УТВЕРЖДЕНО:

Приказом директора

ООО «ЗДОРОВЬЕ»

№ 1/12 от 01.12.2025

ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЗДОРОВЬЕ»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика Общества с ограниченной ответственностью «ЗДОРОВЬЕ» (ООО «ЗДОРОВЬЕ») в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 29.06.2021 № 1046 «О Федеральном государственном контроле (надзоре) за обработкой персональных данных», Рекомендациями Роскомнадзора (Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику Оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Уставом ООО «ЗДОРОВЬЕ»).
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает медицинская организация ООО «ЗДОРОВЬЕ») (далее - Оператор, ООО «ЗДОРОВЬЕ»).
1.3. Политика вступает в силу с момента подписания Руководителем Оператора приказа об утверждении Политики. Положения Политики действуют бессрочно, до их отмены. Все изменения в Политику вносятся приказом Руководителя Оператора.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 ФЗ о персональных данных, Политика подлежит опубликованию в свободном доступе на официальном сайте Оператора в информационно- телекоммуникационной сети «Интернет» (далее – сеть «Интернет») по адресу: https://nkzn.mosaicofhealth.ru, в том числе на страницах принадлежащего Оператору сайта, с использованием которых осуществляется сбор персональных данных.
1.6. Основные понятия, используемые в Политике:
      персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
      оператор персональных данных (оператор) - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
В настоящей Политике под «Оператором» понимается Общество с ограниченной ответственностью «Здоровье» (ООО «ЗДОРОВЬЕ») (ЮРИДИЧЕСКИЙ АДРЕС: 654038, КЕМЕРОВСКАЯ ОБЛАСТЬ - КУЗБАСС, Г.О. НОВОКУЗНЕЦКИЙ, Г. НОВОКУЗНЕЦК, Р-Н ЗАВОДСКОЙ, УЛ 40 ЛЕТ ВЛКСМ, Д. 42, ПОМЕЩ. ФИТНЕС-ЦЕНТР, ОГРН: 1244200000802, ИНН: 4253055632, КПП: 425301001)
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
обработка персональных данных без использования средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи в ООО «ЗДОРОВЬЕ» независимо от наличия у него заболевания и от его состояния;
Заказчик (законный представитель) – физическое лицо, имеющее намерение заказать или приобрести платные медицинские услуги либо заказывающее или приобретающее платные медицинские услуги в ООО «ЗДОРОВЬЕ» в пользу Пациента.
Работник - физическое лицо, вступившее в трудовые отношения с Оператором;
Соискатель – физическое лицо, претендующее на занятие вакантной должности в штате Оператора.
Пользователь – любой посетитель веб-сайта: https://nkzn.mosaicofhealth.ru
1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.8. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ЗДОРОВЬЕ» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. ПРАВИЛА ОБРАБОТКИ ФАЙЛОВ COOKIES И МЕТРИЧЕСКИХ ДАННЫХ ЯНДЕКС. МЕТРИКА
2.1. Файлы cookie — это небольшой фрагмент данных, который принимается и обрабатывается устройством, которое Вы используете для доступа к сайту. Файлы cookie хранят и отправляют обратно на сайт информацию, которая помогает Вашей работе с сайтом и позволяет нам запоминать Ваши предпочтения по истечении времени, например, настройки браузера или узнавать Вашу учетную запись.
Оператор использует технологии cookies. В момент посещения пользователем той или иной страницы Оператора, браузер пользователя передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, уникальные номера приложений.
На сайте используются следующие типы файлов cookie:
•         строго необходимые файлы cookie / технические файлы cookie: эти файлы cookie необходимы для работы сайта, кроме всего прочего, они позволяют нам идентифицировать Ваше аппаратное и программное обеспечение, включая тип Вашего браузера;
•         технические файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности сайта;
•         функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Вами Сайта, например, сохраняя Ваши предпочтения (такие как язык и местоположение);
2.2. Сроки хранения файлов cookie
Мы используем информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на Вашем устройстве в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из Вашей системы.
2.3. При первом посещении сайта может быть запрошено Ваше согласие на использование файлов cookie. Если после того, как Вы одобрили использование файлов cookie, Вы захотите изменить свое решение, Вы сможете сделать это, удалив файлы cookie, хранящиеся в Вашем браузере (обычно это можно сделать в настройках браузера. Чтобы удалить сохраненные cookie-файлы браузера, вы можете открыть приведенные ниже ссылки, чтобы получить инструкции для своего браузера:
•         Chrome
•         Firefox
•         Internet Explorer
•         Opera
•         Safari.
 После этого может быть снова отображено всплывающее окно, запрашивающее Ваше согласие, и Вы сможете сделать иной выбор. Если Вы отказываетесь от использования файлов cookie, это может привести к тому, что некоторые функции сайта будут Вам недоступны, и повлияет на возможность использования Вами сайта.
 Вы также можете изменить настройки Вашего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов.

