ПОЛИТИКА
в отношении обработки персональных данных

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Поликлиника 118» (ООО «Поликлиника 118») (далее — Оператор).

1.2. Политика разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст.14 ФЗ «О персональных данных», и является общедоступным документом.

2.1. Оператор ведет свою деятельность по адресу:

• юридический адрес: 620043, обл. Свердловская, г. Екатеринбург, ул. Заводская, д. 75, оф. 1/3
• фактический адрес: 620007, Свердловская, г. Екатеринбург Прибалтийская улица, д. 15А.

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор поручает их обработку компаниям, предоставляющим доступ с использованием информационно-телекоммуникационных сетей к программному обеспечению, входящему в информационную систему Оператора.

4.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 года № 197-ФЗ (далее - ТК РФ).

4.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров с работниками, соблюдения норм законодательства Российской Федерации, и иными законными целями, в частности:

• ведения кадрового учёта;
• ведения бухгалтерского учёта;
• осуществления функций, полномочий и обязанностей, возложенные законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
• контроля количества и качества выполняемой работы;
• предоставления льгот и компенсаций, предусмотренных законодательством РФ;
• открытия личных банковских счетов работников ООО «Поликлиника 118» для перечисления заработной платы;
• организации командировок;
• организации обучения работников ООО «Поликлиника 118»;
• соблюдения норм и требований по охране труда и обеспечения личной безопасности работников ООО «Поликлиника 118», сохранности имущества;
• перечисления страховых взносов в негосударственные пенсионные фонды. – размещения персональных данных на сайте Оператора;
• размещения персональных данных на информационных стендах и в рекламных материалах.

4.3. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора, срок хранения личного дела.

4.4. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 года № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 года № 402-ФЗ и иными нормативными правовыми актами.

4.5. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».

4.6. Оператор не обрабатывает биометрические персональные данные работников.

4.7. Оператор обрабатывает персональные данные работников:

• Фамилия, имя, отчество;
• Фотография;
• Дата рождения;
• Месяц рождения;
• Год рождения;
• Место рождения;
• Гражданство;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
• Идентификационный номер налогоплательщика;
• Номер страхового свидетельства государственного пенсионного страхования;
• Адрес;
• Мобильный телефон;
• Адрес электронной почты;
• Табельный номер;
• Образование;
• Профессия;
• Должность;
• Ученая степень;
• Место работы;
• Семейное положение;
• Военная обязанность;
• Трудовой стаж;
• Доходы;
• Страховые взносы на ОПС;
• Страховые взносы на ОМС;
• Отчисления в ФНС;
• Состояние здоровья.

4.8. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:

• Государственные органы (ПФР, ФНС, ФСС и др.);
• Банк (в рамках зарплатного проекта);
• Образовательные учреждения.

5.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 года № 14-ФЗ.

5.2. Целью обработки персональных данных клиентов является:

• обеспечение организации оказания медицинской помощи, а также исполнение обязательств и компетенций в соответствии с Федеральными законами от 21.11.2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», от 29.11.2010г. №326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», Постановлением Правительства Российской Федерации от 04.10.2012г. №1006 «Правила предоставления медицинскими организациями платных медицинских услуг»;
• оказание медицинских услуг, в том числе идентификация пациентов (заказчиков);
• отражение информации в медицинской документации, предоставление сведений страховым компаниям, предоставление установленной законодательством отчетности в отношении оказанных медицинских услуг;
• предоставление медицинских услуг надлежащего качества с целью установления диагноза в соответствии с действующими стандартами и гражданским законодательством Российской Федерации;
• заключение с клиентом договоров и соглашений, и их дальнейшего исполнения;
• осуществление обратной связи с пациентами, в том числе, для направления уведомлений, информации и запросов, связанных с оказанием услуг по заключенным договорам, информационное обеспечение пациентов, повышение доступности в предоставлении медицинских услуг;
• контроль качества обслуживания пациентов работниками Оператора при общении с ними по телефону, через интернет, регулирование спорных вопросов с пациентами, обращающимися через Сайт или Книгу отзывов;
• рассмотрение жалоб, заявлений и иных запросов пациентов, принятие решений по ним.
• осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижение общественно значимых целей;
• в иных случаях, установленных в законодательстве.

