ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Общества с ограниченной ответственностью «Медицинский центр Кармель»

в отношении обработки и защиты персональных данных

I.ОБЩИЕ ПОЛОЖЕНИЯ

 

  1. Настоящая Политика конфиденциальности Общества с ограниченной ответственностью «Медицинский центр Кармель» в отношении обработки и защиты персональных данных разработана в соответствии с:

– Конституцией Российской Федерации;

– «Конвенцией о защите физических лиц при автоматизированной обработке персональных данных» (ETS № 108) (заключена в г. Страсбурге 28.01.1981 г. Документ вступил в силу для Российской Федерации 01.09.2013 г.);

– «Директивой № 2002/58/ЕС Европейского парламента и Совета Европейского Союза «В отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи» (Директива о конфиденциальности и электронных средствах связи)» (принята в г. Брюсселе 12.07.2002);

– Трудовым кодексом Российской Федерации;

– Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

– Федеральным законом Российской Федерации от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Федеральным законом Российской Федерации от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

– Федеральным законом Российской Федерации от 12.04.2010 г. № 61-ФЗ «Об обращении лекарственных средств»;

– Указом Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

– постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– уставом Общества с ограниченной ответственностью «Медицинский центр Кармель»;

– иными документами Общества с ограниченной ответственностью «Медицинский центр Кармель» и нормами действующего законодательства, разработанных, и утвержденных с целью регулирования, в том числе частично, правоотношений, возникающие в сфере обработки персональных данных.

  1. Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных физических лиц в Обществе с ограниченной ответственностью «Медицинский центр Кармель», куда входят персональные данные сотрудников, контрагентов (потребителей/заказчиков и законных представителей), заявителей, в том числе использующих средства информационно-телекоммуникационной сети «Интернет», а также иных лиц не указанных в настоящем пункте.
  2. Обработка персональных данных имеет своей целью обеспечить соблюдение законных прав Общества с ограниченной ответственностью «Медицинский центр Кармель», прав/свобод человека и гражданина.
  3. Основные понятия и сокращения, используемые в настоящей Политике конфиденциальности:

а) автоматизированная обработка персональных данных – обработка  персональных данных с помощью средств вычислительной техники;

б) аутсорсинг – передача Ц ентром, на основании договора (сделки), определённых видов или функций производственной предпринимательской деятельности другому юридическому/физическому лицам, действующей в нужной области;

в) блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения конфиденциальной информации, в том числе их передачи;

г) владелец сайта в сети «Интернет» – Общество с ограниченной ответственностью «Медицинский центр Кармель», которое самостоятельно и по своему усмотрению определяет порядок использования сайта в сети «Интернет», в том числе порядок размещения информации на нем и определяющее политику обработки/защиту полученных персональных данных;

д) врачебная тайна – сведения о факте обращения человека за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении;

ж) документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

з) запись on-line (он-лайн) на прием к врачу – это возможность записи потребителя/заказчика или законного представителя через обратную связь Сайта или электронную почту в сети Интернет Центра на прием к определенному специалисту.

и) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

й) информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

к) использование персональных данных – действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Общества с ограниченной ответственностью «Медицинский центр Кармель» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении человека, организаций, либо иным образом затрагивающих их права и свободы;

л) обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному человеку;

м) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, действия (операции) включают в себя: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

н) общедоступная информация – информация, доступ для неограниченного круга лиц, к которым предоставлен с согласия человека, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

о) оператор персональных данных (далее по тексту, также – Оператор, Общество, ООО «МЦ Кармель», Центр) – Общество с ограниченной ответственностью «Медицинский центр Кармель» (ОГРН 1167456054490 ИНН 7453291488) самостоятельно, в том числе через уполномоченных им сотрудников и/или совместно с другими лицами, организующее, и/или осуществляющее обработку персональных данных, поступающих к нему и осуществляющее их защиту;

п) персональные данные (далее по тексту – ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу;

р) пользователь – любое физическое лицо, осуществившее вход по средствам информационно-телекоммуникационного средства в сети «Интернет» на сайт Общества с ограниченной ответственностью «Медицинский центр Кармель»;

с) распространение персональных данных – действия, направленные на передачу персональных данных человека, определенному кругу лиц (передача персональных данных), или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных человека в средствах массовой информации, размещение в информационно-телекоммуникационных сети «Интернет» или представление доступа к персональным данным человека каким-либо иным способом;

у) сайт ООО «МЦ Кармель» в сети «Интернет» – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее по тексту – сеть «Интернет») по адресу www.carmel74.ru (далее по тексту – Сайт);

х) СКЗИ – средства криптографической защиты информации;

ц) страница сайта в сети «Интернет» (далее по тексту – интернет-страница) – часть Сайта ООО «МЦ Кармель», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»;

ч) субъект персональных данных – любое физическое лицо, как работник, так и потребитель/заказчик, заявитель и иные физические лица;

ш) уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе конфиденциальной информации или в результате которых уничтожаются материальные носители персональных данных;

щ) сookie-файлы (куки-файлы) – текстовые файлы, которые хранятся на компьютере субъекта персональных данных, позволяя анализировать, как он использует Сайт.

ы) IP-адрес (ай пи – адрес) – уникальный сетевой адрес узла (используемый субъектом персональных данных) в сети «Интернет».

В настоящей Политики конфиденциальности используются иные термины и понятия, сокращения, с которыми можно ознакомиться в сети «Интернет» или в указанных выше нормативных актах.

  1. Обязанности субъекта персональных данных:

– перед дачей/отказа от дачи согласия Оператору на обработку своих (представляемых лиц) персональных данных полностью ознакомиться с настоящей Политикой и иными документами, которые прямо, или косвенно связаны с Политикой конфиденциальности ООО «МЦ Кармель» (соглашения, положения, регламенты и т.п.), и которые размещены в общедоступном месте (места зданий, помещений, где не требуется разрешения для их посещения, на сайте в сети «Интернет» Оператора);

– в случае согласия предоставить свои (представляемого) персональные данные Оператору или в случае, если их предоставление обязательно в соответствии с действующим законодательством, субъект персональных данных обязан предоставить достоверные персональные данные о себе (представляемом); с учетом специфики деятельности Центра (медицинская деятельность), субъект персональных данных предупрежден Оператором, что большинство данных, на которые субъект ПДн может дать согласие могут повлиять на качество оказания медицинских услуг и предоставление недостоверных ПДн, могут привести к нежелательным последствиям, в том числе, но не ограничиваясь, к таким как, длительное стойкое расстройство здоровья, инвалидизация, вплоть до летального исхода (например: предоставление недостоверных сведений о возрасте, имеющихся заболеваниях, анамнез жизни);

– субъект ПДн осуществляет иные обязанности, предусмотренные действующим законодательством.