3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основные права и обязанности Оператора.
3.1.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.
3.1.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса;
4) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных в течение 10 рабочих дней с момента получения запроса, указанный срок может быть продлен, но не более чем на 5 рабочих дней;
5) уведомлять Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи ПД, повлекшей нарушение прав субъектов ПД, а также о предполагаемых причинах и вреде, нанесенном правам субъектов ПД, о принятых мерах по устранению последствий инцидента;
6) в течение 72 часов уведомлять Роскомнадзор о результатах внутреннего расследования по поводу инцидента и сообщить о лицах, действия которых стали причиной утечки ПД;
7) предоставлять субъекту ПД перечень персональных данных, которые будут обрабатываться, если эти ПД получены не от субъекта ПД;
8) в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 ФЗ-152;
9) Осуществить выгрузку из журнала регистрации событий в информационной системе персональных данных (при использовании автоматизированного способа обработки персональных данных);
10) Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
11) Принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
12) Осуществлять оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных".
3.2. Основные права субъекта персональных данных.
3.2.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2)  требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3)  если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
4) в любой момент отозвать свое согласие на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ;
5) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
4.6. Обработка Оператором персональных данных осуществляется в следующих целях:
·в медико-профилактических целях, установления медицинского диагноза, в целях оказания медицинских услуг по договору на оказание платных медицинских услуг;
·ведение кадрового и бухгалтерского учета;
·оформление сотрудников на работу к Оператору;
·организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
·заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
·организация дополнительных социальных гарантий и компенсационных выплат, налоговых вычетов;
·продвижение услуг на рынке, онлайн запись на консультацию/прием, обеспечение обратной связи с посетителями сайта/получение информации о пользователях сайта;
·претензии физических лиц;
·обеспечения соблюдения требований законодательства о воинской обязанности;
·обеспечение соблюдения страхового законодательства РФ;
·обеспечение соблюдения налогового законодательства РФ;
·передача сведений о медицинских работниках в Единую государственную информационную систему здравоохранения (ЕГИСЗ);
·проведения Оператором рекламных и маркетинговых мероприятий в отношении Пациентов (их законных представителей)
·размещение данных о работниках организации на официальном сайте организации, информационном стенде;
·подготовка, заключение и исполнение гражданско-правовых договоров);
·соблюдение законодательства в сфере здравоохранения.
4.7. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
· Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011;
· Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
· Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
· Постановление Правительства Российской Федерации № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008;
· Постановление Правительства Российской Федерации от 11 мая 2023 года № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу Постановления Правительства Российской федерации от 04 октября 2012 г. № 1006»;
· Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012;
· Приказ Минздрава России от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению»;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
5.2. Правовым основанием обработки персональных данных также являются:
· устав ООО «ЗДОРОВЬЕ»;
· договоры, заключаемые между Оператором и субъектами персональных данных (в том числе Пациентами);
· согласие субъектов персональных данных на обработку их персональных данных;
· обработка ПД без согласия субъекта может осуществляться в случае:
  - обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну (для специальных категорий ПД).
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (для общих категорий ПД);
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. (для общих категорий ПД).

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 6.3. настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Для каждой цели обработки персональных данных установлены:
- категории и перечень обрабатываемых ПД,
- категории субъектов ПД, данные которых обрабатываются;
- способы и сроки обработки и хранения ПД;
- порядок уничтожения ПД при достижении цели обработки.

6.3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1) Медико-профилактические цели, цели установления медицинского диагноза, оказание медицинских услуг по договору на оказание платных медицинских услуг:

1.1.категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество, пол, дата рождения, адрес регистрации, контактный телефон, реквизиты документа, удостоверяющего личность).
специальные персональные данные (данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью)
1.2.категории субъектов ПД, данные которых обрабатываются – Пациенты, законные представители Пациентов (Заказчики)
1.3.способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. Срок хранения амбулаторной карты пациента составляет 25 лет.
Срок хранения договора на оказание платных медицинских услуг составляет 5 лет.
Причем ПД пациента могут обрабатываться вне зависимости от направленного пациентом отзыва в течение срока хранения медицинской документации в целях соблюдения медицинской организацией требований законодательства в сфере здравоохранения.
1.4.порядок уничтожения ПД при достижении цели обработки:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению).
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из медицинской информационной системы Оператора, в результате чего будет невозможно восстановить содержание персональных данных в информационной системе.

