наверх

г. Нижневартовск, ул. Маршала Жукова, 11 А, пом. 1002
Телефон: 8 (3466) 24-90-80

8 (9028) 58-03-65

Политика

обработки персональных данных

ООО «ДЕНТЕКС» СТОМАТОЛОГИЯ БИОНИКА

 

  1. Общие положения

Настоящая Политика обработки персональных данных (далее – Политика):

- является основополагающим внутренним документом ООО «Дентекс» стоматология Бионика (далее – Учреждение), регулирующим вопросы обработки персональных данных (далее – ПД);

- разработана в целях обеспечения соответствия законодательству Российской Федерации обработки, хранения и защиты персональных данных сотрудников и граждан;

- раскрывает основные категории персональных данных, обрабатываемых Учреждением, цели, способы и принципы обработки персональных данных, права и обязанности Учреждения при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Учреждением в целях обеспечения  безопасности персональных данных при их обработке;

- предназначена для сотрудников Учреждения, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности Учреждения при обработке персональных данных;

- подлежит публикации в сети Интернет на официальном сайте ООО «Дентекс» стоматология Бионика

  1. Источники нормативного правового регулирования вопросов обработки персональных данных

Политика Учреждения в области обработки персональных данных определяется на основании следующих нормативных правовых актов Российской Федерации:

- Федеральный закон от 27.07.2006 г. № 152‑ФЗ «О персональных данных»;

- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;

- Перечень сведений конфиденциального характера, утвержден Указом Президента Российской Федерации от 06.03.1997 г. №188;

- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687;

- Требования к защите персональных данных при их обработке в информационных системах персональных данных, утверждены Постановлением Правительства Российской Федерации от 01.11.2012 г. №1119;

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Уголовный кодекс Российской Федерации;

- нормативные и методические документы ФСБ России, ФСТЭК России, Роскомнадзора.

Во исполнение настоящей Политики в Учреждении приказами утверждаются следующие локальные нормативные правовые акты:

- Акты классификации (определения уровня защищенности) информационных систем ООО «Дентекс» стоматология Бионика

- Модели угроз безопасности информации, обрабатываемой в информационных системах ООО «Дентекс» стоматология Бионика

- Приказ об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах Учреждения;

- Перечень информационных систем, подлежащих защите и перечень персональных данных, обрабатываемых в Учреждении;

- План мероприятий по защите персональных данных;

- План внутренних проверок состояния защиты персональных данных;

- Инструкция по организации антивирусной защиты;

- Инструкцию по организации парольной защиты;

- Инструкцию по учету машинных носителей, предназначенных для работы в информационных системах персональных данных

- Инструкция администратора информационной безопасности информационных систем;

- Инструкция пользователя по обеспечению безопасности при возникновении нештатных ситуаций в информационных системах ООО «Дентекс» стоматология Бионика

- Инструкция пользователя информационных систем;

- иные локальные документы Учреждения, принимаемые во исполнение требований действующих нормативных правовых актов Российской Федерации в области обработки персональных данных.

 

  1. Основные термины и понятия, используемые в локальных документах Учреждения, принимаемых по вопросу обработки персональных данных

Блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Информационная система персональных данных – информационная система, представляющая собой совокупность содержащихся в базе данных ПД и их обработку, информационных технологий и технических средств.

Использование персональных данных – действия (операции) с ПД, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПД или других лиц либо иным образом затрагивающих права и свободы субъекта ПД или других лиц.

Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Общедоступные персональные данные – ПД, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, сведения об образовании, профессиональной деятельности, семейное положение, другая информация, определяемая нормативно-правовыми актами Российской Федерации, Перечнем ПД, обрабатываемых в Учреждении.

Предоставление персональных данных – действия, направленные на раскрытие ПД определенному кругу.

Распространение персональных данных – действия, направленные на раскрытие ПД неопределенному кругу, в том числе обнародование ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПД.

  1. Общие условия обработки персональных данных

4.1.   Обработка ПД в Учреждении осуществляется на основе следующих принципов:

4.1.1.      Законность и справедливости обработки ПД.

4.1.2.      Законность целей и способов обработки ПД и добросовестности.

4.1.3.     Соответствие целей обработки ПД целям, заранее определенным и заявленным при сборе ПД, а также полномочиям Учреждения.

4.1.4.     Соответствие содержания и объема обрабатываемых ПД целям обработки ПД.

4.1.5.     Достоверность ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям, заявленным при сборе ПД.

4.1.6.     Недопустимость объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

4.1.7.     Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки.

4.1.8.     Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки.

4.1.9.     Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом «О персональных данных».

4.1.10. Субъект ПД является собственником своих ПД и самостоятельно решает вопрос передачи Учреждению своих ПДн.

4.1.11. Держателем ПД является Учреждение, которому субъект ПД передает во владение свои ПД. Учреждение выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

4.1.12. Комплекс мер по защите ПД направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности ПД и обеспечивает безопасность информации в процессе деятельности Учреждения.

4.1.13. Учреждение при обработке ПД обязано  принимать необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также от иных неправомерных действий, в соответствии с требованиями к обеспечению безопасности ПД при их обработке в ПД.

4.1.14. Мероприятия по защите ПД определяются «Приказом об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах Учреждения», а также приказами, инструкциями и другими внутренними документами Учреждения.

4.2.   Для защиты ПД в Учреждении применяются следующие правила:

4.2.1.     Ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей ПД.

4.2.2.     Строгое избирательное и обоснованное распределение документов и информации между сотрудниками.

4.2.3.     Знание сотрудниками требований нормативно-методических документов по защите ПД.

4.2.4.     Распределение персональной ответственности между сотрудниками, участвующими в обработке ПД, за выполнение требований по обеспечению безопасности ПД.

4.2.5.     Установление режима конфиденциальности в соответствии с требованиями по обеспечению безопасности ПД при работе с конфиденциальными документами и базами данных.

4.2.6.     Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

4.2.7.     Исключение бесконтрольного пребывания посторонних лиц в помещениях, в которых ведется обработка ПД и находится соответствующая вычислительная техника.

4.2.8.     Организация порядка уничтожения персональных данных.

4.2.9.     Своевременное выявление нарушений требований разрешительной системы доступа.

4.2.10. Регулярное обучение работников по вопросам, связанным с обеспечением безопасности ПД.

4.2.11. Ограничение доступа к техническим средствам и системам обработки информации, на которых содержатся ПД.

4.2.12. Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

4.2.13. Резервирование защищаемых данных (создание резервных копий).

4.3.   Цели обработки персональных данных:

4.3.1.     Соблюдение требований трудового законодательства Российской Федерации.

4.3.2.     Оказание медицинских и медико-социальных услуг, установление медицинского диагноза.