  1. Права субъектов персональных данных:

– субъект ПДн имеет право на доступ к своим ПДн;

– субъект ПДн имеет право на обработку своих персональных данных Оператором с соблюдением последним необходимых правовых, организационных и технических мер, и обеспечения Оператором их принятие для защиты ПДн субъекта от неправомерного, или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн субъекта;

– субъект ПДн имеет право на обжалование действий или бездействия Оператора, путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в суд;

– субъект ПДн имеет право в любое время отозвать свое согласие на обработку персональных данных в порядке определенном настоящей Политикой, за исключением случаев, предусмотренных действующим законодательством;

– субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

– субъект ПДн имеет право отказать Оператору в даче ему согласия на обработку ПДн, частично или полностью, при этом субъект ПДн осознает, что отказ не может влиять на юридически значимые действия во взаимоотношениях между Оператором и субъектом ПДн, за исключением случаев, если такой отказ делает невозможным, в соответствии с действующим законодательством, исполнения Оператором и субъектом ПДн взаимных прав и обязанностей;

– субъект ПДн имеет иные права, предусмотренные настоящей Политикой и действующим законодательством.

  1. Обязанности оператора:

– Оператор обязан осуществлять обработку ПДн субъекта с его согласия, если иное не предусмотрено действующим законодательством;

– Оператор обязан при обработке ПДн субъектов принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящей Политикой, действующим законодательством;

– Оператор при обработке ПДн субъекта обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн;

– Оператор обязан осуществлять обработку ПДн субъекта ограничиваясь достижением конкретных, заранее определенных и законных целей;

– Оператор обязан осуществлять обработку только тех персональных данных, в том объеме и такого содержания, которые отвечают целям их обработки, обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям;

– Оператор обязан осуществлять обработку с соблюдением принципа раздельности, что означает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, недопустимо;

– Оператор обязан передавать ПДн субъектов третьим лицам, только с согласия последних, за исключением случаев, предусмотренных действующим законодательством;

– Оператор осуществляет иные обязанности, предусмотренные настоящей Политикой и действующим законодательством.

  1. Права Оператора:

– Оператор имеет право осуществлять обработку ПДн субъектов в рамках законных и обоснованных целей, для которых эта обработка необходима, в объемах установленных согласием субъекта и/или в объеме, установленном, действующим законодательством;

– Оператор имеет право поручить обработку ПДн субъектов другому лицу с согласия последнего, если иное не предусмотрено настоящей Политикой и/или действующим законодательством;

– Оператор имеет иные права, предусмотренные настоящей Политикой и действующим законодательством.

II.ПОРЯДОК ОБРАБОТКИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СВЯЗАННЫХ С ТРУДОВОЙ ДЕЯТЕЛЬНОСТЬЮ

(ТРУДОВЫЕ ПРАВООТНОШЕНИЯ)

  1. Цель обработки Оператором ПДн в сфере трудовых правоотношений – обеспечение соблюдения работодателем законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении ими образования и продвижении по службе, обеспечение личной безопасности работников, контроля количества, и качества выполняемой работы, и обеспечения сохранности имущества, в том числе для:

– надлежащего выполнения Оператором обязательств по социальному страхованию своих работников, иному обязательному страхованию;

– предоставления работникам работы в соответствии с их квалификацией и желанию;

– соблюдения законодательства по охране труда и смежных институтов, в возникших правоотношениях между работником и Оператором ПДн;

– оформления работникам социальных вычетов, в соответствии с налоговым законодательством;

– сохранения жизни и здоровья работников, и третьих лиц;

– надлежащего выполнения Оператором договорных обязательств, как перед работниками, так и перед своими контрагентами;

– надлежащего оказания медицинских услуг физическим лицам, оказываемых Оператором.

  1. Персональные данные, представляемые физическим лицом при поступлении на работу в ООО «МЦ Кармель», должны иметь документарную форму. При заключении трудового договора, в соответствии со статьей 65 Трудового кодекса РФ, лицо, поступающее на работу, предъявляет следующие документы, содержащие его ПДн:

паспорт или иной документ, удостоверяющий личность;

трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

страховое свидетельство обязательного пенсионного страхования (при наличии);

документы воинского учета для лиц, подлежащих воинскому учету;

документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

справка о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом Российской Федерации, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию;

справка о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, которая выдана в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с федеральными законами не допускаются лица, подвергнутые административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, до окончания срока, в течение которого лицо считается подвергнутым административному наказанию, в случае, если действующим законодательством предусматривается обязанность.

Общество является медицинской организацией, на основании части 2 статьи 213 Трудового кодекса Российской Федерации, работник/кандидат (далее по тексту – под словом «работник» подразумевается кандидат и работник) при поступлении на работу обязан предоставить Центру результаты предварительного медицинского осмотра (порядок прохождения предварительных медицинских осмотров и порядок их оплаты определяются действующим законодательством), которые содержат сведения специальной категории персональных данных, а именно сведения о состоянии здоровья, которое является обязательным; согласно пункту 3 разъяснений от 14.12.2012 г., данными Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее по тексту – разъяснения Роскомнадзора), обработка Оператором ПДн специальной категории в таких случаях осуществляется без согласия работника. Действующим трудовым законодательством иным федеральным законодательством может быть предусмотрен дополнительный перечень сведений и документов, содержащих ПДн, который Оператор обязан запросить.

