-
Косметологическая лечебница
Постановление Правительства РФ от 28.12.2023 N 2353 "О Программе государственных гарантий бесплатного оказания гражданам медицинской помощи на 2024 год и на плановый период 2025 и 2026 годов"
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РБ "ОБ УТВЕРЖДЕНИИ ПРОГРАММЫ ГОСУДАРСТВЕННЫХ ГАРАНТИЙ БЕСПЛАТНОГО ОКАЗАНИЯ ГРАЖДАНАМ МЕДИЦИНСКОЙ ПОМОЩИ В РЕСПУБЛИКЕ БАШКОРТОСТАН НА 2025 ГОД И ПЛАНОВЫЙ ПЕРИОД 2026 И 2027 ГОДОВ - Отделения
- Акции
- Цены
- Вакансии
- Блог
- Гостевая
- Контакты
Центр косметологии, пластической и реконструктивной хирургии
-
Косметологическая лечебница
Постановление Правительства РФ от 28.12.2023 N 2353 "О Программе государственных гарантий бесплатного оказания гражданам медицинской помощи на 2024 год и на плановый период 2025 и 2026 годов"
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РБ "ОБ УТВЕРЖДЕНИИ ПРОГРАММЫ ГОСУДАРСТВЕННЫХ ГАРАНТИЙ БЕСПЛАТНОГО ОКАЗАНИЯ ГРАЖДАНАМ МЕДИЦИНСКОЙ ПОМОЩИ В РЕСПУБЛИКЕ БАШКОРТОСТАН НА 2025 ГОД И ПЛАНОВЫЙ ПЕРИОД 2026 И 2027 ГОДОВ
- Отделения
- Акции
- Цены
- Вакансии
- Блог
- Гостевая
- Контакты
ПРАВОВАЯ ИНФОРМАЦИЯ
1. Общие положения.
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «КОСМЕТОЛОГИЧЕСКАЯ ЛЕЧЕБНИЦА» ИНН 0278962900, ОГРН 1200200060587, с местом нахождения: 450059 г. Уфа ул. Комсомольская, д.37 (далее — Оператор, Организация) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика обработки персональных данных (далее – Политика) Организации разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Политика публикуется на официальном сайте оператора и размещается на информационных стендах оператора.
1.5. Основными законодательными и нормативно-правовыми актами Российской Федерации, регулирующие отношения, связанные с обработкой персональных данных в Организации, являются:
- Конституция Российской Федерации.
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ТК РФ).
- Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Закон РФ «О защите прав потребителя» от 07.02.1992 № 2300-1;
- Закон «О государственной социальной помощи» № 178-ФЗ от 17.07.1999;
- Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг»;
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;
- Лицензия на осуществление медицинской деятельности; Устав общества и настоящая Политика.
2. Основные цели обработки персональных данных.
№ 1:
Цель обработки данных: Ведение кадрового и бухгалтерского учета
Действие с записью цели: добавить запись
Категории персональных данных:
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о судимости;
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;
Перечень действий:
сбор; запись; хранение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
№ 2:
Цель обработки данных: Обеспечение соблюдения законодательства РФ в сфере здравоохранения
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; данные документа, удостоверяющего личность;
Специальные категории персональных данных
сведения о состоянии здоровья;
Категории субъектов, персональные данные которых обрабатываются:
Клиенты; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; хранение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
№ 3:
Цель обработки данных: Взаимодействие с посетителями сайта, ответы на вопросы и отзывы
Действие с записью цели: добавить запись
Категории персональных данных:
Персональные данные:
имя, адрес электронной почты;
Категории субъектов, персональные данные которых обрабатываются:
Посетители раздела сайта https://cosmetologia-ufa.ru/reviews/;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; хранение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
регистрация и учет работников, обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получение образования, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества; оказание медицинских и медико-социальных услуг; регистрация и учет лиц. с которыми заключены договоры, их представителей, рассмотрение обращений граждан; регистрация и учет лиц, обратившихся за медицинской помощью; обеспечение личной безопасности сотрудников, пациентов
средства обеспечения безопасности:
Использование шифровальных (криптографических) средств: не используются
3. Принципы обработки персональных данных.
