Пн.- Пт. 8:00 - 20:00 без перерыва
Сб. 09:00 - 20:00 без перерыва
Вс. 09:00 - 17:00 без перерыва
г. Черноголовка, ул. Береговая, д. 18
Услуги врача-уролога, андролога
Политика обработки персональных данных
Положение об обработке персональных данных
Оказание медицинских услуг предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах компании . В соответствии с действующим законодательством (федеральный закон от 27.07.2006 года №152-ФЗ «О персональных данных»), компания ООО «ПАОЛА» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.
Компания ООО «ПАОЛА» является высокотехнологичной компанией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе компании — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Цель обработки персональных данных
Целью сбора, обработки, хранения, а так же других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору с ним.
Принципы обработки персональных данных
При обработке персональных данных клиентов компания ООО «ПАОЛА» придерживается следующих принципов:
Состав персональных данных
В состав обрабатываемых в компании ООО «ПАОЛА» персональных данных клиентов могут входить:
Сбор (получение) персональных данных
Персональные данные клиентов компания получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.
Обработка персональных данных
Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
Хранение персональных данных
Персональные данные клиентов хранятся в бумажном (договор, медицинская карта стоматологического больного) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных компании, а так же в архивных копиях баз данных этих систем.
При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
ограничение физического доступа к местам хранения и носителям;
учет всех информационных систем и электронных носителей, а так же архивных копий.
Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.
Персональные данные клиента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:
нотариально заверенная доверенность;
Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в компании достигается следующими мерами:
ознакомлением работников ООО «ПАОЛА» с требованиями законодательства Российской Федерации о персональных данных и защите информации;
назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
определением списка лиц, допущенных к работе с персональными данными;
разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для администраторов информационных систем рабочих инструкций;
реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
проведением периодических проверок состояния защищенности информационных систем компании.
непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
Права клиента
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных своих прав.