5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров, срок хранения договоров и медицинской документации. Согласие предоставляется при заключении договора в письменной форме или при совершении конклюдентных действий.

5.4. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

5.5. Оператор обрабатывает специальные категории персональных данных клиентов с их письменного согласия на основании п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

5.6. Оператор обрабатывает персональные данные клиентов:

• Фамилия, имя, отчество;
• Дата рождения;
• Месяц рождения;
• Год рождения;
• Место рождения;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
• Адрес;
• Мобильный телефон;
• Адрес электронной почты;
• Место работы;
• Профессия;
• Должность;
• Семейное положение;
• Номер страхового свидетельства государственного пенсионного страхования;
• Данные страхового полиса ОМС;
• Оказанные услуги;
• Состояние здоровья.

6.1. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 года № 14-ФЗ.

6.2. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в целях соблюдения норм законодательства Российской Федерации, а также:

• заключения и выполнения договора гражданско-правового характера;
• соблюдения норм по охране труда, личной безопасности и сохранности имущества;
• ведения кадрового и бухгалтерского учета.

6.3. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера с их согласия, предоставляемого на срок действия заключенных с ними договоров, срок хранения договоров. Согласие предоставляется при заключении договора в письменной форме или при совершении конклюдентных действий.

6.4. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в течение сроков действия, заключенных с ними договоров. Оператор может обрабатывать персональные данные сотрудников по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

6.5. Оператор обрабатывает специальные категории персональных данных сотрудников по договорам гражданско-правового характера с их письменного согласия на основании п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

6.6. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера:

• Фамилия, имя, отчество;
• Фотография;
• Дата рождения;
• Месяц рождения;
• Год рождения;
• Место рождения;
• Гражданство;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
• Идентификационный номер налогоплательщика;
• Номер страхового свидетельства государственного пенсионного страхования;
• Адрес;
• Мобильный телефон;
• Адрес электронной почты;
• Табельный номер;
• Образование;
• Профессия;
• Должность;
• Ученая степень;
• Место работы;
• Семейное положение;
• Военная обязанность;
• Трудовой стаж;
• Доходы;
• Страховые взносы на ОПС;
• Страховые взносы на ОМС;
• Отчисления в ФНС;
• Состояние здоровья.

6.7. Для достижения целей обработки персональных данных и с согласия сотрудников по договорам гражданско-правового характера Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

• Государственные органы (ПФР, ФНС, ФСС и др.).

7.1. Оператор обрабатывает персональные данные физических лиц «родственники работников» в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

7.2. Оператор обрабатывает персональные данные физических лиц «родственники работников» с целью:

• ведения кадрового учёта работников;
• начисления и выплаты льгот.

7.3. Оператор обрабатывает персональные данные физических лиц «родственники работников» с их согласия, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий.

7.4. Оператор обрабатывает персональные данные физических лиц «родственники работников» не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

7.5. Оператор обрабатывает персональные данные физических лиц «родственники работников»:

• Фамилия, имя, отчество;
• Дата рождения;
• Месяц рождения;
• Год рождения;
• Место рождения;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
• Адрес;
• Идентификационный номер налогоплательщика;
• Номер страхового свидетельства государственного пенсионного страхования;
• Семейное положение;
• Место работы;
• Должность;
• Образование;
• Профессия;
• Доходы;

7.6. Для достижения целей обработки персональных данных и с согласия физических лиц «родственники работников» Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

• Государственные органы (ПФР, ФНС, ФСС и др.).

8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
• во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
• производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
• осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям для выполнения трудовых обязанностей, осуществления видов деятельности, предусмотренных учредительными документами ООО «Поликлиника 118»;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

9.1. Субъект персональных данных имеет право:

• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».