“УТВЕРЖДАЮ”

Главный врач

ООО “Медклиник”

_____________Попова В.Н.

29.09.2023

Дополнено 09.01.2026

Политика в отношении обработки персональных данных

 

1. Общие положения

1.1. В процессе осуществления уставной деятельности Общество с ограниченной ответственностью «Медклиник» (далее – Оператор) обрабатывает персональные данные. Осуществляя обработку персональных данных, Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Оператор несёт ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.

1.2. Основные понятия, используемые в Политике:

1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

1.2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

1.2.5. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

1.2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.10. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2.11. Пациент - лицо, получающее медицинскую помощь на основании договора на оказание платных медицинских услуг;

1.2.12. Представитель пациента - лицо, представляющего интересы Пациента на основании закона, решения уполномоченного органа, судебного акта, доверенности и иных документов, дающих право гражданину представлять интересы Пациента в медицинской организации при получении платных медицинских услуг;

1.2.13. Работник - физическое лицо (субъект персональных данных), заключившее с Оператором трудовой договор;

1.2.14. Соискатель - физическое лицо (субъект персональных данных), представившее Оператору свои персональные данные с предложением заключения трудового договора;

1.2.15. Партнёр – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Оператора имеются договорные отношения, во исполнение обязательств по которым Партнёр поручает Оператору в качестве третьего лица обработку персональных данных Клиентов.

1.2.16. Клиент - физическое лицо (субъект персональных данных), заключившее с Оператором или Партнёром договор на предоставление определённого вида услуг или работ, сформированного Оператором; либо физическое лицо (субъект персональных данных), от имени которого заказчик определённого вида услуг или работ заключил с Оператором или Партнёром договор на предоставление определённого вида услуг или работ, который формируется Оператором.

1.2.17. Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Оператором договор на оказание определенного вида услуг или работ либо сотрудник Партнера.

1.2.18. Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Оператора.

1.2.19. Уполномоченный сотрудник – Работник, назначенный приказом руководителем Оператора ответственным за обеспечение информационной безопасности и защиту персональных данных.

1.3. Политика в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, содержит сведения о реализуемых мерах по их защите, а также позволяет обеспечить реализацию принципов законности, конфиденциальности и безопасности информации.

1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

а) подтверждение факта обработки персональных данных оператором;

б) правовые основания и цели обработки персональных данных;

в) цели и применяемые оператором способы обработки персональных данных;

г) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Федеральный закон);

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

к) информацию о способах исполнения оператором обязанностей, установленных статьёй 18.1 Федерального закона;

л) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

1.6. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.8. Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.9. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона.

1.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона.

2. Цели сбора персональных данных

2.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2 Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.3 К целям обработки персональных данных оператора относятся:

  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • принятие решения о заключении с Соискателем трудового договора;
  • организация кадрового учёта организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
  • ведение кадрового делопроизводства, содействие Работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
  • исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
  • заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
  • исполнение обязательств Оператора и осуществление прав Оператора по заключенным с Партнерами договорам реализации определенного вида услуг или работ в соответствии с нормами Гражданского кодекса Российской Федерации;
  • исполнение обязательств Оператора и осуществление прав Оператора по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
  • исполнение обязательств Оператора и осуществление прав Оператора в процессе судопроизводства по искам к Оператору Работников, Клиентов или Партнеров или исков Оператора к Работникам, Клиентам или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
  • исполнение обязательств Оператора и осуществление прав Оператора при осуществлении претензионного делопроизводства по жалобам к Оператору Работников, Клиентов или Партнеров или претензий Оператора к Работникам, Клиентам и Партнерам в рамках Гражданского кодекса Российской Федерации; Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
  • обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Работником или Клиентом либо по их просьбе;
  • выполнение маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных являются:

  • совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
  • уставные документы Оператора;
  • договоры, заключаемые между Оператором и субъектом персональных данных;
  • согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2 Обработка персональных данных допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.

4.3 К категориям субъектов персональных данных относятся:

4.3.1. Работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей.

