Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пациентов при оказании медицинских услуг по лечению ячменя на глазу. Политика разработана в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ. Целью Политики является обеспечение защиты прав и свобод пациентов при обработке их персональных данных. Действие Политики распространяется на все персональные данные, обрабатываемые в клинике (далее — Оператор).
Основные принципы обработки персональных данных
Принцип | Описание |
Законность | Обработка персональных данных осуществляется на законной основе |
Целевое ограничение | Персональные данные собираются для конкретных, заранее определенных целей |
Минимизация данных | Объем собираемых данных ограничивается необходимым минимумом |
Точность | Обрабатываемые данные должны быть точными и актуальными |
Ограничение хранения | Данные хранятся не дольше, чем это необходимо для целей обработки |
Основные понятия, используемые в Политике
В настоящей Политике используются следующие основные понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор — клиника, организующая и осуществляющая обработку персональных данных.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными.
Основные права и обязанности Оператора
Оператор имеет право обрабатывать персональные данные пациентов в целях оказания медицинских услуг по лечению ячменя на глазу. Оператор обязан принимать необходимые меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.
Меры по обеспечению безопасности персональных данных
Оператор принимает следующие меры по обеспечению безопасности персональных данных:
- Назначение ответственного за организацию обработки персональных данных
- Издание документов, определяющих политику в отношении обработки персональных данных
- Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных
- Ознакомление работников с положениями законодательства о персональных данных
Основные права и обязанности субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект персональных данных вправе отозвать согласие на обработку персональных данных.
Принципы обработки персональных данных
- Законность и справедливость обработки персональных данных
- Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей
- Недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных
- Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки
| Цель обработки | Категории данных | Срок хранения |
| Оказание медицинских услуг | ФИО, дата рождения, адрес, телефон | 25 лет |
| Ведение медицинской документации | ФИО, дата рождения, данные о состоянии здоровья | 25 лет |
| Оформление договоров | ФИО, паспортные данные, адрес | 5 лет |
| Осуществление клиентской поддержки | ФИО, телефон, email | 1 год |
Условия обработки персональных данных
Обработка персональных данных Оператором допускается в следующих случаях:
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
- Обработка персональных данных необходима для достижения целей, предусмотренных законом
- Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных
- Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут предусмотренную законодательством РФ ответственность.
Ответственность за нарушение требований законодательства о персональных данных
Вид нарушения | Ответственность |
Неправомерный отказ в предоставлении информации | Административный штраф до 10 000 рублей |
Нарушение требований к защите персональных данных | Административный штраф до 50 000 рублей |
Неправомерное распространение персональных данных | Уголовная ответственность до 7 лет лишения свободы |
Заключительные положения
Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора.