в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «Ресурс-М»
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В целях соответствия действующему законодательству Российской Федерации, регулирующему обработку и защиту персональных данных, а также для укрепления деловой репутации Общества с ограниченной ответственностью «Ресурс-М» (далее – ООО «Ресурс-М»), компания придерживается принципов законности, добросовестности и конфиденциальности при работе с персональными данными. В число приоритетных задач ООО входит обеспечение надежной и безопасной обработки такой информации.
1.2. Настоящая Политика обработки и защиты персональных данных ООО «Ресурс-М» (далее — Политика):
1.2.1. Содержит определение ключевых категорий персональных данных, обрабатываемых ООО «», а также описывает цели, способы и принципы работы с личной информацией. В документе отражены права и обязанности как самой организации, так и субъектов персональных данных.
1.2.2. Политика представляет собой открытый для ознакомления документ, отражающий основные подходы и принципы ООО «Ресурс-М» в сфере обработки персональной информации.
1.3. Термины и определения, применяемые в настоящей Политике:
1.3.1. Биометрические персональные данные — сведения, характеризующие физиологические и биологические параметры индивидуального человека, на основании которых возможно достоверное установление его личности. Такие данные применяются оператором исключительно в рамках задач, связанных с идентификацией субъекта персональных данных.
1.3.2. Блокировка персональных данных — временное прекращение любых действий, связанных с обработкой персональной информации, за исключением случаев, когда такие действия необходимы для уточнения или обновления сведений.
1.3.3. Доступ к информации — предоставление возможности ознакомления с содержанием сведений, а также выполнения различных операций с ними, включая редактирование, копирование, удаление и другие способы взаимодействия с данной информацией.
1.3.4. Информационная система персональных данных (ИСПДн) — структура, включающая базы данных с персональной информацией, а также комплекс программных и технических решений, предназначенных для автоматизированной либо частично автоматизированной обработки таких данных.
1.3.5. Несанкционированный доступ (НСД) — любое получение доступа к сведениям, хранящимся на различных типах носителей (в том числе бумажных, электронных, магнитных, оптических и иных), размещённых в базах данных, архивах или других информационных системах, без надлежащего разрешения, включая доступ, полученный путём обхода, изменения либо фальсификации прав и механизмов авторизации.
1.3.6. Носитель информации — материальный объект или техническая среда, специально предназначенные для фиксации, сохранения и/или последующей передачи данных в любой форме.
1.3.7. Персональные данные (ПДн) — совокупность сведений, прямо либо косвенно идентифицирующих физическое лицо, чья личность уже установлена или может быть установлена, и которое выступает в качестве субъекта этих данных.
1.3.8. Оператор — организация (государственная, муниципальная, коммерческая или частная) либо физическое лицо, самостоятельно или в сотрудничестве с другими субъектами, осуществляющее организацию и обработку персональных данных, определяющее цели, объем обрабатываемых сведений и перечень операций, совершаемых с ними. В рамках настоящей Политики функции оператора выполняет ООО «Ресурс-М».
1.3.9. Обработка персональных данных — это выполнение любых действий или комплекса действий с персональными данными, осуществляемых как с помощью автоматизированных средств, так и без них. В этот процесс входят сбор, регистрация, систематизация, накопление, хранение, обновление (корректировка, изменение), извлечение, использование, передача (в том числе предоставление и распространение), обезличивание, блокировка, удаление и уничтожение данных.
1.3.10. Предоставление персональных данных — это совершение действий, заключающихся в передаче персональной информации определённому человеку или узкому кругу получателей.
1.3.11. Распространение персональных данных — это действия, приводящие к тому, что информация становится доступной для неопределённого числа лиц.
1.3.12. Специальные категории персональных данных — это информация, которая относится к расовой или этнической принадлежности, национальной идентичности, политическим убеждениям, религиозным либо философским взглядам, а также состоянию здоровья и аспектам личной жизни субъекта данных.
1.3.13. Субъект персональных данных (субъект) — это физическое лицо, гражданин, чьи персональные сведения обрабатываются и с помощью которых можно установить его личность непосредственно или косвенно.
1.3.14. Трансграничная передача персональных данных — это процесс перемещения персональной информации за пределы территории одной страны, включая передачу иностранным государственным учреждениям, организациям или частным лицам.
1.3.15. Уничтожение персональных данных — комплекс мероприятий, в результате которых становится невозможным восстановление персональной информации как в цифровых системах, так и на физических носителях, где она хранилась.
1.4. Основные права Субъектов персональных данных:
1.4.1. Право на информирование. Субъект персональных данных вправе запросить и получить информацию о способах и целях обработки своих персональных данных компанией ООО «Ресурс-М».
1.4.2. Право на уточнение, блокировку или удаление. Право на уточнение, блокировку или удаление. Субъект персональных данных имеет возможность обратиться в ООО «Ресурс-М» с требованием внести корректировки, временно приостановить обработку либо удалить свои персональные данные в случаях, когда они оказываются неполными, устаревшими, недостоверными, собраны с нарушением законодательства или избыточны по сравнению с целями обработки.
1.4.3. Ограничение доступа. Право субъекта на доступ к своим персональным данным может быть ограничено в тех случаях, которые установлены федеральными законами.
1.4.4. Право на обращение. Для защиты своих прав субъект персональных данных вправе подать запрос в ООО «Ресурс-М», которое обязано изучить поступившее обращение, проверить изложенные в нём факты, принять меры по устранению выявленных нарушений, привлечь виновных к ответственности и постараться разрешить конфликт без обращения в суд.
1.4.5. Право на обжалование. Субъект персональных данных имеет возможность оспорить действия или бездействие ООО «Ресурс-М» в соответствующем уполномоченном органе по защите прав субъектов персональных данных — территориальном отделении Роскомнадзора.
1.4.6. Право на судебную защиту. Субъект персональных данных вправе отстаивать свои права через судебные органы, включая предъявление требований о возмещении причинённых убытков и (или) морального вреда.
1.5. Обязанности ООО «Ресурс-М» при обработке персональных данных:
1.5.1. Соблюдение законодательства. ООО «Ресурс-М» несёт ответственность за выполнение всех требований законодательства Российской Федерации, регулирующего обработку и защиту персональных данных.
1.5.2. Информирование при сборе информации. По обращению субъекта персональных данных ООО «Ресурс-М» обязано предоставить сведения, связанные с обработкой его персональной информации.
1.5.3. Разъяснение последствий отказа. Если федеральным законодательством предусмотрено обязательное предоставление персональных данных, сотрудники ООО «Ресурс-М» должны уведомить субъекта персональных данных о возможных юридических последствиях отказа от передачи таких данных.
1.5.4. Обеспечение локализации данных. При получении персональной информации, в том числе через интернет, ООО «Ресурс-М» должно гарантировать регистрацию, упорядочивание, накопление, хранение, актуализацию и извлечение данных исключительно с использованием баз, размещённых на территории Российской Федерации.
1.5.5. Публичный доступ к политике. ООО «Ресурс-М» обязано предоставить открытую возможность ознакомиться с актуальной редакцией своей политики по обработке персональных данных, а также с деталями о принятых мерах по их защите.
1.5.6. Меры по обеспечению безопасности. ООО «Ресурс-М» организует и контролирует внедрение всех необходимых правовых, организационных и технических мер для защиты персональных данных от несанкционированного или случайного доступа, удаления, модификации, ограничения использования, дублирования, передачи третьим лицам, распространения и иных противоправных действий.
1.5.7. Информирование по запросу. По запросу субъекта персональных данных или его уполномоченного представителя ООО «Ресурс-М» обязано предоставить сведения о наличии персональной информации, связанной с данным субъектом, а также обеспечить доступ к ознакомлению с этими данными.
1.5.8. Актуализация, ограничение доступа и удаление данных. ООО «Ресурс-М» обязуется обновлять, ограничивать доступ или удалять персональные данные в случаях, когда они оказываются недостоверными, утратившими актуальность, неполными, полученными с нарушением закона либо не соответствуют заявленным целям обработки.
1.5.9. Завершение обработки по отзыву согласия. Если субъект персональных данных отзывает своё согласие на их обработку, ООО «Ресурс-М» обязуется немедленно прекратить все действия по обработке, за исключением ситуаций, прямо предусмотренных пунктами 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
II. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «Ресурс-М» осуществляет сбор, хранение и обработку персональной информации в отношении следующих категорий лиц (далее — Субъекты):
2.1.1. Действующие сотрудники организации.
2.1.2. Члены семей (родственники) работников.
2.1.3. Лица, ранее состоявшие в трудовых отношениях (бывшие сотрудники).
2.1.4. Учредители и соучредители организации.
2.1.5. Соискатели, претендующие на замещение вакантных должностей.
2.1.6. Пациенты, а также их законные представители.
2.1.7. Контрагенты — физические лица, заключившие договоры с организацией.
2.1.8. Уполномоченные представители и работники контрагентов — юридических лиц.
2.1.9. Физические лица, обращавшиеся в организацию с заявлениями или запросами.
2.1.10. Пользователи официального сайта компании.
2.2. ООО «Ресурс-М» проводит обработку персональной информации о сотрудниках только в таких целях:
2.2.1. Соблюдение норм законодательства. Персональные сведения обрабатываются для выполнения обязательств, предусмотренных законодательством Российской Федерации.
2.2.2. Регулирование трудовых отношений. Использование данных направлено на установление, оформление и ведение трудовых отношений между работодателем и сотрудником.
2.2.3. Заключение и реализация трудового контракта. Обработка персональных данных требуется для подписания, исполнения и прекращения трудовых договоров с работниками ООО «Ресурс-М».
