Для слабовидящих
Записаться на прием
+7(3012)37-90-90
Мы в соц сетях
и в мессенджерах
Для слабовидящих Записаться на прием
8 (3012) 37-90-90
8 (3012) 37-90-90 Записаться на прием

Политика обработки и защиты персональных данных в ООО «Клинико-диагностическом центре «РИТМ»

Политика обработки и защиты персональных данных в ООО «Клинико-диагностическом центре «РИТМ»

1. Термины и определения

Информационная безопасность — это свойство информации сохранять конфиденциальность, целостность и доступность (в некоторых случаях, также свойство сохранять аутентичность, подотчетность, неотказуемость и надежность).

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Материальный носитель — бумажные носители (оригиналы документов, содержащие персональные данные; документы в печатной форме, полученные на основе информации, хранимой в информационных системах - выписки, отчеты, и т.п.), а также электронные носители информации, в том числе, отчуждаемые (USBflash, СЭдиски, и т.п.).

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • автоматизированная обработка персональных данных - обработка персональных
  • данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие
  • персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие
  • персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки
  • персональных данных (за исключением случаев, если обработка необходима для уточнения
  • персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится
  • невозможным восстановить содержание персональных данных в информационной. системе
  • персональных данных и (или) в результате которых уничтожаются материальные носители
  • персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится
  • невозможным без использования дополнительной информации определить принадлежность
  • персональных данных конкретному субъекту персональных данных;

Субъект ПДн — физическое лицо, персональные данные которого обрабатываются в клинике.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законов.

  1. Общие положения

Политика обработки и защиты персональных данных в ООО «КДЦ «РИТМ» (далее — «Политика») определяет принципы, цели и условия обработки персональных данных (далее — ПДн), а также стратегию их защиты в клинике.

Настоящая Политика является основным руководящим внутренним документом клиники, определяющим требования, предъявляемые в отношении обработки и обеспечения безопасности ПДн.

Внутренние документы клиники, регламентирующие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.

Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизации ущерба от возможной реализации угроз безопасности ПДн информационных систем.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного , доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Политика разработана в целях реализации положений законодательства Российской Федерации в отношении обработки ПДн, а также требований нормативных и методических документов по защите ПДн. Требования настоящей Политики распространяются на всех работников оператора, пациентов клиники и их законных представителей.

3. Принципы обработки персональных данных в клинике

Обработка ПДн в клинике осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки ПДн;
  • соответствия целей обработки ПДн законным целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям клиники;
  • соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
  • точности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
  • хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или устанавливающий срок хранения федеральный закон, договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • уничтожения ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

Обработка ПДн в клинике осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения ПДн.

4. Цели и правовые основания обработки персональных данных

Клиника осуществляет обработку ПДн в целях и в отношении следующих субъектов ПДн: 

  • в отношении работников:
  • в целях ведения кадрового и бухгалтерского учета;
  • в отношении пациентов, родителей, законных представителей:

цель: исполнение требований законодательства Российской Федерации в том числе, Федерального
закона от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской
Федерации» в отношении контрагентов:

  • принятия решения о заключении договора на оказание медицинских и иных услуг,
    заключение и исполнение такого договора.
  • Правовыми основаниями для обработки ПДн являются, в том числе: 
    • Федеральный закон от 21.11.2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации;
    • Федеральный закон Российской Федерации от 30 ноября 1994 г. № 51-ФЗ «Гражданский кодекс Российской Федерации (часть первая)»;
    • Федеральный закон Российской Федерации от 26 января 1996 г. № 14-ФЗ «Гражданский кодекс Российской Федерации (часть вторая)»;
    • Федеральный закон Российской Федерации от 31 июля 1998 года № 146-ФЗ «Налоговый кодекс Российской Федерации»;
    • Федеральный закон Российской Федерации от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации»;
    • Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
    • Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Устав ООО «КДЦ «РИТМ». заключения трудовых или гражданско-правовых договоров (договоров об оказании услуг, договор подряда и др.); 
    • поступления в клинику письменных, в том числе электронных, обращений, запросов, заявлений, жалоб, ходатайств;
    • получения учредительных документов юридических лиц, доверенностей, уполномочивающих физических лиц представлять интересы юридического или физического лица
    • в его отношениях с клиникой, иных документов для последующего заключения с клиникой граж- данско-правовых договоров и договоров оказания услуг;
    • получения любых иных документов от Контрагентов, необходимых для заключения клиникой договоров с такими лицами;
    • осуществления иных действий, предусмотренных действующим законодательством Российской Федерации.

