сценарій

Згода на обробку персональних даних

ПОЛІТИКА З ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
у медичному центрі «Сімейний лікар» (надалі – Медичний центр)
Товариства з обмеженою відповідальністю Науково-виробниче підприємство «Медичні системи та технології»

Дотримання цих правил дозволяє Клієнту зручно та ефективно взаємодіяти з Медичним центром.

 

  1. Загальні положення.

1.1. Цей документ визначає політику Товариства з обмеженою відповідальністю Науково-виробниче підприємство «Медичні системи та технології» в медичному центрі «Сімейний лікар» (надалі – Медичний центр) (Далі — Оператор) щодо обробки персональних даних (далі — ПД) фізичних осіб (Суб' ектів персональних даних) та заходи щодо забезпечення безпеки ПД.

1.2. Справжню політику в галузі обробки та захисту ПД (далі — Політика) розроблено відповідно до Закону України «Про захист персональних даних» і діє по відношенню до всіх ПД, оброблених Оператором.

1.3. Справжня Політика затверджується наказом директора Оператора.

1.4. Метою цієї Політики є захист інтересів суб'єктів ПД та виконання вимог законодавства України про персональні дані.

1.5. Справжня Політика поширюється Оператора і є обов'язковою для всіх Працівників оператора.

1.6. Оператора щодо обробки персональних даних визначається і відповідає нормативно-правовим актам України у сфері захисту персональних даних.

 

  1. Основні поняття і визначення

Для цілей цієї Політики застосовуються у такому значенні:

Оператор — Товариство з обмеженою відповідальністю Науково-виробниче підприємство «Медичні системи та технології» медичний центр «Сімейний лікар».

Клієнти — фізичні особи, юридичні особи, з якими у Оператора укладені угоди, або які своїми діями висловлюють намір укласти угоди або отримати послуги Медичного центру.

Співробітники — фізичні особи — працівники Оператора, з якими укладено трудовий чи цивільно-правовий договір.

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а також будь-яка інформація, що стосується прямо або побічно певного або визначається фізичною особою (суб'єктом персональних даних), в тому числі відноситься до Клієнтів і Співробітникам Оператора, включаючи відомості медичного характеру, що становлять лікарську таємницю.

Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем

  1. Цілі обробки персональних даних

3.1. Оператор обробляє персональні дані виключно для таких цілей:

- виконання умов договорів, укладених або планованих до висновку з Клієнтами оператора,

- надання медичних послуг,

— виконання умов трудових та цивільно-правових договорів, укладених зі Співробітниками Оператора,

— ведення бухгалтерського, податкового, кадрового обліку, стягування необхідних податків і

зборів з доходів Працівників, організація навчання та підвищення кваліфікації Працівників,

— ведення документообігу, інформаційну взаємодію з державними органами та установами.

 

  1. Способи та принципи обробки персональних даних

4.1. Оператор у своїй діяльності забезпечує дотримання принципів обробки персональних даних, зазначених у Законі України «Про захист персональних даних».

4.2. Обробка персональних даних Оператором здійснюється на основі наступних принципів:

4.2.1. Обробка персональних даних здійснюється на законній основі відкритості та справедливості.

4.2.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених та законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.

4.2.3. Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою.

4.2.4. Обробці підлягають лише ті персональні дані, які відповідають цілям їх обробки.

4.2.5. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Оброблювані персональні дані не є надлишковими щодо заявлених цілей обробки.

4.2.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність щодо заявлених цілей їх обробки.

4.2.7. Рядки зберігання персональних даних встановлені нормами законодавства України у сфері захисту персональних даних та іншими нормативно-правовими актами, включаючи законодавство щодо охорони здоров'я громадян.

 

  1. Обробка персональних даних Клієнтів

5.1. Обробка персональних даних Клієнтів здійснюється за їх згодою, а також в інших випадках, передбачених Законом України «Про захист персональних даних».

5.2. Згода на обробку ПД може бути надана Клієнтом або його законним представником у будь-якій формі, що дозволяє підтвердити факт отримання Оператором такої згоди, якщо інше не встановлено законодавством України. Форма згоди може Клієнта або його законного представника може бути надана у письмовій, конклюдентній або іншій формі, передбаченій законодавством України.

5.3. Конклюдентна згода — це дія особи, що виражає його волю встановити правовідносини поведінкою, за якою можна зробити висновок про такий намір. Клієнти дають конклюдентну згоду на обробку персональних даних через форми на сайті Оператора у разі наміру укласти договір.

5.4. Клієнт надає згоду на збір, обробку, використання та зберігання його персональних даних, зокрема не виключно: прізвища, імені, по батькові, дати народження, місця реєстрації та проживання, контактних даних: телефонів, адреси проживання/перебування, електронної пошти та інших засобів зв'язку, стану здоров'я, перенесених захворювань, поставлених діагнозах, порядку та способу лікування та спостереження, інших даних, внесених до договірної або медичної документації даних про стан здоров'я, а також його контактних даних з метою охорони здоров'я, встановлення медичного діагнозу, забезпечення лікування та пропонування/надання медичних послуг та інших послуг, укладання та виконання цього Договору медичного обслуговування, а також інформування про зміни або новини в роботі Медичного центру. Також підписанням цього Договору медичного обслуговування або замовленням послуг Медичного центру, для чого Клієнт повідомляє свої ПІП та телефон, місце проживання Клієнт надає згоду на передачу його персональних даних з правом їх обробки та використання третім особам, залученим Медичним центром на договірній основі до процесу надання послуг Клієнту, отримання або повернення заборгованості Клієнта перед Медичним центром за цим Договором. Обсяг персональних даних Клієнта, які будуть оброблятися на базі персональних даних Медичного центру, визначається Медичним центром відповідно до вимог законодавства України. Клієнт зобов'язується надавати у найкоротший термін Медичному центрі уточнену інформацію та подавати оригінали відповідних документів при зміні моїх персональних даних. Клієнт підтверджує, що вся наведена інформація є вірною та актуальною на дату укладання договору медичного обслуговування або замовленням послуг Медичного центру, для чого Клієнт повідомляє свої ПІП та телефон, місце проживання Клієнт.

