ПОЛИТИКА

обработки персональных данных


1 Общие положения

1.1 Настоящая Политика обработки персональных данных (далее - Политика) ООО "Салон красоты Дольче Вита" ИНН 5504117952, 644024, г. Омск, 644043, г.Омск, ул.Волочаевская, 15/1 (далее - Оператор) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом № 149-ФЗ от 27 июля 2006 года "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года №152-ФЗ "О персональных данных", иными федеральными законами и нормативно-правовыми актами.

1.2 Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных (ПДн) при обработке его ПДн.


2 Цели обработки персональных данных

ПДн обрабатываются Оператором в следующих целях:

1) Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в частности:

- выполнение требований законодательства в сфере труда и налогообложения;

- ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности.

2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (работник или клиент), в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3) Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну, а также работники, в служебные обязанности которых, входит обработка первичной медицинской документации, содержащей сведения, составляющие врачебную тайну.

4) Обработка персональных данных необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта персональных

данных, если получение согласия субъекта персональных данных невозможно.


3 Правовое основание обработки персональных данных

Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

- Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных";

- Федеральный закон РФ от 24 июля 2009 года № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования";

- Федеральный закон от 01.04.96 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";

- Федеральный закон от 6 декабря 2011 г. № 402-ФЗ "О бухгалтерском учете";

- Федеральный закон РФ от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

- Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Законом РФ от 07.02.1992 № 2300-1 "О защите прав потребителей";

- Постановление Правительства Российской Федерации от 4 октября 2012 г. № 1006 г. "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг";

- Гражданский Кодекс РФ (ст. 152);

- Трудовой Кодекс РФ от 30.12.2001г. №197-ФЗ (ст. 65, ст. 86-90);

- постановление Правления ПФР от 31.07.2006 № 192п "О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению";

- постановление Государственного комитета Российской Федерации по статистике от 5 января 2004 г. № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты";

- приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников";

- приказ Министерства здравоохранения и социального развития Российской Федерации № 441н от 02 мая 2012 г. "Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений";

- Устав ООО "Салон красоты Дольче Вита";

- Лицензия Министерства здравоохранения Омской области от 19 сентября 2013 года № ЛО-55-01-001179.


4 Перечень действий с персональными данными

При обработке ПДн оператор осуществляет следующие действия с ПДн:

* блокирование;

* запись;

* извлечение;

* использование;

* накопление;

* обезличивание;

* передачу (распространение, предоставление, доступ);

* сбор;

* систематизация;

* удаление;

* уничтожение персональных данных

* уточнение (обновление, изменение);

* хранение.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Запись - документальное фиксирование данных, полученных от самого субъекта персональных данных или из иных источников. Запись предполагает не только фиксацию сведений на бумажных носителях, но и документирование данных в виде графических, рисованных, фотографических или иных изображений, как на бумаге, так и в цифровом виде на электронных носителях информации.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации

определить принадлежность персональных данных конкретному субъекту персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Систематизирование – приведение в систему, наведение определенного порядка. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Медицинская документация постоянно дополняется новыми данными обследования, данными изменения состояния здоровья пациента и результатами медицинских вмешательств. Все данные, полученные из различных источников, используются, в соответствии с законодательством РФ, исключительно в интересах пациента, для уточнения диагноза его заболевания и повышения эффективности проводимой терапии.

Уточнение - предполагает изменение, обновление сведений, отражающих изменение состояние пациента в процессе выполнения медицинского вмешательства. Поскольку процесс оказания медицинской помощи динамичный, постоянно меняющийся, то и эти данные по мере их поступления уточняются (обновляются, изменяются), что позволяет менять тактику лечения, использовать более эффективные методы терапии, выполнять более информативные методы диагностики.

Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

Уничтожение или выдача медицинской документации по просьбе (заявлению) клиента не допускается, более того, как указывалось ранее, документация должна храниться в архиве учреждения в течение строго определенного срока, установленного законодательными актами. Учитывая указанные требования действующего законодательства РФ и ведомственные нормативно-правовые акты, первичные медицинские документы должны быть оформлены и сданы в архив (без права дальнейшей обработки) в течение 3-х рабочих дней, со дня даты поступления заявления клиента.


