Правила обработки и обеспечения безопасности персональных данных
УТВЕРЖДАЮ
Приказ Генерального Директора
ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА»
Самойловой Ю.А.
№ 10П от 29 сентября 2022г.
“Об утверждении правил обработки и хранении персональных данных”
1. Общие положения
1.1 Правила в отношении обработки и обеспечения безопасности персональных данных в ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) в целях обеспечения защиты прав и свобод физических лиц при обработке ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.
1.2 Правила содержат основные принципы и правила, используемые ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» при обработке персональных данных и требованиях к защите обрабатываемых персональных данных. Действует в отношении всех персональных данных, обрабатываемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА».
1.3 Правила являются общедоступным документом, декларирующим концептуальные основы деятельности ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» при обработке персональных данных, и подлежат опубликованию на официальном сайте ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» в информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет) по адресу https://www.gclinic.ru/zaschita-personalnyh-dannyh.
2. Информация об операторе
4.1 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работники, состоящие в трудовых отношениях
- кандидаты на должности;
- пациенты и представители пациентов;
- покупатели интернет-магазина https://www.gclinic.ru/;
- физические лица, являющиеся контрагентами .
4.2 Категории персональных данных, обрабатываемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА»: фамилия, имя, отчество, год, месяц, дата и место рождения, пол, возраст, адрес регистрации и фактического проживания, гражданство, сведения об образовании, о семейном положении, составе семьи для предоставления льгот и вычетов, пособий и иных выплат (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения), номера домашнего и мобильных телефонов, адрес электронной почты, профессия и др.), стаж работы (общий, непрерывный, дающий право на выслугу лет), сведения о профессиональных достижениях. Биометрические персональные данные (личные фотографии), представленные по собственному желанию.
Сведения, содержащиеся в документах, удостоверяющих личность, в том числе паспортные данные, ИНН и номер страхового свидетельства государственного пенсионного страхования, фотокопии паспортов, военного билета, документов об образовании, свидетельств о рождении (смерти) детей, матери, отца, виз, разрешений на работу, водительских удостоверений, служебных удостоверений, биометрических персональных данных и других личных документов. Образцы подписи, почерка, личной печати врача.
Сведения о трудовой деятельности, включая занимаемые должности и должностные полномочия и обязанности, информация о работодателях. Сведения о группе инвалидности, степени ограничения к трудовой деятельности (копии справок МСЭ, ИПРА), о выданных листках временной нетрудоспособности с указанием номера листка нетрудоспособности и периода нетрудоспособности.
4.3 Источниками получения персональных данных, обрабатываемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», являются непосредственно субъекты персональных данных (указанные в пункте 4.1 настоящей Политики).
4.4 Содержание и объем обрабатываемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» персональных данных категорий субъектов персональных данных, указанных в пункте 4.1 настоящей Политики, определяются в соответствии с целями обработки персональных данных, указанными в пункте 3.2 настоящей Политики. ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
4.5 В случаях, установленных пунктами 2-11 части 1 статьи 6 Федерального закона 152-ФЗ, обработка ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона 152-ФЗ.
4.6 Сроки обработки и хранения персональных данных ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета, либо до отзыва согласия субъекта на обработку его персональных данных.
3. Правовые основания и цели обработки персональных данных
3.1 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» при обработке персональных данных руководствуется регламентирующими нормативно-правовыми актами Российской Федерации, регулирующими обработку персональных данных оператором
3.2 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» обрабатывает персональные данные в следующих целях:
- осуществление деятельности в области здравоохранения;
- осуществление торговли розничной:
- ведение кадрового и воинского учета;
4. Категории субъектов персональных данных, персональные данные которых обрабатываются ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», категории персональных данных, и источники получения, сроки обработки и хранения персональных данных
4.1 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работники, состоящие в трудовых отношениях
- кандидаты на должности;
- пациенты и представители пациентов;
- покупатели интернет-магазина https://www.gclinic.ru/;
- физические лица, являющиеся контрагентами .
4.2 Категории персональных данных, обрабатываемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА»: фамилия, имя, отчество, год, месяц, дата и место рождения, пол, возраст, адрес регистрации и фактического проживания, гражданство, сведения об образовании, о семейном положении, составе семьи для предоставления льгот и вычетов, пособий и иных выплат (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения), номера домашнего и мобильных телефонов, адрес электронной почты, профессия и др.), стаж работы (общий, непрерывный, дающий право на выслугу лет), сведения о профессиональных достижениях. Биометрические персональные данные (личные фотографии), представленные по собственному желанию.
