Политика конфиденциальности

Приложение № 1
УТВЕРЖДЕНО
приказом Генерального директора
ООО «МедКом Крым»
от «30» мая 2025 г. № 15-ОД

ПОЛИТИКА В
ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана ООО «МедКом Крым» - многопрофильной медицинской клиникой, в целях выполнения требований ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных».

1.2 Настоящая Политика устанавливает принципы, способы и цели обработки персональных данных, права субъектов персональных данных, перечень мер, применяемых ООО «МедКом Крым», в целях обеспечения безопасности персональных данных при их обработке, а также ответственность за нарушение требований к обработке и защите персональных данных.

1.3 ООО «МедКом Крым» осуществляет обработку персональных данных в соответствии с положениями действующего законодательства РФ, а также в соответствии с локальными актами ООО «МедКом Крым».

1.4 ООО «МедКом Крым» осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных - Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - об обработке персональных данных.

1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 При обработке персональных данных ООО «МедКом Крым» обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:

2.1.1 осуществление обработки персональных данных на законной и справедливой основе;

2.1.2 ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, осуществляется в целях, несовместимых между собой;

2.1.3 обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.1.4 соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

2.1.5 обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. ООО «МедКом Крым» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;

¹ Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) - п.1 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

2.1.6 хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральнымзаконом.

3. ЦЕЛИ, СПОСОБЫ ОБРАБОТКИ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

З.1 ООО «МедКом Крым» осуществляет обработку персональных данных в следующих целях:

3.1.1 подбор персонала (соискателей) на вакантные должности;

3.1.2 ведение кадрового резерва;

3.1.3 ведение кадрового и бухгалтерского учета;

3.1.4 обеспечение соблюдения трудового законодательства РФ;

3.1.5 обеспечение соблюдения налогового законодательства РФ;

3.1.6 обеспечение соблюдения пенсионного законодательства РФ:

3.1.7 обеспечение соблюдения страхового законодательства РФ;

3.1.8 обеспечение соблюдения законодательства РФ в сфере здравоохранения;

3.1.9 обеспечение соблюдения гражданско-правового законодательства РФ;

3.1.10 обеспечение соблюдения законодательства РФ о почтовой связи;

3.1.11 содействие работникам в трудоустройстве;

3.1.12 содействие в получении образования и продвижении по службе, а также содействие в сертификации, повышении квалификации, участии в конференциях, выставках и иных мероприятиях;

3.1.13 обеспечение личной безопасности работников;

3.1.14 контроль количества и качества выполняемой работы и обеспечение сохранности имущества;

3.1.15 обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;

3.1.16 контроль доступа на территорию Организации;

3.1.17 обеспечение пропускного режима на территорию Общества;

3.1.18 регистрация и предоставление прав доступа работникам в ИТ-системах;

3.1.19 размещение информации в адресатах корпоративной электронной почты и на внутренних информационных ресурсах для внутренней коммуникации между работниками;

3.1.20 ведение зарплатного проекта;

3.1.21 организация командировок;

3.1.22 заказ билетов и бронирование гостиниц,

3.1.23 информирование и проведение опросов посредством 5М$ и е-та!-рассылок;

3.1.24 поздравление с днем рождения и другими памятными датами;

3.1.25 заселение в жилье, арендуемое Обществом;

3.1.26 предоставление услуг корпоративной мобильной связи;

3.1.27 предоставление корпоративного автотранспорта;

3.1.28 взаимодействие с контрагентами Общества в рамках исполнения работниками
своих должностных обязанностей;

3.1.29 предоставление информации о работниках для участия Общества в тендерах;

3.1.30 размещение на сайте информации о ключевых спикерах Общества;

3.1.31 проведение психофизиологических исследований;

3.1.32 подготовка, заключение и исполнение гражданско-правового договора (по передаче товаров, выполнению работ, оказанию услуг Обществу);

3.1.33 заключение и исполнение договора поручения (оферты) о проведении поверенным консультаций третьих лиц/направлении поверенным третьих лиц Обществу;

3.1.34 заключение и исполнение договора купли-продажи в интернет-магазине (публичной оферты);

3.1.35 проверка предоставленной информации и анализ рисков сотрудничества;

3.1.36 заключение и исполнение договоров/соглашений/государственных контрактов с контрагентами;

3.1.37 предоставление консультации и предложения о сотрудничестве;

3.1.38 подбор оборудования;

3.1.39 взаимодействие для продолжения сотрудничества;

3.1.40 заключение и исполнение договоров на оказание платных медицинских и платных информационно-консультационных услуг;

3.1.41 использование сервиса «Задать вопрос»;

3.1.42 получение справки для налогового вычета;