2.2.4. Ведение кадрового, бухгалтерского и налогового учёта. Персональные данные применяются для кадрового документооборота, а также для организации бухгалтерского и налогового учета.
2.2.5. Обеспечение профессионального роста сотрудников. Сбор и обработка данных необходимы для планирования обучения, переподготовки и повышения квалификации персонала.
2.2.6. Распространение информации через интернет-платформы. Для информирования широкой аудитории персональные данные могут публиковаться на официальном сайте ООО «Ресурс-М» и в официальных аккаунтах компании в социальных сетях.
2.2.7. Производство корпоративных визиток. Данные сотрудников используются при создании и выпуске фирменных визитных карточек.
2.2.8. Организация медицинских обследований. Персональные сведения обрабатываются для проведения обязательных предварительных и периодических медицинских осмотров персонала.
2.2.9. Подключение к корпоративным коммуникациям. Персональные данные необходимы для предоставления доступа работников к внутренним системам связи и коммуникации компании.
2.2.10. Размещение на информационных стендах. Служебная информация о сотрудниках может быть размещена на внутренних информационных досках или в медицинских подразделениях для оперативного информирования персонала.
2.3. Обработка данных родственников сотрудников. ООО «Ресурс-М» использует персональную информацию близких работников исключительно для целей кадрового делопроизводства и бухгалтерского учёта.
2.4. Обработка сведений бывших сотрудников. ООО «Ресурс-М» осуществляет обработку личных данных экс-сотрудников только в рамках ведения кадрового делопроизводства и бухгалтерского учета.
2.5. ООО «Ресурс-М» реализует обработку персональной информации об учредителях только в таких целях:
2.5.1. Соблюдение требований закона РФ;
2.5.2. Ведение бухучета, налогового учета.
2.6. ООО «Ресурс-М» использует персональные сведения кандидатов исключительно для принятия решения о возможности их трудоустройства на вакантные позиции.
2.7. Обработка данных пациентов и их законных представителей. ООО «» использует личную информацию исключительно в следующих целях:
2.7.1. Соблюдение требований российского законодательства. Обработка данных необходима для исполнения нормативных требований, установленных законодательством РФ.
2.7.2. Диагностика и оказание медицинской помощи. Личные сведения применяются для постановки медицинского диагноза, предоставления медицинских и медико-социальных услуг, а также в целях профилактики заболеваний.
2.7.3. Организация записи и информирование. Данные обрабатываются для записи пациентов на прием и уведомления об услугах компании.
2.7.4. Координация транспортировки пациентов. Персональные сведения используются для предоставления услуг по перевозке пациентов.
2.7.5. Выполнение лабораторных исследований. Обработка данных необходима для проведения лабораторных анализов и получения лабораторных диагностических услуг.
2.7.6. Оказание медицинских услуг. Персональная информация применяется для полного комплекса медицинских услуг, предоставляемых ООО «Ресурс-М».
2.8. Обработка данных контрагентов — физических лиц. ООО «Ресурс-М» использует личную информацию физических лиц, являющихся контрагентами, исключительно для заключения и исполнения договорных обязательств.
2.9. Обработка сведений представителей и сотрудников контрагентов — юридических лиц. Персональные данные работников и представителей юридических контрагентов обрабатываются только в целях заключения и выполнения условий договоров.
2.10. Обработка информации обратившихся граждан. ООО «Ресурс-М» применяет личные данные граждан исключительно для предоставления информационно-справочного обслуживания, рассмотрения их обращений и принятия соответствующих мер по итогам рассмотрения.
2.11. ООО «Ресурс-М» осуществляет обработку персональной информации пользователей сайта в следующих целях:
2.11.1. Обработка обращений и заявок пользователей сайта. Персональные данные используются для обработки запросов и связи с посетителями интернет-ресурса.
2.11.2. Организация записи на приём и информирование. Данные применяются для записи клиентов на приём и предоставления информации об услугах ООО «Ресурс-М».
2.11.3. Аналитика и поддержка сайта. Персональные сведения обрабатываются для проведения исследований по использованию сайта, обеспечения его работоспособности и повышения качества сервиса.
III. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
3.1. Юридическое основание обработки персональных данных - это комплекс нормативных правовых актов, на основании которых и в соответствии с которыми ООО «Ресурс-М» осуществляет обработку личной информации.
3.2. Персональные данные в ООО «Ресурс-М» обрабатываются в соответствии с рядом правовых оснований:
3.2.1. Конституция РФ от 25.12.1993. Определяет фундаментальные права и свободы граждан.
3.2.2. Уголовный кодекс РФ № 63-ФЗ от 13.06.1996. Регулирует ответственность за преступления, в том числе связанные с нарушением обработки данных.
3.2.3. Налоговый кодекс РФ: часть первая № 146-ФЗ от 31.07.1998 и часть вторая № 117-ФЗ от 05.08.2000. Устанавливает налоговые обязательства и порядок их исполнения.
