ПОЛИТИКА
в отношении обработки и защиты персональных данных
Центра семейной офтальмологии «Аквис+»
Индивидуального предпринимателя Румянцева Бориса Сергеевича
Настоящая Политика определяет позицию и намерения Индивидуального предпринимателя Румянцева Бориса Сергеевича (Центр семейной офтальмологии «Аквис+») (далее –Оператор, Центр) в области обработки и защиты персональных данных, с целью обеспечения соблюдения и защиты прав и свобод каждого человека при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и действует в отношении всех персональных данных, которые Оператор получает от пациентов, сотрудников, посетителей сайта и иных лиц.
1. Основные понятия и принятые сокращения
В целях настоящей Политики используются следующие термины:
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных – категории ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (фотография, отпечатки пальцев и иное).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Оператор – Индивидуальный предприниматель Румянцев Борис Сергеевич (ИНН 245725392098, ОГРНИП 326470400009055), осуществляющий обработку ПД, определяющий цели обработки, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные (пациент, работник, посетитель сайта и др.).
Автоматизированная обработка персональных данных – обработка ПД с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к ПД лицом требование не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД или наличия иного законного основания.
Блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информированное добровольное согласие (ИДС) – согласие субъекта ПД, данное в предусмотренной законом форме на обработку его ПД или разрешенных для распространения ПД. Согласие на обработку персональных данных оформляется в порядке, установленном законодательством РФ. В случаях, предусмотренных законом, согласие оформляется отдельным документом.
2. Состав обрабатываемых персональных данных
2.1. В отношении пациентов и законных представителей:
Общие персональные данные: фамилия, имя, отчество; пол; дата рождения; место рождения; данные документа, удостоверяющего личность; место жительства (регистрации); контактные данные (телефон, e-mail); сведения о страховом полисе (при наличии).
Специальные категории ПД: сведения о состоянии здоровья (анамнез, диагноз, результаты обследования (острота зрения, показатели рефракции, внутриглазного давления), параметры подобранных очков или контактных линз, рекомендации врача), составляющие врачебную тайну в соответствии со ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ.
Биометрические персональные данные пациентов и иных лиц (фотографии, видеозаписи) могут обрабатываться Оператором исключительно при наличии отдельного согласия субъекта персональных данных либо в случаях, прямо предусмотренных законодательством РФ.
2.2. В отношении контрагентов, представителей контрагентов и выгодоприобретателей:
Общие персональные данные: фамилия, имя, отчество; данные документа, удостоверяющего личность; контактные данные (телефон, e-mail); необходимые для заключения и исполнения договоров, а также иные персональные данные, необходимые для заключения, исполнения и прекращения договоров.
2.3. В отношении работников, соискателей, уволенных работников и родственников работников:
ФИО, паспортные данные, ИНН, СНИЛС, сведения об образовании и трудовой деятельности, контактные данные, семейное положение, сведения о воинском учете, медицинские данные (при прохождении обязательных осмотров) и иные данные, необходимые в связи с трудовыми отношениями в соответствии с главой 14 ТК РФ.
2.4. В отношении посетителей Сайта:
Веб-сайт https://аквисплюс.рф (далее – Сайт) собирает следующие данные с помощью сервисов аналитики (Яндекс.Метрика): IP-адрес; данные о браузере и устройстве; файлы cookie; данные о посещенных страницах и действиях на Сайте.
Данные обрабатываются в обезличенном виде для улучшения работы Сайта. Пользователь может отключить сохранение файлов cookie в настройках своего браузера.
2.5. Использование файлов Cookie
Сайт Оператора использует файлы Cookie и аналогичные технологии для обеспечения корректной работы Сайта, повышения удобства его использования, анализа посещаемости и улучшения качества предоставляемых сервисов.
Файлы Cookie представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта и позволяют распознавать устройство пользователя при последующих посещениях.
Оператор может использовать следующие виды файлов Cookie:
* технические (обязательные) Cookie, необходимые для корректного функционирования Сайта;
* аналитические Cookie, используемые для сбора статистической информации о посещении Сайта и действиях пользователей;
* функциональные Cookie, обеспечивающие сохранение пользовательских настроек и предпочтений.
Сайт использует сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс». Указанный сервис может собирать обезличенную информацию о действиях пользователей на Сайте, включая сведения о посещенных страницах, времени посещения, типе устройства, браузере и иных технических параметрах.
