ПОЛИТИКА УЧРЕЖДЕНИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика действует в отношении обработки и защиты персональных данных (ПДн) граждан, обрабатываемых в Обществе с ограниченной ответственностью «Поволжский институт красоты» в процессе оказания им медицинских услуг и в отношении всей информации, которую Интернет-сайт «Поволжский институт красоты», расположенный на доменном имени plasticbeauty.ru, может получить о Пользователе во время использования сайта.

Обработка персональных данных в ООО «Поволжский институт красоты» осуществляется в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и действует в отношении всех персональных данных, которые ООО «Поволжский институт красоты» может получить от субъекта персональных данных и (или) от третьих лиц в случаях, предусмотренных законодательством РФ или договором.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обеспечение прав граждан на медицинскую помощь в соответствии с законодательными и иными нормативными правовыми актами РФ;
  • Соблюдения требований действующего законодательства РФ регламентирующего деятельность Учреждения;
  • Учреждение обрабатывает персональные данные Работника, необходимые для исполнения условий заключенного с ним трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством.

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных производится ООО «Поволжский институт красоты» в случае получения предварительного письменного согласия субъекта персональных данных и/или в случаях, не противоречащих Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных»;
  • В Учреждении осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;
  • Обработка персональных данных осуществляется до прекращения договоров с субъектами персональных данных, а также истечение срока обязательного хранения персональных данных в соответствии с действующим законодательством РФ, регламентирующим деятельность Учреждения;
  • Обработка (хранение) персональных данных граждан, получавших медицинские услуги, осуществляется в течение срока, указанного в согласии на обработку ПДН или до момента отзыва такого согласия. В случае смерти субъекта обработка ПДн осуществляется до достижения цели обработки.

МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПДН В УЧРЕЖДЕНИИ

В целях обеспечения безопасности персональных данных при их обработке ООО «Поволжский институт красоты» применяет необходимые и достаточные правовые, организационные и технические меры в соответствии с требованиями законодательства Российской Федерации в области обеспечения безопасности, направленные на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных со стороны третьих лиц.

Для защиты персональных данных субъектов персональных данных Учреждением соблюдаются следующие правила:

  • Организация доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями и внутренними актами ООО «Поволжский институт красоты»;
  • Обеспечение ограниченного доступа в помещения Учреждения, а также соблюдение иных условий, необходимых для работы с документами и базами данных, содержащими ПДн;
  • Организация своевременного уничтожения ПДн после достижения целей обработки или в случае утраты необходимости в их достижении;
  • Соблюдение работниками, допущенных к обработке персональных данных, требований, установленных законодательством Российской Федерации, внутренними актами ООО «Поволжский институт красоты», регламентирующими порядок их обработки;
  • Защита технических средств, используемых для обработки персональных данных, от несанкционированного доступа;
  • Регулярный контроль за соблюдением требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, применение специальных средств мониторинга и пр.);
  • Иные требования, предусмотренные законодательством Российской Федерации в области обеспечения безопасности персональных данных.