  1. При оформлении Оператором работника, первым может заполняться унифицированная форма Т-2 «Личная карточка работника» (утверждена постановлением Госкомстата РФ от 05.01.2004 г. № 1) или иная форма, утвержденная самим Центром, в которой отражаются следующие анкетные и биографические данные работника:

– общие сведения (фамилия, имя, отчество (при наличии последнего), дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

– сведения о воинском учете;

– данные о приеме на работу;

– сведения об аттестации;

– сведения о повышенной квалификации (тематические совершенствования);

– сведения о профессиональной переподготовке;

– сведения о наградах (поощрениях), почетных званиях;

– сведения об отпусках;

– сведения о социальных гарантиях;

– сведения о месте жительства и о контактных номерах телефонов;

– сведения о близких родственниках работника, в объеме, предусмотренном данной формой, при этом согласие близких родственников не требуется (пункт 2 Разъяснений Роскомнадзора).

C согласия субъекта персональных данных могут быть получены иные ПДн, чем указаны в настоящей Политике конфиденциальности.

  1. У Оператора создаются и хранятся следующие группы документов, содержащие ПДн о работниках в единичном или сводном виде:

а) документы, содержащие ПДн работников:

– комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

– материалы по анкетированию, тестированию; проведению собеседований с кандидатом на должность;

– подлинники и копии приказов (распоряжений) по кадровому составу;

– личные дела (при наличии) и трудовые книжки, личные медицинские книжки (их копии) и справки с результатами обязательного предварительного/периодического медицинского осмотра;

– дела, содержащие основания к приказу по личному составу;

– дела, содержащие материалы аттестаций (проверки знаний и навыков, инструктажей) работников;

– дела, содержащие материалы внутренних расследований;

– справочно-информационный банк данных по персоналу (картотеки, журналы);

– подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества руководителями структурных подразделений;

– копии отчетов, направляемых в государственные органы статистики, фискальные органы, внебюджетные фонды, вышестоящие органы управления и другие органы, и организации;

б) документация по организации работы ООО «МЦ Кармель» и его структурных подразделений:

– положения о структурных подразделениях;

– должностные инструкции работников (при наличии);

– копии приказов, распоряжений, указаний руководства Общества;

– документы планирования, учета, анализа и отчетности по вопросам кадровой работы;

– договоры со сторонними организациями, которые оказывают услуги Обществу по ведению бухгалтерского учета и отчетности, кадровое делопроизводство, и иные услуги (аутсорсинг).

  1. Все ПДн работника Оператор получает у него самого. Если ПДн работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее (в письменной форме) и от него должно быть получено письменное согласие, если иное не установлено действующим законодательством.

При этом Оператор обязан сообщить работнику о целях, предполагаемых источниках и способах получения ПДн, а также о последствиях отказа работника дать письменное согласие на их получение.

  1. Оператор осуществляет обработку специальных категорий ПДн работника, касающихся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния его здоровья, интимной жизни, исключительно для целей и в случаях, которые установлены: законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации, если ПДн являются общедоступными, а также в иных случаях, предусмотренных настоящей Политикой конфиденциальности, с учетом и во исполнение действующего законодательства.
  2. Оператор обрабатывает ПДн работников только с их письменного согласия, если иное не установлено настоящей Политикой конфиденциальности и действующим законодательством, путем письменного оформления работником (претендентом) заявления-согласия на обработку его ПДн.

Форма заявления-согласия на обработку ПДн работника (кандидата на вакантную должность), которое он подписывает, является приложением к настоящей Политике конфиденциальности (приложение № 1).

При поиске работы кандидатами на вакантные должности через Сайт Оператора, а именно при оформлении своего резюме через сервис «ЕСЛИ ВАС ЗАИНТЕРЕСОВАЛА ВАКАНСИЯ, ТО», находящегося в разделе Сайта «Вакансии», порядок обработки Центром передаваемых ПДн определяется разделом IV настоящей Политики конфиденциальности, при этом срок обработки Оператором ПДн кандидата определяется пунктом 23 настоящей Политики.

  1. Работник ООО «МЦ Кармель» обязан предоставить Оператору достоверные сведения о себе.
  2. В соответствии со статьей 86 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека, и гражданина Оператор при обработке ПДн работников выполняет следующие общие требования:

а) обработка ПДн работника осуществляется исключительно в целях, установленных настоящей Политикой конфиденциальности и/или целями, указанными в соглашениях между работником и работодателем;

б) при определении объема и содержания, обрабатываемых ПДн работника Оператор руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иным действующим законодательством;

в) все ПДн работника Оператор получает у него самого, если ПДн возможно получить только у третьей стороны, то работодатель обязан действовать в соответствии с пунктом 13 настоящей Политики конфиденциальности;

г) Оператор не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности и действующим законодательством;

д) Оператор не имеет права получать и обрабатывать ПДн работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством;

е) при принятии решений, затрагивающих интересы работника, Оператор не имеет права основываться на ПДн работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

ё) защита ПДн работника от неправомерного их использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленные настоящей Политикой конфиденциальности и действующим законодательством;

ж) работники и их представители знакомятся под роспись с настоящей Политикой конфиденциальности, и иными документами Оператора, устанавливающими порядок обработки ПДн работников, а также об их правах и обязанностях в этой области;

з) Оператор, его работники и их представители должны совместно вырабатывать меры защиты ПДн работников.

  1. Работники не должны отказываться от своих прав на сохранение и защиту ПДн. Во всех случаях отказ работника от своих прав на сохранение и защиту ПДн недействителен.
  2. При обработке ПДн работника сотрудники Оператора, которые осуществляют данные функции, соблюдают следующие требования:

а) не сообщают ПДн работника третьей стороне без письменного его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, также в случаях, установленных пунктом 22 настоящей Политики конфиденциальности и действующим законодательством;

б) не сообщают ПДн работника в коммерческих целях без его письменного согласия, обработка ПДн в целях продвижения товаров, работ, услуг на рынке медицинских и иных услуг путем осуществления прямых контактов с потенциальным потребителем/заказчиком допускается только с его предварительного согласия;

в) предупреждают лиц, получивших ПДн работника, о том, что эти данные могут быть использованы лишь в целях, для которых они получены, и требовать от этих лиц подтверждение того, что это правило соблюдается, лица, получившие ПДн работника, соблюдают режим конфиденциальности (не разглашения); данное  не распространяется на обмен ПДн работников в порядке, установленном действующим законодательством;

г) осуществляют передачу ПДн работников в пределах ООО «МЦ Кармель» в соответствии с настоящей Политикой конфиденциальности иных нормативных актов Оператора;

д) лица, уполномоченные Оператором, копируют и делают выписки ПДн работника исключительно в служебных целях, и для целей, которые они были предоставлены работником;

е) Оператор разрешает доступ к ПДн работников, отдельным приказом (распоряжением) о допуске, при этом допущенные лица имеют право получать только те ПДн работника, которые необходимы для выполнения конкретной трудовой функции, передача ПДн работников аутсорсерам осуществляется исключительно с письменного согласия работника, и передаются только те ПДн, на которые дал согласие работник, если законодательством не предусмотрено иное;

ё) передавать ПДн работника, его законным, уполномоченным представителям в порядке, установленном действующим законодательством и ограничивать эту информацию только теми ПДн работника, которые необходимы для выполнения указанными представителями их функции;

ж) ПДн работников обрабатываются и хранятся Оператором автоматизировано на сервере, который находится на территории Российской Федерации, на бумажных носителях, и/или смешанно, по адресу город Челябинск, улица Татьяничевой, дом 14-б.