3.1 Обработка персональных данных Оператором осуществляется на законной и справедливой основе.
3.2 Обработка персональных данных ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5 Содержание и объем обрабатываемых персональных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.6 При обработке персональных обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и обеспечивает их принятие по удалению и уточнению неполных и неточных данных.
3.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей.
3.8 Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Общее описание обработки персональных данных.
4.1 Персональные данные в Организации обрабатываются с использованием средств автоматизации и без использования таких средств. Оператором определен перечень действий (операции) с персональными данными при их обработке:
- сбор,
- запись,
- систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передача,
- обезличивание,
- блокирование,
- удаление,
- уничтожение.
Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
5. Сроки обработки персональных данных.
5.1 Срок или условие прекращения обработки персональных данных: истечение установленного срока хранения документов, достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных, ликвидация
5.2 Осуществление трансграничной передачи персональных данных: не осуществляется
5.3 Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [1]:Страна: Россия, адрес ЦОДа: Башкортостан Республика, Уфа Город, Комсомольская улица, дом 37 cсобственный ЦОД.
6. Меры в области обработки и защиты персональных данных.
Оператором предусмотрено принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами, в отношении обработки персональных данных. Оператором определены состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, в частности:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание документов, определяющие политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- установление уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
- выполнение требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- применение средств защиты информации в информационных системах персональных данных, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- ведение учета машинных носителей персональных данных;
- обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер;
- предусмотрение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится обучение указанных работников.
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных федеральному законодательству и принятыми в соответствии с ними нормативных правовых актов, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
7. Защита персональных данных и анализ пользовательской активности с помощью сервиса "Яндекс.Метрика.
"Пользователь" или "Субъект персональных данных", осуществляя посещение или иное взаимодействие на сайте https://cosmetologia-ufa.ru (далее - "Сайт"), подтверждая свою полную дееспособность и, если применимо, законность своего представительства в отношении ограниченно дееспособного или недееспособного лица, дает согласие на обработку персональных данных как без использования средств автоматизации, так и с их использованием, Организации – ООО «КОСМЕТОЛОГИЧЕСКАЯ ЛЕЧЕБНИЦА» ИНН 0278962900, ОГРН 1200200060587, со следующими условиями.
Категории обрабатываемых данных: файлы "cookies" (куки-файлы). Файлы "cookie" – это фрагмент данных, отправленный сервером Организации и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса "Яндекс.Метрика".
Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов "cookie" (куки-файлы).
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты: kosmet-ufa@yandex.ru или путем письменного обращения по юридическому адресу: 450037 г.Уфа ул. Комсомольская, д.37.
Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно.
Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов "cookie", а Организация не предоставляет технологических и правовых консультаций на темы подобного характера.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0") с составлением акта об уничтожении персональных данных.
Субъект выражает согласие квалифицировать в качестве своей простой электронной подписи под настоящим под Политикой обработки персональных данных выполнение мною следующего действия на сайте: kosmet-ufa@yandex.ru нажатием кнопки (элемент интерфейса с текстом) «ПРИНЯТЬ» на интерфейсе (сообщении) с текстом "Для персонализации сервисов сайт использует cookies, применяя метрические и иные системы аналитик, в том числе сервис "Яндекс.Метрика". Запретить эти действия можно в настройках браузера".
8. Права субъекта персональных данных.
8.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
8.2 Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3 Сведения, указанные в пункте 1, предоставляются субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4 Сведения, указанные в пункте 1, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5 В случае, если сведения, указанные в пункте 1, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 1, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6 Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте1, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, в случае, если такие сведения и обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
8.7 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8.8 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
8.9 Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.10 Субъект персональных данных имеет право на защиту своих прав из аконных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
9.Контроль и надзор за обработкой персональных данных.
9.1 Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Роскомнадзор).
9.2 Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
9.3 Управление Роскомнадзора по Республике Башкортостан 450005, г. Уфа, ул. 50 лет Октября, 20/1.
10. Ответственность за нарушение требований законодательства в отношении обработки персональных данных.
10.1 В соответствии со ст. 24 Федерального закона Российской Федерации от27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
10.2 Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Скачать "Правила обработки, хранения и уничтожения персональных данных" (120КБ)