Сведения, содержащиеся в документах, удостоверяющих личность, в том числе паспортные данные, ИНН и номер страхового свидетельства государственного пенсионного страхования, фотокопии паспортов, военного билета, документов об образовании, свидетельств о рождении (смерти) детей, матери, отца, виз, разрешений на работу, водительских удостоверений, служебных удостоверений, биометрических персональных данных и других личных документов. Образцы подписи, почерка, личной печати врача.
Сведения о трудовой деятельности, включая занимаемые должности и должностные полномочия и обязанности, информация о работодателях. Сведения о группе инвалидности, степени ограничения к трудовой деятельности (копии справок МСЭ, ИПРА), о выданных листках временной нетрудоспособности с указанием номера листка нетрудоспособности и периода нетрудоспособности.
4.3 Источниками получения персональных данных, обрабатываемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», являются непосредственно субъекты персональных данных (указанные в пункте 4.1 настоящей Политики).
4.4 Содержание и объем обрабатываемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» персональных данных категорий субъектов персональных данных, указанных в пункте 4.1 настоящей Политики, определяются в соответствии с целями обработки персональных данных, указанными в пункте 3.2 настоящей Политики. ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
4.5 В случаях, установленных пунктами 2-11 части 1 статьи 6 Федерального закона 152-ФЗ, обработка ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона 152-ФЗ.
4.6 Сроки обработки и хранения персональных данных ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета, либо до отзыва согласия субъекта на обработку его персональных данных.
5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными
5.1. ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона 152-ФЗ.
5.2. ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи,
5.3 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» в соответствии с законодательством Российской Федерации, а также, в установленных случаях, по иным основаниям, указанным в части 2 статьи 10 Федерального закона 152-ФЗ.
5.4 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.5 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
5.6 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.
6. Общая характеристика принимаемых ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» мер по обеспечению безопасности персональных данных при их обработке
6.1 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
6.2 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.7 ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:
- назначение работника ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», ответственного за организацию обработки персональных данных;
- издание локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
- ознакомление работников ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных;
- создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;
- анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- реализация разрешительной системы доступа работников ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» и иных лиц к персональным данным и связанным с их использованием работам, материальным носителям; обеспечение соблюдения условий, при которых работники ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходимостью;
- регистрация и учет действий работников ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА», допущенных к персональным данным;
- ограничение доступа работников ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» и иных лиц в помещения, где размещены технические средства, предназначенные для обработки персональных данных, и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации;
- учет материальных (машинных, бумажных) носителей персональных данных и обеспечение их сохранности;
- определение мест хранения материальных носителей персональных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- предотвращение внедрения в информационные системы программ-вирусов, программных закладок;
- резервирование технических средств и дублирование массивов и носителей информации;
- обеспечение защиты персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям, в том числе сети Интернет;
- обеспечение защиты персональных данных при их передаче по каналам связи, в том числе каналам связи сети Интернет, с использованием средств криптографической защиты информации и электронной подписи;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие мер по таким фактам;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
6.8 Меры по обеспечению безопасности персональных данных при их обработке принимаются ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» с соблюдением требований Федерального закона 152-ФЗ, иных нормативных правовых актов Российской Федерации.
7. Права субъекта персональных данных
7.1 Субъект персональных данных имеет право на:
- получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона 152-ФЗ;
- обжалование действий или бездействия ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- требование от ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
- отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» персональных данных осуществляется на основании согласия субъекта персональных данных).
7.2 Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» или при получении ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 Федерального закона 152-ФЗ и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя
8. Контактная информация
8.1 Ответственным за организацию обработки персональных данных в ООО «ГЛОБАЛЬНЫЙ ПРОЕКТ «КРАСОТА» назначен заместитель Генерального директора Репко Евгений Вячеславович
Контактная информация:
тел./факс: 8 (800) 333-77-15
адрес: г. Москва, переулок Столярный, дом 2.;
e-mail: b@gclinic.ru
официальный сайт в сети Интернет: https://gclinic.ru
8.2 Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по г. Москва.