ПОЛИТИКА
в отношении обработки персональных данных
Общества с ограниченной ответственностью «Профессиональная медицина»
(ОГРН 1183443016701, ИНН 3461064315)
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями:— Конституции Российской Федерации (статья 24);
— Гражданского кодекса Российской Федерации;
— Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ);
— Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — Федеральный закон № 323-ФЗ);
— Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановления Правительства РФ от 11 мая 2023 г. № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
— Приказа Минздрава России от 13 марта 2025 г. № 118н;
— Приказа ФСТЭК России от 18 февраля 2013 г. № 21;
— Приказа ФСБ России от 10 июля 2014 г. № 378;
— иных нормативных правовых актов Российской Федерации.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Обществом с ограниченной ответственностью «Профессиональная медицина» (ОГРН 1183443016701, ИНН 3461064315; далее — Оператор, Клиника).
1.3. Оператор осуществляет медицинскую деятельность на основании лицензии № Л041-01146-34/00337170 от 15.11.2021, выданной Комитетом здравоохранения Волгоградской области. Виды работ (услуг): стоматология общей практики, стоматология терапевтическая, стоматология хирургическая, стоматология ортопедическая, ортодонтия, рентгенология, сестринское дело.
1.4. Место осуществления деятельности: 400079, Волгоградская обл., г. Волгоград, ул. 70-летия Победы, д. 8 (Стоматологический кабинет). Юридический адрес: 400079, г. Волгоград, ул. 70-летия Победы, д. 8, офис 1003.
1.5. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (пациентов, работников, контрагентов, посетителей сайта).
1.6. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора в сети «Интернет» в соответствии с частью 2 статьи 18.1 Федерального закона № 152-ФЗ, а также на информационном стенде в помещении Клиники.
2. Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (пункт 1 статьи 3 Федерального закона № 152-ФЗ).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Врачебная тайна — сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при медицинском обследовании и лечении (статья 13 Федерального закона № 323-ФЗ).
Специальные категории персональных данных — данные, касающиеся состояния здоровья, обрабатываемые Оператором в связи с осуществлением медицинской деятельности (часть 2 статьи 10 Федерального закона № 152-ФЗ).
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на основе принципов (статья 5 Федерального закона № 152-ФЗ):а) законности и справедливости;
б) ограничения обработки достижением конкретных, заранее определённых и законных целей;
в) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
г) обработке подлежат только те персональные данные, которые отвечают целям их обработки;
д) соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопустимости избыточности;
е) обеспечения точности, достаточности и актуальности персональных данных;
ж) хранения персональных данных не дольше, чем этого требуют цели обработки;
з) уничтожения или обезличивания персональных данных по достижении целей обработки.
4. Правовые основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из оснований (статья 6 Федерального закона № 152-ФЗ):а) согласие субъекта персональных данных (статья 9 Федерального закона № 152-ФЗ);
б) необходимость исполнения закона или осуществления возложенных на Оператора функций;
в) необходимость для исполнения договора на оказание платных стоматологических услуг (Постановление Правительства РФ от 11 мая 2023 г. № 736);
г) необходимость для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
д) необходимость для осуществления прав и законных интересов Оператора.
4.2. Обработка специальных категорий персональных данных (данных о состоянии здоровья) осуществляется на основании подпункта 4 части 2 статьи 10 Федерального закона № 152-ФЗ — в медицинских целях лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
4.3. Обработка персональных данных пациентов осуществляется также на основании Федерального закона № 323-ФЗ: ведение медицинской документации (часть 1 статьи 79), информированное добровольное согласие (статья 20), соблюдение врачебной тайны (статья 13).
