I. Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» и устанавливает цели, основные принципы, правила и правовые основания обработки персональных данных, а также меры по их защите в ООО «Мастерская долголетия». Политика направлена на обеспечение защиты прав и свобод субъектов персональных данных, а также выполнение требований законодательства Российской Федерации в области обработки и защиты персональных данных.
Действие Политики распространяется на все персональные данные, обрабатываемые ООО «Мастерская долголетия», независимо от формы их представления и способа обработки. Персональные данные обрабатываются исключительно на территории Российской Федерации без трансграничной передачи.
II. Основные понятия
В настоящей Политике используются следующие основные термины:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными.
- Оператор – ООО «Мастерская долголетия», самостоятельно или совместно с другими лицами организующее обработку персональных данных.
- Конфиденциальность персональных данных – обязательное требование ООО «Мастерская долголетия» не раскрывать персональные данные третьим лицам без согласия субъекта, если иное не предусмотрено законодательством РФ.
III. Цели обработки персональных данных
Персональные данные в ООО «Мастерская долголетия» обрабатываются в следующих целях:
- Подбор персонала – обеспечение эффективного подбора сотрудников для замещения вакантных должностей.
- Оказание медицинских услуг – соблюдение законодательства РФ в сфере здравоохранения, заключение договоров с клиентами и ведение их медицинской документации.
- Обработка данных пользователей сайта – обеспечение функционирования сайта, анализ посещаемости и улучшение пользовательского опыта.
- Ведение кадрового учета – документальное сопровождение трудовых отношений, формирование базы данных работников и учет кадровой документации.
- IV. Категории персональных данных
- Обрабатываемые персональные данные включают:
- Фамилия, имя, отчество
- Дата рождения, пол
- Контактные данные (номер телефона, адрес электронной почты)
- Паспортные данные, СНИЛС, ИНН
- Медицинские данные (история болезни, диагнозы, рецепты, страховой полис)
- IP-адрес, файлы cookie (при использовании сайта)
- Данные о профессиональной деятельности (стаж, квалификация, место работы)
- V. Правовые основания обработки персональных данных
- ООО «Мастерская долголетия» осуществляет обработку персональных данных на основании:
- Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных»
- Федерального закона от 21.11.2011 No 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
- Трудового кодекса Российской Федерации
- Договора с субъектом персональных данных
- Согласия субъекта персональных данных
- VI. Перечень действий с персональными данными
- В рамках обработки персональных данных ООО «Мастерская долголетия» осуществляет следующие действия:
- Сбор, запись, систематизация
- Накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (распространение, предоставление, доступ)
- Обезличивание, блокирование, удаление, уничтожение
- VII. Способы обработки персональных данных
- Обработка персональных данных осуществляется смешанным способом – с использованием средств автоматизации и без них.
- Обработка персональных данных клиентов ведется с использованием медицинской информационной системы.
- Данные сайта обрабатываются с использованием аналитических сервисов с учётом требований законодательства о защите персональных данных.
- VIII. Обеспечение безопасности персональных данных
- Для защиты персональных данных ООО «Мастерская долголетия» применяет:
- Антивирусную защиту Касперский Free 4.0.9708
- Криптографические средства защиты информации КриптоПро (КС2, SN: 5050Y-60000-01KCG-Z6B8A-UMK84)
- Ограничение доступа сотрудников к персональным данным
- Физическую защиту серверов
• Хранение данных исключительно на территории Российской Федерации
IX. Сроки хранения и прекращение обработки персональных данных
Персональные данные хранятся в течение 25 лет, если иное не предусмотрено законодательством.
В случае получения письменного заявления субъекта персональных данных о прекращении обработки его данных, уничтожение производится в течение 3 рабочих дней с составлением соответствующего акта.
X. Ответственность и заключительные положения
Лица, виновные в нарушении требований законодательства Российской Федерации в области обработки и защиты персональных данных, несут ответственность в соответствии с действующим законодательством.
Данная Политика размещена в открытом доступе на официальном сайте ООО «Мастерская долголетия»: https://medcentr27.ru/pnd.