3.2.4. Гражданский кодекс РФ № 51-ФЗ от 30.11.1994. Регулирует гражданско-правовые отношения, в том числе договорные обязательства.
3.2.5. Кодекс РФ об административных правонарушениях № 195-ФЗ от 30.12.2001. Определяет административные наказания за нарушения законодательства.
3.2.6. Трудовой кодекс РФ № 197-ФЗ от 30.12.2001. Регулирует трудовые отношения между работодателем и работником.
3.2.7. ФЗ № 59 от 02.05.2006 — О порядке рассмотрения обращений граждан Российской Федерации. Регламентирует процесс обработки и реагирования на обращения граждан.
3.2.8. ФЗ № 125 от 22.10.2004 — Об архивном деле в РФ. Устанавливает правила хранения и учета архивных документов.
3.2.9. ФЗ № 402 от 06.12.2011 — О бухгалтерском учете. Определяет порядок ведения бухгалтерской отчетности и учета.
3.2.10. ФЗ № 165 от 16.07.1999 — Об основах обязательного социального страхования. Регулирует систему обязательного социального страхования в стране.
3.2.11. ФЗ № 27 от 01.04.1996 — Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования. Устанавливает порядок ведения персональных данных в пенсионной системе.
3.2.12. ФЗ № 326 от 29.11.2010 — Об обязательном медицинском страховании в Российской Федерации. Определяет правила организации и функционирования системы медицинского страхования.
3.2.13. ФЗ № 99 от 04.05.2011 — О лицензировании отдельных видов деятельности. Регулирует порядок получения лицензий на определённые виды деятельности.
3.2.14. ФЗ № 125 от 24.07.1998 — Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний. Устанавливает обязательства по страхованию работников от производственных травм и болезней.
3.2.15. ФЗ № 323 от 21.11.2011 — Об основах охраны здоровья граждан в Российской Федерации. Регламентирует права и обязанности в сфере охраны здоровья населения.
3.2.16. ФЗ № 255 от 29.12.2006 — Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством. Определяет систему страховой защиты при временной нетрудоспособности и материнстве.
3.2.17. ФЗ № 167 от 15.12.2001 — Об обязательном пенсионном страховании в Российской Федерации. Устанавливает правила функционирования системы обязательного пенсионного страхования.
3.2.18. ФЗ № 442 от 28.12.2013 — Об основах социального обслуживания граждан в Российской Федерации. Регулирует предоставление социальных услуг и поддержку населения.
3.2.19. Письмо Минздрава России от 07.12.2015 № 13-2/1538 — О сроках хранения медицинской документации. Регламентирует сроки и порядок хранения медицинских документов.
3.2.20. Постановление правления Пенсионного фонда РФ от 31.07.2006 № 192п — О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению. Устанавливает стандарты и порядок оформления учетных документов в пенсионной системе.
3.2.21. Постановление Правительства РФ от 16.04.2012 № 291 — О лицензировании медицинской деятельности (за исключением деятельности частных организаций в инновационном центре «Сколково»). Регулирует порядок лицензирования медицинских услуг и исключения для частных учреждений «Сколково».
3.2.22. Постановление Правительства РФ от 04.10.2012 № 1006 — Об утверждении правил предоставления платных медицинских услуг медицинскими организациями. Определяет нормы и стандарты оказания платных медицинских услуг.
3.2.23. Приказ Министерства здравоохранения Российской Федерации от 21.05.2002 № 154 — О введении формы учета клинико-экспертной работы в лечебно-профилактических учреждениях. Устанавливает порядок ведения учета клинико-экспертной деятельности.
3.2.24. Приказ Министерства здравоохранения Российской Федерации от 25.11.2002 № 363 — Об утверждении Инструкции по применению компонентов крови. Регламентирует правила использования кровезаменителей и компонентов крови.
3.2.25. Приказ Министерства здравоохранения Российской Федерации от 30.12.2002 № 413 — Об утверждении учетной и отчетной медицинской документации. Определяет формы и порядок ведения медицинской документации и отчетности.
3.2.26. Приказ Министерства здравоохранения Российской Федерации от 24.04.2003 № 174 — Об утверждении учетных форм для цитологических исследований. Утверждает стандарты оформления документов для цитологических анализов.
3.2.27. Приказ Министерства здравоохранения и социального развития Российской Федерации от 22.11.2004 № 255 — О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг. Регулирует предоставление первичной медицинской помощи социально защищённым категориям граждан.
3.2.28. Приказ Министерства здравоохранения и социального развития Российской Федерации от 02.12.2009 № 942 — Об утверждении статистического инструментария станции (отделения), больницы скорой медицинской помощи. Устанавливает методики сбора статистических данных для служб скорой помощи.
3.2.29. Приказ Министерства здравоохранения и социального развития Российской Федерации от 25.01.2011 № 29н — Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования. Определяет правила учета данных в системе обязательного медицинского страхования.