  1. Доступ к ПДн работников имеют:

а) собственники Оператора (участники Общества);

б) руководитель (управляющий) ООО «МЦ Кармель» и его заместители;

в) главный врач и его заместитель;

г) старший администратор и администраторы;

д) главная медицинская сестра;

е) заведующие отделениями (кабинетами);

ё) бухгалтер и лица, осуществляющий кадровый учет;

ж) юрист;

з) иные лица, в соответствии с отдельными приказами (распоряжениями) управляющего и/или согласия субъекта ПДн, в том числе третьи лица, являющимися аутсорсерами.

Допуск лиц, указанных в настоящем пункте, может быть ограничен отдельным приказом руководителя, без внесения изменений в настоящую Политику конфиденциальности.

  1. Работник имеет право:

а) получать у Оператора доступ к своим ПДн и знакомиться с ними, включая право на безвозмездное получение копии любой записи, содержащей его ПДн;

б) требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора ПДн, кроме случаев, если эти персональные данные обязательны в соответствии с действующим законодательством;

в) запросить у Оператора сведения о лицах, которые имеют доступ к ПДн или которым может быть предоставлен такой доступ;

г) получать, по письменному запросу на имя Оператора, сведения о перечне, обрабатываемых ПДн работника и источник их получения, ;

д) получать от Оператора, сведения о сроках обработки персональных данных, в том числе сроках их хранения;

е) на отзыв своего согласия на обработку ПДн, путем направления письменного требования (составляется в произвольной форме) на имя руководителя Оператора, на адрес места регистрации Общества, после получения Оператором такого требования, Общество прекращает обработку ПДн работника, в течение 3 рабочих дней со дня получения такого требования; Оператор может продолжать обработку определенных ПДн без согласия работника, в случаях предусмотренных действующим законодательством.

  1. ПДн работника передаются без его согласия третьим лицам в следующих случаях:

а) по запросам правоохранительных органов, в рамках дознания, следствия, проверок прокуратуры в рамках исполнения ими своих полномочий, суда в рамках рассматриваемых их дел, также ПДн работника передаются, указанным органам в соответствии с действующим законодательством;

б) в рамках правоотношений, возникающих в сфере социального страхования работника;

в) по запросам государственной инспекции труда, в рамках проводимых ею контрольно-надзорной деятельности;

г) на Сайте Оператора размещаются сведения о работниках, а именно   фамилия, имя, отчество (при наличии последнего), занимаемая должность; сведения из документа об образовании (уровень образования, организация, выдавшая документ об образовании, год выдачи, специальность, квалификация); сведения из сертификата специалиста (специальность, соответствующая занимаемой должности, срок действия);

д) в иных случаях, предусмотренных действующим законодательством.

  1. Срок хранения ПДн работников:

– ПДн кандидатов на должность – 3 месяца со дня предоставления ПДн Центру

основание – срок установлен в 3 месяца по причине того, что в среднем, в течение этого времени работодатель осуществляет поиск кандидатов на вакантную должность с целью выбора лучшего кандидата на должность;

– ПДн работников Центра – 50 лет со дня создания документов – основание статья 22.1. Федерального закона от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».

III. СОСТАВ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ СВЯЗАННОЙ С ОКАЗАНИЕМ ФИЗИЧЕСКОМУ ЛИЦУ МЕДИЦИНСКОЙ ПОМОЩИ В ООО «МЦ КАРМЕЛЬ»

(ВРАЧЕБНАЯ ТАЙНА)

  1. Целью обработки Оператором ПДн потребителя, составляющих врачебную тайну является медико-профилактические цели, установление медицинского диагноза, оказание медицинских и медико-социальных услуг.

Сведения о состоянии здоровья потребителя, являются частью врачебной тайны и относятся к ПДн специальной категории.

  1. Обработка ПДн потребителя, указанных в пункте 24 настоящей Политики конфиденциальности допускается в случаях, если:

– субъект ПДн дал согласие в письменной форме на обработку своих персональных данных;

– ПДн сделаны общедоступными самим субъектом персональных данных;

– обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

– обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

– обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

– обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

– в иных случаях предусмотренных, действующим законодательством.

  1. Обработка ПДн потребителя медицинских услуг немедицинскими работниками, осуществляется исключительно при наличии письменного согласия субъекта ПДн.
  2. Обработка ПДн заказчика (заказчик отличается от потребителя, следующим, заказчик – это физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги в соответствии с договором в пользу потребителя) допускается, если обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является заказчик, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому заказчик будет являться выгодоприобретателем или поручителем.
  3. Начало обработки ПДн потребителя/заказчика осуществляется Оператором с его слов, и документарно (например: по предъявлению какого-либо документа), в случае, если это предусмотрено действующим законодательством. Собранные данные потребителя фиксируются в медицинской документации и/или иных документах предусмотренных действующим законодательством, а также автоматизировано. Место хранения ПДн в электронном виде – территория Российская Федерация, г. Челябинск, ул. Татьяничевой, д. 14б.

Оператор трансграничных передач ПДн потребителя/заказчика – не осуществляет.

  1. Центром не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных пунктами 30 и 31 настоящей Политики конфиденциальности.
  2. С письменного согласия потребителя или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, третьим лицам.

В том числе, с письменного согласия потребителя или его законного представителя, допускается разглашение сведений, составляющих врачебную тайну должностным лицам (не являющиеся лечащими врачами), в целях лечения (например: консилиум врачей), консультаций с иностранными врачами на территории Российской Федерации, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе, и в иных целях.

