Лечение

может быть лучше —

Клиники Европы







Вас консультируют

кандидат медицинских наук
Терещенко Сергей Евгеньевич

Главный врач клиники
пластической хирургии
Леманик
(Швейцария)
доктор медицины
Вероник Эмменеггер

(495) 784-7063,
(495) 774-5246

rantek.co@ (сотрите это вместе со скобками) mtu-net.ru


Политика ООО «РАНТЭК-Мед» в области обработки персональных данных

1. Назначение Политики
Настоящая Политика предназначена для определения основ деятельности компании ООО «РАНТЭК-Мед» по обеспечению защиты прав и свобод  граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.  Область применения
2.1. Настоящая Политика распространяется на деятельность всех подразделений компании  ООО «РАНТЭК-Мед», участвующих в обработке персональных данных.
2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте http://www.rantek.ru/. Действующая редакция Политики на бумажном носителе хранится по адресу ООО «РАНТЭК-Мед»: 125040, город Москва, Ленинградский проспект, 28, офис 128.
3. Срок действия
3.1 Настоящая Политика вводится в действие сроком на 1 год.
3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:
в нормативные правовые акты в сфере персональных данных;
в локальные акты CMP Germed GmbH, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
4. Термины и определения
Персональные данные − любая информация, относящаяся  прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных − совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
5. Нормативные ссылки
5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
Кодекс Российской Федерации об административных правонарушениях
от 30.12.2001 № 195-ФЗ;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;
Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
Вопросы Федеральной службы по техническому и экспортному контролю (утв. Указом Президента Российской Федерации от 16.08.2004 № 1085);
Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);
Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации  от 21.12.2011 № 346);
Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).
6. Описание политики
6.1. Принципы, цели, содержание и способы обработки персональных данных
6.1.1.  ООО «РАНТЭК-Мед» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.2. Обработка персональных данных в ООО «РАНТЭК-Мед» включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в т.ч. трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
ООО «РАНТЭК-Мед» осуществляет обработку персональных данных с использованием и без использования средств автоматизации.
6.1.3. ООО «РАНТЭК-Мед» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
действительные клиенты (пациенты, потребители услуг) ООО «РАНТЭК-Мед»;
потенциальные клиенты (пациенты, потребители услуг) ООО «РАНТЭК-Мед»;
члены семей и иные родственники, а также другие лица, сопровождающие действительных клиентов (пациентов, потребителей услуг) ООО «РАНТЭК-Мед» на зарубежное лечение;
представители (в силу закона и по доверенности) действительных и потенциальных клиентов (пациентов, потребителей услуг) ООО «РАНТЭК-Мед»;
действующие и потенциальные контрагенты ООО «РАНТЭК-Мед» (физические лица);
сотрудники и представители действующих и потенциальных контрагентов  ООО «РАНТЭК-Мед» (юридических лиц);
сотрудники (представители, контактные лица)  ООО «РАНТЭК-Мед»;
члены семей сотрудников ООО «РАНТЭК-Мед»;
сотрудники юридических лиц и физические лица, представляющие интересы ООО «РАНТЭК-Мед»;
6.1.4. ООО «РАНТЭК-Мед» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
организация комплекса организационных мероприятий, направленных на поддержание и (или) восстановление здоровья в клиниках России, ФРГ и других стран Европы.
осуществление дистанционного взаимодействия ООО «РАНТЭК-Мед» с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
осуществление дистанционного взаимодействия ООО «РАНТЭК-Мед» с пациентами и иными заинтересованными лицами посредством сайта ООО «РАНТЭК-Мед» в сети «Интернет»;
организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении ООО «РАНТЭК-Мед», а также продвижение услуг ООО «РАНТЭК-Мед»;
выполнение ООО «РАНТЭК-Мед» требований трудового законодательства, законодательства по учету труда и его оплаты;
реализация ООО «РАНТЭК-Мед» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
оформление командировочных документов для сотрудников ООО «РАНТЭК-Мед», а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников ООО «РАНТЭК-Мед», направляемых в командировки;
выделение/подключение вычислительных средств, создание новых пользователей в информационных системах ООО «РАНТЭК-Мед», предоставления доступа к ресурсам информационных систем ООО «РАНТЭК-Мед», а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками ООО «РАНТЭК-Мед»;
6.1.5. В ООО «РАНТЭК-Мед» установлены следующие условия прекращения обработки персональных данных:
достижение целей обработки персональных данных и максимальных сроков хранения;
утрата необходимости в достижении целей обработки персональных данных;
представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
невозможность обеспечения правомерности обработки персональных данных;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
6.1.6. В ООО «РАНТЭК-Мед» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).
6.1.7. ООО «РАНТЭК-Мед» осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные медицинские учреждения (страховые компании) с письменного согласия субъектов персональных данных (пациентов).
6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных 
6.2.1. Обеспечение безопасности персональных данных в ООО «РАНТЭК-Мед» достигается, в частности, следующими способами:
назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами ООО «РАНТЭК-Мед»;
осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ООО «РАНТЭК-Мед»;
ознакомлением сотрудников ООО «РАНТЭК-Мед», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных (материальных) носителей персональных данных;
выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.
6.2.2. Обязанности сотрудников ООО «РАНТЭК-Мед», непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО «РАНТЭК-Мед».
6.3. Права субъектов персональных данных
6.3.1. Субъект персональных данных имеет право на получение сведений
об обработке его персональных данных в ООО «РАНТЭК-Мед».
6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «РАНТЭК-Мед» и договорами, регламентирующими правоотношения с третьими лицами.















© Все права защищены
При перепечатке материала сайта
ссылка на www.rantek.ru обязательна.