В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), ООО "АСТ Санкт-Петербург" выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.
ООО "АСТ Санкт-Петербург" применяет в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе ООО "АСТ Санкт-Петербург" — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору с ним.
При обработке персональных данных клиентов ООО "АСТ Санкт-Петербург" придерживается следующих принципов:
Соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
Строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну при их обработке и хранении;
Обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
Соблюдение прав субъекта персональных данных на доступ к его персональным данным.
В состав обрабатываемых в ООО "АСТ Санкт-Петербург" персональных данных клиентов могут входить:
Фамилия, имя, отчество;
Пол;
Дата рождения;
Паспортные данные (для заполнения договора на оказание платных медицинских услуг);
Адрес проживания;
Номер телефона;
ем случаев, когда их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов.
Персональные данные клиентов ООО "АСТ Санкт-Петербург" получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.
Обработка персональных данных клиентов в ООО "АСТ Санкт-Петербург" происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных в ООО "АСТ Санкт-Петербург" допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
Ознакомление сотрудника с локальными нормативными актами ООО "АСТ Санкт-Петербург" (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
Получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам ООО "Первая Невская клиника", содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных ООО "АСТ Санкт-Петербург", а так же в архивных копиях баз данных этих систем.
При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
Назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
Ограничение физического доступа к местам хранения и носителям;
Учет всех информационных систем и электронных носителей, а также архивных копий.
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае ООО "АСТ Санкт-Петербург" ограничивает передачу персональных данных запрошенным объемам. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.
Персональные данные клиента могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения может выступать нотариально заверенная доверенность.
Обеспечение безопасности персональных данных в ООО "АСТ Санкт-Петербург" достигается следующими мерами:
Ознакомлением работников ООО "АСТ Санкт-Петербург" с требованиями законодательства Российской Федерации о персональных данных и защите информации;
Назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
Определением списка лиц, допущенных к работе с персональными данными;
Разработкой и утверждением локальных нормативных актов ООО "АСТ Санкт-Петербург", регламентирующих порядок обработки персональных данных.
Разработкой для администраторов информационных систем рабочих инструкций;
Реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
Проведением периодических проверок состояния защищенности информационных систем компании;
Непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Подтверждение факта обработки персональных данных;
Правовые основания и цели обработки персональных данных;
Цели и применяемые способы обработки персональных данных;
Сведения о лицах (за исключением сотрудников ООО "АСТ Санкт-Петербург"), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
Сроки обработки персональных данных, в том числе сроки их хранения;
Порядок осуществления субъектом персональных данных своих прав.