Положение
об обработке персональных данных в
негосударственном учреждении здравоохранения
ООО «КЛИНИКА БОНУС»

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами РФ.

1.2. Положение определяет политику ООО «КЛИНИКА БОНУС» (далее — Оператор) в отношении обработки персональных данных, порядок и условия их сбора, хранения, использования, распространения и защиты.

1.3. Целью обработки персональных данных является обеспечение соблюдения законодательства РФ, осуществление медицинской деятельности, ведение кадрового учета, бухгалтерии, оказание услуг, выполнение обязательств по договорам и иным соглашениям.

2. Основные термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор — ООО «КЛИНИКА БОНУС», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Обработке подлежат только персональные данные, которые соответствуют целям их обработки.

3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных.

4. Цели обработки персональных данных

4.1. Обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ.

4.2. Оказание медицинских услуг, ведение медицинской документации.

4.3. Заключение, исполнение и прекращение договоров с пациентами, сотрудниками, партнерами.

4.4. Ведение кадрового и бухгалтерского учета, расчет заработной платы и иных выплат.

4.5. Организация пропускного режима, видеонаблюдение для обеспечения безопасности.

5. Состав и категории обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;

• дата и место рождения;

• адрес регистрации и фактического проживания;

• паспортные данные и иные документы, удостоверяющие личность;

• СНИЛС, ИНН;

• данные о состоянии здоровья, необходимые для оказания медицинских услуг;

• сведения об образовании, квалификации, трудовой деятельности;

• контактные данные (телефон, e-mail);

• иные данные, необходимые для достижения целей обработки.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;

• требовать уточнения, блокирования или уничтожения своих персональных данных;

• отзывать согласие на обработку персональных данных;

• обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.

7. Обязанности оператора

7.1. Оператор обязан:

• обрабатывать персональные данные в соответствии с законодательством РФ;

• принимать необходимые правовые, организационные и технические меры по защите персональных данных;

• предоставлять субъекту персональных данных информацию о его данных;

• при выявлении неправомерной обработки персональных данных — блокировать их или уничтожить.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые и достаточные меры для обеспечения безопасности персональных данных, включая:

• определение угроз безопасности персональных данных при их обработке;

• применение организационных и технических мер по обеспечению безопасности персональных данных;

• ограничение доступа к персональным данным;

• ведение учета действий с персональными данными;

• контроль за принимаемыми мерами по обеспечению безопасности.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся в течение сроков, установленных законодательством РФ, либо до достижения целей обработки.

9.2. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством.

10. Ответственность

10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством РФ.

11. Заключительные положения

11.1. Настоящее Положение вступает в силу с момента утверждения.

11.2. Все изменения и дополнения к настоящему Положению утверждаются приказом генерального директора и размещаются в общедоступном месте.