Оператор также обязан осуществить выгрузку из журнала регистрации событий в информационной системе персональных данных (при использовании автоматизированного способа обработки персональных данных).

2) Ведение кадрового и бухгалтерского учета
2.1.категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; гражданство; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); должность, профессия, семейное положение; сведения о трудовой деятельности, стаж работы, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия документа); сведения о повышении квалификации; переподготовке, сертификате/аккредитации специалиста, сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; табельный номер; сведения о временной нетрудоспособности, номер и серия листка нетрудоспособности; статус получателя (резидент/не резидент); сведения о судимости, реквизиты для перевода заработной платы (наименование банка, БИК, ИНН, к/c, л/c получателя/реквизиты банковской карты); данные о доходах; страховой стаж, свидетельство о рождении ребенка)
специальные категории персональных данных (сведения о состоянии здоровья, сведения о судимости)

В соответствии со статьей 351.1. ТК РФ:
- к трудовой деятельности в сфере образования, воспитания, развития несовершеннолетних, организации их отдыха и оздоровления, медицинского обеспечения, социальной защиты и социального обслуживания, в сфере детско-юношеского спорта, культуры и искусства с участием несовершеннолетних не допускаются лица, имеющие или имевшие судимость, а равно и подвергавшиеся уголовному преследованию (за исключением лиц, уголовное преследование в отношении которых прекращено по реабилитирующим основаниям) за преступления, указанные в абзацах третьем и четвертом части второй статьи 331 ТК РФ, за исключением случаев, предусмотренных частью третьей статьи.

2.2.категории субъектов ПД, данные которых обрабатываются – Работники и бывшие работники Оператора, дети работников и бывших работников (при получении алиментов, оформлении социальных выплат)
2.3.способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" трудовые договоры, служебные контракты, соглашения об их изменении, расторжении хранятся 50/75 лет ЭПК.
2.4.порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронных баз данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.

3) Оформление сотрудников на работу к Оператору;
3.1.категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; гражданство; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); семейное положение; сведения о трудовой деятельности, стаж работы; данные о регистрации брака; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия документа); сведения о повышении квалификации; переподготовке, сертификате/аккредитации специалиста, сведения об инвалидности; сведения об удержании алиментов; сведения о судимости, реквизиты для перевода заработной платы реквизиты (наименование банка, БИК, ИНН, к/c, р/c получателя/реквизиты банковской карты), страховой стаж)
специальные категории персональных данных (сведения о состоянии здоровья, сведения о судимости)

В соответствии со статьей 351.1. ТК РФ:
- к трудовой деятельности в сфере образования, воспитания, развития несовершеннолетних, организации их отдыха и оздоровления, медицинского обеспечения, социальной защиты и социального обслуживания, в сфере детско-юношеского спорта, культуры и искусства с участием несовершеннолетних не допускаются лица, имеющие или имевшие судимость, а равно и подвергавшиеся уголовному преследованию (за исключением лиц, уголовное преследование в отношении которых прекращено по реабилитирующим основаниям) за преступления, указанные в абзацах третьем и четвертом части второй статьи 331 ТК РФ, за исключением случаев, предусмотренных частью третьей статьи.

3.2.категории субъектов ПД, данные которых обрабатываются – Соискатели работы у Оператора
3.3.способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» трудовые договоры, служебные контракты, соглашения об их изменении, расторжении хранятся 50/75 лет ЭПК.
3.4.порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.

4) Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования

4.1.категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; паспортные данные; гражданство; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика).
4.2.категории субъектов ПД, данные которых обрабатываются – Работники Оператора
4.3.способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
4.4.порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации, подписывают члены комиссии.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.

5) Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности

5.1.категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС), данные о страховом стаже, об общем трудовом стаже, данные о доходах)

5.2.категории субъектов ПД, данные которых обрабатываются – Работники и бывшие работники Оператора
5.3.способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
5.4.порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе

6) Организация дополнительных социальных гарантий и компенсационных выплат
6.1.категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; степень родства; год рождения; сведения об обучении ребенка, данные свидетельства о рождении ребенка, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства).
6.2. категории субъектов ПД, данные которых обрабатываются – Члены семьи работников Оператора
6.3. способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных членов семьи работников осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.4. порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.

