+7(423)22-67-000
Версия для людей с ограниченными возможностями
Главная / Политика обработки персональных данных

Политика обработки персональных данных

Согласие на обработку персональных данных

1.    Общие положения

1.1.    Политика обработки персональных данных в ООО «Никодент» (далее – Политика) определяет основные принципы, цели, содержание и порядок обработки персональных данных, меры, направление на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «Никодент»

1.2.    Настоящая Политика разработана в соответствии со следующими нормативными правовыми актами:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации от 30.11.1994 года № 51-ФЗ;
  • Кодекс Российской Федерации об административных правонарушениях;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 29.11.2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. 
  • № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;    
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Устав учреждения;
  • Лицензия на осуществление медицинской деятельности.

1.3.    Обработка персональных данных в ООО «Никодент» осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

1.4.    Согласие на обработку персональных данных субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

1.5.    ООО «Никодент» на правах оператора персональных данных (далее – Оператор) осуществляет обработку персональных данных следующих категорий субъектов:

  • работников ООО «Никодент»
  • пациентов ООО «Никодент»

1.6.    Персональные данные субъектов персональных данных обрабатываются до момента достижения цели обработки, после чего осуществляется их хранение или уничтожение в соответствии с законодательством Российской Федерации.

2.    Права и обязанности оператора и субъекта персональных данных

2.1.    Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
  • отозвать свое согласие на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

2.2.    Субъект персональных данных обязан:

  • предоставить достоверные персональные данные, необходимые для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации.

2.3.    Оператор персональных данных имеет право:

  • обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
  • требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации;
  • обрабатывать персональные данные субъекта, предоставлять персональные данные субъекта третьим лицам без его согласия, если это предусмотрено Федеральным законодательством Российской Федерации;
  • поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;
  • обрабатывать общедоступные персональные данные;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.

2.4.    Оператор персональных данных обязан:

  • организовывать и осуществлять медицинскую и трудовую деятельность в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации;
  • вести медицинскую документацию в установленном порядке и представлять отчетность по видам, формам, в сроки и в объеме, которые установлены уполномоченным федеральным органом исполнительной власти;
  • принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
  • осуществлять блокирование неправомерно обрабатываемых персональных данных;
  • осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
  • уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
  • предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативно-правовыми актами;
  • если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных законодательством, до начала обработки таких персональных данных обязан уведомить субъекта персональных данных с предоставлением информации в соответствии с законодательством.

3.    Обработка персональных данных работников ООО «Никодент»

3.1. Персональные данные работников ООО «Никодент» обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам ООО «Никодент» в работе, формирования кадрового резерва, бухгалтерского учета и отчетности, обучения и должностного роста, учета результатов исполнения работниками ООО «Никодент» должностных обязанностей, обеспечения личной безопасности работников ООО «Никодент»  и членов их семьи, обеспечения работникам ООО «Никодент» установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, в целях организации информационно-технического обеспечения ООО «Никодент», а также в целях противодействия коррупции.

3.1.    В целях, указанных в пункте 3.1 настоящей Политики, обрабатываются следующие категории персональных данных работников ООО «Никодент»

  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  • число, месяц, год рождения;
  • место рождения;
  • информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  • пол;
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • номер контактного телефона или сведения о других способах связи;
  • реквизиты страхового свидетельства государственного пенсионного страхования;
  • идентификационный номер налогоплательщика;
  • реквизиты свидетельства государственной регистрации актов гражданского состояния;
  • семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
  • сведения о трудовой деятельности;
  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
  • сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния;
  • государственные награды, иные награды и знаки отличия;
  • сведения о профессиональной переподготовке и (или) повышении квалификации;
  • информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  • номер расчетного счета;
  • номер банковской карты;

3.2.    Обработка персональных данных работников осуществляется специалистом ООО «Никодент» и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных.

3.3.     Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников ООО «Никодент» осуществляется путем:

  • получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы);
  • получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
  • копирования оригиналов документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • формирования персональных данных в ходе кадровой работы;
  • внесения персональных данных в информационные системы 

3.4.    Предоставление персональных данных работников может осуществляться непосредственно от указанных субъектов.

3.5.    В случае возникновения необходимости получения персональных данных работника ООО «Никодент» у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных законодательством.