5. Обрабатываемые персональные данные

Клиника обрабатывает ПДн следующих субъектов ПДн:

  • соискатели вакантной должности;
  • сотрудник /бывший сотрудник, а также родственники сотрудника;
  • клиент (пациент);
  • законный представитель пациента;
  • третье лицо, которому пациент/законный представитель пациента предоставил право
    запроса и получения сведений;
  • представитель контрагента.

Клиника обрабатывает следующие категории персональных данных:

  1. В отношении работников: Персональные данные: фамилия, имя, отчество, год, месяц и дата рождения; место рождения, семейное положение; социальное положение; пол; адрес электронной почты; адрес, данные паспорта; семейное положение; образование; профессия, доходы; сведения о составе семьи; ИНН; СНИЛС; гражданство; реквизиты банковской карты; номер расчетного счета; контактный номер телефона; сведения о трудовой деятельности; отношение к воинской обязанности; сведения об образовании. Специальные категории персональных данных: сведения о стоянии здоровья, сведения о судимости.
  2. Соискатели на вакантные должности: Персональные данные: фамилия, имя, отчество, год, месяц и дата рождения; место рождения, семейное положение; пол; адрес электронной почты; адрес места жительства, контактный номер телефона; образование; профессия, сведения о трудовой деятельности; отношение к воинской обязанности; сведения об образовании.
  3. Пациенты Персональные данные: фамилия, имя, отчество, год, месяц и дата рождения; адрес регистрации; данные документа удостоверяющего личность, контрактный номер телефона. Специальные категории персональных данных: состояние здоровья, интимной жизни. Биометрические персональные данные: пол, рост, вес, группа крови, резус принадлежность.
  4. Родители, законные представители, третье лицо, которому предоставлено право: получать и предоставлять сведения: Персональные данные: фамилия, имя, отчество, адрес регистрации, паспортные данные, контактный номер телефона.
  5. Представитель контрагента: Персональные данные: фамилия, имя, отчество, паспортные данные, контактный номер телефона.

Клиника может разместить в сервисах счетчики, которые используются для анализа сооkie-файлов, для сбора и обработки статистических данных об использовании сервисов, обеспечения работоспособности сервисов в целом или их отдельных функций в частности. Клиника определяет структуру файла cookie, параметры работы счетчиков.

  1. Условия обработки персональных данных

Обработка ПДн клиникой допускается в следующих случаях:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации;
  • обработка ПДн необходима для исполнения договора, стороной которого., либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
  • обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Клиника вправе поручить обработку ПДн ООО «XXX» с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с ООО «XXX» договора (поручения на обработку ПДн). Лицо, осуществляющее обработку ПДн по поручению клиники, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных».

В поручении третьему лицу клиникой должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 ФЗ «О персональных данных», обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 ФЗ «О персональных данных».

Клиника не осуществляет трансграничную передачу ПДн.

Обработка ПДн прекращается клиникой в следующих случаях:

  • при выявлении неправомерных действий с ПДн в срок, не превышающий трех рабочих дней с даты такого выявления, клиника устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений клиника в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с ПДн, уничтожает ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Клиника уведомляет субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены в уполномоченный орган по защите прав субъектов ПДн, также этот орган;
  • при достижении цели обработки ПДн Клиника незамедлительно прекращает обработку ПДн и уничтожает соответствующие ПДн срок, не превышающий тридцати рабочих дней с даты достижения цели обработки ПДн;
  • при отзыве субъектом ПДн согласия на обработку своих ПДн Клиника прекращает обработку ПДн и уничтожает (за исключением ПДн, которые хранятся в соответствии с действующим законодательством) ПДн в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва. Об уничтожении ПДн клиника уведомляет субъекта ПДн.

7. Согласие на обработку персональных данных

Получение и обработка ПДн в случаях, предусмотренных ФЗ «О персональных данных», осуществляется в Клинике с согласия субъекта ПДн, в том числе в письменной форме.

Письменное согласие субъекта ПДн должно включать:

  • фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе:
  • наименование и адрес Клиники;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых дается согласие субъекта ПДн;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Клиники, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых в Клинике центре способов обработки ПДн;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • подпись субъекта ПДн.