Собираемые с использованием файлов Cookie данные не используются Оператором для установления личности пользователя без наличия иных законных оснований.
Пользователь вправе в любое время изменить настройки своего браузера таким образом, чтобы блокировать сохранение файлов Cookie либо получать уведомления о направлении файлов Cookie на устройство пользователя. При этом отключение файлов Cookie может повлиять на корректность работы отдельных функций Сайта.
Продолжая использование Сайта после появления уведомления об использовании файлов Cookie, пользователь подтверждает свое согласие на использование файлов Cookie в соответствии с настоящей Политикой.
3. Правовые основания обработки персональных данных
Оператор обрабатывает ПД при наличии хотя бы одного из следующих условий:
Обработка осуществляется на основании отдельного документа – согласия субъекта ПД на обработку его персональных данных (оформляется согласно требованиям 152-ФЗ, включая указание цели, перечня данных и срока действия);
Обработка необходима для достижения целей, предусмотренных международным договором РФ или законом;
Обработка необходима для осуществления правосудия, исполнения судебного акта;
Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем (в т.ч., при оказании платных медицинских услуг);
Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение его согласия невозможно;
Обработка осуществляется для осуществления профессиональной деятельности медицинского работника и обязана сохранять врачебную тайну (ст. 13 ФЗ-323);
Обработка ПД, разрешенных субъектом ПД для распространения (отдельное согласие в соответствии со ст. 10.1 152-ФЗ).
4. Цели обработки персональных данных
Оператор обрабатывает ПД исключительно в следующих целях:
Категория субъектов | Цели обработки |
Пациенты | Оказание офтальмологической медицинской помощи (включая диагностику, подбор очков и контактных линз); ведение медицинской документации (в т.ч. электронной — при использовании МИС); соблюдение требований законодательства об охране здоровья; защита прав и законных интересов Оператора в суде |
Законные представители пациентов | Оформление согласий и договоров; обеспечение прав и законных интересов представляемого лица |
Работники | Обеспечение соблюдения законов и иных НПА; содействие в трудоустройстве, обучении и продвижении по службе; контроль количества и качества выполняемой работы; обеспечение безопасности; расчет и выплата заработной платы; оформление полисов ДМС, налоговых вычетов |
Посетители Сайта | Обеспечение функционирования Сайта; проведение статистических и иных исследований на основе обезличенных данных; улучшение качества работы Сайта |
Соискатели | Рассмотрение заявок на трудоустройство; оценка профессиональных качеств кандидата |
Уволенные работники | Хранение документов в соответствии с требованиями архивного и трудового законодательства; исполнение обязательств после прекращения трудовых отношений |
Родственники работников | Оформление льгот, пособий и социальных гарантий работникам; исполнение требований трудового законодательства |
Контрагенты и представители контрагентов | Заключение и исполнение договоров; защита прав и законных интересов Оператора |
Выгодоприобретатели по договорам | Идентификация лица при исполнении договора; обеспечение соблюдения законодательства РФ |
5. Принципы и условия обработки персональных данных
Обработка ПД осуществляется Оператором на основе следующих принципов:
Законности и справедливости.
Ограничения обработки достижением конкретных, заранее определенных и законных целей.
Недопущения обработки ПД, несовместимой с целями сбора ПД.
Соответствия содержания и объема обрабатываемых ПД заявленным целям обработки (недопущение избыточности).
Достоверности, достаточности и актуальности ПД по отношению к целям их обработки.
Хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.
Условия обработки и передачи ПД третьим лицам:
Оператор не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Передача ПД допускается в следующих случаях:
При передаче в уполномоченные государственные органы в порядке, установленном законодательством РФ (по запросу суда, прокуратуры, полиции и т.д.);
При передаче третьим лицам, оказывающим услуги Оператору (медицинские информационные системы (МИС), используемые Оператором), на основании заключенных договоров, содержащих требование об обеспечении конфиденциальности ПД и безопасности при их обработке;
При наличии согласия субъекта ПД на передачу данных определенному лицу.
6. Меры по обеспечению безопасности персональных данных
Согласно ст. 19 Закона о персональных данных, Оператор назначает ответственного за организацию обработки ПД и принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Эти меры включают:
Определение угроз безопасности ПД при их обработке в ИСПДн;
Применение организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДн;
Применение средств защиты информации, прошедших процедуру оценки соответствия;
Учет машинных носителей ПД;
Обнаружение фактов несанкционированного доступа к ПД и принятие соответствующих мер;
Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПДн.
