Записаться на прием / Задать вопрос

«Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных»
×
 
×
 
×

Полный текст с приложениями можно скачать нажав на кнопку 

 

Содержание


1. Цель
2. Сфера охвата
3. Используемые определения и сокращения
4. Общие положения
5. Сбор и последующее использование персональных данных. Перечень и цели обработки
6. Случаи предоставления персональных данных третьим лицам
7. Принципы обработки персональных данных
8. Согласие на обработку персональных данных
9. Права субъектов персональных данных
10. Обязанности Оператора при сборе персональных данных
11. Меры обеспечения выполнения Оператором своих обязанностей по обработке персональных данных
12. Меры по обеспечению безопасности персональных данных при их обработке
13. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
14. Порядок ознакомления работников с настоящим Положением
15. Порядок внесения изменений в данное ПОЛОЖЕНИЕ
16. Адрес хранения регламента
17. ПРИЛОЖЕНИЯ

 

1. Цель


1.1. Настоящее положение разработано в целях:
1.1.1. Регламентации порядка осуществления операций с персональными данными сотрудников и клиентов (пациентов) ООО «Иволга» (далее: Клиники);
1.1.2. Обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;
1.1.3. Установления прав и обязанностей сотрудников предприятия в части работы с персональными данными;
1.1.4. Установления механизмов ответственности сотрудников предприятия за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных;


2. Сфера охвата


2.1. Настоящее Положение является локальным нормативным актом ООО «Иволга» .
2.2. Настоящее Положение распространяется на все сферы и все отношения, связанные с обработкой персональных данных Клиникой, всех работников предприятия, осуществляющих операции с персональными данными (администраторов, медицинских работников, бухгалтера, руководителей).
2.3. Действие настоящего Положения распространяется на процессы обработки персональных данных в ООО «Иволга» с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств
2.4. При возникновении противоречий правил, определенных настоящим Положением, с другими локальными нормативными актами, приоритет имеют статьи настоящего Положения.
2.5. Заполнение работниками в установленные сроки указанных в настоящем Положении форм документов с последующим представлением их работодателю, а так же совершение иных установленных Положением обязательных действий, является трудовой обязанностью работников. Отказ, уклонение от этой обязанности является основанием для применения в отношении работника мер дисциплинарной ответственности
2.6. Об ознакомлении работников с настоящим Положением вносится соответствующая запись в трудовой договор или дополнение к нему. Подпись работника в трудовом договоре или дополнении к нему, содержащим такую запись означает то, что работник полностью ознакомлен с содержанием настоящего Положения, понимает его смысл и принимает на себя обязательство по его исполнению.


3. Используемые определения и сокращения


3.1. Определения
3.1.1 Работодатель – субъект предпринимательской деятельности, с которым работник состоит в трудовых отношениях.
3.1.2 Работник – физическое лицо, состоящее в трудовых отношениях с работодателем, как по основному месту работы, так и на условиях совместительства.
3.1.3 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
3.1.4 Субъект персональных данных - физическое лицо (клиент, посетитель магазина), обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности
3.1.5 Оператор персональных данных – ООО «Иволга» с местонахождением по адресу: 680000, г. Хабаровск, ул. Волочаевская, 161, оф. 4.
3.1.6 СтомЛОРцентр «Иволга» - клиника, расположенная по адресу: 680000, г. Хабаровск, ул. Волочаевская, 161, оф. 4.
3.1.7 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
3.1.8 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.1.9 Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека содержащихся в информационной системе персональных данных либо извлеченных из такой системы
3.1.10 Категории субъектов персональных данных:
3.1.10.1. Персональные данные работников Клиники – (информация, необходимая Клинике в связи с трудовыми отношениями).
3.1.10.2. Персональные данные пациентов (потенциальных пациентов), партнеров, контрагентов (потенциальных контрагентов), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом или контрагентом (потенциальным клиентом, партнером, контрагентом) Клиники.
3.1.11 Информация, необходимая Клинике для выполнения своих обязательств в рамках договорных отношений с клиентом (контрагентом)
3.1.12 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц
3.1.13 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
3.1.14 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
3.1.15 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.1.16 Сообщение – письмо в электронной форме, направляемое по адресу электронной почты Субъекта персональных данных и содержащее информацию рекламно-информационного характера.
3.2. Сокращения
ПДн – персональные данные
СЛЦ – СтомЛОРцентр
СПДн – субъект персональных данных;

