ПОЛИТИКА

в отношении обработки и защиты персональных данных

Центра семейной офтальмологии «Аквис+»

Индивидуального предпринимателя Румянцева Бориса Сергеевича

Настоящая Политика определяет позицию и намерения Индивидуального предпринимателя Румянцева Бориса Сергеевича (Центр семейной офтальмологии «Аквис+») (далее –Оператор, Центр) в области обработки и защиты персональных данных, с целью обеспечения соблюдения и защиты прав и свобод каждого человека при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и действует в отношении всех персональных данных, которые Оператор получает от пациентов, сотрудников, посетителей сайта и иных лиц.

1. Основные понятия и принятые сокращения

В целях настоящей Политики используются следующие термины:
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных – категории ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (фотография, отпечатки пальцев и иное).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Оператор – Индивидуальный предприниматель Румянцев Борис Сергеевич (ИНН 245725392098, ОГРНИП 326470400009055), осуществляющий обработку ПД, определяющий цели обработки, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные (пациент, работник, посетитель сайта и др.).
Автоматизированная обработка персональных данных – обработка ПД с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к ПД лицом требование не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД или наличия иного законного основания.
Блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информированное добровольное согласие (ИДС) – согласие субъекта ПД, данное в предусмотренной законом форме на обработку его ПД или разрешенных для распространения ПД. С 1 сентября 2025 года согласие оформляется исключительно в виде отдельного документа и не может быть включено в текст договора или иного документа.

2. Состав обрабатываемых персональных данных

2.1. В отношении пациентов и законных представителей:
Общие персональные данные: фамилия, имя, отчество; пол; дата рождения; место рождения; данные документа, удостоверяющего личность; место жительства (регистрации); контактные данные (телефон, e-mail); сведения о страховом полисе (при наличии).
Специальные категории ПД: сведения о состоянии здоровья (анамнез, диагноз, результаты обследования (острота зрения, показатели рефракции, внутриглазного давления), параметры подобранных очков или контактных линз, рекомендации врача), составляющие врачебную тайну в соответствии со ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ.
2.2. В отношении работников и соискателей:
ФИО, паспортные данные, ИНН, СНИЛС, сведения об образовании и трудовой деятельности, контактные данные, семейное положение, сведения о воинском учете, медицинские данные (при прохождении обязательных осмотров) и иные данные, необходимые в связи с трудовыми отношениями в соответствии с главой 14 ТК РФ.
2.3. В отношении посетителей Сайта:
Веб-сайт https://аквисплюс.рф (далее – Сайт) собирает следующие данные с помощью сервисов аналитики (Яндекс.Метрика): IP-адрес; данные о браузере и устройстве; файлы cookie; данные о посещенных страницах и действиях на Сайте.
Данные обрабатываются в обезличенном виде для улучшения работы Сайта.

3. Правовые основания обработки персональных данных

Оператор обрабатывает ПД при наличии хотя бы одного из следующих условий:
  • Обработка осуществляется на основании отдельного документа – согласия субъекта ПД на обработку его персональных данных (оформляется согласно требованиям 152-ФЗ, включая указание цели, перечня данных и срока действия);
  • Обработка необходима для достижения целей, предусмотренных международным договором РФ или законом;
  • Обработка необходима для осуществления правосудия, исполнения судебного акта;
  • Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем (в т.ч., при оказании платных медицинских услуг);
  • Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение его согласия невозможно;
  • Обработка осуществляется для осуществления профессиональной деятельности медицинского работника и обязана сохранять врачебную тайну (ст. 13 ФЗ-323);
  • Обработка ПД, разрешенных субъектом ПД для распространения (отдельное согласие в соответствии со ст. 10.1 152-ФЗ).

4. Цели обработки персональных данных

Оператор обрабатывает ПД исключительно в следующих целях:

Категория субъектов

Цели обработки

Пациенты

Оказание офтальмологической медицинской помощи (включая диагностику, подбор очков и контактных линз); ведение медицинской документации (в т.ч. электронной — при использовании МИС); соблюдение требований законодательства об охране здоровья; защита прав и законных интересов Оператора в суде

Законные представители пациентов

Оформление согласий и договоров; обеспечение прав и законных интересов представляемого лица

Работники

Обеспечение соблюдения законов и иных НПА; содействие в трудоустройстве, обучении и продвижении по службе; контроль количества и качества выполняемой работы; обеспечение безопасности; расчет и выплата заработной платы; оформление полисов ДМС, налоговых вычетов

Посетители Сайта

Обеспечение функционирования Сайта; проведение статистических и иных исследований на основе обезличенных данных; улучшение качества работы Сайта


5. Принципы и условия обработки персональных данных

Обработка ПД осуществляется Оператором на основе следующих принципов:
  • Законности и справедливости.
  • Ограничения обработки достижением конкретных, заранее определенных и законных целей.
  • Недопущения обработки ПД, несовместимой с целями сбора ПД.
  • Соответствия содержания и объема обрабатываемых ПД заявленным целям обработки (недопущение избыточности).
  • Достоверности, достаточности и актуальности ПД по отношению к целям их обработки.
  • Хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.
Условия обработки и передачи ПД третьим лицам:
Оператор не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Передача ПД допускается в следующих случаях:
  1. При передаче в уполномоченные государственные органы в порядке, установленном законодательством РФ (по запросу суда, прокуратуры, полиции и т.д.);
  2. При передаче третьим лицам, оказывающим услуги Оператору (медицинские лаборатории, хостинг-провайдеры, организации, осуществляющие доставку медицинских изделий), на основании заключенных договоров, содержащих требование об обеспечении конфиденциальности ПД и безопасности при их обработке;
  3. При наличии согласия субъекта ПД на передачу данных определенному лицу.