3.1.43 получение консультации по услугам обязательного медицинского страхования;

3.1.44 идентификация и аутентификация при доступе в Личный кабинет на официальном сайте Общества в сети Интернет;

3.1.45 информирование об онлайн-консультациях согласно расписанию, об изменениях расписания и консультирование;

3.1.46 предоставление результатов исследований и иные информационные рассылки об оказании медицинских услуг в виде e-mail/sms-сообщений;

3.1.47 предоставление ретроспективных данных по оказанным медицинским услугам и результатам исследований;

3.1.48 проведение маркетинговых исследований;

3.1.49 реализация Программы лояльности;

3.1.50 продвижение услуг путем осуществления прямых контактов по телефону, электронной почте, в мессенджерах;

3.1.51 контроль качества обслуживания потребителей услуг.

3.2 Обработка персональных данных осуществляется ООО «МедКом Крым» с использованием средств автоматизации и без их использования и включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и
уничтожение персональных данных.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 В случаях, когда для достижения целей, указанных в п.3.1 настоящей Политики, необходима передача персональных данных третьим лицам, ООО «МедКом Крым» осуществляет такую передачу на основании согласия субъектов персональных данных. При этом
договорь/соглашения, заключаемые ООО «МедКом Крым» с третьими лицами, содержат обязательства о соблюдении конфиденциальности и обеспечении безопасности передаваемых персональных данных.

4.2 Поручение обработки персональных данных другому лицу осуществляется ООО «МедКом Крым» с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Поручение обработки персональных данных оформляется в виде договора/соглашения или дополнения к ним с указанием:

4.2.1 перечня персональных данных;

4.2.2 перечня действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных,

4.2.3 целей их обработки;

4.2.4 обязанности такого лица соблюдать конфиденциальность персональных
данных, требования, предусмотренные ч.5 ст.18 и ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

4.2.5 обязанности по запросу ООО «МедКом Крым» в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения ООО «МедКом Крым» требований, установленных в соответствии со ст.б Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

4.2.6 обязанности обеспечивать безопасность персональных данных при их
обработке;

4.2.7 требований к защите обрабатываемых персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе требования об уведомлении ООО «МедКом Крым» о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.

4.3 В случае, если для достижения целей, предусмотренных п.3.1 Политики, либо для достижения новых целей потребуется осуществление трансграничной передачи персональных данных, ООО «МедКом Крым» будет осуществлять эти действия с соблюдением
требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 При обработке персональных данных ООО «МедКом Крым» принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

5.1.1 назначением лица, ответственного за организацию обработки персональных данных, а также лица, ответственного за обеспечение безопасности персональных данных;

5.1.2 осуществлением внутреннего контроля и/или аудита соответствия обработки
персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»
и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите
персональных данных, локальными актами ООО «МедКом Крым»;

5.1.3 ознакомлением работников ООО «МедКом Крым», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите
персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;

5.1.4 определением угроз безопасности персональных данных при их обработке в
информационной системе персональных данных;

5.1.5 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных;

5.1.6 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональныхданных;

5.1.7 учетом машинных носителей персональных данных;

5.1.8 обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

5.1.9 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.1.10 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.1.11 контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационной системы персональных данных.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Субъекты персональных данных обладают правами, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:

6.1.1 правом на получение сведений об обработке персональных данных;

6.1.2 правом требовать уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;

6.1.3 правом отзыва согласия на обработку персональных данных.

6.2 Право на доступ к персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.3 Субъекты персональных данных вправе обжаловать действия или бездействие операторов путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.4 Субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. ОТВЕТСТВЕННОСТЬ

7.1 Обязанности работников ООО «МедКом Крым», осуществляющих обработку и защиту персональных данных, закреплены в локальных актах ООО «МедКом Крым».

7.2 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, установлена действующим законодательством РФ, а также закреплена в локальных актах ООО «МедКом Крым» и договорах/соглашениях с третьими лицами.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1 Настоящая Политика утверждается и вводится в действие приказом Генерального директора ООО «МедКом Крым».

8.2 При внесении изменений в настоящую Политику (в частности, при внесенииизменений в нормативные правовые акты в сфере персональных данных и(или) в локальные акты ООО «МедКом Крым», регламентирующие организацию обработки и обеспечение безопасности персональных данных), в заголовке Политики указывается дата утверждения действующей редакции.

8.3 Действующая редакция настоящей Политики опубликована в информационно-
телекоммуникационной сети Интернет на официальном сайте ВИрз:/ЛлиеКоп182.пи/, а также
находится в бумажном виде по адресу: Республика Крым, г. Симферополь, ул. Дзюбанова, д. 3