 

4. Общие положения


4.1. Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн компанией оператора ПДн ООО «Иволга» и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность работников компании оператора ПДн ООО «Иволга».
4.2. Настоящее Положение разработано с учетом требований следующих нормативных актов:
4.2.1. Конституции РФ
4.2.2. Федерального закона РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
4.2.3. Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
4.2.4. Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
4.2.5. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
4.2.6. Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
4.2.7. Иных применимых актов.

4.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Клиники к защите конфиденциальной информации
4.4. Исключено принятие решений со стороны работниквов Клиники, затрагивающих права и интересы СПДн на основании исключительно автоматизированной обработки персональных данных СПДн
4.5.
4.6. ООО «Иволга» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации
4.7. Настоящее Положение вступает в силу с момента его утверждения Приказом директора ООО «Иволга» и действует бессрочно до замены его новым положением (новой редакцией Положения)

 

5. Сбор и последующее использование персональных данных. Перечень и цели обработки.


5.1. Обработка персональных данных осуществляется Клиникой в следующих целях
5.1.1. Оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации продвижении по службе, содействия работникам в оформлении трудовых пенсий, оформления документов на допуск к работе с наркотическими средствами и психотропными веществами, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя в соответствии с законодательством Российской Федерации.
5.1.2. Обеспечения информационного взаимодействия в системе здравоохранения Хабаровского края, добровольного медицинского страхования в соответствии с законодательством Российской Федерации и ведомственными нормативными актами.
5.1.3. Информирования пациентов через официальные ресурсы сети интернет, а также в помещениях и на сайте Клиники о фамилии, имени, отчестве, занимаемой должности, квалификационной категории и графике работы сотрудников Клиники.
5.1.4. Организации комплексного учета основных этапов лечения пациента.
5.1.5. Предоставления медицинских услуг субъектам (пациентам).
5.1.6. Оплаты предоставленных медицинских услуг СПДн (пациентам);
5.1.7. Оплаты предоставленных медицинских услуг СПДн (сотрудникам);
5.1.8. Организации комплексного учета и автоматизация лабораторных исследований;
5.1.9. Организации комплексного учета, просмотра и хранения снимков лучевой диагностики;
5.1.10. Ведения электронного документооборота
5.2. Персональные данные СПДн могут быть запрошены работниками ООО «Иволга» и по усмотрению СПДн предоставлены ООО «Иволга» с целью оказания медицинских услуг и исполнения обязательств ООО «Иволга» при их осуществлении при обработке обращений за медицинской помощью, включая, но не ограничиваясь, следующие случаи:
5.2.1. Предоставление медицинских услуг и сервисов, включая осмотр пациента, осуществление медицинских манипуляций, включая, санитарно-эпидемические, гигиенические, лечебно-диагноститечские, инъекционные, обеспечение возврата денедных средств за услуги надлежащего качества или рассмотрение претензий в отношении услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве поставщика медицинских услуг и субъекта ПДн в качестве их получателя (заказчика, пациента).
5.2.2. Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Иволга» с сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Иволга» в рамках оказания услуг пациентам Клиники.
5.2.3. Персональные данные СПДн могут обрабатываться с отдельного согласия в иных случаях по их усмотрению и усмотрению ООО «Иволга»
5.3. Персональные данные СПДн могут быть запрошены сотрудниками ООО «Иволга» и по усмотрению СПДн предоставлены ООО «Иволга» с целью продвижения услуг с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.), включая, но не ограничиваясь, следующие случаи:
5.3.1. С отдельного согласия СПДн участие в акциях, мероприятиях, опросах, исследованиях, проводимых ООО «Иволга» и(или) или по заданию общества.
5.3.2. Оказание медицинских услуг и сервисов, включая осмотр пациента, осуществление медицинских манипуляций, включая, санитарно-эпидемические, гигиенические, лечебно-диагноститечские, инъекционные, обеспечение рассмотрения претензии в отношении приобретенных услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве потребителя.
5.3.3. Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Иволга» с сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Иволга».
5.3.4. Персональные данные СПДн могут обрабатываться с отдельного согласия в иных случаях по усмотрению СПДн и усмотрению ООО «Иволга».
5.4. Следующие данные могут быть запрошены сотрудниками, означенными в п. 2.2 настоящего Положения и по Вашему усмотрению предоставлены:
5.4.1. Фамилия, Имя, Отчество (при наличии), дата рождения.
5.4.2. Адрес проживания.
5.4.3. Контактные данные (телефон, адрес электронной почты).
5.4.4. Данные основного документа, удостоверяющего личность.
5.4.5. Информация о состоянии здоровья;
5.4.6. Другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
5.4.7. Результаты выполненных медицинских исследований;
5.4.8. Другая информация, необходимая для выполнения обязательств Клиники в соответствии с трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, законодательством об обязательных видах страхования, со страховым законодательством
5.4.9. История получения СПДн услуг в ООО «Иволга».
5.4.10. История обращений СПДн в ООО «Иволга» и взаимодействия с ООО «Иволга».
5.4.11. Иные данные по усмотрению СПДн и усмотрению ООО «Иволга».
5.5. ООО «Иволга» работает с проверенными третьими лицами и можем предоставить им данные СПДн для оказания услуги по изготовлению стоматологических конструкций, передать указанным третьим лицам имя СПДн для изготовления и какие-либо сообщенные СПДн предпочтения по услуге. Подробнее об этом указано в разделе 6 настоящего Положения
5.6. Клиника осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.