3.6.    Запрещается получать, обрабатывать и приобщать к личному делу персональные данные работника, не предусмотренные в пункте 3.1 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.7.    При сборе персональных данных специалист, осуществляющий сбор (получение) персональных данных непосредственно от работников, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа в предоставлении их персональных данных.
Передача и использование персональных данных работников осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

4.    Обработка персональных данных пациентов КГБУЗ ВСП № 2

4.1. Обработка персональных данных пациентов ООО «Никодент»  (далее – Пациенты) осуществляется в целях:

 

  • предоставления медицинских услуг;
  • защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, проведении медицинских осмотров и установления медицинского диагноза;
  • выполнения требований нормативных правовых актов органов государственного статистического учета.

4.2. В целях настоящей Политики, обрабатываются следующие категории персональных данных пациентов:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • место регистрации;
  • анамнез;
  • диагноз;
  • сведения об организации, оказавшей медицинские услуги;
  • вид оказанной медицинской помощи;
  • условия оказания медицинской помощи;
  • сроки оказания медицинской помощи;
  • объем оказанной медицинской помощи;
  • результат обращения за медицинской помощью;
  • серия и номер выданного листка нетрудоспособности (при наличии);
  • сведения об оказанных медицинских услугах;
  • примененные порядки и стандарты медицинской помощи;
  • сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

4.3. Обработка персональных данных пациентов, осуществляется медицинскими работниками, допущенными к обработке персональных данных пациентов и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных пациентов осуществляется путем:

  • формирования персональных данных в ходе оказания медицинских услуг;
  • внесения персональных данных в информационные системы ООО «Никодент», используемые медицинскими работниками ООО «Никодент»

4.5. Предоставление персональных данных пациентов может осуществляться непосредственно от пациентов, родственников пациентов или представителей пациентов.

4.6. В случае возникновения необходимости получения персональных данных пациента у третьей стороны следует известить об этом пациента заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных законодательством.

4.7. Запрещается получать, обрабатывать и приобщать к личному делу персональные данные пациентов, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.8. При сборе персональных данных допущенный к обработке персональных данных пациентов медицинский работник, осуществляющий сбор (получение) персональных данных непосредственно от пациентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа в предоставлении их персональных данных.

4.9. Передача и использование персональных данных пациентов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

  • сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния.

5.    Обработка персональных данных представителей пациентов ООО «Никодент»

5.1. Обработка персональных данных представителей пациентов ООО «Никодент» (далее – Представители пациентов) осуществляется в целях обеспечения предоставления медицинских услуг недееспособным пациентам.

5.2. В целях, указанных в пункте 5.1 настоящей Политики, обрабатываются следующие категории персональных данных представителей пациентов:

  • фамилия, имя, отчество;
  • пол;
  • нотариально заверенная копия документа об опекунстве;
  • адрес регистрации (почтовый адрес, адрес места жительства);
  • адрес электронной почты;
  • номер телефона;
  • иные персональные данные представителей пациентов ООО «Никодент», ставшие известные сотрудникам ООО «Никодент» в ходе выполнения своих должностных обязанностей.

5.3. Обработка персональных данных представителей пациентов осуществляется медицинскими работниками, допущенными к обработке персональных данных представителей пациентов и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных.

5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных представителей пациентов осуществляется путем:

  • получения оригиналов необходимых документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);

5.5. Внесения персональных данных в информационные системы ООО «Никодент», используемые медицинскими работниками ООО «Никодент» Предоставление персональных данных представителей пациентов может осуществляться непосредственно от пациентов, родственников пациентов или представителей пациентов.

5.6. В случае возникновения необходимости получения персональных данных представителя пациента у третьей стороны следует известить об этом представителя пациента заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных законодательством.

5.7. Запрещается получать, обрабатывать и приобщать к личному делу персональные данные представителей пациентов, не предусмотренные пунктом 5.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.8. При сборе персональных данных допущенный к обработке персональных данных представителей пациентов медицинский работник, осуществляющий сбор (получение) персональных данных непосредственно от представителей  пациентов, обязан разъяснить указанным субъектам персональных данных  юридические последствия отказа в предоставлении их персональных данных.