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:№ | Цель обработки | Категории данных | Правовое основание | Срок хранения |
1 | Оказание платных стоматологических услуг, заключение и исполнение договора (ПП РФ № 736) | ФИО, дата рождения, паспортные данные, адрес, телефон, e-mail, данные о состоянии здоровья, медицинская карта | Договор; ст. 6 ч. 1 п. 5; ст. 10 ч. 2 п. 4 ФЗ-152; ст. 20, 79 ФЗ-323 | 25 лет (мед. документация); 5 лет (договоры) |
2 | Ведение медицинской документации (карта стоматологического больного ф. 043/у) | ФИО, дата рождения, пол, адрес, полис ОМС/ДМС, диагнозы, план лечения, рентгенограммы | Ст. 79 ч. 1 ФЗ-323; Приказ Минздрава № 834н от 15.12.2014 | 25 лет с даты последнего обращения |
3 | Обработка обращений через формы Сайта (запись на приём, обратная связь) | ФИО, телефон, e-mail, содержание обращения | Согласие субъекта; ст. 6 ч. 1 п. 1 ФЗ-152 | До достижения цели, не более 1 года |
4 | Кадровое делопроизводство | ФИО, дата рождения, паспорт, ИНН, СНИЛС, образование, квалификация, сертификаты/аккредитация | ТК РФ гл. 14; ст. 6 ч. 1 п. 5 ФЗ-152 | 75/50 лет (личные дела); 5 лет (иные кадровые документы) |
5 | Размещение информации о врачах на Сайте (Приказ № 118н) | ФИО, должность, квалификация, образование, стаж, график работы | П. 6 Прил. № 1 Приказа № 118н; согласие работника | На период трудовых отношений + 30 дней |
6 | Бухгалтерский и налоговый учёт | ФИО, паспорт, ИНН, платёжные реквизиты | НК РФ; ФЗ № 402-ФЗ | 5 лет после отчётного периода |
7 | Обеспечение работоспособности Сайта (файлы куки) | Идентификаторы сессий, настройки, обезличенная аналитика | Согласие; законный интерес | До 12 мес. (см. Политику куки) |
5.2. Рентгенографические снимки (ортопантомограммы, прицельные снимки) являются частью медицинской документации и обрабатываются в целях оказания стоматологической помощи, а не для идентификации личности. Оператор не осуществляет обработку биометрических персональных данных в понимании статьи 11 Федерального закона № 152-ФЗ.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.6.2. Согласие на обработку специальных категорий персональных данных (данных о состоянии здоровья) оформляется в письменной форме в соответствии с частью 4 статьи 9 Федерального закона № 152-ФЗ.
6.3. При сборе персональных данных через формы Сайта согласие выражается путём проставления отметки в соответствующем поле формы.
6.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение — как с использованием средств автоматизации, так и без них.
6.5. Оператор не принимает решений, порождающих юридические последствия, на основании исключительно автоматизированной обработки персональных данных (статья 16 Федерального закона № 152-ФЗ).
7. Конфиденциальность и врачебная тайна
7.1. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено законом.7.2. Сведения о факте обращения пациента за стоматологической помощью, состоянии его здоровья и диагнозе составляют врачебную тайну (статья 13 Федерального закона № 323-ФЗ).
7.3. Разглашение врачебной тайны не допускается, за исключением случаев, предусмотренных частями 3 и 4 статьи 13 Федерального закона № 323-ФЗ.
7.4. Все работники Клиники, имеющие доступ к персональным данным пациентов, несут ответственность за соблюдение врачебной тайны.
8. Передача персональных данных третьим лицам
8.1. Оператор вправе передавать персональные данные третьим лицам:а) с согласия субъекта персональных данных;
б) по запросу суда, прокуратуры, органов дознания и следствия, налоговых органов, Роскомнадзора, Росздравнадзора, Роспотребнадзора, фондов ОМС, страховых медицинских организаций;
в) для исполнения договора (в том числе договоров ДМС);
г) лицу, действующему по поручению Оператора, на основании договора (часть 3 статьи 6 Федерального закона № 152-ФЗ).
8.2. При привлечении обработчиков Оператор заключает договоры поручения в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ.
8.3. Трансграничная передача персональных данных Оператором не осуществляется.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных (статья 19 Федерального закона № 152-ФЗ).9.2. Правовые меры:
— разработка и утверждение локальных актов (настоящая Политика, Положение об обработке ПДн, Приказ об определении угроз, формы согласий);
— ознакомление работников с законодательством и локальными актами;
— уведомление Роскомнадзора (статья 22 Федерального закона № 152-ФЗ).