В данной категории субъектов Оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • национальность;
  • дата (число, месяц, год) и место рождения;
  • адрес места проживания;
  • сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира);
  • номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
  • замещаемая должность;
  • сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
  • идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учёт, дата (число, месяц, год) выдачи свидетельства);
  • данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учёта, в том числе в форме электронного документа;
  • данные паспорта или иного удостоверяющего личность документа;
  • данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
  • данные трудовой книжки, вкладыша в трудовую книжку;
  • сведения о воинском учёте (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учётная специальность, воинское звание, данные о принятии/снятии на (с) учёт(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
  • сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
  • сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
  • сведения о владении иностранными языками (иностранный язык, уровень владения);
  • сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
  • сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
  • сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;
  • сведения о дисциплинарных взысканиях;
  • сведения, содержащиеся в материалах служебных проверок;
  • сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведён(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
  • сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
  • номер расчётного счета;
  • фотографии;

4.3.2. Клиенты и контрагенты Оператора (физические лица);

В данной категории субъектов оператором обрабатываются персональные данные, полученные Оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата (число, месяц, год) и место рождения;
  • адрес места проживания;
  • сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
  • номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
  • замещаемая должность;
  • идентификационный номер налогоплательщика;
  • данные паспорта или иного удостоверяющего личность документа;
  • номер расчётного счета;

4.3.3. Представители/работники клиентов и контрагентов оператора (юридических лиц).

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является клиент/контрагент (юридическое лицо), и используемые оператором исключительно для исполнения указанного договора:

  • фамилия, имя, отчество;
  • пол;
  • номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
  • замещаемая должность;
  • данные паспорта или иного удостоверяющего личность документа;

4.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:

  • в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом.

5.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.5. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

5.8. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

5.9. Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

5.11. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешённых субъектом персональных данных для распространения.

5.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.13. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

5.14. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. Допуск Работников к обработке персональных данных

 

6.1. Персональные данные могут обрабатываться только уполномоченными в установленном порядке Работниками.

6.2. Работники допускаются Оператором к обработке персональных данных только решением руководителя.

6.3. Работники, допущенные Оператором к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под личную подпись с локальными нормативными актами, регламентирующими Оператором обработку персональных данных.

6.4. Работники, осуществляющие обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Оператора, и соблюдать требования Оператора по соблюдению режима конфиденциальности.

7. Передача персональных данных третьим лицам

7.1. Передача персональных данных осуществляется Оператором исключительно для достижения целей, заявленных для обработки персональных данных.

7.2. Передача персональных данных третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательствомформе, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных; либо в иных случаях, установленных федеральным законодательством.

7.3. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

7.4. Оператор осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств с учётом перечня государств, утверждённого уполномоченным органом по защите прав субъектов персональных данных.

7.5. Оператор осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только по ниже следующим основаниям:

  • наличие письменного согласия Клиента на трансграничную передачу его персональных данных;
  • исполнение договора, стороной которого или выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

7.6. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные нижеследующим третьим лицам.

а) Персональные данные Работников и Учредителя на основании трудового договора и/или письменного согласия передаются в нижеследующие организации:

  • Банку – для оформления счета, на который Оператором будет перечисляться заработная плата и иные доходы Работника и Учредителя в безналичной форме, при условии, что Оператор заранее сообщит Работнику и Учредителю наименование и адрес данного банка.
  • Кредитным организациям, в которые Работник и Учредитель обращались для оформления кредитов, ссуд либо получения иных услуг, при условии, что Работник и Учредитель заранее сообщат Работодателю наименования указанных кредитных организаций.
  • Страховой компании – для оформления полиса добровольного медицинского страхования, при условии, что Оператор заранее сообщит Работнику наименование и адрес данной страховой компании.
  • Полиграфической организации или типографии - для изготовления визитных карточек Работника и Учредителя, при условии, что Оператор заранее сообщит им наименование и адрес данного полиграфического предприятия.
  • Арендодателю - для оформления Работнику и Учредителю пропуска на территорию и в здание, в котором размещается офис Оператора, при условии, что Оператор заранее сообщит им наименование и адрес данного Арендодателя.
  • Частному охранному предприятию, осуществляющему охрану помещений, в которых расположен офис Оператора, при условии, что Оператор заранее сообщит Работнику и Учредителю наименование и адрес данного ЧОПа.
  • Партнёрам Оператора - для исполнения обязательств, возложенных на Оператора договорами и иными законными сделками, исполнение которых предусмотрено должностными обязанностями Работника, при условии, что Оператор заранее сообщит Работнику наименования и адреса данных организаций.
  • Посольским и консульским представительствам иностранных государств, визовым центрам для исполнения Оператором официальных запросов по вопросам предоставления Работнику въездных виз, при условии, что Работник заранее сообщит наименования указанных организаций.
  • Налоговым органам, подразделениям Пенсионного фонда Российской Федерации, подразделениям Федеральной миграционной службы России, центрам занятости населения - для исполнения обязательств, возложенных на Оператора законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Работника.