3.2.30. Приказ Министерства здравоохранения Российской Федерации от 03.08.2012 № 66н — Об утверждении порядка и сроков совершенствования медицинскими работниками и фармацевтическими работниками профессиональных знаний и навыков путём обучения по дополнительным профессиональным образовательным программам в образовательных и научных организациях. Регламентирует требования к повышению квалификации медиков и фармацевтов.
3.2.31. Приказ Министерства здравоохранения Российской Федерации от 30.08.2012 № 107н — О порядке использования вспомогательных репродуктивных технологий, противопоказаниях и ограничениях к их применению. Устанавливает правила применения вспомогательных репродуктивных технологий.
3.2.32. Приказ Министерства здравоохранения Российской Федерации от 20.12.2012 № 1177н — Об утверждении порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства в отношении определённых видов медицинских вмешательств, форм информированного добровольного согласия на медицинское вмешательство и форм отказа от медицинского вмешательства. Определяет процедуры получения согласия пациентов на медицинские процедуры.
3.2.33. Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 № 956н — Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет». Регламентирует публикацию данных о качестве медицинских услуг в интернете.
3.2.34. Приказ Министерства здравоохранения Российской Федерации от 15.12.2014 № 834н — Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению. Утверждает стандартизированные формы амбулаторной медицинской документации.
3.2.35. Приказ Министерства здравоохранения Российской Федерации от 15.06.2015 № 344н — О проведении обязательного медицинского освидетельствования водителей транспортных средств (кандидатов в водители транспортных средств). Устанавливает правила медицинского освидетельствования водителей.
3.2.36. Приказ Министерства здравоохранения Российской Федерации от 14.01.2019 № 4н — Об утверждении порядка назначения лекарственных препаратов, форм рецептурных бланков на лекарственные препараты, порядка оформления указанных бланков, их учета и хранения. Регулирует порядок выписывания и учета рецептурных бланков.
3.2.37. Приказ Министерства здравоохранения Российской Федерации от 31.01.2019 № 36н — Об утверждении Порядка проведения экспертизы связи заболевания с профессией и формы медицинского заключения о наличии или об отсутствии профессионального заболевания. Определяет процедуры установления профессиональной природы заболеваний.
3.2.38. Приказ Министерства здравоохранения Российской Федерации от 28.02.2019 № 108н — Об утверждении Правил обязательного медицинского страхования. Устанавливает правила организации обязательного медицинского страхования.
3.2.39. Приказ Министерства труда и социальной защиты Российской Федерации № 988н и Министерства здравоохранения Российской Федерации № 1420н от 31.12.2020 — Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры. Определяет перечень вредных условий труда и обязательные медицинские осмотры.
3.2.40. Лицензии на ведение медицинской деятельности № Л041-01181-16/00340737 от 17.07.2014 г. — Документы, подтверждающие право ООО «» на осуществление медицинской практики.
3.2.41. **Устав ООО «Ресурс-М»** — Учредительный документ, регламентирующий структуру и порядок деятельности организации.
3.2.42. Трудовые договоры с сотрудниками — Контракты, регулирующие трудовые отношения между работодателем и работниками.
3.2.43. Договоры, заключаемые между ООО «Ресурс-М» и субъектом персональных данных — Соглашения, определяющие условия обработки персональной информации.
3.2.44. Согласия субъектов на обработку персональных данных — Документы, подтверждающие добровольное согласие физических лиц на обработку их личных данных.
IV. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Соответствие задачам обработки. Объем и состав персональных данных, подлежащих обработке, устанавливаются строго в соответствии с конкретными целями обработки.
4.2. Сотрудники. Обрабатываются исключительно необходимые категории персональных данных работников в объёмах, предписанных действующим законодательством, нормативами кадрового делопроизводства и условиями трудового договора.
4.3. Родственники сотрудников. Ведётся обработка минимально требуемых законом сведений о близких сотрудниках, ограниченная рамками, установленными законодательством, для целей кадрового и бухгалтерского учёта.
4.4. Экс-сотрудники. Обработка данных бывших работников проводится только в объёме, необходимом для соблюдения законодательных норм, а также для ведения кадрового и финансового учёта.
4.5. Учредители. Персональная информация учредителей обрабатывается в пределах, требуемых для выполнения бухгалтерских и налоговых функций, согласно нормативным требованиям.
4.6. Соискатели на открытые вакансии. Обрабатываются только те персональные сведения, которые необходимы для объективной оценки возможности трудоустройства и принятия решения о найме.
4.7. Пациенты и их законные представители. Персональные данные обрабатываются в объёме, предписанном действующим законодательством, и обеспечивают предоставление медицинских и сопутствующих услуг.
4.8. Физические лица — контрагенты. В рамках договорных отношений с физическими контрагентами обрабатываются лишь те данные, которые необходимы для заключения и надлежащего исполнения договоров.
4.9. Представители юридических лиц — контрагенты. Персональные сведения работников и уполномоченных лиц юридических контрагентов обрабатываются в объёме, достаточном для выполнения условий договорных обязательств.
4.10. Обратившиеся граждане. Для обработки обращений, подготовки ответов и принятия соответствующих решений используются только необходимые персональные данные граждан, направивших запросы или обращения.
4.11. Пользователи сайта. Персональные данные обрабатываются в объёме, строго необходимом для обратной связи, приёма заявок, записи на приём, информирования об услугах, анализа поведения пользователей и улучшения функционала сайта.
4.12. Пользователи мобильного приложения. Данные собираются и обрабатываются исключительно для организации записи на приём, оценки взаимодействия с приложением, поддержания его работоспособности и повышения удобства использования.
4.13. Биометрические данные. ООО «Ресурс-М» не осуществляет сбор и обработку биометрических сведений, позволяющих идентифицировать личность на основе физиологических или биологических характеристик.
4.14. Специальные категории данных. Персональная информация о состоянии здоровья обрабатывается только в целях предоставления медицинской помощи, постановки диагноза и проведения медико-профилактических мероприятий согласно требованиям законодательства.
V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ЛИЧНОЙ ИНФОРМАЦИИ
5.1. Целевое предназначение обработки. В ООО «Ресурс-М» персональные данные обрабатываются исключительно в целях, обозначенных в разделе II настоящей Политики.
5.2. Виды данных для обработки. Персональные сведения, которые подлежат обработке, определены перечнем, приведённым в разделе IV данной Политики.
5.3. Правовые основания для обработки. Обработка персональных данных производится только при наличии письменного согласия субъекта, если иное не предусмотрено Федеральным законом № 152-ФЗ.
5.4. Комплекс операций с данными. В процессе обработки выполняются следующие действия: сбор, регистрация, систематизация, накопление, уточнение (включая обновление и корректировку), извлечение, использование, передача (в том числе предоставление, распространение, доступ), обезличивание, блокировка, удаление и уничтожение персональных данных.
5.5. Обработка чувствительных данных. Персональные данные, относящиеся к состоянию здоровья и иным чувствительным категориям, обрабатываются строго в рамках установленных целей и для сотрудников, включённых в соответствующий перечень.
5.6. Использование открытых источников. В организации созданы публичные информационные ресурсы, такие как официальный сайт и внутренние информационные стенды, где размещение персональных данных (например, ФИО, должность, квалификация) возможно исключительно при наличии письменного согласия соответствующего лица.
5.7. Способы получения данных. Сбор, регистрация, систематизация, накопление и актуализация (обновление, корректировка) персональных сведений происходит непосредственно от субъектов данных либо их законных представителей.
5.8. Обеспечение конфиденциальности. ООО «Ресурс-М» и сотрудники с доступом к персональным данным обязаны сохранять их в тайне, не разглашать третьим лицам и не распространять без предварительного согласия субъекта, кроме случаев, прямо установленных федеральным законом.
5.9. Передача информации уполномоченным структурам. ООО «Ресурс-М» вправе передавать персональные данные субъектов в органы дознания, следствия и другие уполномоченные государственные учреждения в соответствии с требованиями действующего законодательства Российской Федерации.
5.10. Уведомление о возможных правовых последствиях отказа. Если предоставление персональных данных предусмотрено федеральным законом как обязательное, сотрудник ООО «Ресурс-М», ответственный за сбор данных, обязан информировать субъекта о возможных юридических последствиях в случае отказа от предоставления таких данных.
5.11. Принципы обработки персональных данных. В своей деятельности ООО «Ресурс-М» придерживается основных принципов обработки персональной информации, закреплённых в статье 5 Федерального закона № 152-ФЗ «О персональных данных».
5.12. Осуществление предусмотренных законом мер. ООО «Ресурс-М» гарантирует реализацию организационных и правовых мер, предусмотренных частью 2 статьи 18.1 и частью 1 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».
5.13. Применение российских информационных ресурсов. В ООО «Ресурс-М» обработка персональных данных выполняется исключительно с использованием информационных систем и баз данных, расположенных на территории Российской Федерации. Применение зарубежных серверов или хранилищ данных не осуществляется.
5.14. Обстоятельства прекращения обработки персональных данных ООО «Ресурс-М»:
5.14.1. достижение целей, для которых осуществлялась обработка персональных данных;
5.14.2. завершение трудовых или иных договорных отношений;
5.14.3. утрата правовых оснований для обработки персональной информации;
5.14.4. окончание срока действия согласия субъекта персональных данных либо отзыв такого согласия;
5.14.5. выявление фактов незаконной обработки персональных данных;
5.14.6. ликвидация ООО «Ресурс-М».
