ПОЛИТИКА УЧРЕЖДЕНИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика действует в отношении обработки и защиты персональных данных (ПДн) граждан, обрабатываемых в Обществе с ограниченной ответственностью «Поволжский институт красоты» в процессе оказания им медицинских услуг и в отношении всей информации, которую Интернет-сайт «Поволжский институт красоты», расположенный на доменном имени plasticbeauty.ru, может получить о Пользователе во время использования сайта.
Обработка персональных данных в ООО «Поволжский институт красоты» осуществляется в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и действует в отношении всех персональных данных, которые ООО «Поволжский институт красоты» может получить от субъекта персональных данных и (или) от третьих лиц в случаях, предусмотренных законодательством РФ или договором.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обеспечение прав граждан на медицинскую помощь в соответствии с законодательными и иными нормативными правовыми актами РФ;
- Соблюдения требований действующего законодательства РФ регламентирующего деятельность Учреждения;
- Учреждение обрабатывает персональные данные Работника, необходимые для исполнения условий заключенного с ним трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством.
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных производится ООО «Поволжский институт красоты» в случае получения предварительного письменного согласия субъекта персональных данных и/или в случаях, не противоречащих Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных»;
- В Учреждении осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;
- Обработка персональных данных осуществляется до прекращения договоров с субъектами персональных данных, а также истечение срока обязательного хранения персональных данных в соответствии с действующим законодательством РФ, регламентирующим деятельность Учреждения;
- Обработка (хранение) персональных данных граждан, получавших медицинские услуги, осуществляется в течение срока, указанного в согласии на обработку ПДН или до момента отзыва такого согласия. В случае смерти субъекта обработка ПДн осуществляется до достижения цели обработки.
МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПДН В УЧРЕЖДЕНИИ
В целях обеспечения безопасности персональных данных при их обработке ООО «Поволжский институт красоты» применяет необходимые и достаточные правовые, организационные и технические меры в соответствии с требованиями законодательства Российской Федерации в области обеспечения безопасности, направленные на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных со стороны третьих лиц.
Для защиты персональных данных субъектов персональных данных Учреждением соблюдаются следующие правила:
- Организация доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями и внутренними актами ООО «Поволжский институт красоты»;
- Обеспечение ограниченного доступа в помещения Учреждения, а также соблюдение иных условий, необходимых для работы с документами и базами данных, содержащими ПДн;
- Организация своевременного уничтожения ПДн после достижения целей обработки или в случае утраты необходимости в их достижении;
- Соблюдение работниками, допущенных к обработке персональных данных, требований, установленных законодательством Российской Федерации, внутренними актами ООО «Поволжский институт красоты», регламентирующими порядок их обработки;
- Защита технических средств, используемых для обработки персональных данных, от несанкционированного доступа;
- Регулярный контроль за соблюдением требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, применение специальных средств мониторинга и пр.);
- Иные требования, предусмотренные законодательством Российской Федерации в области обеспечения безопасности персональных данных.