б) Персональные данные Клиентов в соответствии с заключённым с ними Оператором или Партнёрами письменным договором, и/или с письменного согласия субъекта персональных данных на основании договоров Оператор передаёт нижеследующим третьим лицам:

  • Банкам – для безналичного перечисления денежных средств в счёт оплаты услуг, заказанных Клиентом.
  • Кредитным организациям, в которые Клиент при посредничестве Оператора обратился для оформления кредита на оплату заказанных им определённого вида услуг или работ.
  • Налоговым и правоохранительным органам - для исполнения обязательств, возложенных на Оператора законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Клиента;

8. Порядок и условия обработки биометрических персональных данных

8.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

8.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

8.3. Обработка биометрических персональных данных осуществляется Оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьёй 19 Федерального закона.

8.4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии её хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

8.5. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.

8.6. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

8.7. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

8.8. Оператор обязан:

  • осуществлять учёт количества экземпляров материальных носителей;
  • осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

8.9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

  • доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
  • применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
  • проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.

8.10. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

9. Получение Оператором в качестве третьего лица персональных данных от Партнёров

9.1. Получение персональных данных Клиентов от Партнёров – операторов персональных данных, - осуществляется Оператором исключительно для достижения целей, заявленных для обработки персональных данных, и на основании заключённых с Партнёрами письменных договоров.

9.2. В тексте договоров с Партнёрами обязательно определяются цели обработки персональных данных, перечень операций с ними, и устанавливается обязанность Оператора соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

9.3. Оператор, осуществляя обработку персональных данных по поручению Партнёра, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В этом случае ответственность перед субъектом персональных данных за действия Оператора несёт Партнёр. Оператор, осуществляя обработку персональных данных по поручению Партнёра, несёт ответственность перед Партнёром.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Оператор обязан сообщить в порядке, предусмотренном статьёй 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

10.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

10.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

10.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

  • в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
  • в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11. Меры по обеспечению безопасности персональных данных при их обработке

11.1. До начала обработки персональных данных Оператором предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • Вводом у Оператора режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются у Оператора конфиденциальными.
  • Организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
  • Утверждением полного перечня персональных данных и иных объектов, подлежащих защите у Оператора.
  • Обеспечением нераспространения документов и сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных, либо наличия иного законного основания.
  • Назначением уполномоченного сотрудника, ответственного за организацию обработки персональных данных.
  • Утверждением переч
  •  
  • ня лиц, осуществляющих у Оператора обработку персональных данных либо имеющих к ним доступ.
  • Определением типа угроз безопасности персональных данных, актуальных для информационных систем Оператора с учётом оценки возможного вреда, который может быть причинён субъектам персональных данных.
  • Разработкой и утверждением локальных нормативных актов, регламентирующих у Оператора обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, их ответственность за компрометацию персональных данных.
  • Осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
  • Запретом для Работников, осуществляющих обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъёмки.
  • Обеспечением сохранности носителей персональных данных.
  • Использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных.
  • Ознакомлением Работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
  • Выделением конкретных мест хранения персональных данных (материальных носителей), обработка которых осуществляется Оператором и организацией режима обеспечения безопасности помещений и мест хранения материальных носителей персональных данных.
  • Обеспечением раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях.
  • Осуществлением учёта документов по обработке персональных данных без использования автоматизированных систем отдельным делопроизводством, хранением документов с отметкой «Персональные данные» в надёжно запираемых шкафах и сейфах, ключи от которых хранятся только у ответственных за данную деятельность Работников.
  • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
  • Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Учётом машинных носителей персональных данных.
  • Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Обеспечением доступа к содержанию электронного журнала сообщений исключительно для Работников Оператора или уполномоченного сотрудника, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей.
  • Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем персональных данных.

12. Особенности обработки персональных данных Пациентов

12.1. Перечень персональных данных Пациентов, обрабатываемых Оператором:

  • фамилия , имя, отчество;
  • дата рождения;
  • реквизиты документа , удостоверяющего личность;
  • реквизиты документа , дающего право на представление интересов Пациента;
  • адрес регистрации и места пребывания;
  • номера телефонов;
  • адреса электронной почты;
  • номер полиса ДМС;
  • данные о состоянии здоровья, имеющихся заболеваниях и назначенном лечении;
  • изображение (фотография) «до» и «после» медицинских вмешательств;
  • изображения с камер видеонаблюдения, осуществляющих запись голоса и изображения;
  • аудиозапись голоса пациента;
  • файлы cookie.
  • Яндекс метрика

12.2. Документы, содержащие персональные данные, создаются в процессе:

  • заполнения анкеты;
  • подписания договора на оказание платных медицинских услуг;
  • заполнения лечащим врачом медицинской карты амбулаторного (стационарного) больного;
  • создания иных документов в процессе получения медицинских услуг;
  • заполнения форм обратной связи и форм сервиса Онлайн-оплаты на официальном сайте Оператора.

