Политика конфиденциальности и обработки персональных данных
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Астрахань
«27» октября 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Политика определяет порядок обработки персональных данных, принципы, цели, условия и меры по обеспечению безопасности персональных данных в ООО «НовоДент» (ОГРН 1063017043858, ИНН 3017048119, адрес: 414000 г. Астрахань, ул. Бакинская, д. 85, помещение 03) (далее – «Общество»).
1.3. Действие Политики распространяется на все процессы по обработке персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
1.4. Обработка данных с использованием файлов cookie и аналогичных технологий регулируется отдельной Политикой использования файлов cookie, размещенной на Сайте.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) в соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов, установленных статьей 5 Федерального закона от 27.07.2006 № 152-ФЗ:
Законности и справедливости;
Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
Хранения персональных данных в форме, позволяющей определить субъекта персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных;
Конфиденциальности персональных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основные цели обработки:
Оказание медицинских услуг, включая диагностику, лечение, профилактику и реабилитацию заболеваний;
Ведение медицинской документации установленного образца;
Взаимодействие с пациентами и их законными представителями по вопросам лечения и профилактики заболеваний;
Информирование о состоянии здоровья, планируемых медицинских вмешательствах, результатах обследований.
4.2. Вспомогательные цели:
Передача сведений в территориальные фонды обязательного медицинского страхования;
Взаимодействие со страховыми медицинскими организациями в рамках программ ДМС;
Выполнение требований законодательства РФ;
Проведение внутреннего контроля качества оказываемых медицинских услуг;
Осуществление трудовых отношений с работниками Общества;
Обработка запросов и обратной связи от пользователей официального сайта;
Информирование об услугах клиники, акциях и специальных предложениях.
5. КАТЕГОРИИ И ПЕРЕЧНИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основные категории обрабатываемых данных включают:
Общедоступные персональные данные: ФИО, контактные данные;
Специальные категории персональных данных: сведения о состоянии здоровья;
Иные персональные данные, необходимые для достижения целей обработки.
5.2. Перечень персональных данных, обрабатываемых в медицинской информационной системе «МедЛок»:
№ п/п | Содержание сведений | Способы обработки | Категория персональных данных | Правовое основание | Срок обработки |
|---|---|---|---|---|---|
1 | Пациенты: ФИО, дата и место рождения, контактные данные, адрес регистрации и проживания, данные документа, удостоверяющего личность, данные полисов ОМС/ДМС, сведения о состоянии здоровья, фотографии в медицинской документации | автоматизированная, неавтоматизированная | специальные, иные | Федеральный закон № 323-ФЗ; Согласие субъекта ПДн; Договор на оказание медицинских услуг | 25 лет (для детей — до 18 лет + 25 лет). Для стоматологических карт — 5 лет |
5.3. Перечень персональных данных, обрабатываемых в информационной системе «1С:Зарплата и управление персоналом»:
№ п/п | Содержание сведений | Способы обработки | Категория персональных данных | Правовое основание | Срок обработки |
|---|---|---|---|---|---|
1 | Работники: ФИО, дата и место рождения, паспортные данные, адрес регистрации и проживания, СНИЛС, ИНН, сведения об образовании, сведения о трудовой деятельности, данные воинского учета | автоматизированная, неавтоматизированная | иные | Трудовой кодекс РФ; Трудовой договор | 75 лет с даты увольнения |
5.4. Перечень персональных данных, обрабатываемых при взаимодействии пользователей с официальным сайтом https://novodent-30.ru:
Цель обработки | Состав данных | Способы обработки | Категория ПДн | Правовое основание | Срок обработки |
|---|---|---|---|---|---|
Обработка запросов и информирование | ФИО, номер телефона, email | автоматизированная | иные | Согласие субъекта ПДн в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ | До отзыва согласия или достижения целей обработки |
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии со статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ субъект персональных данных имеет право:
На получение сведений об обработке его персональных данных;
На уточнение, блокирование или уничтожение его персональных данных;
На отзыв согласия на обработку персональных данных;
На обжалование действий или бездействия Общества в уполномоченный орган;
На защиту своих прав и законных интересов в судебном порядке.
6.2. Оператор обязан рассмотреть поступившее обращение субъекта персональных данных и дать ответ в срок, не превышающий 30 (тридцати) дней с даты его поступления.
6.3. В случае отзыва согласия на обработку персональных данных в соответствии с частью 2 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ Оператор обязан прекратить их обработку и обеспечить уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором или действующим законодательством РФ.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организационные меры защиты:
Назначение ответственного за организацию обработки персональных данных;
Регулярное обучение и проведение инструктажей сотрудников, допущенных к обработке персональных данных, не реже 1 раза в год;
Ограничение и разграничение доступа к персональным данным на основе утвержденного перечня лиц;
Ведение журналов учета носителей информации;
Ознакомление сотрудников с настоящей Политикой под подпись;
Разработка и внедрение локальных нормативных актов по обработке и защите персональных данных.
7.2. Технические меры защиты:
Использование сертифицированных средств защиты информации;
Ежедневное резервное копирование данных в медицинской информационной системе «МедЛок»;
Регулярная смена паролей к учетным записям не реже 1 раза в 90 дней;
Антивирусная защита всех рабочих станций и серверов;
Видеонаблюдение в местах обработки персональных данных;
Применение средств защиты от несанкционированного доступа;
Ведение журналов учета операций, совершаемых в информационных системах персональных данных;
Использование шифрования (криптографических средств) для передачи данных по сетям и их хранения на мобильных носителях.
8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В соответствии с частью 8 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ обработка персональных данных осуществляется в течение сроков, необходимых для достижения целей обработки.
8.2. В случае достижения целей обработки персональных данных в соответствии с частью 4 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.
8.3. Сроки хранения персональных данных:
Медицинская карта стоматологического пациента – не менее 5 лет;
Медицинская карта пациента, содержащая сведения о состоянии здоровья, – не менее 25 лет (для детей – до достижения ими возраста 18 лет и еще 25 лет);
Персональные данные работников – 75 лет с даты увольнения;
Данные, обрабатываемые на основании согласия субъекта для целей информирования и взаимодействия через сайт – до отзыва согласия или достижения целей обработки.
8.4. По истечении сроков хранения персональные данные подлежат уничтожению в срок, не превышающий 30 дней в соответствии с частью 4 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Общества.
9.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
9.3. Все споры и разногласия, возникающие в связи с применением настоящей Политики, подлежат разрешению в соответствии с законодательством Российской Федерации.
Генеральный директор
ООО «НовоДент»
_________________________ /Чалдышев В.В./