5 Состав обрабатываемых персональных данных

5.1 Обработке Оператором подлежат ПДн следующих субъектов ПДн:

1) ПДн работников в составе:

* фамилия, имя, отчество;

* пол;

* дата рождения;

* место рождения;

* гражданство;

* знание иностранного языка;

* сведения об образовании (включая название образовательного учреждения, специальность, квалификацию);

* семейное положение,

* сведения о составе семьи;

* паспортные данные (вид документа, серия и номер документа, орган, выдавший документ, дата выдачи документа);

* адрес регистрации и фактического места жительства;

* сведения о трудовой деятельности;

* сведения воинского учета;

* ученая степень;

* ученое звание;

* почетное звание;

* сведения о дате защиты и теме диссертации, диплома;

* сведения о прохождении за последние пять лет повышения квалификации или профессиональной переподготовки или стажировки;

* сведения о наградах/поощрениях;

* сведения о привлечении к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности;

* данные медицинского осмотра относящиеся к вопросу о возможности выполнения работником трудовой функции;

* сведения о государственном пенсионном страховании;

* идентификационный номер налогоплательщика;

* сведения об отчислениях в Федеральную налоговую службу;

* сведения об отчислениях в Пенсионный фонд России;

* сведения о начислениях и удержаниях;

* подразделение;

* должность;

* табельный номер;

* сведения трудового договора;

* график работы;

* инвалидность;

* сведения об отпуске;

* социальные льготы;

* данные больничного листа;

* сведения о дополнительных навыках;

* контактный телефон;

2) ПДн клиентов (пациент или его законный представитель) в составе:

* Фамилия, имя, отчество;

* адрес регистрации

* дата рождения;

* возраст;

* пол;

* группа крови;

* данные флюорографии;

* место работы;

* номер мобильного и (или) служебного телефона;

* документ удостоверяющий личность (тип документа, серия, номер дата выдачи, кем выдан);

* сведения о заболевании;

* диагноз

* данные медицинской карты больного.

3) ПДн контрагентов:

* фамилия, имя, отчество;

* идентификационный номер налогоплательщика;

* адрес;

* контактный телефон;

* номер лицевого счета;

* организационно-правовая форма;

* наименование организации;

* сведения, содержащиеся в договоре.

5.3 Обработка персональных данных осуществляется с согласия субъекта ПДн (работники, клиенты, контрагенты) на обработку его персональных данных.

5.4 Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки.


6 Обработка ПДн

6.1 ПДн клиентов (пациенты или их законные представители) и контрагентов обрабатываются Оператором с использованием средств автоматизации и без использования таких средств, с фиксацией ПДн на материальном носителе (бумажные документы).

6.2 ПДн работников обрабатываются Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и без использования таких средств, с фиксацией ПДн на материальном носителе (бумажные документы).


7 Обеспечение защиты персональных данных при их обработке Оператором

7.1 Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

Оператор самостоятельно определил состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

– назначение Оператором ответственного за организацию обработки персональных данных;

– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам оператора;

– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";

– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.2 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных

данных, а также от иных неправомерных действий в отношении персональных данных.


8 Право субъекта персональных данных (работник, клиент, контрагент) на доступ к его персональным данным

8.1 Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2 Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3 Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.4 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

– подтверждение факта обработки персональных данных Оператором;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Оператором способы обработки персональных данных;

– наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

– информацию об осуществленной или о предполагаемой трансграничной передаче данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

8.5 Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


9 Ответственный за обработку персональных данных

9.1 Ответственным за организацию обработки ПДн в организации является директор Бокая Елена Николаевна.

9.2 За дополнительными разъяснениями субъектам ПДн необходимо обращаться к Бокой Елене Николаевне, контактный телефон (3812) 79-00-58.