5.9. Передача и использование персональных данных представителей пациентов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

6.    Обработка персональных данных уволенных работников ООО «Никодент»

6.1. Персональные данные уволенных работников ООО «Никодент» (далее – уволенные работники) обрабатываются в целях обеспечения кадровой работы ООО «Никодент», в том числе в целях содействия им в трудоустройстве, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества, предоставления информации по запросам государственных органов, выполнения требований Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и Трудового Кодекса РФ.

6.2. В целях, указанных в пункте 5.1. настоящей Политики, обрабатываются следующие категории персональных данных уволенных работников:

  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и   (или) отчества, в случае их изменения);
  • число, месяц, год рождения;
  • место рождения;
  • информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  • пол;
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • номер контактного телефона или сведения о других способах связи;
  • реквизиты страхового свидетельства государственного пенсионного страхования;
  • идентификационный номер налогоплательщика;
  • реквизиты свидетельства государственной регистрации актов гражданского состояния;
  • семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
  • сведения о трудовой деятельности;
  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на работу.
  • сведения о прежнем месте работы;
  • информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
  • сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния;
  • сведения о наличии или отсутствии судимости;
  • государственные награды, иные награды и знаки отличия;
  • сведения о профессиональной переподготовке и (или) повышении квалификации;
  • информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  • номер расчетного счета;
  • номер банковской карты.

6.3. Обработка персональных данных уволенных работников осуществляется Отделом кадров и включает в себя следующие действия: хранение, извлечение, использование, удаление, уничтожение персональных данных.

6.4.    Обработка персональных данных уволенных работников, осуществляется путем:

  • внесения сведений в учетные формы (на бумажных и электронных  носителях);
  • внесения персональных данных в информационные системы ООО «Никодент»
  • хранения в архиве.

6.5. Запрещается обрабатывать и приобщать к личному делу персональные данные уволенных работников, не предусмотренные в пункте 5.1 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

6.7. Передача и использование персональных данных уволенных работников осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

7.    Порядок обработки персональных данных субъектов персональных данных в информационных системах

7.1.    Обработка персональных данных в ГБУЗ ККБ №2 осуществляется:

7.1.1.    на автоматизированных рабочих местах сотрудников  бухгалтерии;

7.2.    Информационная система «1С», и прикладные программы 

7.3.    Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.

7.4.    Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных ООО «Никодент» достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

7.4.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Никодент»;

7.4.2.    применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Никодент», необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

7.4.3.    применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

7.4.4.    оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

7.4.5.    учет машинных носителей персональных данных;

7.4.6.    обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7.4.7.    восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

7.4.8.    установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ООО «Никодент», а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных ООО «Никодент»;

7.4.9.    контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

7.5.    Ответственные лица за обеспечение информационной безопасности в ООО «Никодент» организуют и контролируют ведение учета материальных носителей персональных данных.

7.6.    Ответственные лица за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Никодент», должны обеспечить:

7.6.1.    своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в ООО «Никодент» и директора ООО «Никодент»; 

7.6.2.    недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

7.6.3.    возможность восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;    

7.6.4.    постоянный контроль за обеспечением уровня защищенности персональных данных;

7.6.5.    знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

7.6.6.    учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7.6.7.    при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушении и устранения этих причин;

7.6.8.    разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

7.7.    Ответственное лицо за обеспечение функционирования
информационных систем персональных данных в ООО «Никодент», принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

7.8.    Обмен персональными данными при их обработке в информационных системах персональных данных ООО «Никодент» осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

7.9.    Доступ сотрудников ООО «Никодент» к персональным данным, находящимся в информационных системах персональных данных ООО «Никодент», предусматривает обязательное прохождение процедуры идентификации и аутентификации.

7.10.    В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ООО «Никодент» уполномоченными должностными лицами, незамедлительно принимаются меры по установлению причин нарушений и их устранению.

8.    Сроки хранения персональных данных

8.1.    Сроки обработки и хранения персональных данных работников ООО «Никодент»,  пациентов ООО «Никодент» определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:

  • Персональные данные, содержащиеся в приказах по личному составу работников ООО «Никодент» (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении ООО «Никодент» в течение двух лет, с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
  • Персональные данные, содержащиеся в личных делах работников ООО «Никодент», а также личных карточках работников ООО «Никодент», хранятся в ООО «Никодент» в течение десяти лет, с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
  • Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников ООО «Никодент», подлежат хранению в течение двух лет в ООО «Никодент» с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
  • Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских командировках, о дисциплинарных взысканиях работников ООО «Никодент», подлежат хранению в ООО «Никодент» в течение пяти лет с последующим уничтожением.