ПЕРЕЧЕНЬ ЦЕЛЕЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ КАТЕГОРИЙ, А ТАКЖЕ КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор: ООО «Мастерская долголетия»
ИНН: 2724129972
ОГРН: 1092724002975
Адрес: 680009, Хабаровский край, г. Хабаровск, ул. Большая, д. 2а Эл. почта: kosmetolog0706@mail.ru
Рег. номер в Реестре: 27-25-012506 Дата актуализации: 17.06.2025
Цель No1: Обеспечение соблюдения трудового законодательства РФ
Категории персональных данных:
- ФИО, пол, дата и место рождения, гражданство
- Адреса проживания и регистрации, телефоны
- СНИЛС, ИНН
- Паспортные данные
- Банковские реквизиты (карта, счёт)
- Профессия, должность, стаж, сведения о трудовой деятельности
- Воинский учёт
- Категории субъектов:
- Работники
- Родственники работников
- Уволенные работники
Правовое основание:
- Согласие субъекта
- Необходимость выполнения требований ТК РФ и иных нормативных актов
- Действия с ПДн:
- Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача,блокирование, удаление, уничтожение, распространение
- Способы обработки:
- Автоматизированная, передача по внутренней сети, по сети Интернет
- Цель No2: Обеспечение соблюдения законодательства РФ в сфере здравоохранения
- Категории персональных данных:
- ФИО, дата и место рождения, адреса, телефон, эл. почта
- Паспортные данные, СНИЛС, ИНН
- Свидетельство о рождении (при необходимости)
- Специальные категории ПДн:
- Сведения о состоянии здоровья, диагнозы, направления
- Назначенные препараты, рецепты
- Результаты обследований (УЗИ, МРТ, КТ, ЭКГ, ЭЭГ и др.)
- Заключения врачей, история болезни, хронические заболевания
- Категории субъектов:
- Клиенты
- Законные представители
- Правовое основание:
- Согласие субъекта
- Необходимость исполнения договора об оказании медуслуг
- Федеральные законы: No 323-ФЗ, No 152-ФЗ
- Действия с ПДн:
- Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление, уничтожение
- Способы обработки:
- Смешанная, передача по внутренней сети, без передачи по сети Интернет
Цель No3: Обеспечение функционирования и оптимизации работы сайта клиники, проведение аналитических и маркетинговых исследований, а также запись на приём
Категории персональных данных:
- ФИО
- Телефон
- Категории субъектов:
• Посетители сайта
Правовое основание:
- Согласие субъекта
- Федеральный закон No 152-ФЗ
- Действия с ПДн:
- Сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, удаление, уничтожение, распространение
- Способы обработки:
- Автоматизированная, передача по внутренней сети, передача по сети Интернет
- Цель No4: Обеспечение эффективного подбора персонала (кадровый резерв, оценка компетенций)
- Категории персональных данных:
- ФИО, дата и место рождения, пол, семейное и социальное положение
- Адрес, эл. почта, телефон, СНИЛС, ИНН
- Паспортные данные, свидетельство о рождении
- Банковские реквизиты
- Должность, стаж, сведения о трудовой занятости
- Образование
- Воинская обязанность
- Специальные категории ПДн:
- Сведения о здоровье
- Сведения о судимости
- Категории субъектов:
• Соискатели
Правовое основание:
• Согласие субъекта
• Необходимость исполнения договора (ТК РФ, 152-ФЗ)
Действия с ПДн:
Сбор, запись, систематизация, накопление, хранение, уточнение, использование, удаление, уничтожение
Способы обработки:
Смешанная, без передачи по внутренней сети, с передачей по сети Интернет
Обеспечение безопасности ПДн (ст. 18.1 и 19 закона 152-ФЗ)
- Назначено ответственное лицо: Лаптева Ольга Владимировна
- Утверждены:
- Положение об обработке ПД
- Политика обработки ПД (публично доступна)
- Локальные акты
- Ведётся журнал учёта носителей
- Разработана модель угроз
- Доступ ограничен, помещения охраняются
- Установлен Касперский Free 4.0.9708
- Криптография: КриптоПро (КС2, SN: 5050Y-60000-01KCG-Z6B8A-UMK84)
- Трансграничная передача ПД не осуществляется
- Применяются меры разграничения доступа, маркировка и регистрация ПДн
- Регулярный внутренний контроль, оценка вреда, локальные процедуры устранения последствий утечек
- Порядок уничтожения персональных данных, предусмотренных для всех целей обработки
- Основания для уничтожения персональных данных
- Персональные данные, обрабатываемые в ООО «Мастерская долголетия», подлежат уничтожению в следующих случаях:
- при достижении целей обработки персональных данных (в том числе по истечении установленных сроков хранения);
- в случае отзыва субъектом согласия на обработку своих персональных данных, если это согласие является обязательным условием обработки;
- при невозможности устранения нарушений, допущенных при обработке персональных данных;
- при выводе из эксплуатации машинных носителей информации;
- в случае получения предписания от Роскомнадзора о прекращении обработки (уничтожении) персональных данных.
