ПОЛИТИКА

в отношении обработки персональных данных

Индивидуального предпринимателя

Ример Татьяны Владимировны

1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Ример Татьяной Владимировной (далее — Оператор).
1.3. Сведения об Операторе:
— Полное наименование: Индивидуальный предприниматель Ример Татьяна Владимировна;
— ОГРНИП: 306546221600018;
— ИНН: 543105436550;
— Адрес места осуществления деятельности: 633564, Новосибирская область, Маслянинский район, р.п. Маслянино, ул. Коммунистическая, д. 15, кв. 1;
— Телефон: +7 (913) 208-84-17;
— Электронная почта: rimstom@mail.ru.
1.4. Основной вид деятельности Оператора — стоматологическая практика (ОКВЭД 86.23).
1.5. Политика является общедоступным документом, размещается на информационном стенде по месту осуществления деятельности Оператора и на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
2. ОСНОВНЫЕ ПОНЯТИЯ2.1. В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Оператор осуществляет обработку персональных данных в следующих целях:
— оказание медицинских услуг пациентам в соответствии с законодательством Российской Федерации в сфере охраны здоровья граждан;
— ведение медицинской документации в соответствии с требованиями законодательства;
— заключение и исполнение договоров на оказание платных медицинских услуг;
— информирование пациентов о записи на приём, переносе записи, результатах обследований и лечения;
— направление информационных и рекламных материалов (при наличии согласия субъекта);
— ведение бухгалтерского и налогового учёта;
— выполнение требований законодательства Российской Федерации;
— рассмотрение обращений субъектов персональных данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Правовыми основаниями обработки персональных данных являются:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказ Минздрава России от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации»;
— согласие субъекта персональных данных на обработку его персональных данных;
— договоры, заключаемые между Оператором и субъектом персональных данных.
6. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
6.1.1. Пациенты (лица, обратившиеся за медицинской помощью):
— фамилия, имя, отчество;
— дата рождения;
— пол;
— адрес регистрации и фактического проживания;
— контактный телефон, адрес электронной почты;
— паспортные данные;
— данные полиса ОМС/ДМС (при наличии);
— СНИЛС;
— сведения о состоянии здоровья, диагнозах, проведённом лечении (специальные категории персональных данных).
6.1.2. Законные представители пациентов (родители, опекуны, попечители несовершеннолетних и недееспособных пациентов):
— фамилия, имя, отчество;
— паспортные данные;
— контактный телефон;
— сведения о документе, подтверждающем полномочия.
6.1.3. Посетители сайта Оператора (при использовании форм обратной связи, записи на приём):
— фамилия, имя, отчество;
— контактный телефон;
— адрес электронной почты;
— файлы cookie, данные об IP-адресе (при согласии пользователя).
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных статьёй 6 Федерального закона № 152-ФЗ.
7.2. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется в соответствии с пунктом 4 части 2 статьи 10 Федерального закона № 152-ФЗ в целях оказания медицинских услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
7.3. Оператор осуществляет обработку персональных данных следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с использованием средств вычислительной техники.
7.4. Оператор не осуществляет трансграничную передачу персональных данных.
7.5. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого договора при условии получения согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.6. Предоставление персональных данных третьим лицам осуществляется в соответствии с законодательством Российской Федерации, в том числе органам государственной власти, фондам обязательного медицинского страхования в рамках исполнения требований законодательства.
8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Персональные данные обрабатываются и хранятся в течение сроков, установленных законодательством Российской Федерации:
— медицинская документация (медицинские карты) — 25 лет после последнего обращения (в соответствии с Приказом Минздрава России от 31.07.2020 № 789н);
— договоры на оказание платных медицинских услуг — 5 лет после исполнения;
— бухгалтерские документы — 5 лет;
— согласия на обработку персональных данных — в течение срока действия согласия и 3 года после его отзыва.
8.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, установленном законодательством Российской Федерации.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ9.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
9.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору лично, направить запрос по почте или на адрес электронной почты: rimstom@mail.ru.
9.3. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта в отношениях с Оператором; подпись субъекта персональных данных.
9.4. Оператор обязан предоставить субъекту персональных данных информацию об обработке его персональных данных в течение 10 рабочих дней с момента получения запроса.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. К правовым мерам относятся: разработка и утверждение локальных нормативных актов, регламентирующих обработку персональных данных; ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства и локальных нормативных актов.
10.3. К организационным мерам относятся: назначение ответственного за организацию обработки персональных данных; ограничение состава лиц, имеющих доступ к персональным данным; обеспечение режима конфиденциальности при обработке персональных данных; контроль за соблюдением требований к защите персональных данных.
10.4. К техническим мерам относятся: использование средств защиты информации, прошедших процедуру оценки соответствия; организация режима обеспечения безопасности помещений, в которых размещена информационная система; обеспечение сохранности носителей персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных.
11. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE11.1. На сайте Оператора могут использоваться файлы cookie — небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта.
11.2. Файлы cookie используются для обеспечения корректной работы сайта, улучшения качества обслуживания, сбора статистической информации о посещаемости сайта.
11.3. Пользователь может отключить использование файлов cookie в настройках своего браузера. При этом некоторые функции сайта могут работать некорректно.
12. АКТУАЛИЗАЦИЯ И ИЗМЕНЕНИЕ ПОЛИТИКИ12.1. Настоящая Политика может быть изменена или дополнена Оператором в случае изменения законодательства Российской Федерации в области персональных данных, а также в иных случаях.
12.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора и на информационном стенде, если иное не предусмотрено новой редакцией Политики.
12.3. Действующая редакция Политики хранится по месту осуществления деятельности Оператора по адресу: 633564, Новосибирская область, Маслянинский район, р.п. Маслянино, ул. Коммунистическая, д. 15, кв. 1.
13. ОТВЕТСТВЕННОСТЬ13.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с действующим законодательством.
13.2. Лица, виновные в нарушении требований законодательства о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ14.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
14.2. Контроль исполнения требований настоящей Политики осуществляется Оператором.
14.3. По вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться к Оператору:
— по адресу: 633564, Новосибирская область, Маслянинский район, р.п. Маслянино, ул. Коммунистическая, д. 15, кв. 1;
— по телефону: +7 (913) 208-84-17;
— по электронной почте: rimstom@mail.ru.
14.4. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Адрес: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2. Телефон: +7 (495) 987-68-00. Сайт: https://rkn.gov.ru.
14.5. Территориальный орган Роскомнадзора по Сибирскому федеральному округу: Управление Роскомнадзора по Новосибирской области. Адрес: 630099, г. Новосибирск, ул. Каменская, д. 74. Телефон: +7 (383) 203-57-00.
14.6. Настоящая Политика вступает в силу с момента её утверждения Оператором.