 

  1. Відомості про третіх осіб, що беруть участь в обробці персональних даних

6.1. З метою досягнення цілей обробки або з метою виконання вимог законодавства України, а також в інтересах і виключно за згодою суб'єктів персональних даних за вказівкою суб'єкта персональних даних, а також без згоди суб'єкта персональних даних - виключно у випадках, передбачених законодавством України.

 

  1. Заходи щодо забезпечення безпеки персональних даних під час їх обробки

7.1. Оператор при обробці персональних даних вживає всіх необхідних правових, організаційних та технічних заходів для їх захисту від неправомірних дій у відношенні до них. Забезпечення безпеки персональних даних досягається, зокрема, такими способами:

7.1.1. Призначенням відповідального за організацію обробки персональних даних.

7.1.2. Здійсненням внутрішнього контролю та/або аудиту відповідності обробки персональних даних Закону України «Про захист персональних даних» та прийнятими відповідно до них нормативно-правовими актами, вимогами до захисту персональних даних, локальних актів.

7.1.3. Ознайомленням Працівників Оператора, які безпосередньо здійснюють обробку

персональних даних, до положень законодавства України про персональні дані, в тому числі з вимогами до захисту персональних даних, локальними актами щодо обробки персональних даних, та (або) навчанням зазначених співробітників.

7.1.4. Ухвалою загроз безпеки персональних даних під час їх обробки в інформаційних системах персональних даних.

7.1.5. Застосуванням організаційних та технічних заходів щодо забезпечення безпеки персональних даних під час їх обробки в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних.

7.1.6. Урахуванням машинних носіїв персональних даних.

7.1.7. Виявленням фактів несанкціонованого доступу до персональних даних та вжиттям відповідних заходів.

7.1.8. Відновленням персональних даних, модифікованих чи знищених внаслідок несанкціонованого доступу до них.

7.1.9. Встановлення правил доступу до персональних даних, оброблюваних в інформаційній системі персональних даних, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних.

7.1.10. Контроль за прийнятими заходами щодо забезпечення безпеки персональних даних та рівнем захищеності інформаційних систем персональних даних.

 

  1. Права суб'єктів персональних даних

8.1. Відповідно до Закону України «Про захист персональних даних» суб'єкт персональних даних

має право:

8.1.1. Отримати відомості стосуються обробки ПД Оператором, а саме:

- підтвердження факту обробки персональних даних Оператором;

— правові підстави та цілі обробки персональних даних;

— цілі та приємним оператором способи обробки персональних даних;

— найменування та місце знаходження Оператора, відомості про осіб (за винятком працівників оператора), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з оператором або на підставі закону України;

— оброблювані персональні дані, що стосуються відповідного суб'єкта персональних даних, джерело їх отримання, якщо інший порядок подання таких даних не передбачений законом України;

— терміни обробки персональних даних, зокрема терміни їх зберігання;

- порядок здійснення суб'єктом персональних даних прав, передбачених Законом України "Про захист персональних даних";

- інформацію про здійснену або передбачувану транскордонну передачу даних;

— найменування або прізвище, ім'я, по батькові та адреси особи, яка здійснює обробку персональних даних за дорученням Оператора, якщо обробку доручено або буде доручено такому особі;

— інші відомості, передбачені Законом України «Про захист персональних даних» або інші

Закони України.

8.1.2. Вимагати від Оператора уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки.

8.1.3. Відкликати згоду на обробку персональних даних у передбачених законом випадках.

8.2. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене відповідно до федеральних законів України.

8.3. Для реалізації своїх прав (див. Пп. 8.1.1-8.1.3.) та захисту законних інтересів суб'єкт персональних даних має право звернутися до Оператора. Той розглядає будь-які звернення та скарги з боку суб'єктів персональних даних протягом 20 днів, ретельно розслідує факти порушень та вживає всіх необхідних заходів для їх негайного усунення, наказання винних осіб та врегулювання спірних та конфліктних ситуацій у досудовому порядку.

8.4. Суб'єкт персональних даних має право оскаржити дії або бездіяльність Оператора шляхом звернення до уповноваженого органу із захисту прав суб'єктів персональних даних.

8.5. Суб'єкт персональних даних має право на захист своїх прав та законних інтересів, у тому числі на відшкодування збитків та/або компенсацію морального вреду у судовому порядку.

 

  1. Прикінцеві положення

9.1. Оператор має право вносити зміни до цієї Політики.

9.2. Нова редакція Політики набирає чинності з моменту її затвердження, якщо інше не передбачено новою редакцією Політики.

9.3. Відповідальність співробітників, які мають доступ до персональних даних, за невиконання вимог норм, що регулюють обробку та захист персональних даних, визначається законодавством України та внутрішніми документами Оператора.