9.3. Организационные меры:
— назначение ответственного за организацию обработки ПДн (часть 1 статьи 22.1 Федерального закона № 152-ФЗ);
— ограничение состава работников, имеющих доступ к ПДн;
— обеспечение режима конфиденциальности;
— обучение работников;
— внутренний контроль.
9.4. Технические меры:
— определение угроз безопасности ПДн;
— применение средств защиты информации;
— использование HTTPS/TLS на сайте;
— разграничение доступа к информационным системам;
— антивирусная защита, межсетевое экранирование, резервное копирование;
— обнаружение фактов несанкционированного доступа;
— восстановление ПДн после инцидентов.
9.5. Уровень защищённости определяется в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 с учётом обработки специальных категорий ПДн (данные о здоровье).
10. Права субъектов персональных данных
10.1. Субъект персональных данных имеет право (статьи 14–17 Федерального закона № 152-ФЗ):а) получать информацию об обработке его ПДн (подтверждение факта обработки, правовые основания, цели, способы, состав данных, сроки хранения, сведения о передаче);
б) требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных ПДн;
в) отозвать согласие на обработку ПДн;
г) требовать прекращения обработки ПДн в целях продвижения товаров, работ, услуг;
д) обжаловать действия Оператора в Роскомнадзор или в судебном порядке;
е) на возмещение убытков и компенсацию морального вреда.
10.2. Запрос направляется по реквизитам раздела 12. Срок ответа — 10 рабочих дней (часть 4 статьи 14 Федерального закона № 152-ФЗ, в редакции ФЗ от 14.07.2022 № 266-ФЗ).
10.3. При отзыве согласия Оператор вправе продолжить обработку при наличии иных оснований (пункты 2–11 части 1 статьи 6, часть 2 статьи 10 Федерального закона № 152-ФЗ), в том числе для ведения медицинской документации и исполнения договора.
10.4. Оператор обязан прекратить обработку ПДн в срок не более 30 дней с даты отзыва согласия и уничтожить данные в срок не более 30 дней с даты достижения цели, за исключением случаев обязательного хранения (часть 5 статьи 21 Федерального закона № 152-ФЗ).
11. Ответственность
11.1. Оператор несёт ответственность за нарушение требований законодательства о персональных данных:— административную — по статье 13.11 КоАП РФ (штрафы для юридических лиц от 60 000 до 500 000 руб., с учётом изменений, вступивших в силу с 30 мая 2025 г. — до 1 500 000 руб. за повторные нарушения и до 6 000 000 руб. за отдельные составы);
— уголовную — по статье 137 УК РФ;
— гражданско-правовую — за причинение убытков и морального вреда.
11.2. Работники, виновные в нарушении порядка обработки ПДн, несут дисциплинарную, административную, уголовную и иную ответственность.
12. Контактная информация оператора
Полное наименование: Общество с ограниченной ответственностью «Профессиональная медицина»Сокращённое наименование: ООО «Профессиональная медицина»
ОГРН: 1183443016701
ИНН: 3461064315
КПП: 346101001
Юридический адрес: 400079, г. Волгоград, ул. 70-летия Победы, д. 8, офис 1003
Место осуществления деятельности: 400079, Волгоградская обл., г. Волгоград, ул. 70-летия Победы, д. 8 (Стоматологический кабинет)
Телефон: +7 (903) 370-00-95
E-mail: Dentalstudio21@yandex.ru
Лицензия: № Л041-01146-34/00337170 от 15.11.2021, Комитет здравоохранения Волгоградской области
Директор: Попков Василий Сергеевич
Ответственный за организацию обработки ПДн: _______________________________ (ФИО, должность)
13. Заключительные положения
13.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до замены новой редакцией.13.2. Оператор пересматривает Политику не реже одного раза в год, а также при изменении законодательства.
13.3. Актуальная редакция размещается на сайте Оператора и на информационном стенде Клиники.
13.4. Контроль исполнения осуществляется лицом, ответственным за организацию обработки ПДн.