ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

1.  Настоящая Политика определяет принципы, порядок и условия обработки персональных данных субъектов с целью обеспечения защиты прав и свобод человека и гражданина, в том числе на неприкосновенность его частной жизни, личной и семейной тайны; а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Обеспечение безопасности обработки персональных данных, соблюдение требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных», в ООО «Смотри Клиника» являются одной из приоритетных задач.

В организации для этих целей, а также для исполнения положений настоящей политики введен в действие комплект организационно-распорядительной документации в соответствии с действующим законодательством РФ в сфере защиты обработки персональных данных, обязательный для исполнения всеми лицами, допущенными к обработке персональных данных.

2.  ПОРЯДОК ВВОДА В ДЕЙСТВИЕ
Настоящая Политика вводитсяв действие с момента ее утверждения и действует до ее изменения либо принятия в новой редакции.
Политика подлежит опубликованию или обязательному раскрытию в соответствии с законодательством РФ.

3.  БАЗОВЫЕ ДОКУМЕНТЫ
Настоящая Политикаразработана в соответствии с требованиями:
1.      Конституции Российской Федерации.
2.      Трудового кодекса Российской Федерации.
3.      Федерального закона от 27 июля 2006 г. № 152-ФЗ"О персональных данных".
4.      Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
5.      Постановления Правительства Российской Федерации от 15 сентября 2008 г.
№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.      Постановления правительства Российской Федерации от 01 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
7.      Приказа ФСТЭКРоссии № 55, ФСБ России№ 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».
8.      Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
9.      Приказа Роскомнадзора от 05 сентября2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных.
10.   Иными нормативно-правовыми актами.

4.  ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
-   персональные данные (далее ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-   оператор персональных данных (оператор) — юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-   обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
-   автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
-    распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-    предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-      блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-   уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-   обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-   информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

5.  ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цели обработки персональных данных субъектов определяются выполнением возложенных на ООО «Смотри Клиника» обязанностей по осуществлению медицинской деятельности и сопровождению юридического лица, а именно с целями:
-  ответы на запросы и вопросы субъектов ПДн;
-  возможность записаться на прием и получить обратный звонок;
— ведение отчетности и статистики Оператором.


6.  УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.  Обработка персональных данных:
-  должна ограничиваться достижением конкретных, заранееопределенных и законных целей для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
-  осуществляется с согласия субъектаПДн на обработку его персональных данных;

6.2.  Основанием для начала обработкиПДн является согласиесубъекта на обработку ПДн и законодательные требования.

7.  СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.  Субъекты ПДн:
— Пользователь сайта Оператора smotri-zrenie.ru/
7.2.  Категории ПДн
7.2.1.      В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении оператору персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случаенеобходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

8.  ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных производится на основе соблюдения принципов:
-  законности целей и способов обработки персональных данных;
-  достоверности персональных данных, их достаточности для целей обработки,
-    недопустимости обработкиперсональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
Отказ субъекта от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

9.  ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.         Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.2.  Способы обработки персональных данных:
-  неавтоматизированная обработка персональных данных;
-  автоматизированная обработка персональных данных;
-  смешанная обработка персональных данных.
9.3.  Состав и перечень мер по обеспечению безопасности персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
-  определяет угрозыбезопасности персональных данныхпри их обработке;
-  принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
-  назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
-  создает необходимые условиядля работы с персональными данными;
-  организует учет документов, содержащих персональные данные;
-  организует работу с информационными системами, в которых обрабатываются персональные данные;
-  хранит персональные данныев условиях, при которыхобеспечивается их сохранность и исключается неправомерный доступ к ним;
-  организует обучение работников Оператора, осуществляющих обработку персональных данных.

9.4.  Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии с целями обработки персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данныхна обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению.

10.   ПРАВА
Субъект персональных данныхимеет право:
1.   Получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
-  подтверждение факта обработки персональных данных оператором;
-  правовые основания и цели обработкиперсональных данных;
-  применяемые оператором способы обработки персональных данных;
2.      Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.    Отозвать свое согласие на обработку персональных данных путем направления письменного заявления, где должно быть указано: ФИО и телефон на электронный адрес: info@smotriclinic.ru. Оператор обязуется осуществить уничтожение персональных данных в течение 14 календарных дней с даты поступления такого запроса от Субъекта Пдн.

11. ОБРАБОТКА ФАЙЛОВ «КУКИ (COOKIE)».
Сайт Оператора Пдн использует сервис веб-аналитики Яндекс. Метрика, представляемый компанией ООО «Яндекс», 119 021, Россия, г. Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс. Метрика использует технологию «куки (cookie)» — небольшие текстовые файлы, размещенные на устройстве пользователей с целью анализа их пользовательской активности. Собранная при помощи «куки (cookie)» информация не может идентифицировать Субъекта Пдн, однако может помочь улучшить работу сайта. Информация об использовании Оператора Пдн, собранная при помощи «куки (cookie)», будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Субъектом Пдн и составления отчетов о деятельности сайта. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс. Метрика. Субъект Пдн может отказаться от использования «куки (cookie)», выбрав соответствующие настройки в браузере. Также Субъект может использовать инструмент yandex.ru/support/metrica/general/opt-out.html/. Однако это может повлиять на работу некоторых функций сайта. Используя сайт, Субъект Пдн соглашается на обработку своих данных Яндексом в порядке и целях, указанных выше.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными документами.