Политика в области обработки персональных данных ООО "Генезис групп"
Оригинал документа находиться по адресу: г. Казань, ул. Ульянова-Ленина 34 Клиника Генезис
1. НАЗНАЧЕНИЕ ПОЛИТИКИ

Настоящая Политика предназначена для определения концептуальных основ деятельности ООО "Генезис групп" по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1. Настоящая Политика распространяется на деятельность всех подразделений
ООО "Генезис групп", участвующих в обработке персональных данных.
2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте http://www.gastro.clinic. Действующая редакция Политики на бумажном носителе хранится по адресу: 420012, город Казань, улица Ульянова-Ленина, 34.

3. СРОК ДЕЙСТВИЯ

3.1 Настоящая Политика вводится в действие сроком на 1 год.
3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:
- в нормативные правовые акты в сфере персональных данных;
- в локальные акты ООО "Генезис групп", регламентирующие организацию обработки и обеспечение безопасности персональных данных.

4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные − любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.

Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

5. НОРМАТИВНЫЕ ССЫЛКИ

5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
- Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об охране здоровья граждан в Российской Федерации»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
- Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. Приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346);
- Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации
в области персональных данных (утв. Приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Приказом Федеральной службы по техническому
и экспортному контролю Российской Федерации от 18.02.2013 № 21);
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. Приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).

5.2. Во исполнение настоящей Политики в ООО "Генезис групп" утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работника ООО "Генезис групп", Положение о защите персональных данных соискателей, пациентов и иных субъектов персональных данных
и иные локальные акты в сфере обработки и защиты персональных данных.

6. ОПИСАНИЕ ПОЛИТИКИ

6.1. Принципы, цели, содержание и способы обработки персональных данных

6.1.1. ООО "Генезис групп" в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1.2. Обработка персональных данных в ООО "Генезис групп" включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В ООО "Генезис групп" осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

6.1.3. ООО "Генезис групп" осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
- действительные пациенты ООО "Генезис групп";
- потенциальные пациенты ООО "Генезис групп";
- представители (в силу закона и по доверенности) действительных и потенциальных пациентов ООО "Генезис групп";
- сотрудники и представители сторонних медицинских организаций;
- сотрудники и представители действующих контрагентов ООО "Генезис групп" (юридических лиц), включая страховые компании;
- лица, являющиеся соискателями на замещение вакантных должностей ООО "Генезис групп";
- действующие и потенциальные контрагенты ООО "Генезис групп" (физические лица);
- сотрудники и представители действующих и потенциальных контрагентов ООО "Генезис групп" (юридических лиц);
- посетители частных и публичных мероприятий, организованных ООО "Генезис групп";
- сотрудники (представители, контактные лица) ООО "Генезис групп";
- члены семей сотрудников ООО "Генезис групп";
- получатели алиментов от сотрудников ООО "Генезис групп";
- сотрудники юридических лиц и физические лица, представляющие интересы ООО "Генезис групп";
- лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является ООО "Генезис групп");
- посетители сайта ООО "Генезис групп" www.gastro.clinic.

6.1.4. ООО "Генезис групп" осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
- осуществление дистанционного взаимодействия ООО "Генезис групп" с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
- осуществление дистанционного взаимодействия ООО "Генезис групп" с пациентами и иными заинтересованными лицами посредством сайта ООО "Генезис групп" в сети «Интернет»;
- предоставление электронных сервисов через сайты партнеров, бот в Telegram;
- организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении ООО "Генезис групп", а также продвижение услуг ООО "Генезис групп";
- участие ООО "Генезис групп" в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
- замещение вакантных должностей в ООО "Генезис групп" соискателями, наиболее полно соответствующими требованиям ООО "Генезис групп";
- выполнение ООО "Генезис групп" требований трудового законодательства, законодательства по учету труда и его оплаты;
- сохранение жизни и здоровья сотрудников ООО "Генезис групп" в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников ООО "Генезис групп" (включая освидетельствование на наличие медицинских противопоказаний к управлению транспортным средством),
а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками ООО "Генезис групп";
- реализация ООО "Генезис групп" как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
- организация обучения, повышения квалификации и проверки знаний для сотрудников ООО "Генезис групп", осуществление оценки деловых, личностных качеств сотрудников ООО "Генезис групп" и результатов их труда, а также осуществление оценки удовлетворенности сотрудников ООО "Генезис групп" своим трудом;
- оформление командировочных документов для сотрудников ООО "Генезис групп", а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников ООО "Генезис групп", направляемых в командировки;
- облегчение коммуникаций между сотрудниками ООО "Генезис групп" посредством ведения справочника контактных данных сотрудников ООО "Генезис групп";
- выделение/подключение вычислительных средств, создание новых пользователей в информационных системах ООО "Генезис групп", предоставления доступа к ресурсам информационных систем ООО "Генезис групп", а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
- учет информации об использовании услуг корпоративной стационарной
и мобильной связи сотрудниками ООО «Генезис групп»;
- проведение независимой проверки бухгалтерской (финансовой) отчетности
ООО «Генезис групп» в целях выражения мнения о достоверности такой отчетности;
- организация и осуществление в ООО «Генезис групп» внутреннего контроля качества медицинской помощи и внутренних производственных процессов;
- анализ посещаемости и оптимизация работы сайта ООО «Генезис групп».