5.15. Ответственные за сохранность материальных носителей. Назначенные сотрудники ООО «Ресурс-М» контролируют использование и хранение материальных носителей персональных данных, гарантируя предотвращение несанкционированного доступа, изменений, распространения или уничтожения содержащейся информации.
5.16. Период хранения персональных данных. Персональная информация, позволяющая идентифицировать субъекта, хранится в течение срока, необходимого для достижения целей её обработки, если иное не установлено федеральным законом или договором, в котором субъект персональных данных является участником.
5.17. ООО «Ресурс-М» при обработке персональных данных внедряет необходимые правовые, организационные и технические меры, обеспечивающие соблюдение требований по защите персональной информации:
5.17.1. Идентификация потенциальных рисков. В ООО «Ресурс-М» выявлены и систематизированы возможные угрозы безопасности персональных данных, возникающие при их обработке в информационных системах персональных данных (ИСПДн).
5.17.2. Организационно-технические меры защиты. Внедряются комплексные меры, направленные на обеспечение сохранности и конфиденциальности персональных данных, соответствующие требованиям защиты, установленным Правительством Российской Федерации.
5.17.3. Применение сертифицированных средств защиты. Для защиты информации используются только средства защиты, прошедшие официальную процедуру оценки соответствия в установленном порядке.
5.17.4. Предварительная оценка эффективности мер безопасности. До запуска информационных систем персональных данных проводится оценка эффективности внедряемых мер защиты с целью минимизации рисков.
5.17.5. Учёт носителей персональных данных. Осуществляется обязательный контроль и учёт как материальных, так и электронных носителей, содержащих персональную информацию.
5.17.6. Обнаружение и предотвращение несанкционированного доступа. Внедрены процедуры выявления попыток несанкционированного доступа к персональным данным и оперативного реагирования на подобные инциденты.
5.17.7. Восстановление данных. Проводятся мероприятия по восстановлению персональных данных в случае их изменения или уничтожения вследствие несанкционированного вмешательства.
5.17.8. Регламентирование доступа. Установлены чёткие правила разграничения доступа к персональным данным в ИСПДн, включая обязательную регистрацию и фиксацию всех действий с информацией.
5.17.9. Мониторинг и контроль защиты. Регулярно проводится проверка эффективности реализованных мер безопасности и уровня защищённости информационных систем, в которых обрабатываются персональные данные.
5.18. В целях соблюдения требований законодательства Российской Федерации, достижения целей обработки, а также в интересах и с согласия субъектов персональных данных ООО «Ресурс-М» передаёт персональные данные следующим организациям в рамках своей деятельности:
5.18.1. Федеральный налоговый орган Российской Федерации;
5.18.2. Пенсионный фонд Российской Федерации, осуществляющий пенсионное обеспечение;
5.18.3. Страховые организации, участвующие в системе обязательного и добровольного страхования;
5.18.4. Роспотребнадзор в Республике Татарстан, осуществляющий санитарно-эпидемиологический надзор;
5.18.5. Фонд социального страхования, обеспечивающий социальную защиту граждан;
5.18.6. Территориальный фонд обязательного медицинского страхования Челябинской области;
5.18.7. Министерство здравоохранения республики Татарстан;
5.18.8. Государственные органы, уполномоченные на проведение оперативно-розыскных мероприятий и обеспечение национальной безопасности;
5.18.9. Контролирующие и лицензирующие органы федерального и муниципального уровней;
5.18.10. Третьи лица на основании заключённых договоров или официальных обоснованных запросов.
VI. АКТУАЛИЗАЦИЯ, КОРРЕКТИРОВКА, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ЛИЧНОЙ ИНФОРМАЦИИ
6.1. Приостановка обработки при нарушениях. В случае обнаружения неправомерного использования персональных данных ООО «Ресурс-М» принимает меры для временного ограничения доступа к таким данным.
6.2. Временная блокировка при обнаружении ошибок. Если в персональной информации выявляются неточности, ООО «Ресурс-М» временно приостанавливает её обработку на период проверки. После подтверждения ошибки на основании сведений, предоставленных самим субъектом, его законным представителем или уполномоченным органом, а также другой необходимой документации, вносятся соответствующие изменения, и блокировка снимается.
6.3. Информирование владельца данных. ООО «Ресурс-М» обеспечивает предоставление субъекту персональных данных или его представителю информации о текущей обработке их данных по соответствующему запросу.
6.4. Процедура подачи запроса. Запрос может быть направлен в форме электронного документа с использованием электронной подписи, соответствующей требованиям законодательства Российской Федерации. По получении запроса сведения предоставляются субъекту персональных данных либо его уполномоченному представителю.