9.    Согласно Письму Министерства Здравоохранения России от 07.12.2015 № 13-2/1538 «О сроках хранения медицинской документации», медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях хранится 25 лет, после чего подлежит уничтожению.

10.    Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

11.    Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

12.    Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководителем ООО «Никодент».

13.    Срок хранения персональных данных, внесенных в информационные системы персональных данных ООО «Никодент», должен составлять 5 лет.

9.    Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

9.1.    Ответственными за документооборот и архивирование в ООО «Никодент» осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

9.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии по защите информации ООО «Никодент» (далее - КЗИ), состав которой утверждается приказом ООО «Никодент».
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами КЗИ и утверждается директором ООО «Никодент».

9.2.    КЗИ в порядке, установленном положением о комиссии, производит уничтожение документов путем сжигания или измельчения.

10.    По окончании процедуры уничтожения комиссией, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

11.    Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

10. Лицо, ответственное за организацию обработки персональных данных в ООО «Никодент»

10.1    Ответственный за организацию обработки персональных данных в ООО «Никодент» назначается руководителем ООО «Никодент» из числа работников, относящихся к высшей и (или) главной группе должностей категории «руководители» ООО «Никодент» в соответствии с распределением обязанностей.

10.2.    Ответственный за обработку персональных данных ООО «Никодент» в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

11.    Ответственный за обработку персональных данных ООО «Никодент» обязан:

11.1.    организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ООО «Никодент» от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

11.2.    осуществлять внутренний контроль за соблюдением работниками ООО «Никодент» требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

11.3.    доводить до сведения работников ООО «Никодент» положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

11.4.    организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в ООО «Никодент»;

11.5.    в случае нарушения в ООО «Никодент» требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

12.    Ответственный за обработку персональных данных вправе:

12.1.    иметь доступ к информации, касающейся обработки персональных данных в ООО «Никодент» и включающей:

  • цели обработки персональных данных;
  • категории обрабатываемых персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовые основания обработки персональных данных;
  • перечень действий с персональными данными, общее описание используемых в ООО «Никодент» способов обработки персональных данных;
  • описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • дату начала обработки персональных данных;
  • срок или условия прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

12.2.  привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ООО «Никодент», иных работников ООО «Никодент» с возложением на них соответствующих обязанностей и закреплением ответственности.

13.    Ответственный за обработку персональных данных в ООО «Никодент» несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ООО «Никодент» в соответствии с положениями законодательства Российской Федерации в области персональных данных.

 

Приложение 1

Термины и определения

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

ОСТАВЬТЕ ЗАЯВКУ

Отправьте заявку и мы вам перезвоним
Оставьте заявку

Отзывы клиентов

Нам важно слышать Ваше мнение
Даниил Анкушев
Даниил Анкушев
03 ноября 2022
Всем привет. Хочу поделиться положительным отзывом о данной стоматологии! Пошел с острой болью в субботу рано утром без записи. Тк я очень сильно боюсь стоматологов, поэтому всегда откладываю поход к данным врачам. Оказалось, что нужно было вырывать зуб, на что я согласился. Еще никогда я так не жалел, что раньше боялся стоматологов. Прошло все очень быстро, в течении 10 минут. Обычно я очень много стрессую, но тут как рукой все сняло. Был уверен во враче и ни капли не сомневался в его компетенции. Дали руководство, как ухаживать за зубами. И я остался доволен. Ушел с улыбкой на лице. Благодарю данную стоматологию !)
Артур Щедрин
Артур Щедрин
Качественная стоматологическая помощь, удобная зона ожидание, обходительный персонал.
Юлия Киреева
Юлия Киреева
20 июня 2020
Хорошее обслуживание, хорошие специалисты. Обслуживаемся тут семьей уже лет 15 от пломб до полной имплантации. Всем довольны.
Алексей М.
Алексей М.
06 сентября 2018
Не люблю ходить по врачам, но пришлось. Обратился в Никодент с острой болью. Приняли быстро (в тот же день), без очереди. Огромное спасибо Полежаеву Николаю Владимировичу! Удаление прошло легко и безболезненно. Обязательно еще обращусь!