6.1.5. В ООО «Генезис групп» установлены следующие условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных и максимальных сроков хранения персональных данных, установленных законодательством Российской Федерации;
- утрата необходимости в достижении целей обработки персональных данных;
- представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- отзыв субъектом персональных данных согласия на размещение персональных данных в общедоступном источнике;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6.1.6. В ООО «Генезис групп» осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (сотрудников и пациентов).

6.1.7. В ООО «Генезис групп» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями трудового законодательства, законодательства об охране здоровья граждан в Российской Федерации.

6.1.8. ООО «Генезис групп» осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные страховые компании с письменного согласия субъектов персональных данных (пациентов).

6.1.9. ООО «Генезис групп» не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

6.1.10. ООО «Генезис групп» осуществило уведомление уполномоченного органа
по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

6.1.11. С письменного согласия сотрудников и пациентов их персональные данные могут быть размещены на сайте ООО «Генезис групп».

6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

6.2.1. Обеспечение безопасности персональных данных в ООО «Генезис групп» достигается, в частности, следующими способами:
- назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами ООО «Генезис групп»;
- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ООО «Генезис групп»;
- ознакомлением сотрудников ООО «Генезис групп», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
- определением угроз безопасности персональных данных при их обработке
в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных (материальных) носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным
и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым
в информационной системе персональных данных, а также обеспечением регистрации
и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

6.2.2. Обязанности сотрудников ООО «Генезис групп», непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО «Генезис групп».

6.3. Права субъектов персональных данных

6.3.1. Субъект персональных данных имеет право на получение сведений
об обработке его персональных данных в ООО «Генезис групп».

6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права
и законные интересы третьих лиц.

6.3.4. Для реализации и защиты своих прав и законных интересов
субъект персональных данных имеет право обратиться в ООО «Генезис групп».
ООО «Генезис групп»(Оператор) рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц
и урегулирования спорных и конфликтных ситуаций.

6.3.5. Субъект персональных данных вправе обжаловать действия или бездействие ООО «Генезис групп» путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА ООО «ГЕНЕЗИС ГРУПП»

7.1. Сайт ООО «Генезис групп» не использует «cookie» и собирает следующие сведения
о посетителях в целях улучшения работы сайта: IP-адрес посетителя, дата и время посещения сайта, типы браузера и операционной системы, тип и модель мобильного устройства.

7.2. При использовании электронных сервисов и предоставлении персональных данных через сайт ООО «Генезис групп» информация пользователя не будет использована
ООО «Генезис групп» для каких-либо иных целей, кроме как для удовлетворения его конкретной потребности.

7.3. Используя этот сайт и/или предоставляя ООО «Генезис групп» свои персональные данные, пользователь сайта выражает согласие на обработку своих персональных данных на условиях, предусмотренных настоящей Политикой.

7.4. В случае несогласия с настоящей Политикой пользователь не должен использовать данный сайт и предоставлять ООО «Генезис групп» свои персональные данные.

8. ОТВЕТСТВЕННОСТЬ

8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «Генезис групп» и договорами, регламентирующими правоотношения с третьими лицами.