6. Случаи предоставления персональных данных третьим лицам


6.1. Клиника не поручает обработку ПДн третьим лицам.
6.2. Персональные данные СПДн сотрудникам и проверенным партнерам ООО «Иволга» предоставляются на обработку по поручению ООО «Иволга» исключительно в заявленных в настоящем Положении целях
6.3. ООО «Иволга» обязуется перед СПДн осуществлять необходимые мероприятия для защиты СПДн от мошенничества и иных преступных действий, для чего ООО «Иволга» может передать имеющиеся у него данные о СПДн финансовым организациям и организациям, специализирующимся на предотвращении мошеннических и преступных действий, в том числе ООО «Иволга» обязано раскрывать имеющиеся у общества данные правоохранительным и иным органам власти, если это предусмотрено законодательством РФ
6.4. ООО «Иволга» берет на себя обязательство обеспечения защиты персональных данных СПДн при их предоставлении за пределы ООО «Иволга» и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению ООО «Иволга», гарантируют соблюдение всех применимых норм и стандартов.


7. Принципы обработки персональных данных


Обработка персональных данных осуществляется Клиникой в соответствии со следующими принципами:
7.1. Принцип конфиденциальности (ограничения доступа). Сотрудники Клиники, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Персональные данные на бумажных носителях, обеспечиваются защитой от несанкционированного доступа в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным Постановлением правительства Российской Федерации 15 сентября 2008 г. N 687
7.2. Принцип законности. Обработка персональных данных осуществляется на законной и справедливой основе.
7.3. Принцип релевантности. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.4. Принцип целесообразности. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
7.5. Принцип необходимости и достаточности. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7.6. Принцип достоверности. Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных данных.
7.7. Принцип актуальности и полноты. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.8. Принцип завершенности. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.9. Принцип добровольности. Обработка персональных данных осуществляется с согласия СПДн на обработку его персональных данных
7.10. Принцип вынужденной необходимости. Обработка персональных данных осуществляется без согласия СПНд только в случаях, когда она необходима для защиты жизни, здоровья или иных жизненно важных интересов СПДн, если получение согласия СПДн невозможно.


