ПОЛИТИКАВ ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХООО «СЕМЕЙНАЯ СТОМАТОЛОГИЯ»
Липецк 2025
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту — Политика) Общества с ограниченной ответственностью «Семейная стоматология» (далее по тексту – Оператор, ООО «Семейная стоматология», Общество) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 08.08.2024 г.), Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Правилами внутреннего трудового распорядка Общества и иными федеральными законами и нормативно-правовыми актами в области персональных данных.
1.2. Порядок ввода в действие и изменения Политики:
1.2.1. Настоящая Политика вступает в силу с момента ее утверждения директором Общества и действует бессрочно, до замены ее новой Политикой.
1.2.2. Все изменения в Политику вносятся приказом директора Общества.
1.3. Все работники Общества, которые непосредственно осуществляют обработку персональных данных, должны быть ознакомлены с настоящей Политикой под роспись.
1.4. Настоящая Политика размещается на общедоступном ресурсе — на сайте Общества https://semstom48.ru/.
2. Цели и область применения
2.1. Настоящая Политика направлена на обеспечение безопасности персональных данных от несанкционированного доступа и разглашения с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Персональные данные являются конфиденциальной, строго охраняемой информацией.
2.2. Настоящий документ определяет политику Общества в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, а также включает в себя перечень мер, применяемых Обществом, в целях обеспечения безопасности персональных данных при их обработке.
2.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2.4. Действие настоящей Политики не распространяется на отношения, возникающие при:
2.4.1. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
2.4.2. предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
3. Основные понятия, состав персональных данных и цели обработки персональных данных
3.1. Для целей настоящей Политики используются следующие основные понятия:
— персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
— оператор — юридическое лицо ООО «Семейная стоматология», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.2. В состав персональных данных, подлежащих обработке в ООО «Семейная стоматология», входят:
— персональные данные работников Общества (действующих, бывших, кандидатов на вакантные места);
— персональные данные субъектов или их представителей, обработка которых предусмотрена договорными отношениями на оказание медицинских услуг Обществом.
3.3. Целями обработки персональных данных работников Общества в ООО «Семейная стоматология» являются:
— ведение кадрового и бухгалтерского учета;
— обеспечение соблюдения трудового законодательства РФ;
— обеспечение соблюдения налогового законодательства РФ;
— обеспечение соблюдения пенсионного законодательства РФ;
— обеспечение соблюдения страхового законодательства РФ;
— участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
— подбор персонала (соискателей) на вакантные должности оператора.
3.4. Целью обработки персональных данных субъектов или их представителей, обработка которых предусмотрена договорными отношениями на оказание медицинских услуг Обществом, является обеспечение соблюдения законодательства РФ в сфере здравоохранения.
4. Принципы обработки персональных данных в Обществе
4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Порядок получения персональных данных в Обществе
5.1. Чтобы обрабатывать персональные данные субъектов, оператор получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие оператор получает от каждого субъекта, за исключением случаев, определенных ч.1 ст.6 и ч.2 ст.10 Федерального закона № 152-ФЗ, когда согласие на обработку персональных данных не требуется.
5.2. Персональные данные Оператор получает непосредственно от субъекта персональных данных. Оператор вправе получать персональные данные субъекта от третьих лиц только при наличии письменного согласия субъекта или в иных случаях, прямо предусмотренных в законодательстве.
5.3. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
5.4. Оператор не вправе требовать от субъекта представления персональных данных, которые не характеризуют субъекта как сторону трудовых или договорных отношений.
5.5. Согласие на обработку персональных данных может быть отозвано субъектом. В случае отзыва субъектом согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в ч.1 ст.6 и ч.2 ст.10 Федерального закона № 152-ФЗ.
6. Условия обработки персональных данных в Обществе
6.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции, настоящей Политикой, а также иными локальными нормативными актами Оператора.
6.2. Персональные данные, предоставленные субъектами оператору, обрабатываются автоматизированным и без использования средств автоматизации способами.
6.3. Персональные данные субъектов хранятся в бумажном и электронном виде в информационных системах и базах данных локальной компьютерной сети Оператора. Порядок доступа к информационным системам персональных данных определяется отдельными локальными нормативными актами и документами в области информационных технологий и информационной безопасности.
6.4. Срок хранения персональных данных в электронном и бумажном виде соответственно:
— персональные данные работников Общества (действующих, бывших) хранятся в соответствии с требованиями трудового законодательства РФ и кадрового учета;
— персональные данные кандидатов на вакантные должности хранятся до достижения цели обработки (отказ в приеме на работу / прием на работу) и уничтожаются в течение 30 дней после принятия вышеуказанного решения;
— персональные данные субъектов, обработка которых предусмотрена договорными отношениями на оказание медицинских услуг Обществом, хранятся до истечения срока, предусмотренного Согласием на обработку персональных данных или до достижения целей обработки.
6.5. Места хранения различных категорий персональных данных, порядок доступа к ним и перечень уполномоченных лиц, имеющих доступ к персональным данным в ООО «Семейная стоматология», определяются отдельными нормативными актами Оператора. При этом уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
6.6. Оператор имеет право передавать персональные данные третьим лицам, имеющим доступ к персональным данным субъекта в силу договорных отношений с Оператором, а также государственным и муниципальным органам власти, которые могут создавать в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных, при условии соблюдения требования о конфиденциальности персональных данных.
7. Конфиденциальность и защита персональных данных
7.1. Информация, относящаяся к персональным данным субъекта, является служебной тайной и охраняется законодательством Российской Федерации.
7.2. Общество обеспечивает защиту персональных данных субъектов от неправомерного использования или утраты.
7.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или Согласием на обработку персональных данных.
7.4. При сборе и обработке персональных данных Оператор обязан выполнять требования и меры, предусмотренные ст.18, 18.1 и ст.19 ФЗ-152.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право на получение сведений, указанных в пункте 8.3. настоящей Политики, за исключением случаев, предусмотренных пунктом 8.4. настоящей Политики. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Сведения, указанные в пункте 8.3. настоящей Политики, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.