7) Продвижение услуг на рынке, онлайн запись на консультацию/прием, обеспечение обратной связи с посетителями сайта/получение информации о пользователях сайта, а также учета частоты посещения страниц сайта, улучшения работы сайта Оператора, совершенствования услуг Оператора, определения предпочтений пользователя, предоставления целевой информации по услугам Оператора, (в частности, используются метрические интернет-ресурсы, заполнение формы обратной связи)
7.1.категории и перечень обрабатываемых ПД:
общие персональные данные (имя, контактный телефон, данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство), данные о времени посещения, IP адрес).[1]
7.2.категории субъектов ПД, данные которых обрабатываются – Пользователи сайта.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
7.3. способы и сроки обработки и хранения ПД:
способы: в момент посещения пользователем той или иной страницы Оператора, браузер пользователя передает информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, сведения о местоположении, уникальные номера приложений.
сроки: хранение персональных данных пользователей сайта осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Собранные данные будут храниться на устройстве Пользователя сайта в течение периода, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы.
7.4. порядок уничтожения ПД при достижении цели обработки:
после достижения всех целей обработки персональных данных, персональные данные подлежат уничтожению.

8. Претензии физических лиц (Пациентов или их законных представителей)
8.1.категории и перечень обрабатываемых ПД:
общие персональные данные (Фамилия, имя, отчество; номер телефона; адрес электронной почты (при наличии), данные документа, удостоверяющего личность).
8.2.категории субъектов ПД, данные которых обрабатываются – Пациенты или их законные представители
8.3.способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов.
8.4.порядок уничтожения ПД при достижении цели обработки:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из медицинской информационной системы Оператора, в результате чего будет невозможно восстановить содержание персональных данных в информационной системе.
Оператор также обязан осуществить выгрузку из журнала регистрации событий в информационной системе персональных данных (при использовании автоматизированного способа обработки персональных данных).

9. Обеспечения соблюдения требований законодательства о воинской обязанности
9.1.категории и перечень обрабатываемых ПД:
общие персональные данные (Фамилия, имя, отчество; дата рождения; место рождения; сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, код подразделения, кем выдан); отношение к воинской обязанности, сведения о воинском учете; военно-учетная специальность, категория годности, воинское звание, состав (профиль), наименование в/к по месту воинского учета; водительское удостоверение (серия, номер, категория ТС, дата выдачи); сведения об образовании сведения о повышении квалификации; данные документа об образовании (наименование учебного заведения, год окончания, специальность, номер и серия документа); сведения о месте учебы (для лиц, получающих образование); семейное положение; состав семьи).
9.2.категории субъектов ПД, данные которых обрабатываются – Работники, члены семьи работников
9.3.способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов.
9.4.порядок уничтожения ПД при достижении цели обработки:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из медицинской информационной системы Оператора, в результате чего будет невозможно восстановить содержание персональных данных в информационной системе.
Оператор также обязан осуществить выгрузку из журнала регистрации событий в информационной системе персональных данных (при использовании автоматизированного способа обработки персональных данных).

1. Обеспечение соблюдения страхового законодательства РФ

10.1. категории и перечень обрабатываемых ПД:
общие персональные данные (Фамилия, имя, отчество; дата рождения; место рождения; семейное положение; доходы; номер телефона; СНИЛС; ИНН; гражданство; профессия; сведения о социальных льготах (наименование, номер и дата выдачи документа, основание); причина нетрудоспособности; сведения о временной нетрудоспособности (номер и серия листка нетрудоспособности); статус получателя (резидент/не резидент); реквизиты для перевода (банковский счет); страховой стаж; место государственной регистрации, дата выдачи, серия и номер свидетельства о рождении ребенка; номер и дата выдачи справки из ЗАГСа.).
10.2. категории субъектов ПД, данные которых обрабатываются – Работники; родственники работников; уволенные работники; родственники уволенных работников; исполнители по договорам возмездного оказания услуг/подряда.
10.3. способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
порядок уничтожения ПД при достижении цели обработки:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.

Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из медицинской информационной системы Оператора, в результате чего будет невозможно восстановить содержание персональных данных в информационной системе.
Оператор также обязан осуществить выгрузку из журнала регистрации событий в информационной системе персональных данных (при использовании автоматизированного способа обработки персональных данных).