6. Меры по обеспечению безопасности персональных данных

Согласно ст. 19 Закона о персональных данных, Оператор назначает ответственного за организацию обработки ПД и принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Эти меры включают:
  • Определение угроз безопасности ПД при их обработке в ИСПДн;
  • Применение организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДн;
  • Применение средств защиты информации, прошедших процедуру оценки соответствия;
  • Учет машинных носителей ПД;
  • Обнаружение фактов несанкционированного доступа к ПД и принятие соответствующих мер;
  • Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • Осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПДн.
Обезличивание персональных данных осуществляется в соответствии с требованиями Роскомнадзора. В зависимости от цели, могут применяться методы: введение идентификаторов (псевдонимизация), изменение состава или семантики информации, перемешивание значений атрибутов, разделение данных на части. Действия по обезличиванию фиксируются, обезличенные данные хранятся отдельно от исходных.
Трансграничная передача ПД (например, при использовании зарубежного ПО) Оператором не осуществляется или осуществляется только при наличии уведомления Роскомнадзора, получении сведений от иностранных лиц и с учетом требований о локализации баз данных на территории РФ.

7. Актуализация, блокирование, удаление и уничтожение персональных данных

Сроки хранения ПД:
Медицинская документация (амбулаторные карты) уничтожается или обезличивается по истечении 25 лет с момента последнего обращения, если иное не установлено отраслевыми приказами Минздрава России .
Документы по личному составу (кадровые документы) хранятся в соответствии с требованиями архивного законодательства РФ (обычно 50 или 75 лет).
Договоры, согласия на обработку (за исключением врачебной тайны) и иные документы — 5 лет.
Cookie-файлы и данные аналитики — не более 12 месяцев, если иной срок не установлен настройками браузера пользователя.
Порядок действий:
7.1. При выявлении неточных ПД, субъект ПД или его представитель имеет право на их уточнение (обновление, изменение) путем направления письменного заявления Оператору.
7.2. Срок устранения неточностей составляет 7 рабочих дней с даты получения заявления (если иной срок не предусмотрен законом).
7.3. При отзыве субъектом ПД согласия на обработку ПД, Оператор обязан прекратить их обработку и уничтожить ПД в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законом.
7.4. По достижении целей обработки или в случае утраты необходимости их достижения, ПД также подлежат уничтожению. Факт уничтожения подтверждается Актом об уничтожении персональных данных.

8. Права субъекта персональных данных

Граждане (субъекты ПД) имеют право на:
  1. Получение информации, касающейся обработки его ПД (в течение 30 дней с момента запроса);
  2. Требование уточнения, блокирования или уничтожения ПД в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. Отзыв согласия на обработку ПД;
  4. Обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в судебном порядке;
  5. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Ответственность за нарушение требований

Оператор и его сотрудники несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации за нарушение норм, регулирующих обработку и защиту персональных данных.
Административная ответственность:
Нарушение установленного порядка обработки ПД (ст. 13.11 КоАП РФ) влечет наложение административного штрафа:
  • для должностных лиц и ИП — от 50 000 до 100 000 рублей;
  • для юридических лиц — от 300 000 до 700 000 рублей (повторное нарушение — до 1,5 млн рублей).
  • Обработка ПД без письменного согласия субъекта ПД в случаях, когда такое согласие должно быть получено, влечет ответственность, предусмотренную ч. 2 ст. 13.11 КоАП РФ.

10. Заключительные положения

10.1. Настоящая Политика является локальным нормативным актом Оператора и обязательна для ознакомления всеми лицами, допущенными к обработке ПД в Центре.
10.2. Политика действует бессрочно до замены ее новой версией. Оператор имеет право вносить изменения в Политику без предварительного уведомления субъектов ПД.
10.3. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Оператора по адресу https://аквисплюс.рф/privacy-policy/.
10.4. Контроль за исполнением требований настоящей Политики возлагается на Индивидуального предпринимателя Румянцева Б.С.
11. Реквизиты и контактная информация Оператора
Индивидуальный предприниматель Румянцев Борис Сергеевич
ИНН: 245725392098
ОГРНИП: 326470400009055
Юридический адрес: 188507, Ленинградская область, Ломоносовский муниципальный район, Новосельское городское поселение, гп Новоселье, ул. Адмиралтейская, д. 11, пом. 19-Н
Почтовый / фактический адрес: 188507, Ленинградская область, Ломоносовский муниципальный район, Новосельское городское поселение, гп Новоселье, ул. Адмиралтейская, д. 11, пом. 19-Н
Телефон:+7 (993) 642-64-34
Адрес электронной почты: akvisplus@mail.ru
Адрес Сайта:https://аквисплюс.рф
Made on
Tilda