ПОЛИТИКА
в отношении обработки персональных данных в ООО «ЛДЦ МЕДИКА»
1.Общие положения
1.1Назначение Политики
1.1.1.Настоящая Политика в отношении обработки персональных данных в ООО
«ЛДЦ МЕДИКА» (далее Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных».
1.1.2. Политика вступает в силу с момента утверждения руководителем ООО «ЛДЦ МЕДИКА».
1.1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ООО ЛДЦ «МЕДИКА», а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.1.4. Политика подлежит опубликованию на официальном сайте ООО «ЛДЦ МЕДИКА».
1.2 Цель Политики
Целью Политики является обеспечение защиты нрав и свобод субъектов персональных данных при обработкеих персональных данных в ООО «ЛДЦ МЕДИКА».
1.3Основные понятия
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
-
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц
к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных»;
-
субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо е помощью персональных данных;
-
оператор - государственный орган, муниципальный орган,юридическое или физическоелицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых е использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
-автоматизированная обработка персональных данных персональных данных с помощью средств вычислительной техники;
-
распространение персональных данных - действия, направленные на раскрытиеперсональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев,если обработка необходима для уточнения персональных данных);
-
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-
информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ
к определенной информации, требование не передавать такую информацию третьим лицам без согласия се обладателя;
-
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органувласти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
-
угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа
к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
-
уровень защищенности персональных данных комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.4Область действия
1.4.1.Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемые ООО «ЛДЦ МЕДИКА»:
-с использованием средствавтоматизации, в том числе в информационно телекоммуникационных сетях;
-без использования средствавтоматизации.
1.4.2 Политика применяется ко всем работникам ООО «ЛДЦ МЕДИКА».
2. Правовые основания обработки персональных данных
2.1Основанием обработки персональных данных в ООО «ЛДЦ МЕДИКА» являются следующие нормативные акты и документы:
Конституция Российской Федерации;
- Трудовой кодексРоссийской Федерации от 30.12.2001 №197-ФЗ;
-Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраныздоровья граждан в Российской Федерации»;
-Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее -Закон);
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»;
-Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
-Федеральный закон от 06.04.2011 N 63- ФЗ «Об электронной подписи»;
-УказПрезидента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
-Постановление Правительства РоссийскойФедерации от 15 сентября 2008 № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-Постановление Правительства Российской Федерации от 15 июля 2022 №1272
«Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)»;
-ПриказФедерального архивного агентства от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
-Письмо Министерства Здравоохранения России от 07.12.2015 N 13-2/1538;
-Согласия субъектов персональных данных на обработкуперсональных данных.
2.2В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ООО «ЛДЦ МЕДИКА», обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2. Обработка персональных данных прекращается при реорганизации или ликвидации ООО «ЛДЦ МЕДИКА».
3. Целиобработки персональных данных в ООО «ЛДЦ МЕДИКА» Персональные данные ООО «ЛДЦ МЕДИКА» обрабатываются в следующих целях:
3.1В целях ведения кадрового и бухгалтерского учета-Категории обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия;
должность; сведения о трудовой деятельности (в том числе стаж работы,данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании, реквизиты банковской карты, номер расчетного счета, номер лицевого счета.
-Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники; пользователи сайта.
-Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
-Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.2
Обеспечение соблюдения законодательства Российской Федерации в сфере здравоохранения:-Категории персональных данных.
- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейноеположение; пол; адресэлектронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность, номер полиса ОМС.
-Специальные категорииперсональных данных: сведения о состоянии здоровья.
- Категории субъектов, персональные данные которых обрабатываются: пациенты, пользователи сайта.
-Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «ЛДЦ МЕДИКА» функций, полномочий и обязанностей;
-Перечень действий: сбор; запись; систематизация; накопление; уточнение (обновление, изменение); извлечение; использование; (предоставление, доступ); блокирование; удаление; уничтожение.
-Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
- Категории персональных данных: фамилия, имя, отчество; почтовый адрес или электронный адрес.
- Категории персональных данных: заявители
-Правовое основание обработки персональных данных: требования Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
- Перечень действий: сбор; запись; систематизация; накопление; уточнение (обновление, изменение); извлечение; использование; (предоставление, доступ); блокирование; удаление; уничтожение.
-Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3
Обеспечение соблюдения трудового законодательства Российской Федерации-Категории обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; аудио и видео запись, данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
-категории субъектов, персональные данныекоторых обрабатываются: работники, соискатели, уволенные работники; пользователи сайта.
-правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
-Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
3.4
Выполнение возложенных законодательством Российской Федерации требований связанных с реализацией граждан права на обращения и исполнения порядка рассмотрения обращений граждан.-Категории персональных данных: фамилия, имя, отчество; почтовый адрес или электронный адрес.
-Категории персональных данных: заявители
-Правовое основание обработки персональных данных: требования Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
-Перечень действий: сбор; запись; систематизация; накопление; уточнение (обновление, изменение); извлечение; использование; (предоставление, доступ); блокирование; удаление; уничтожение. хранение; передача
-Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.5 В целях подбораперсонала на вакантныедолжности оператора.-Категории обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; профессия; сведения о трудовой деятельности (в том числе прав работы, данные о трудовой занятости на текущее время с указанием наименования организации); сведения об образовании; сведения об ученой степени; информация о владении иностранными языками и степень владения; сведения о государственных наградах; иные награды и знаки отличия.
- Категории субъектов персональные данные которыхобрабатываются: соискатели.
-Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «ЛДЦ МЕДИКА» функций, полномочий и обязанностей.
- Перечень действий: сбор, запись, хранение, использование, уничтожение.
-Способы обработки: смешанная; без передачи по внутренней сети; без передачи по сети Интернет.