Оглавление
1. Общие положения
2. Основные термины и принятые сокращения
3. Цели и порядок сбора, хранения, уничтожения персональных данных
4. Предмет Политики конфиденциальности и ее цели
5. Способы и сроки обработки персональной информации
6. Система защиты персональных данных
7. Ответственность сторон
8. Разрешение споров
9. Дополнительная информация
1.1. Политика конфиденциальности представляет собой свод правил сбора, хранения и использования персональных данных Пациентов и сотрудников стоматологического кабинета «ОРЕЛДЕНТ», расположенного по адресу: 308000, Российская Федерация, Белгородская облаять, город Белгород, улица Щорса, дом 49.
1.2. Администрация стоматологической кабинета «ОРЕЛДЕНТ» (Далее по тексту – Администрация) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных персональных данных», нормативных документов уполномоченных органов.
1.3. Администрация имеет право вносить изменения в настоящую Политику. При внесении изменений Политики в заголовке настоящего текста указывается дата последнего обновления Редакции. Новая редакция вступает в силу с момента ее утверждения Директором, если иное не предусмотрено новой редакцией Политики.
1.4. Настоящая Политика применяется в отношении обработки персональных данных Пациентов ООО «ОРЕЛДЕНТ» и сотрудников, состоящей с ООО «ОРЕЛДЕНТ»в трудовых отношениях.
1.5. Администрация не проверяет достоверность персональных данных, предоставляемых Пациентами и сотрудниками.
2.1. Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3.Оператор – стоматологический кабинет ООО «ОРЕЛДЕНТ».
2.4.Субъект персональных данных – это сотрудник ООО «ОРЕЛДЕНТ» и Пациент, предоставляющий Оператору свои персональные данные.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.11.Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния; а также потенциальный клиент ООО «ОРЕЛДЕНТ», обратившийся для оказания медицинской помощи посредством телефонных переговоров и интернет-сайта.
2.13. Сотрудник – лицо, состоящее с Оператором обработки персональных данных в трудовых или гражданско-правовых отношениях.
2.14. Медицинская деятельность при стоматологических заболеваниях – профессиональная деятельность по оказанию медицинской помощи, медицинских осмотров и санитарно-противоэпидемических (профилактических) мероприятий при стоматологических заболеваниях зубов и полости рта (кариозных, некариозных и других поражениях зубов, пародонта слизистой оболочки рта, языка, слюнных желез, челюстей).
2.15.Лечащий врач – врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.
2.16. Администрация стоматологического кабинета «ОРЕЛДЕНТ» - это директор ООО «ОРЕЛДЕНТ», главный врач либо лица, замещающих их на определенный срок на основании приказа.
3.1. Оператор осуществляет сбор персональных данных только с согласия субъекта персональных данных исключительно в целях:
3.2. Оператор осуществляет сбор персональных данных Пациентов:
3.3. Для предотвращения утечки персональных данных клиента Администрация использует полный спектр мер информационной безопасности (технические и организационные).
3.3. Максимальный срок хранения персональных данных составляет 25 лет с момента получения Администрацией информации частного характера. В других случаях персональные данные хранятся до закрытия ООО «ОРЕЛДЕНТ».
3.4. Уничтожение, обезличивание или блокировка персональных данных или их части производится для исключения возможности дальнейшей обработки данной информации.
4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые субъект персональных данных предоставляет по запросу Оператора.
4.2. Администрация осуществляет сбор следующей информации:
у Сотрудников:
4.3. Администрация не предоставляет персональные данные Пациентов и Сотрудников третьим лицам, за исключением случаев, предоставления персональных данных Сотрудников в рамках заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений.
4.4. Администрация предоставляет персональные данные Сотрудников и Пациентов:
5.1. Обработка персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Администрация вправе ТОЛЬКО С СОГЛАСИЯ ПАЦИЕНТА ИЛИ СОТРУДНИКА передавать персональные данные третьим лицам, за исключением случаев предусмотренных пунктом 4.4.
5.3. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация информирует Субъекта об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пациента.
6.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2 Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:
6.3. Меры по охране конфиденциальности информации признаются разумно достаточными, если:
6.4 Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
6.5. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, и, составляющих врачебную тайну, в соответствии с требованиями законодательства РФ. Лица, виновные в нарушении конфиденциальности персональных данных, несут предусмотренную законодательством РФ ответственность.
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Покупателем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2 и 5.3настоящей Политики.
7.2. В случае утраты или разглашения конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была разглашена с согласия субъекта персональных данных.
8.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике и отношениям между субъектом персональных данных и Администрацией применяется действующее законодательство Российской Федерации.
9.1. Администрация вправе вносить изменения в настоящую Политику без согласия Субъектов персональных данных.
9.2. Новая Политика вступает в силу с момента ее утверждения Директором ООО «ОРЕЛДЕНТ».