   с   локальными   актами   и законодательством     Российской     Федерации     в области обработки персональных данных:
-определены угрозы безопасности персональных данных:
-приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях;
-осуществление внутреннего контроля и аудита соответствия   обработки   персональных   данных Федеральному закону «О персональных данных».

 

8. Условия прекращения обработки персональных данных

Срок или условие прекращения обработки персональных данных в Организации:, ликвидация Организации или прекращение деятельности; 75 лет — хранение персональных данных работников; по исполнению обязательств по договору и в течении срока исковой давности: отзыв согласия если иное не предусмотрено Федеральным законодательством.

9. Изменение Политики

Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.

10. Обратная связь

Общество с ограниченной ответственностью Терапия». Адрес: Россия, 192029, г. Санкт-Петербург, пр. Обуховской обороны, д.86, лит.0.
Лицо, ответственное за организацию обработки персональных данных: Шарый Андрей Юрьевич, 89992456463, Санкт-Петербург, Бульвар Трудящихся, д.35, к. 1, кв. 92, kolpinfo_spb@ro.ru

×

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять