Перейти к содержимому
Пн-Сб 09-20 | Вс-выходной
г. Бишкек
Карасаева 68/Матросова 15

Политика конфиденциальности

Политика обработки персональных данных Общества с ограниченной ответственностью «Дельта Клиник КГ»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана во исполнение требований части 2 статьи 4 Закона Кыргызской Республики «Об информации персонального характера» и определяет правовые и организационные основания обработки персональных данных в Обществе с ограниченной ответственностью «Дельта Клиник КГ» (ОсОО «Дельта Клиник КГ») (далее – Держатель).

1.2. Настоящая Политика направлена на обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных и распространяется на все операции с персональными данными, совершаемые Держателем, как в автоматизированном режиме, так и без него.

1.3. Основные права и обязанности субъектов персональных данных:

1) Субъекты персональных данных имеют право:

• на полную информацию об их персональных данных, обрабатываемых Держателем;

• на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом Кыргызской Республики «Об информации персонального характера»;

• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• на принятие предусмотренных законом мер по защите своих прав, в том числе обращение в уполномоченный государственный орган по персональным данным;

• на осуществление иных прав, предусмотренных законодательством Кыргызской Республики. 

2) Субъекты персональных данных обязаны:

• предоставлять Держателю только достоверные данные о себе; 

• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

• сообщать Держателю об уточнении (обновлении, изменении) своих персональных данных. 

1.4. Основные права и обязанности Держателя.

1) Держатель имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

• уточнять предоставленные субъектом персональные данные.

2) Держатель обязан:

• обрабатывать персональные данные в порядке, установленном Законом Кыргызской Республики «Об информации персонального характера»;

• предоставлять субъекту персональных данных возможность безвозмездного доступа к его персональным данным;

• принимать меры по актуализации персональных данных в связи с обращением субъекта персональных данных;

• организовывать защиту персональных данных в соответствии с требованиями законодательства Кыргызской Республики. 

1.5. Держатель собирает, использует и охраняет персональные данные, которые предоставляет субъект персональных данных, в соответствии с настоящей Политикой и законодательством Кыргызской Республики.

2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

2.1. Держатель обрабатывает персональные данные следующих категорий субъектов персональных данных:

- Гражданин (клиент, пациент, донор), 

- Работник (соискатель (кандидат), подрядчик, поставщик, исполнитель, контрагент);

- заявители. 

2.2. К персональным данным, обрабатываемым Держателем, относятся:

• фамилия, имя, отчество, адрес места жительства (места пребывания) субъекта персональных данных, данные документа, удостоверяющего его личность;

• контактные сведения (номер телефона, электронная почта);

• сведения, предусмотренные типовыми формами медицинской документации, информационными системами в сфере здравоохранения;

• год, месяц, дата рождения;

• место рождения;

• персональный идентификационный номер;

• доходы;

• образование;

• паспортные данные (серия, номер паспорта, кем и когда выдан);

• воинское звание;

• профессия;

• семейное положение; 

• фамилия;

• имя;

• отчество;

• электронная почта;

• должность;

• подпись;

• расчетный счёт;

• зарплата;

• оклад;

• код заболеваний;

• сумма начисленных страховых взносов;

• номер сертификата о повышении квалификации;

• фотографическое изображение.

2.3. К специальным категориям персональных данных, обрабатываемым Держателем, относятся:

• расовое или этническое происхождение, национальная принадлежность;

• сведения медицинского характера. 

2.4. Держатель обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.5. Обработка специальных категорий персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, а также касающихся состояния здоровья и интимной жизни, осуществляется Держателем исключительно на основании требований нормативных правовых актов и в строгом соответствии со статьей 8 Закона Кыргызской Республики «Об информации персонального характера», статьи 169 (врачебная тайна) Закона Кыргызской Републики «Об охране здоровья граждан в Кыргызской Республике».

2.6. Перечни персональных данных и категории субъектов персональных данных могут быть пересмотрены Держателем с обязательным закреплением изменений в настоящей Политике и уведомлением субъектов персональных данных любым доступным способом (официальный сайт, объявление, пуш-уведомление, направление сообщения на электронную почту и т.д.).

3. Цели сбора персональных данных 

3.1. Персональные данные обрабатываются Держателем в следующих заранее определенных и законных целях:

• осуществления медицинской деятельности, уставной деятельности Держателя; 

• заключения, исполнения, изменения, расторжения договоров на оказание медицинских услуг;

• учета посетителей Держателя, а также субъектов, получающих медицинские и иные консультации Держателя в устном порядке;

• информирование Пользователя посредством отправки электронных писем, смс и иных уведомлений;

• подготовки ответов на письменные обращения;

• ведения делопроизводства в соответствии с нормативными правовыми актами;

• ведение кадрового делопроизводства и учета работников Держателя в порядке, установленным нормативными правовыми актами; 

• оплаты труда работников Держателя;

• компенсация расходов, связанных с временной нетрудоспособностью работников Держателя;

• осуществление исполнения договорных прав и обязанностей в рамках гражданско-правовых сделок и произведение оплаты за оказанные услуги, работы и поставленные товары. 

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных Держателем являются: 

• Конституция Кыргызской Республики;

• Закон Кыргызской Республики «Об охране здоровья граждан в Кыргызской Республике»;

• Трудовой кодекс Кыргызской Республики;

• Гражданский кодекс Кыргызской Республики; 

• Бюджетный кодекс Кыргызской Республики; 

• Налоговый кодекс Кыргызской Республики;

• Закон Кыргызской Республики «Об информации персонального характера»;

• согласие субъектов персональных данных на обработку персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных Держателем осуществляется следующими способами: 

• без использования средств автоматизации;

• автоматизированная.

5.2. Обработка персональных данных, совершаемая Держателем, включает в себя любые операции или набор операций, выполняемых независимо от способов, автоматическими средствами или без таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, стирания и разрушения персональных данных.

5.3. Обработка персональных данных осуществляется Держателем при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает его в письменной форме на бумажном носителе, либо в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью.

5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, актуализация персональных данных, а также выявление неправомерной обработки персональных данных, выявленных на основании обращения субъекта персональных данных или судебного акта.

5.6. Держатель для достижения целей обработки при наличии согласия субъекта персональных данных вправе передавать персональные данные третьим лицам при условии, что на получателя данных возлагается обязанность соблюдения режима конфиденциальности этих данных. 

5.7. Держатель при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.8. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено законодательством Кыргызской Республики.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным

6.1. В случае подтверждения факта недостоверности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, блокированию либо уничтожению в зависимости от законности их сбора, хранения и обработки таких персональных данных Держателем, или их обработка должна быть прекращена соответственно.

6.2. По фактам недостоверности персональных данных или неправомерности их обработки субъект персональных данных имеет право обратиться непосредственно в адрес Держателя либо в Уполномоченный государственный орган по персональным данным. 

6.3. По письменному запросу субъекта персональных данных Держатель обязан сообщить информацию об осуществляемой им обработке персональных данных с отражением следующей информации:

1) подтверждение факта обработки персональных данных держателем (обладателем) массива персональных данных;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые держателем (обладателем) массива персональных данных способы обработки персональных данных;

4) наименование и место нахождения держателя (обладателя) массива персональных данных, сведения о лицах (за исключением работников держателя (обладателя), которые имеют доступ к персональным данным или которым могут быть переданы персональные данные на основании договора с держателем (обладателем) массива персональных данных или на основании закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения; 

6) сроки обработки персональных данных, в том числе сроки их хранения; 

7) порядок осуществления субъектом персональных данных своих прав, предусмотренных настоящим Законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 

9) иные сведения, предусмотренные настоящим Законом и (или) иными нормативными правовыми актами.

6.4. Если субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. По истечении срока хранения и достижении целей сбора персональных данных они подлежат уничтожению в установленный законом срок. Уничтожение подтверждается актом. В зависимости от значимости персональных данных определенных субъектов для медицинских и других научных целей, вместо уничтожения персональных данных допускается обезличивание таких данных держателем (обладателем) массива в порядке, устанавливаемом Правительством Кыргызской Республики. 

7. Заключительные положения

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям Закона Кыргызской Республики «Об информации персонального характера».

7.2. Держатель имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения в свободном доступе для возможности ознакомления.