8. Согласие субъекта персональных данных на обработку его персональных данных


8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
8.2. Согласие на обработку ПДн может быть дано СПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя СПДн полномочия данного представителя на дачу согласия от имени СПДн проверяются Клиникой.
8.3. Согласие на обработку ПДн может быть отозвано СПДн. В случае отзыва СПДн согласия на обработку ПДн Клиника вправе продолжить обработку ПДн без согласия СПДн при наличии оснований, предусмотренных Федеральным законом «О персональных данных», при этом обязанность предоставить доказательство получения согласия СПДн на обработку его ПДн или доказательство наличия оснований, предусмотренных указанным законом, возлагается на Клинику.
8.4. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме СПДн. Равнозначным содержащему собственноручную подпись СПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме СПДн на обработку его персональных данных должно включать в себя, в частности:
8.4.1. Фамилию, имя, отчество, адрес СПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе
8.4.2. Фамилию, имя, отчество, адрес представителя СПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя СПДн)
8.4.3. Наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие СПДн
8.4.4. Цель обработки ПДн
8.4.5. Перечень ПДн, на обработку которых дается согласие СПДн
8.4.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка будет поручена такому лицу
8.4.7. Перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Оператором способов обработки ПДн.
8.4.8. Срок, в течение которого действует согласие СПДн, а также способ его отзыва, если иное не установлено федеральным законом
8.4.9. Подпись субъекта персональных данных.
8.4.10.
8.5. Порядок получения в форме электронного документа согласия СПДн на обработку его ПДн в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
8.6. В случае недееспособности СПДн согласие на обработку его ПДн дает законный представитель СПДн.
8.7. В случае смерти СПДн согласие на обработку его ПД дают наследники СПДнх, если такое согласие не было дано СПДн при его жизни.
8.8. Персональные данные могут быть получены Клиникой от лица, не являющегося СПДн, при условии предоставления Клинике подтверждения наличия оснований, предусмотренных Федеральным законом «О персональных данных».


9. Права субъектов персональных данных


9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (в том числе автоматизированной) содержащей.
9.1.1. Подтверждение факта обработки ПДн оператором;
9.1.2. Правовые основания и цели обработки ПДн;
9.1.3. Цели и применяемые Клиникой способы обработки ПДн;
9.1.4. Наименование и место нахождения Клиники, сведения о лицах (за исключением работников Клиники), которые имеют доступ к ПДн или которым могут быть раскрыты ПД на основании федерального закона;
9.1.5. Обрабатываемые ПДн, относящиеся к соответствующему СПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
9.1.6. Сроки обработки ПДн, в том числе сроки их хранения;
9.1.7. Порядок осуществления СПДн прав, предусмотренных Федеральным законом «О персональных данных»;
9.1.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Клиники, если обработка поручена или будет поручена такому лицу;
9.1.9. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.2. СПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. СПДн вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав СПДн или в судебном порядке.


10. Обязанности Оператора при сборе персональных данных


10.1. При сборе ПДн Клиника предоставляет СПДн по его просьбе запрашиваемую СПДн информацию.
10.2. Если предоставление ПДн является обязательным в соответствии с федеральным законом, Клиника разъясняет СПДн юридические последствия отказа предоставить его ПДн.
10.3. Если ПДн получены не от СПДн, Клиника до начала обработки таких ПДн предоставляет СПДн следующую информацию (далее – информация, сообщаемая при получении ПДн не от СПДн):
10.3.1. Наименование, либо фамилия, имя, отчество и адрес Оператора или его представителя;
10.3.2. Цель обработки ПДн и ее правовое основание;
10.3.3. Предполагаемые пользователи ПДн;
10.3.4. Установленные Федеральным законом «О персональных данных» права СПДн
10.3.5. Источник получения ПДн
10.4. Клиника не предоставляет СПДн информацию, сообщаемую при получении ПДн не от СПДн, в случаях, если
10.4.1. СПДн уведомлен об осуществлении обработки его ПДн Клиникой
10.4.2. ПДн сделаны общедоступными СПДн или получены из общедоступного источника
10.4.3. Предоставление СПДн информации, сообщаемой при получении ПДн не от СПДн, нарушает права и законные интересы третьих лиц
10.5. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн, обрабатываемых в
10.5.1. Информационной системе персональных данных «1С: Предприятие. Бухгалтерия, Зарплата и кадры»;
10.5.2. МИС «АЙДЕНТ» или Медицинская информационная система;


11. Меры обеспечения выполнения Оператором своих обязанностей по обработке персональных данных


11.1. Клиника принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей, в частности
11.1.1. Назначение ответственного за организацию обработки ПДн Приказом директора ООО»Иволга»;
11.1.2. Издание Положения, локальных актов по вопросам обработки и защиты ПДн.
11.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
11.1.4. Осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, Положению и другим внутренним нормативным документам Клиники;
11.1.5. Ознакомление работников Клиники, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, настоящим Положением.
11.2. Работники Клиники, допущенные к обработке персональных данных, обязаны:
11.2.1. Знать и неукоснительно выполнять требования настоящего Положения;
11.2.2. Обрабатывать ПДн только в рамках выполнения своих должностных обязанностей;
11.2.3. Не разглашать ПДн, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
11.2.4. Пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) ПДн;
11.2.5. Выявлять факты разглашения (уничтожения, искажения) ПДн и информировать (в письменной форме) об этом непосредственного руководителя;
11.2.6. Хранить тайну о сведениях, содержащих ПДн в соответствии с локальными актами Клиники
11.3. Работникам Клиники, допущенным к обработке ПДн, запрещается несанкционированное и нерегламентированное копирование ПДн на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения ПДн.
11.4. Лица, виновные в нарушении требований законодательства РФ в области ПДн, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством РФ.


12. Меры по обеспечению безопасности персональных данных при их обработке


12.1. При обработке ПДн Клиника принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
12.2. Обеспечение безопасности персональных данных достигается, в частности
12.2.1. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
12.2.2. Обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
12.2.3. Установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
12.2.4. Круглосуточным видеонаблюдением за помещением с техническими средствами обработки и хранения ПДн;
12.2.5. Контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.


13. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных


13.1. В случае выявления неправомерной обработки или выявлении неточных данных ПДн при обращении СПДн или его представителя либо по запросу СПДн или его представителя, либо уполномоченного органа по защите прав СПДн Клиника осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому СПДн.
13.2. В случае подтверждения факта неточности ПДн Клиника на основании сведений, представленных СПДн или его представителем либо уполномоченным органом по защите прав СПДн, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.
13.3. В случае выявления неправомерной обработки ПДн, осуществляемой Клиникой, в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн.
13.4. В случае, если обеспечить правомерность обработки ПДн невозможно, Клиника в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Клиника уведомляет СПДн или его представителя, а в случае, если обращение СПДн или его представителя либо запрос уполномоченного органа по защите прав СПДн были направлены уполномоченным органом по защите прав СПДн, также указанный орган.
13.5. В случае достижения цели обработки ПДн Клиника прекращает обработку ПДн и уничтожает ПДн. в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является СПДн, иным соглашением между Клиникой и СПДн либо если Клиника не вправе осуществлять обработку ПДн без согласия СПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
13.6. В случае отзыва СПДн согласия на обработку его ПДн Клиника прекращает их обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является СПДн, иным соглашением между Клиникой и СПДн либо если Клиника не вправе осуществлять обработку ПДн без согласия СПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
13.7. В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Клиника блокирует такие ПДн и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.