- Если уничтожение персональных данных в указанные сроки невозможно, ООО «Мастерская долголетия» обязано уничтожить персональные данные в срок, не превышающий шести месяцев с даты возникновения основания для их уничтожения. Обоснование невозможности уничтожения персональных данных в установленные сроки должно быть оформлено документально.
- Места хранения персональных данных в ООО «Мастерская долголетия»:
- на съемных машинных носителях;
- в базах данных сервисов и информационных систем персональных данных;
- на бумажных (материальных) носителях.
- Порядок выявления неправомерной обработки персональных данных закреплён в следующих документах:
- Политика обработки персональных данных ООО «Мастерская долголетия»;
- Порядок проведения проверок по обработке и защите персональных данных в ООО «Мастерская долголетия»;
- Положение о порядке взаимодействия с субъектами персональных данных по вопросам обработки персональных данных в ООО «Мастерская долголетия».
- Достижение цели обработки персональных данных
- При достижении целей обработки персональных данных ООО «Мастерская долголетия» уничтожает персональные данные или обеспечивает их уничтожение (если обработка осуществлялась другим лицом по поручению оператора) ежегодно.
- В начале каждого года сотрудник, ответственный за организацию обработки персональных данных, проводит инвентаризацию документов, информационных ресурсов и носителей информации с целью выделения данных к уничтожению.
- Цели обработки персональных данных определены в нормативных документах, регулирующих обработку персональных данных в ООО «Мастерская долголетия».
- Отзыв субъектом согласия на обработку персональных данных
- В случае отзыва субъектом персональных данных согласия на их обработку ООО «Мастерская долголетия» уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 календарных дней с даты поступления соответствующего отзыва.
- Процедура обработки обращений об отзыве согласия закреплена в документе «Положение о порядке взаимодействия с субъектами персональных данных в ООО «Мастерская долголетия».
Невозможность устранения нарушений, допущенных при обработке персональных данных
Если устранение нарушений, допущенных при обработке, невозможно, ООО «Мастерская долголетия» уничтожает персональные данные или обеспечивает их уничтожение в срок не более 10 рабочих дней с момента выявления факта неправомерной обработки.
Получение предписания от Роскомнадзора о прекращении обработки персональных данных
В случае получения предписания от Роскомнадзора о прекращении обработки (уничтожении) персональных данных ООО «Мастерская долголетия» уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 10 рабочих дней с даты получения предписания.
Уничтожение персональных данных в электронной форме
Уничтожение персональных данных в ООО «Мастерская долголетия» проводится ежегодно и подтверждается комиссией из не менее трёх человек:
- главный врач (или руководитель организации);
- сотрудник, ответственный за организацию обработки персональных данных;
- сотрудник, ответственный за безопасность персональных данных.
- Уничтожение информации на выведенных из эксплуатации машинных носителях выполняется уполномоченным сотрудником, ответственным за безопасность персональных данных, в течение 10 рабочих дней с момента вывода из эксплуатации, с использованием физических методов или специализированного программного обеспечения.
- Уничтожение персональных данных на съемных и эксплуатируемых машинных носителях производится путём надежного стирания файлов (например, средствами WIPE или sdelete).
- Уничтожение персональных данных в базах данных информационных систем включает:
- удаление записей в основной базе данных;
- удаление записей в резервных (тестовых) копиях базы данных;
- удаление снапшотов виртуальных машин и дисковых томов.
- Удаление данных исключает возможность их восстановления и дальнейшего доступа. Уничтожение данных в резервных копиях проводится в соответствии с внутренними регламентами безопасности.
- По итогам уничтожения персональных данных составляется соответствующий акт, в зависимости от типа носителя.
- Уничтожение документов, содержащих персональные данные
- Документы на бумажных носителях, содержащие персональные данные, подготавливаются к уничтожению ответственным сотрудником и представляются руководителю подразделения не реже одного раза в год.
По факту уничтожения составляется Акт об уничтожении документов с истекшим сроком хранения, который подписывают:
- сотрудник, ответственный за обработку персональных данных;
- руководитель подразделения.
- Акты об уничтожении документов хранятся постоянно у руководителя подразделения.
- В случае необходимости частичного уничтожения персональных данных (при возможности сохранения иных данных на материальном носителе) допускается избирательное удаление.
- Уничтожение бумажных документов производится с помощью шредеров 4-го уровня сокрытия.