Обезличивание персональных данных осуществляется в соответствии с требованиями Роскомнадзора. В зависимости от цели, могут применяться методы: введение идентификаторов (псевдонимизация), изменение состава или семантики информации, перемешивание значений атрибутов, разделение данных на части. Действия по обезличиванию фиксируются, обезличенные данные хранятся отдельно от исходных.
Трансграничная передача ПД (например, при использовании зарубежного ПО) Оператором не осуществляется или осуществляется только при наличии уведомления Роскомнадзора, получении сведений от иностранных лиц и с учетом требований о локализации баз данных на территории РФ.
7. Актуализация, блокирование, удаление и уничтожение персональных данных
Сроки хранения ПД:
Медицинская документация (амбулаторные карты и иные медицинские документы) хранится в сроки, установленные законодательством Российской Федерации и нормативными актами Минздрава России.
Документы по личному составу (кадровые документы) хранятся в соответствии с требованиями архивного законодательства РФ.
Договоры, согласия на обработку (за исключением врачебной тайны) и иные документы — 5 лет.
Cookie-файлы и данные аналитики — не более 12 месяцев, если иной срок не установлен настройками браузера пользователя.
Порядок действий:
7.1. При выявлении неточных ПД, субъект ПД или его представитель имеет право на их уточнение (обновление, изменение) путем направления письменного заявления Оператору.
7.2. Срок устранения неточностей составляет 7 рабочих дней с даты получения заявления (если иной срок не предусмотрен законом).
7.3. При отзыве субъектом ПД согласия на обработку ПД, Оператор обязан прекратить их обработку и уничтожить ПД в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законом.
7.4. По достижении целей обработки или в случае утраты необходимости их достижения, ПД также подлежат уничтожению. Факт уничтожения подтверждается Актом об уничтожении персональных данных.
8. Права субъекта персональных данных
Граждане (субъекты ПД) имеют право на:
Получение информации, касающейся обработки его ПД (в течение 30 дней с момента запроса);
Требование уточнения, блокирования или уничтожения ПД в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
Отзыв согласия на обработку ПД;
Обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в судебном порядке;
Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Особенности обработки сведений о состоянии здоровья
9.1. Сведения о состоянии здоровья относятся к специальным категориям персональных данных и подлежат усиленной защите в соответствии со ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ.
9.2. Обработка сведений о состоянии здоровья осуществляется медицинскими работниками Центра, на которых возложена обязанность сохранения врачебной тайны в соответствии со ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
9.3. Доступ к сведениям о состоянии здоровья имеют исключительно сотрудники Центра, которым такой доступ необходим для исполнения должностных обязанностей. Передача указанных сведений третьим лицам без согласия пациента допускается только в случаях, прямо предусмотренных законодательством РФ.
10. Ответственность за нарушение требований
Лица, виновные в нарушении законодательства о персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
11. Заключительные положения
11.1. Настоящая Политика является локальным нормативным актом Оператора и обязательна для ознакомления всеми лицами, допущенными к обработке ПД в Центре.
11.2. Политика действует бессрочно до замены ее новой версией. Оператор имеет право вносить изменения в Политику без предварительного уведомления субъектов ПД.
11.3. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Оператора по адресу https://аквисплюс.рф/privacy-policy/.
11.4. Ответственный за организацию обработки персональных данных: Индивидуальный предприниматель Румянцев Борис Сергеевич. Обращения субъектов персональных данных направляются по адресу электронной почты: akvisplus@mail.ru.
12. Реквизиты и контактная информация Оператора
Индивидуальный предприниматель Румянцев Борис Сергеевич
ИНН: 245725392098
ОГРНИП: 326470400009055
Юридический адрес: 188507, Ленинградская область, Ломоносовский муниципальный район, Новосельское городское поселение, гп Новоселье, ул. Адмиралтейская, д. 11, пом. 189
Почтовый / фактический адрес: 188507, Ленинградская область, Ломоносовский муниципальный район, Новосельское городское поселение, гп Новоселье, ул. Адмиралтейская, д. 11, пом. 19Н
Телефон:+7 (993) 642-64-34
Адрес электронной почты: akvisplus@mail.ru
Адрес Сайта:https://аквисплюс.рф