Типовые формы согласий на обработку ПДн утверждаются приказом генерального директора Клиники.

Субъект ПДн дает Клинике согласие на обработку своих ПДн свободно, в своей воле и своем интересе. Согласие на обработку ПДн может быть отозвано субъектом ПДн путем направления в Клинику письменного заявления в свободной форме. В этом случае Клиника обязуется прекратить обработку, а также уничтожить все имеющиеся в Клинике ПДн в сроки, установленные ФЗ «О персональных данных».

Клиника вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом

ПДн указанного согласия) при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2. ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

Передача ПДн третьим лицам осуществляется Клиникой с согласия субъекта ПДн в соответствии с требованиями действующего законодательства.

8. Права субъектов персональных данных

Субъект ПДн имеет право на получение информации, касающейся обработки в Клинике его ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн Клиникой;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые в Клинике способы обработки ПДн;
  • наименование и местонахождение Клиники, сведения о лицах (за исключением сотрудников Клиники), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Клиникой или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Клиники, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения Клиникой обязанностей, установленных статьей 18.1 ФЗ «О персональных данных»;
  •  иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

Клиника предоставляет указанную информацию на основании соответствующего письменного заявления субъекта ПДн (далее — Заявление), поданного по адресу места нахождения Клиники: Республика Бурятия, г. Улан-Удэ, ул. Корабельная, д. 32 , или направленного на почтовый адрес Клиники : 670000, Республика Бурятия, г. Улан-Удэ, ул. Корабельная, д. 32.

Заявление должно содержать номер основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Клиникой (номер договора, дата
заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн в Клинике, подпись субъекта ПДн. Клиника обязуется сообщить субъекту ПДн информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн в течение десяти рабочих дней, с момента получения Заявления субъекта ПДн.

Субъект ПДн вправе требовать от Клиники уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если субъект ПДн считает, что Клиника осуществляет обработку его ПДн с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Клиники в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Условия прекращения обработки персональных данных:
  • достижение целей обработки персональных данных
  • в случае ликвидации Клиники или прекращении деятельности;
  • истечение архивных сроков хранения персональных данных работников в соответствии с архивным законодательством Российской Федерации;
  • исполнение обязательств по договорам и истечение срока исковой давности;
  • истечение срока действия согласия или отзыв согласия субъекта персональных данных, а также выявление неправомерной обработки персональных данных
  • истечение срока хранения документов, согласно срокам хранения для определенных категорий документов, если иное не установлено федеральным законодательством.

При достижении целей обработки персональных данных, а также отзыва субъектом персональных данных согласия на обработку ПДн данные подлежат уничтожению если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем
    по которому является субъект ПДн.
10. Обеспечение безопасности персональных данных

Клиника не несет ответственности, если ПДн стали известны неограниченному кругу лиц по вине самого субъекта ПДн.

Для обеспечения безопасности ПДн в Клинике принимаются организационные и технические меры, включающие в том числе:

  • назначение лица, ответственного за организацию обработки ПДн, определение его функций и полномочий;
  • назначение лица, ответственного за обеспечение безопасности ПДн, определение его функций и полномочий;
  • разработка и поддержание актуальности комплекта внутренних нормативных документов в отношении обработки и защиты ПДн;
  • проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных», а также соотношение указанного вреда с принимаемыми мерами по безопасности ПДн;
  • ознакомление сотрудников Клиники, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и внутренних нормативных документов Клиники в отношении обработки и защиты ПДн, периодическое обучение вопросам обработки и защиты ПДн;
  • определение угроз безопасности ПДн при их обработке в ИСПДн;
  • учет сотрудников, допущенных к обработке ПДн;
  • учет материальных носителей ПДн;
  • применение технических средств защиты информации;
  • периодический внутренний контроль, а также внешний аудит соответствия обработки ПДн требованиям ФЗ «О персональных данных» и принятым в соответствии с ним нормативно-правовым актам;
  • обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

Комплекс мероприятий и технических средств по обеспечению безопасности ПДн в Клинике формулируется с учетом результатов оценки возможного вреда субъекту ПДн, который может быть нанесен в случае нарушения безопасности его ПДн, актуальности угроз безопасности ПДн, а также установления уровня защищенности ПДн.