6.5. Рассмотрение субъектов личной информации, их представителей, уполномоченного органа по защите прав субъектов:
6.5.1. Субъекты персональных данных вправе получать информацию, касающуюся обработки их личных данных, включая следующие сведения:
6.5.1.1. Подтверждение факта осуществления обработки персональных данных ООО «Ресурс-М»;
6.5.1.2. Юридические основания и цели, на которых базируется обработка персональных данных;
6.5.1.3. Методы и технологии обработки персональной информации, применяемые в ООО «Ресурс-М»;
6.5.1.4. Конкретные персональные данные, относящиеся к субъекту, источник их получения (если иное не установлено федеральным законодательством);
6.5.1.5. Сроки обработки персональных данных, включая период их хранения в ООО «Ресурс-М»;
6.5.1.6. Механизмы реализации субъектом персональных данных своих прав, закрепленных законодательством РФ в области защиты персональной информации;
6.5.1.7. Иные сведения, предусмотренные действующим законодательством Российской Федерации в области персональных данных.
6.5.2. По обращению субъекта персональных данных, его законного представителя или уполномоченного органа по защите прав субъектов ООО «Ресурс-М» обязано предоставить запрашиваемую информацию в сроки, установленные статьёй 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.6. Права и возможности субъектов персональных данных. Субъекты персональных данных вправе обращаться в ООО «Ресурс-М» с запросами на исправление, временную блокировку или удаление своих данных в случае, если они устарели, содержат ошибки, избыточны, обрабатываются с нарушениями законодательства или утратили актуальность для поставленных целей. Помимо этого, субъекты имеют право использовать предусмотренные законом методы для защиты своих интересов.
6.7. Ограничения доступа субъектов к персональным данным. Право субъекта на доступ к своим персональным данным может быть ограничено в случаях, определённых федеральным законодательством, особенно если такое предоставление информации может повлечь нарушение прав и интересов третьих лиц.
6.8. Запрос сведений о персональной информации. Для получения данных, описанных в разделе 6.5.1 настоящей Политики, субъект либо его уполномоченный представитель обязаны заполнить установленную форму (приложения 1 или 5) и направить её лично уполномоченным сотрудникам ООО «Ресурс-М» либо отправить по почте заказным письмом.
6.9. Корректировка персональных данных. Если требуется обновить или изменить персональные данные, субъект или его законный представитель должны подать запрос на корректировку в установленной форме (приложения 2 или 6) лично сотрудникам ООО «Ресурс-М» или направить соответствующий документ заказным письмом.
6.10. Прекращение неправомерной обработки. Для остановки незаконной обработки персональных данных субъект должен заполнить заявление об удалении соответствующей информации (приложения 3 или 7) и передать его сотрудникам ООО «Ресурс-М» лично либо отправить почтой.
6.11. Отзыв согласия на обработку данных. Для аннулирования ранее данного согласия на обработку персональных данных субъекту необходимо заполнить форму отзыва согласия (приложения 4 или 8) и передать её непосредственно ответственным сотрудникам компании или направить заказным письмом. При отзыве согласия ООО «Ресурс-М» сохраняет право на дальнейшую обработку данных при наличии законных оснований, предусмотренных статьёй 6 (пункты 2–11), статьёй 10 (часть 2) и статьёй 11 (часть 2) Федерального закона № 152-ФЗ от 27.07.2006.
6.12. Удаление персональных данных осуществляется при достижении целей их обработки или при отзыве субъектом согласия на обработку. Исключения составляют случаи, когда:
6.12.1. хранение информации требуется в рамках условий договора, в котором субъект является стороной, выгодоприобретателем или поручителем;
6.12.2. существует дополнительное соглашение между ООО «Ресурс-М» и субъектом, устанавливающее порядок и сроки сохранения персональных данных.
6.13. Обработка обращений субъектов персональных данных. ООО «Ресурс-М» обеспечивает своевременное рассмотрение запросов от субъектов персональных данных, их законных представителей или уполномоченных государственных органов. В случае поступления требования об исправлении, блокировке, удалении персональных данных либо устранении нарушений законодательства в процессе их обработки, организация незамедлительно принимает соответствующие меры, предусмотренные законодательством. Информация о выполнении запроса предоставляется заявителю в сроки, регламентированные статьёй 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Все действия выполняются с соблюдением требований действующего законодательства Российской Федерации и внутренних нормативных актов компании.
VII. ФИНАЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Характеристика документа. Данная Политика является внутренним нормативным документом ООО «Ресурс-М», доступным для ознакомления и размещаемым на официальном веб-ресурсе компании.
7.2. Актуализация Политики. Внесение изменений и дополнений в Политику осуществляется при принятии новых законодательных и нормативных актов, регулирующих обработку и защиту персональных данных, но не реже одного раза в три года.
7.3. Мониторинг соблюдения. Ответственным за контроль выполнения положений настоящей Политики назначается сотрудник, курирующий организацию обработки персональных данных в ООО «Ресурс-М».
7.4. Ответственность за нарушение. Лица, наделённые доступом к персональной информации в ООО «Ресурс-М», несут ответственность за несоблюдение требований законодательства Российской Федерации и внутренних нормативных документов организации в сфере обработки и защиты персональных данных.