Письменное согласие потребителя или законного представителя на разглашение сведений, составляющих врачебную тайну оформляется в медицинской документации, или может быть оформлено отдельным документом (заявление-согласие), либо входят в состав другого документа (например: информированное добровольное согласие на медицинское вмешательство или в договоре на оказание платных медицинских услуг и т.п.)).

При обращении в ООО «МЦ Кармель» с заявлением о выдаче сведений составляющих врачебную тайну о потребителях/заказчиках третьим лицам, заявление в обязательном порядке передается юристу (в юридический отдел), при наличии, для решения вопроса о возможности или невозможности предоставления ПДн потребителя/заказчика третьему лицу. Юрист (юридический отдел) рассматривает только правовую основу выдачи или отказа третьим лицам сведений, составляющих врачебную тайну, без изучения ПДн субъекта. При отсутствии юриста (юридического отдела) вопрос о возможности выдачи сведений, составляющих врачебную тайну или об отказе в их выдаче решается главным врачом.

Оператором не осуществляется разглашение сведений, составляющих врачебную тайну по телефонной связи даже, если обратившийся представляется лицом, который имеет право без согласия потребителя/заказчика получать сведения составляющих врачебную тайну.

Исключением из предыдущего абзаца является, если передача сведений производится по внутренней телефонной связи ООО «МЦ Кармель» и информация передается лицам, которые имеют допуск к ней, в соответствии с настоящей Политикой конфиденциальности, также допускается передача данных о пациенте по городскому телефону третьим лицам, при этом передача данных осуществляется без указания фамилии, имени, отчества потребителя, с целью исключить его идентификацию (например: консультация по телефону с ведущими медицинскими специалистами для правильного выбора тактики лечения пациента).

Оператор не осуществляет разглашение ПДн субъекта, являющимися врачебной тайной, посетителям прибывшим в ООО «МЦ Кармель» для встречи с потребителем и т.п. без письменного согласия последнего (например: обращение родственников к лечащему врачу для получении информации о состоянии здоровья пациента, проведенном лечении и дальнейшей тактике лечения, и т.д.).

  1. Предоставление сведений, составляющих врачебную тайну, без согласия потребителя/заказчика или законного представителя допускается:

– в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;

– при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

– по запросу органов дознания и следствия, суда в связи с проведением дознания, расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

– в случае оказания медицинской помощи несовершеннолетнему, а также несовершеннолетнему больного наркоманией при оказании ему наркологической помощи или при медицинском освидетельствовании несовершеннолетнего в целях установления состояния наркотического либо иного токсического опьянения, несовершеннолетнему не достигшему возраста 15 лет, для информирования одного из его родителей или иного законного представителя;

– в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

– в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

– в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;

– при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

– в целях осуществления учета и контроля в системе обязательного социального страхования;

– в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с действующим законодательством.

  1. Допуском к сведениям, составляющую врачебную тайну наделяются должностные лица Центра, которые определяются отдельными приказами (распоряжениями) руководителя или лица его замещающего. Приказ (распоряжения) о допуске не издаются, если работник Оператора осуществляет обработку в соответствии с пунктом 25 настоящей Политики конфиденциальности.
  2. Хранение медицинской документации потребителя на бумажных носителях, содержащие его ПДн, в том числе специальной категории осуществляется в архиве ООО «МЦ Кармель» в шкафах и/или сейфах, имеющих запорные устройства. Медицинская документация может храниться на открытых стеллажах, но при этом комната, где стоят стеллажи и хранится медицинская документация должна закрываться на запорные устройства, и опечатываться при закрытии Центра, при наличии окон в комнате, на них должны быть смонтированы решетки, которые устанавливаются в соответствии с требованиями противопожарной безопасности. Места хранения медицинской документации имеют ограниченный доступ сотрудников Центра, перечень работников, имеющих доступ определяется отдельным приказом (распоряжением) руководителя или лица его замещающего. Допуск к местам хранения медицинских документов, содержащие ПДн потребителя/заказчика, законного представителя, запрещен для третьих лиц.
  3. Медицинская документация потребителя/заказчика или законного представителя, содержащие их ПДн в электронном виде хранятся на сервере Оператора. Сервер Оператора установлен на территории Центра по адресу город Челябинск, улица Татьяничевой, дом 14-б.
  4. Задние Центра, где, в том числе хранятся медицинские документы, содержащие ПДн потребителя/заказчика или законного представителя находится под защитой пожарно-охранной сигнализации, для чего Оператором заключаются соответствующие договоры.
  5. Передача сведений, составляющих врачебную тайну, могут передаваться за пределы ООО «МЦ Кармель» по защищенной электронной линии, либо нарочным в опечатанном виде (конверт), либо выдается на руки лицу, заинтересованному в получении информации с учетом настоящей Политики конфиденциальности и действующего законодательства.

По незащищенным каналам связи в электронной форме (электронной почтой (e-mail (е-майл)) могут передаваться документы, которые относятся к потребителю и/или законному представителю, по их письменному заявлению, либо по их указанию в договоре на оказание платных медицинских услуг, в иных документах, позволяющих достоверно определить волеизъявление потребителя или законного представителя.

  1. Срок хранения ПДн потребителя и/или законного представителя, на бумажных и электронных носителях, содержащие или которые могут содержать сведения, относимые к врачебной тайне:
№п/п Наименование формы Срок хранения и основание
1. Журнал учета приема пациентов и отказов в госпитализации 5 лет с момента окончания ведения (последней записи)
2. Медицинская карта стационарного больного 25 лет с момента окончания ведения
3. Листок ежедневного учета движения пациентов и коечного фонда стационара круглосуточного пребывания, дневного стационара 1 год с момента заполнения
4. Журнал записи оперативных вмешательств 5 лет с момента окончания ведения (последней записи)
5. Сводная ведомость учета движения больных и коечного фонда стационара круглосуточного пребывания, дневного стационара (может не вестись) 1 год с момента заполнения
6. Статистическая карта выбывшего из стационара круглосуточного пребывания, дневного стационара 10 лет с момента заполнения
7. Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях 25 лет с момента окончания ведения
8. Талон пациента, получающего медицинскую помощь в амбулаторных условиях 1 год с момента выдачи
9. Медицинская карта ребенка 10 лет с момента заполнения
10. Журнал записи амбулаторных операций 5 лет с момента окончания ведения (последней записи)
11. Журнал регистрации и выдачи медицинских справок 3 года с момента окончания ведения (последней записи)
12. Документы (журналы, листы записи), относящиеся к работе с наркотическими средствами и психотропными веществами 5 лет с момента окончания ведения (последней записи)
13. Корешки бланков листков нетрудоспособности 3 года с момента выдачи
14. Договоры (контракты, соглашения) на оказание медицинских услуг, содержащие сведения, составляющих врачебную тайну
15. Корешок к справке об оплате медицинских услуг для представления

в налоговые органы Российской Федерации

3 года с момента выдачи

 

Приказ от 25.07.2001 г.

