Политика обработки персональных данных в ООО «Дентиста»

Политика обработки персональных данных в ООО «Дентиста» (далее - Политика) определяет цели, основные принципы, условия и способы обработки персональных данных, хранение, передачу третьим лицам и обеспечение безопасности обрабатываемых в ООО «Дентиста» (далее - Центр) персональных данных субъектов персональных данных.

Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных:

 

1. Основные термины и определения

Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

Клиент - любое физическое лицо, которое желает стать пациентом и с этой целью записывается на прием или хочет обратиться за оказанием платных медицинских услуг

Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.

Информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

 

2. Цели обработки персональных данных

Центр обрабатывает следующие персональные данные исключительно в целях:

Субъект данных:

- Пациенты

Цель обработки данных:

- оказание платных медицинских услуг в рамках публичной оферты

- заполнение и отправки Пациентом формы или электронного письма, сообщения

- установление врачом медицинского диагноза, оказания медицинских и медико-социальных услуг

- уведомление об услугах и акциях по почте, электронной почте и сотовой связи посредством телефонных звонков и СМС

- проверка отзыва, размещенного на сайте, на предмет подлинности посещения лицом, оставившим отзыв

- дача ответа на вопрос, направленный по электронной почте специалистами Центр

Какие данные обрабатываются:

- Данные, указанные в разделе 4 настоящей Политики (в объеме необходимом для исполнения целей)

Основания осуществления обработки:

-Письменное согласие на обработку персональных данных

 

3. Принципы обработки персональных данных

При обработке персональных данных Центр придерживается следующих принципов:

- соразмерности и справедливости соотношения интересов Субъекта персональных данных и Центра;

- законности сбора и совершения иных действий по обработке персональных данных;

- безопасности;

- соблюдения цели.

Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- соблюдение прав субъекта персональных данных на доступ к его персональным данным;

- согласия субъекта персональных данных;

- принятие мер по обеспечению достоверности обрабатываемых и обновление их;

- надлежащего хранения персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

 

4. Состав персональных данных

В состав обрабатываемых в Центре персональных данных могут входить:

1. Основные персональные данные:

1.1. идентификационный номер;

1.2. фамилия, собственное имя, отчество (если таковое имеется);

1.3. пол;

1.4. число, месяц, год (далее - дата) рождения;

1.5. место рождения;

1.6. цифровой фотопортрет;

1.7. данные о гражданстве (подданстве);

1.8. данные о регистрации по месту жительства и (или) месту пребывания;

1.9. данные о смерти или объявлении физлица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным

2. Дополнительные персональные данные о:

2.1. родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

2.2. инвалидности

2.3. номер телефона

2.4. адрес электронной почты

3. Специальные персональные данные о:

3.1. расовой либо национальной принадлежности;

3.2. здоровья или половой жизни;

3.3. биометрические (физиологические и биологические особенности человека, которые используются для его уникальной идентификации. Это отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.) и генетические персональные данные (это информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца)

4. Иные данные, позволяющие идентифицировать лицо, в том числе необходимые для правильного проведения и интерпретации медицинских исследований (необходима в некоторых случаях для установки правильных пограничных значений результатов)

 

5. Сбор (получение) персональных данных

Персональные данные, Центр получает только лично от субъекта персональных данных или от его законного представителя.

 

6. Обработка персональных данных

Обработка персональных данных в Центре происходит как неавтоматизированным, так и автоматизированным способом.

Сотрудники Центра руководствуются Приказом об установлении перечня лиц, имеющих доступ к персональным данным и доступ к обработке персональных данных, утвержденным директором Центра.

К обработке персональных данных в Центре допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление сотрудника с локальными нормативными актами Центра (Политика, Положения, Инструкции, приказы и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам Центра, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

 

7. Перечень обрабатываемых персональных данных

Перечень персональных данных, обрабатываемых в Центре, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Центра с учетом целей обработки персональных данных, указанных в гл. 2 Политики.

 

8. Хранение персональных данных

Персональные данные хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Центра, а так же в архивных копиях баз данных этих систем.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

- назначение сотрудника ответственного за тот или иной способ хранения персональных данных;

- ограничение физического доступа к местам хранения и носителям;

- учет всех информационных систем и электронных носителей, а так же архивных копий.

 

9. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектов персональных данных в рамках целей получения персональных данных. Кроме случаев, когда такая обязанность у Центра наступает в результате требований действующего законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае Центр ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

 

10. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в Центре достигается следующими мерами:

• ознакомлением работников Центра с требованиями законодательства о персональных данных и защите информации;
• назначением должностного лица ответственных за организацию и проведение работ по защите персональных данных;
• определением списка лиц, допущенных к работе с персональными данными;
• разработкой и утверждением локальных нормативных актов Центра, регламентирующих порядок обработки персональных данных;
• реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
• непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.

 

11. Права субъекта персональных данных

Пациент имеет право:

11.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- полное наименование и место нахождения Центра;

- подтверждение факта обработки персональных данных Центром;

- его персональные данные и источник их получения;

- правовые основания и цели обработки персональных данных;

- срок, на который дано его согласие;

- сведения о лицах (за исключением сотрудников Центра), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании Закона;

- иную информацию, предусмотренную законодательством.

Центр в течение 5 рабочих дней после получения запроса предоставляет Пациенту указанную выше информацию либо уведомляет о причинах отказа в ее предоставлении.

11.2. На внесение изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными.

Пациент к своему заявлению, содержащему соответствующее требование, должен приложить соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные. Центр в течение 15 дней после получения запроса внесет соответствующие изменения и уведомит об это Пользователя, либо уведомит о причинах отказа во внесении таких изменений.

11.3. На получение информации о предоставлении персональных данных третьим лицам один раз в календарный год бесплатно.

Центр в течение 15 дней после получения запроса предоставит Пациенту информацию о том, какие персональные данные Пациента и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит о причинах отказа в ее предоставлении.

11.4. Требовать бесплатного прекращения обработки персональных данных и (или) их удаления.

Центр в течение 15 дней после получения запроса прекратит обработку персональных данных, а также осуществит их удаление (обеспечит прекращение обработки персональных данных, а также их удаление уполномоченными лицам, если таковые имеются) и уведомит об этом Пользователя.

Если у Центра будет отсутствовать техническая возможность удаления персональных данных, Центр  примет меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомит об этом Пользователя тот же срок.

Центр вправе отказать Пациенту в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

11.5. На обжалование действий (бездействия) и решений оператора, нарушающие права Пользователя при обработке его персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленным законодательством.

11.6. Пациент также имеет право в любое время без объяснения причин отозвать свое согласие посредством подачи в Центр заявления, либо в форме, посредством которой получено его согласие.

 

12. Новые редакции

12.1. Центр оставляет за собой право вносить изменения в настоящую Политику. Все изменения Политики будут опубликованы на сайте Центра

12.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.