14. Порядок ознакомления работников с настоящим Положением


14.1. Все работники, трудоустроенные на момент утверждения Положения должны быть ознакомлены с ним в течение 3 рабочих дней после вступления в его силу. Ответственными за ознакомление работников являются администраторы Клиники. С работниками, ознакомленными с Положением подписывается «Дополнение к трудовому договору».
14.2. Работники, устраивающиеся на работу, должны быть ознакомлены с настоящим Положением до подписания трудового договора. Ответственность за ознакомление кандидатов на вакантные должности возлагается на директора ООО «Иволга» или лицо, его замещающее на основании Приказа директора.
14.3. Текст Положения должен храниться в доступном месте, находиться в свободном доступе для работников. Ответственными за хранение текста Положения являются администраторы Клиники.


15. Порядок внесения изменений в данное ПОЛОЖЕНИЕ


15.1. Положение может актуализироваться и заново утверждаться по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных
15.2. Изменения в настоящее Положение вносятся в соответствии с установленной в Компании процедурой.
15.3. Ответственность за анализ соответствия данного регламента изменениям, происходящим в Компании, лежит на директоре ООО «Иволга».


16. Адрес хранения регламента


Оригинал – ПАКЕТ ИСПОЛНИТЕЛЬНОЙ ДОКУМЕНТАЦИИ
Электронная версия документа – YandexDisk\КАДРЫ\ВНДК\ПФС

 

 

Полный текст с приложениями можно скачать нажав на кнопку 

Медицинский центр ИвОлга

Стом-лор-центр "Иволга" специализируется на двух направлениях: стоматология и оториноларингология (ЛОР).

Медицинскую помощь врачей оториноларингологии высшей категории могут получить пациенты всех возрастов (детски от 0+)

Мы предлагаем широкий выбор эффективных методик лечения и профилактики! Работаем и достигаем хорошего результата даже при сложных и хронических заболеваниях! К нам обращаются и в целях реабилитации после тяжелых травм и операций! Мы всегда найдем способ облегчить или устранить вашу проблему!

Наши достижения

I место в номинации "Услуги в области оториноларингологии"

В номинации принимали участие больницы, клиники, отделения, медицинские центры и кабинеты, оказывающие услуги в области лечения лор-органов.

Смотреть статистику

II место в номинации "Лучшая стоматология для взрослых"

В номинации принимали участие больницы, клиники, отделения, медицинские центры и кабинеты, оказывающие стоматологические услуги для взрослого населения Хабаровского края.

Смотреть статистику

Наши услуги

Если вам нужна нужна качественная медицинская помощь, обращайтесь в наш медицинский центр. Наши сертифицированные специалисты оказывают высококачественные медицинские услуги в центре города, используя современном оборудование.

Нуждаетесь в услугах стоматолога?

Наш медицинский центр предлагает услуги врачей-стоматологов, которые окажут окажут Вам необходимую помощь!

Отзывы пациентов

Всегда боялся зубных врачей - пока не попал в Иволгу. После посещения данной клиники полностью поменял мнение о стомотологах и мои страхи покинули меня навсегда. Всем рекомендую. Чуткий и вежливый персонал, специалисты своего дела!

Дмитрий Строганов

Лечил зубы в стоматологии Иволга. Сделали хорошо, ничего не беспокоит. Обязательно приду ещё на профчистку. Уютно в клинике, не возникает чувство боязни перед посещением врача. Персонал вежливый, цены адекватные, парковка со шлагбаумом.

Сергей

Отличный центр. Грамотные специалисты. Была на приеме у лора с ребенком 2-х лет, для промывания носа. Ребенок не плакал, процедура прошла менее, чем за пять минут. Довольными остались мама и ребенок.

annatimoff
Нужна медицинская помощь?
Записаться на прием

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×