11. Контроль за соблюдением законодательства РФ и локальных нормативных актов в области персональных данных

Контроль за соблюдением подразделениями Клиники локальных нормативных актов Клиники в области ПДн осуществляется с целью проверки соответствия процессов обработки и защиты ПДн требованиям законодательства РФ в области ПДн, а также выявления возможных каналов утечки и несанкционированного доступа к ПДн.

Внутренний контроль за соблюдением подразделениями Клиники требований законодательства РФ и локальных нормативных актов Клиники в области ПДн осуществляется лицами, ответственными за обработку и защиту ПДн в Клинике.

Сотрудники Клиники, виновные в нарушении норм, регулирующих обработку и защиту ПДн, установленных в Клинике, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной или уголовной ответственности в соответствии с законодательством РФ.

12. Требования по обеспечению защиты персональных данных.

Сотрудники Клиники, являющиеся пользователями информационных систем персональных данных (ИСПДн) должны четка знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима безопасности
ПДн.

При вступлении в должность нового сотрудника непосредственный руководитель структурного подразделения обязан               организовать ознакомление с документами, регламентирующими требования по защите ПДн, обучение навыкам выполнения процедур необходимых для санкционированного использования ИСПДн. Сотрудник должен быть ознакомлен с настоящей Политикой.

Сотрудники оператора, использующие технические средства аутентификации, должны обеспечивать сохранность идентификаторов (электронные ключи, логины, пароли) и не допускать несанкционированного доступа к ним, а также возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов.

Сотрудники оператора должны следовать установленным процедурам поддержания режима безопасности ПДН при выборе и использовании паролей(если не используются технические средства аутентификации).

Сотрудники оператора должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи должны знать требования по безопасности ПДн и процедуры
защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению
такой защиты.

Сотрудникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а также записывать на них защищаемую информации.

Сотрудникам запрещается разглашать защищаемую информацию, которая стала им известна при работе с информационными системам оператора, третьим лицам.

При работе с ПДн в ИСПДн сотрудники оператора обязаны обеспечить отсутствие возможности просмотра ПДн третьими лицами с мониторов. При завершении работы с ИСПДн сотрудники обязаны защитить монитор с помощью блокировки ключом или эквивалентного
средства контроля, например, доступа по паролю, если не используется более сильные средства защиты.

Сотрудники должны быть информированы об угрозах нарушения режима безопасности ПДн и ответственности за его нарушение. Они должны быть ознакомлены с процедурой наложения дисциплинарных взысканий на сотрудников, которые нарушили Политику и процедуры безопасности ПДн.

Сотрудники обязаны сообщать обо всех выявленных случаях работы ИСПДн, которые могут повлечь за собой угрозы безопасности ПДн, а также о выявленных ими событиях, затрагивающих безопасность ПДн непосредственному руководителю структурного подразделения, отвечающему за немеделнное реагирование на угрозы безопасности ПДн.

  1. Заключительные положения

​​​​​​​Настоящая Политика является публичным, равнодоступным документом и предоставляется для ознакомления неограниченному кругу лиц на сайте Клиники:https://www.ritm03.ru/.

Внесение изменений в настоящую Политику может вызвано изменениями в законодательстве Российской Федерации, внутренних документах Клиники, информационных системах ПДн, системе защиты ПДн.

Все изменения и дополнения, внесенные в настоящую Политику, утверждаются в порядке, предусмотренном в Клинике.

Все сотрудники Клиники подлежат обязательному ознакомлению с настоящей Политикой и несут предусмотренную законодательством Российской Федерации ответственность за нарушение её положений.

Вопросы толкования настоящей Политики необходимо адресовать в Клинику.

свяжитесь с нами
Напишите отзыв, жалобу или предложение оно будет обязательно рассмотрено
написать намнаписать
Дисконтные карты
Дисконтные карты
 подарочные сертификаты
подарочные сертификаты
Новости
2023 06 02
Скидка 30% для участников СВО и членов их семей!
2023 05 05
Режим работы в праздничные дни
2023 04 11
В клинике «РИТМ» появился рентгеновский костный денситометр DEXXUM 3.
Показать все
обратная связь
Свяжитесь с нами
Горячая линия:
8 (3012) 37-90-90
Разработка сайта
Уважаемый пользователь!
С целью улучшения качества оказания
услуг нашей клиники просим принять
участие в коротком опросе!
Пройти опрос
Контакты
Акции