I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «ДЕТОКС» (далее – ООО «ДЕТОКС») считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика в отношении обработки и защиты персональных данных в ООО «ДЕТОКС» (далее – Политика):
1.2.1. Раскрывает основные категории персональных данных, обрабатываемых ООО «ДЕТОКС», цели, способы и принципы обработки персональных данных, права и обязанности ООО «ДЕТОКС» при обработке персональных данных, права субъектов персональных данных.
1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности ООО «ДЕТОКС» при обработке персональных данных.
1.3. Термины и определения, используемые в Политике:
1.3.1. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
1.3.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.3. Доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
1.3.4. Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.5. Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
1.3.6. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
1.3.7. Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.8. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «ДЕТОКС».
1.3.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.12. Специальные категории персональных данных – категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
1.3.13. Субъект персональных данных (субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.3.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3.15. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4. Основные права Субъектов персональных данных:
1.4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «ДЕТОКС»;
1.4.2. Субъект персональных данных имеет право требовать от ООО «ДЕТОКС» уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.4.3. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных.
1.4.4. Субъект персональных данных имеет право на обжалование в установленном порядке действий или бездействия ООО «ДЕТОКС» при обработке персональных данных.
1.4.5. Субъект персональных данных имеет право на осуществление иных прав, предусмотренных законодательством Российской Федерации.
1.5. Обязанности ООО «ДЕТОКС» при обработке персональных данных:
1.5.1. Обрабатывать персональные данные на законной и справедливой основе.
1.5.2. Обрабатывать только те персональные данные, которые соответствуют целям их обработки.
1.5.3. Обеспечивать точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных.
1.5.4. Хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5.5. Уничтожать либо обезличивать персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
1.5.6. Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
1.5.7. Соблюдать иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
II. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в ООО «ДЕТОКС» осуществляется на основе следующих принципов:
2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
2.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.
2.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Цели обработки персональных данных:
2.2.1. Обеспечение соблюдения законов и иных нормативных правовых актов Российской Федерации.
2.2.2. Осуществление деятельности ООО «ДЕТОКС» в соответствии с его уставными целями.
2.2.3. Заключение и исполнение договоров с субъектами персональных данных.
2.2.4. Предоставление субъектам персональных данных услуг, предусмотренных видами деятельности ООО «ДЕТОКС».
2.2.5. Организация кадрового учета и обеспечения кадровой работы.
2.2.6. Организация бухгалтерского учета и налоговой отчетности.
2.2.7. Осуществление иных функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «ДЕТОКС».
III. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ООО «ДЕТОКС» в рамках своей деятельности осуществляет обработку следующих категорий персональных данных:
3.1.1. Персональные данные работников ООО «ДЕТОКС» (включая кандидатов на замещение вакантных должностей): фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и фактического проживания; контактные телефоны; адреса электронной почты; сведения о семейном положении; сведения об образовании, квалификации, профессиональной подготовке; сведения о трудовой деятельности; сведения о доходах; иные сведения, предусмотренные трудовым законодательством Российской Федерации.
3.1.2. Персональные данные клиентов (пациентов) ООО «ДЕТОКС»: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и фактического проживания; контактные телефоны; адреса электронной почты; сведения о состоянии здоровья; сведения о страховых полисах; сведения о заключённых договорах и оказанных услугах; иные сведения, необходимые для исполнения договоров и оказания медицинских услуг.
3.1.3. Персональные данные контрагентов (физических лиц, индивидуальных предпринимателей, представителей юридических лиц): фамилия, имя, отчество; паспортные данные; адреса и контактные данные; сведения о полномочиях и реквизитах; иные сведения, необходимые для исполнения договорных обязательств.
3.2. Обработка специальных категорий персональных данных (сведения о состоянии здоровья, биометрические данные и др.) осуществляется ООО «ДЕТОКС» в случаях и порядке, предусмотренных законодательством Российской Федерации.
IV. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в ООО «ДЕТОКС» осуществляется с согласия субъектов персональных данных, за исключением случаев, когда необходимость обработки персональных данных без согласия субъекта предусмотрена законодательством Российской Федерации.
4.2. ООО «ДЕТОКС» обрабатывает персональные данные субъектов с использованием средств автоматизации, а также без использования таких средств.
4.3. Доступ к персональным данным имеют только работники ООО «ДЕТОКС», на которых возложена такая обязанность в силу их служебных обязанностей.
4.4. Персональные данные субъектов могут быть переданы третьим лицам в случаях, предусмотренных законодательством Российской Федерации, а также с согласия субъектов персональных данных.
4.5. ООО «ДЕТОКС» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4.6. Трансграничная передача персональных данных на территорию иностранных государств осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.7. Сроки обработки и хранения персональных данных определяются целями обработки, условиями заключённых договоров, требованиями законодательства Российской Федерации.
V. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ООО «ДЕТОКС» при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.2. Обеспечение безопасности персональных данных достигается, в частности:
5.2.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.2.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
5.2.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.2.5. Учетом машинных носителей персональных данных.
5.2.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
5.2.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.2.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.2.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
VI. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
6.1. Субъекты персональных данных имеют права, предусмотренные законодательством Российской Федерации, а также настоящей Политикой.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обращаться в ООО «ДЕТОКС» путем направления письменного запроса.
6.3. Запрос должен содержать сведения, предусмотренные законодательством Российской Федерации о персональных данных.
6.4. ООО «ДЕТОКС» обязано предоставить ответ на запрос субъекта персональных данных в порядке и сроки, установленные законодательством Российской Федерации.
6.5. В случае несогласия субъекта персональных данных с ответом ООО «ДЕТОКС» или с действиями (бездействием) ООО «ДЕТОКС», субъект персональных данных вправе обжаловать действия (бездействие) ООО «ДЕТОКС» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте ООО «ДЕТОКС».
7.2. Настоящая Политика утверждается и вводится в действие приказом генерального директора ООО «ДЕТОКС».
7.3. Контроль за исполнением требований настоящей Политики осуществляется генеральным директором ООО «ДЕТОКС».
7.4. Ответственность должностных лиц ООО «ДЕТОКС» за нарушение требований законодательства Российской Федерации и настоящей Политики в области обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
7.5. Настоящая Политика действует бессрочно до замены её новой редакцией.
Формы запроса