Минздрава РФ № 289, МНС РФ № БГ-3-04/256

IV. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ «ИНТЕРНЕТ»

  1. Целью настоящего раздела Политики конфиденциальности является доведение до Пользователя (потенциального потребителя услуг, работ, товаров, предлагаемых/оказываемых Центром, в рекламных и просветительских целях, статистики), необходимой информации, позволяющей Пользователю понять, какие ПДн и с какой целью собираются Центром, каким образом осуществляется их обработка, какие требования к их безопасности реализуются Оператором.
  2. Основными Целями обработки Оператором ПДн субъектов на Сайте в информационно-телекоммуникационной сети являются:

– независимая оценка качества оказания медицинских услуг в ООО «МЦ Кармель»;

– соответствие Сайта Оператора приказу Министерства здравоохранения России от 30.12.2014 г. № 956н;

– поиск работников на вакантные должности, имеющиеся в Центре;

– соблюдение Оператором Федерального закона от 02.05.2006 г. № 59-ФЗ при рассмотрении обращений физических и юридических лиц, поданных через Сайт Центра, в том числе при обращении потенциальных работников (например: идентификация Пользователя, обратившегося в Центр с целью рассмотрения последним обращений/жалоб/претензий/предложений, а также установление адреса для ответа и способа направления);

– информирование, по желанию потребителей/заказчиков и их законных представителей об оказываемых в Центре медицинских услугах;

– с целью приобретения и/или получения потребителями/заказчиками и их законными представителями, по их инициативе, услуг (работ, товаров), путем оформления их через Сайт Оператора (например: запись на прием к врачу через Сайт ООО «МЦ Кармель» или уточнение дней/времени приема сотрудниками Центра, желание заключить договор на оказание медицинских услуг, приобретение товаров), а также с целью получения субъектом ПДн информации о ходе выполнения услуг Центром);

– статистическое (аналитические, маркетинговые исследования) отслеживание посещаемости Сайта Центра с целью определения интересов аудитории и определения ООО «МЦ Кармель» последующей стратегии ведения бизнеса;

– собственное желание Пользователя оставить отзыв о Центре, оказываемых им услугах (работах, товарах), в открытом доступе на Сайте;

– иные цели, которые предусмотрены действующим законодательством.

  1. 40. Использование субъектом ПДн ресурсов Сайта, а равно приобретение через него услуги (работы, товары), реализуемые Обществом и его партнерами, осуществления записи на прием к врачу через Сайт (например, такие как, но не ограничиваясь: «ЗАПИСАТЬСЯ НА ПРИЕМ», «ЗАПИСАТЬСЯ НА ПРИЕМ К ВРАЧУ» «ЗАПИСАТЬСЯ НА ДИАГНОСТИКУ»), указание своих данных в местах, где это предусмотрено Сайтом, направление запроса в Центр, обращения, жалобы, отзыва Оператору (например, такие, как, но не ограничиваясь: «ЧАТ (общение с администратором) по технологии LeadBack (рус.«лидбэк»)», «ФОРМА ОБРАТНОЙ СВЯЗИ (в разделе Сайта «Контакты»)»), посещение официальных групп в «социальных сетях» Оператора в сети «Интернет» означает безоговорочное согласие с настоящей Политикой конфиденциальности, а соответственно согласие на обработку Центром ПДн субъекта, в соответствии с настоящей Политикой конфиденциальности.
  2. Настоящий раздел Политики конфиденциальности применяется только к Сайту www.carmel74.ru и регулирует в полном объеме правоотношения, возникающие/возникшие между Пользователем и Центром в сфере обработки и защиты ПДн в информационно-телекоммуникационной сети.
  3. В процессе своей деятельности Центр осуществляет обработку следующих персональных данных пользователей Сайта:

а) фамилия, имя, отчество (последнее – при наличии);

б) дату, месяц, год рождения – при обращении в Центр, через Сайт с описанием ситуации, для её разрешения, с которой обращается Пользователь, где возрастной фактор имеет значение и если производится регистрация в «личном кабинете» (при наличии такой функции);

в) адрес места жительства (почтовый адрес), при необходимости направления ответа на обращение почтовым отправлением Пользователю;

г) номер контактного телефона Пользователя для обратной связи, при обращении в Центр, через Сайт, при собственном желании субъекта ПДн получить ответ устно или при проведении записи на прием, а также при регистрации в «личном кабинете» (при наличии такой функции);

д) адрес электронной почты пользователя для обратной связи, при обращении в Центр через Сайт, для получения ответа по средствам электронной почты, а также при регистрации в «личном кабинете» (при наличии такой функции);

е) адрес страницы Пользователя в социальных сетях (Твиттер, Вконтакт и т.д.) при входе на страницы в социальных сетях Центра ;

ё) данные, которые автоматически передаются сервисам сайта в сети «Интернет» в процессе их использования с помощью, установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь IP-адрес Пользователя, информация из сookie-файлов, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), использование ресурсов Сайта или ознакомление с ними, автоматически означает согласие на обработку ПДн Оператором;

ж) логин пользователя при регистрации на Сайте (если такая функция предусмотрена на нем);

з) иные сведения пользователя, которые необходимы для защиты прав Центра, пользователя и законных прав третьих лиц, и если эти сведения о пользователе обязательны для предоставления Центру в соответствии с действующим законодательством.