12.3. Срок обработки и хранение персональных данных

12.3.1. Хранение персональных данных осуществляется на бумажных носителях в медицинских картах, которые хранятся в запираемом шкафу - картотеке.

12.3.2. В электронном виде персональные данные обрабатываются и хранятся в медицинской информационной системе;

12.3.3. Персональные данные Пользователей сервисов, размещённых на официальном сайте, обрабатываются и хранятся в хостинговом пространстве;

12.3.4. Персональные данные пациентов и посетителей Оператора, полученные при помощи камер видеонаблюдения и во время проведения аудио- и видеозаписи на приёме у специалиста, хранятся на сервере Оператора в течение 10 календарных дней.

12.3.5. Документы, содержащие персональные данные, подлежащие архивации, сдаются в архив в соответствии с установленными законом требованиями.

12.3.6. Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности , сроками хранения документов, иными требованиями законодательства и нормативными документами, а так же сроком предоставленного субъектом согласия на обработку персональных данных, в случаях , когда такое согласие должно быть предоставлено в соответствии требованиями законодательства

13. Ответственность за обеспечение безопасности персональных данных

13.1. Оператор несёт ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. Оператор закрепляет персональную ответственность Работников за соблюдением установленного у Оператора режима конфиденциальности.

13.2. Руководитель Оператора несёт персональную ответственность за соблюдение Работниками Оператора норм, регламентирующих получение, обработку и защиту персональных данных. Руководитель, разрешающий доступ сотрудника к документам и сведениям, содержащим персональные данные, несёт персональную ответственность за данное разрешение.

13.3. Каждый Работник Оператора, получающий для работы документ, содержащий персональные данные, несёт единоличную ответственность за сохранность носителя и конфиденциальность информации.

13.4. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

13.5. Оператор не несёт ответственности за убытки и иные затраты, понесённые субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.

13.6. Ответственность за организацию обработки и обеспечения безопасности персональных данных лежит на руководителе Оператора.

14. Ознакомление Субъекта персональных данных с Политикой в отношении обработки персональных данных

 

14.1. Политика размещается на официальном сайте Оператора и на информационном стенде в фойе помещения общего пользования Оператора. 

14.2. Ознакомление Субъекта персональных данных с Политикой в отношении обработки персональных данных и дача согласия на обработку и/или распространение персональных данных осуществляется в следующем порядке:

  • путём собственноручного подписания согласия на обработку персональных данных и согласия на обработку персональных данных, разрешённых к распространению.
  • путём проставления галочки (нажатия кнопки «Согласен», «Принимаю» и пр.) в соответствующем окне, расположенном на официальном сайте Оператора, при использовании сервиса Онлайн-оплаты;
  • путём совершения конклюдентных действий, а именно:
    • o вход в помещение после прочтения уведомления, размещённого при входе в медицинскую организацию, о том, что в неё ведётся видеонаблюдение;
    • o продолжение приёма после ознакомления с уведомлением о том, что в целях контроля качества оказания медицинской помощи в кабинете ведётся аудио- и видеозапись.

14.3. Подпись Субъекта персональных данных в форме Согласия на обработку персональных данных, или совершение платежа посредством сервиса Онлайн-оплаты, или вход посетителя в помещение Оператора означает ознакомление Субъекта персональных данных с настоящей Политикой и условиями обработки персональных данных Оператором.

15.Прекращение обработки персональных данных

 

Согласно ч. 7 ст.22 Закона в случае изменения сведений , указанных в ч.3 ст. 22Закона, оператор не позднее 15-го числа месяца , следующего за месяцем, в котором возникли такие изменения, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях. В случае прекращенияобработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течении десяти рабочих дней с даты прекращения обработки персональных данных

Медицинский центр
на ул. Ростовской, 15

Мы в Telegram
Мы в Вконтакте (Сообщество центра)
Мы в Вконтакте (доктор Попова Виктория Николаевна)

Информация:

Врачи

Акции

Статьи

Политика конфиденциальности

Информация:

Адрес: г. Калининград,
ул. Ростовская, д.15,
Тел: (4012) 93-32-37, 76-69-90
Email: info@medclinic39.ru
Прием пн-сб 9:00 - 19:00

© 2026 - Все права защищены

Яндекс.Метрика

Разработка сайта - RenovaTECH