  1. Сайт Центра использует «Яндекс.Директ» и входящий в него инструмент «Яндекс.Метрика», которые является службой аналитики компании ООО «Яндекс». ООО «Яндекс» использует соokie-файлы, текстовые файлы, которые хранятся на компьютере субъекта ПДн, позволяя анализировать, как вы используете Сайт Центра. Информация о том, как субъект ПДн использует Сайт Оператора, передается на сервер, контролируемый ООО «Яндекс», а не непосредственно Центра. Сервер, а соответственно информация, хранимая на нем находится на территории Российской Федерации. Информация, собранная с «Яндекс.Метрика», в том числе IP-адрес, предоставленный браузером субъекта ПДн, не будут объединяться с другими данными «Яндекс».

Субъект ПДн может предотвратить размещение cookie-файлов, изменив некоторые настройки в клиентском программном обеспечении своего браузера, что может уменьшить доступные функции Сайта Центра, то есть субъекту ПДн необходимо настроить параметры браузера таким образом, чтобы cookie-файлы блокировались или его система информировала субъекта ПДн всякий раз, когда Сайте Центра захочет установить cookie-файлы. Помимо cookie-файлов, можно также предотвратить сбор информации Сайтом Оператора и ее последующую обработку «Яндекс», включая IP-адрес, установив или используя дополнительный модуль браузера.

  1. Специальные категории ПДн, а именно данные, касающихся состояния здоровья Пользователя обрабатываются Центром исключительно в случаях, указанных в пункте 25 настоящей Политики конфиденциальности.
  2. Предел обработки персональных данных Пользователя ограничивается целями, указанными в пункте 39 настоящей Политики конфиденциальности.
  3. Основанием для начала обработки Центром ПДн Пользователя на Сайте, в официальной группе Оператора «социальных сетях» является:

а) обязательное ознакомление пользователем со всеми положениями настоящей Политики конфиденциальности и обязательное безоговорочное согласие пользователя со всеми его условиями;

б) добровольное принятие пользователем всех условий соглашения с Центром об обработке данных, передаваемых через Сайт или по средствам информационно-телекоммуникационной сети «Интернет», форма соглашения размещается на официальном Сайте Центра;

  1. Фактом, подтверждающим ознакомления с настоящей Политикой конфиденциальности и безоговорочное согласие с ней, а также согласие Пользователя на обработку его ПДн, дополняя пункт 40 Политики конфиденциальности, является самостоятельное заполнение всех граф обратной связи или указание в тексте обратной связи, своих персональных данных. Также фактом подтверждающим согласие Пользователя с Политикой конфиденциальности является использование ресурсов Сайта и официальной группы Центра в «социальных сетях» в сети «Интернет». Фактом, подтверждающим согласие Пользователя с соглашением об обработке персональных данных, его осознание в полном объеме и его добровольное безоговорочное принятие, является использование (ознакомление) ресурсов Сайта, также, но не обязательно, может быть предусмотрено проставление отметки в установленном для этого месте на Сайте.
  2. Фактом отказа пользователем от принятия настоящей Политики конфиденциальности и соглашения об обработке персональных данных, а соответственно отказа пользователем от передачи Центру на обработку своих персональных данных является фактическая не передача своих ПДн Пользователем и неиспользование ресурсов Сайта.
  3. При отказе Пользователя от передачи Центру права на обработку его персональных данных, Пользователю рекомендуется воздержаться от использования ресурсов Сайта во избежание неспециальной (автоматической) передачи персональных данных, а также прекратить использование официальных групп Оператора в сети «Интернет».
  4. В отношении персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов, Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной (например: отзывы).
  5. Оператор предоставляет ответы на обращения, жалобы, претензии, предложения физических лиц переданных через Сайт исключительно в том объеме, в котором позволяет избежать несанкционированную передачу персональных данных физических лиц, если иное не установлено настоящей Политикой конфиденциальности.
  6. Администрация Сайта принимает все необходимые и исчерпывающие организационные, и технические меры для защиты ПДн Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий третьих лиц.

Местом хранения ПДн субъектов (Пользователей, работников) в электронном виде, является сервер Оператора, который находится на территории Российской Федерации, город Челябинск и имеет следующие средства защиты:

–        Fierwall (файрвол) – программный элемент компьютерной сети, осуществляющий контроль и фильтрацию, проходящего через него сетевого трафика в соответствии с заданными правилами. Основной задачей Fierwall является защита сегментов сети или отдельных хостов от несанкционированного доступа;

– использование Оператором, исключительно лицензионных программных продуктов;

– доступ к электронной базе сервера осуществляется исключительно по индивидуальному паролю доступа, уполномоченных Оператором лиц;

– помещение, в котором размещена информационная система (сервер), все время находится под запорным устройством, исключающее неконтролируемое проникновение или пребывание в нем лиц, не имеющих права в них находиться, также здание, в котором находится помещение, оборудованное пожарно-охранной сигнализацией, минимизирующая риск незаконного проникновение или уничтожение огнем информационной системы;

– наличие, утвержденных приказом руководителя, лиц, которые имеют доступ к информационной системе Оператора, а также к соответствующему оборудованию и наличие приказа об ответственном лице, за безопасность ПДн, обрабатываемой в информационно-телекоммуникационной сети Интернет.

Оператор не несет ответственности и не гарантирует безопасность сайтов в информационно-телекоммуникационной сети партнеров Операторов и/или органов государственной (муниципальной) власти, иных организаций (индивидуальных предпринимателей) при использовании их субъектами ПДн при прохождении на них по ссылкам, размещенным на Сайте. Безопасность и гарантии этих сайтов определяется самими партнерами Оператора, органами государственной (муниципальной) власти, иных органов, и организаций (индивидуальных предпринимателей).

  1. Срок обработки ПДн субъекта, переданные через Сайт, кроме IP-адреса и cookie-файлов, иных программных продуктов, которые передаются от Пользователя автоматически, в случае, если Пользователь самостоятельно не заблокировал их передачу Оператору):

– обработка ПДн субъекта, переданные по средствам форм сервисов Сайта «ЗАПИСАТЬСЯ НА ПРИЕМ», «ЗАПИСАТЬСЯ НА ПРИЕМ К ВРАЧУ» «ЗАПИСАТЬСЯ НА ДИАГНОСТИКУ» и аналогичные ссылки, предусматривающие запись к специалистам Центра – до дня приема по записи субъекта ПДн, уничтожение ПДн производится Оператором на следующий рабочий день, после приема специалистом или неявки в назначенное время субъекта;

– обработка ПДн субъекта при обращении по средствам сервисов Сайта, содержащие запрос, жалобы, предложения, вопросы личного характера и т.п., производится в течение срока, установленного пунктом 59 Политики конфиденциальности.

V. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ РАССМОТРЕНИИ ОБРАЩЕНИЙ (ЖАЛОБ, ЗАЯВЛЕНИЙ, ПРЕТЕНЗИЙ, ЗАПРОСОВ) СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРИ ВЕДЕНИИ ЛИЧНОГО ПРИЕМА СОТРУДНИКАМИ ОПЕРАТОРА

  1. Основной целью обработки персональных данных в рамках данного раздела Политики конфиденциальности является соблюдение Оператором Федерального закона от 02.05.2006 г. № 59-ФЗ при рассмотрении обращений физических и юридических лиц, поданных в Центр, а также соблюдения прав физических и юридических лиц.
  2. Субъект ПДн по своему усмотрению может направить обращение в адрес Центра:

– по средствам электронной связи (на адрес e-mail Оператора, через сервис Сайта «ФОРМА ОБРАТНОЙ СВЯЗИ»);

– на бумажном носителе нарочным, либо почтовым отправлением;

– при обращении на личный прием к сотрудникам Оператора;

– иными способами, которые предусмотрены, утвержденными правилами Центра, обычаями делового оборота и действующим законодательством.

  1. Порядок обработки ПДн субъекта при направлении обращения в Центр по электронной связи определен разделом IV настоящей Политики конфиденциальности.
  2. При письменном обращении (на бумажном носителе) в Центр субъектов ПДн, последние в обязательном порядке предоставляет следующие ПДн (статья 7 Федерального закона от 02.05.2006 г. № 59-ФЗ):

– фамилия, имя, отчество (последнее – при наличии);

– почтовый адрес, куда направлять ответ на обращение.

Оператор обрабатывает иные ПДн субъекта, которые передает последний Центру по своей воле и собственному желанию.

  1. Порядок обработки в Центре ПДн субъекта при личном приеме.

Субъект ПДн при личном приеме предъявляет документ удостоверяющий личность. Содержание устного обращения, которые в свою очередь могут содержать ПДн субъекта, заносится в карточку и журнал личного приема гражданина.

В случае собственного желания субъекта ПДн при личном приеме получить ответы на свое обращение устно по телефону или по электронным видам связи, или почтовым отправлением, то Оператор на основании этого осуществляет обработку следующие ПДн субъекта (в зависимости от желания способа получения ответа):

– контактный номер телефона;

– почтовый адрес;

– адрес электронной почты (e-mail).

Указанные данные заносятся в карточку личного приема и журнал личного приема, при этом у субъекта ПДн отбирается письменное согласие на обработку его персональных данных.

  1. Срок обработки ПДн субъекта, указанных в настоящем разделе.

На основании пункта 183 раздела II Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденных приказом Министерства культуры России от 05.08.2010 г. № 558, срок обработки ПДн субъекта составляет:

– при обращении с предложениями, письмами творческого характера, заявлениями, жалобами, содержащие сведения о серьезных недостатках и злоупотреблениях, коррупции – постоянно;

– при обращении личного или оперативного характера – 5 лет с момента дачи последнего ответа.

VI. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

  1. Лица виновные в нарушении настоящей Политики конфиденциальности и действующего законодательства в сфере персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

VII. ДОПОЛНИТЕЛНЫЕ ПОЛОЖЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

  1. Настоящая Политика конфиденциальности регулирует, основные моменты правоотношений возникших или которые возникнут в будущем в сфере обработки ПДн, и не охватывает весь объем действующего законодательства и данную область правоотношений, все, что не урегулировано настоящей Политикой конфиденциальности, необходимо руководствоваться действующими нормативно-правовыми актами, методическими указаниями, рекомендациями, разъяснениями и т.п.

В случае, если законодательство будет изменено в период действия настоящей Политики конфиденциальности, которое вводит или отменяет, или изменяет определенные ее пункты, необходимо руководствоваться действующим законодательством. Если хоть один из пунктов настоящей Политике конфиденциальности не соответствует действующему законодательству, то это не делает ее полностью недействующей, а только в той части, которая противоречит законодательству.

  1. Настоящая Политика конфиденциальности может быть отменена, изменена или дополнена без дополнительного уведомления субъектов ПДн об этом.
  2. На основании пункта 6 настоящей Политики конфиденциальности субъект ПДн имеет право отозвать данное им Центру согласие на обработку ПДн, если иное не предусмотрено действующим законодательством, в любое время, путем направления заявления в произвольной письменной форме на имя руководителя, с указанием субъекта ПДн, перечня персональных данных, на которые отзывает свое согласие заявитель.

Субъект ПДн направляет заявление (отзыв согласия) одним из удобных способов: нарочным в Центр, в том числе через представителя с надлежаще оформленными полномочиями, заказным почтовым отправлением с уведомлением.

Адрес для направления заявления (отзыва согласия): 454126, город Челябинск, улица Татьяничевой, дом 14Б.

  1. При приеме на работу сотрудников, которые настоящей Политикой конфиденциальности или приказом/распоряжением руководителя допускаются или будут допущены к работе с ПДн должны дать расписку на имя руководителя в письменном виде о неразглашении персональных данных, ставших известных работнику при исполнении своих должностных обязанностей (приложение № 2 к настоящей Политике конфиденциальности).
  2. При заключении со сторонней организацией (физическим лицом) договора на оказание услуг по разделу работы Центра, которые настоящей Политикой конфиденциальности или приказом/распоряжением руководителя допускаются, или будут допущены до работы с ПДн субъектов, то непосредственные исполнители или ответственные лица контрагента по работе с Центром должны дать расписку в письменном виде на имя руководителя ООО «МЦ Кармель» о неразглашении персональных данных, ставших им известными при исполнении договора на оказание услуг (приложении № 2).
  3. Настоящая Политика конфиденциальности вступает в силу с момента, указанного в приказе об ее утверждении. Отдельные положения Политики конфиденциальности вступают в силу, в соответствии с Федеральным законом «О персональных данных», не ранее обязательного уведомления уполномоченного органа по защите прав субъектов персональных данных о намерении Центром осуществлять обработку персональных данных.