ПОЛИТИКА
в отношении обработки персональных данных
ООО «Лара Дент»
г. Камызяк, 2026 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также иных нормативных правовых актов Российской Федерации, определяющих случаи и особенности обработки персональных данных.1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператором персональных данных является: Общество с ограниченной ответственностью «Лара Дент» (далее – Оператор).
1.4. Реквизиты Оператора:
– ОГРН: 1183025001290;
– ИНН: 3023020425, КПП: 302301001;
– юридический адрес: 416340, Астраханская область, Камызякский район, г. Камызяк, ул. Лучистая, д. 41б;
– фактический адрес осуществления медицинской деятельности: 416340, Астраханская область, Камызякский район, г. Камызяк, ул. Лучистая, д. 41б;
– контактный телефон: 8-927-586-26-80;
– адрес электронной почты: Lara-dent@inbox.ru;
– официальный сайт: lara-dent.ru.
1.5. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (пациентов, их законных представителей, посетителей сайта, контрагентов, работников), как при непосредственном обращении в медицинскую организацию, так и посредством официального сайта Оператора в информационно-телекоммуникационной сети «Интернет», а также полученных из иных источников на законных основаниях.
1.6. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.7. Настоящая Политика применяется ко всем процессам по обработке персональных данных, осуществляемым Оператором как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
1.8. Основные понятия, используемые в настоящей Политике, применяются в значениях, определённых Законом о персональных данных (статья 3).
2. Цели обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных в следующих целях:– оказание медицинской помощи (медицинских услуг) в рамках осуществления медицинской деятельности на основании лицензии N Л041-01153-30/00341470 от 27.11.2018, включая первичную доврачебную и первичную специализированную медико-санитарную помощь в амбулаторных условиях по профилю «стоматология»;
– заключение, исполнение и прекращение гражданско-правовых договоров на оказание платных медицинских услуг в соответствии с Постановлением Правительства РФ от 11.05.2023 N 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
– ведение первичной медицинской документации, в том числе медицинских карт пациентов (форма N 043/у), журналов учёта, иной учётно-отчётной документации, предусмотренной приказами Министерства здравоохранения Российской Федерации;
– идентификация пациента (субъекта персональных данных) при обращении за медицинской помощью, при записи на приём через сайт, по телефону или при личном обращении;
– обеспечение обратной связи с пациентами и посетителями сайта: обработка входящих запросов и заявок через формы обратной связи на сайте, направление уведомлений, подтверждение записи на приём, информирование об изменениях графика работы, напоминание о предстоящих визитах;
– обработка и оптимизация работы официального сайта Оператора в информационно-телекоммуникационной сети «Интернет», включая обеспечение функциональности форм обратной связи и записи на приём, ведение статистики посещаемости;
– осуществление расчётов за оказанные медицинские услуги, формирование бухгалтерской и налоговой отчётности, выдача документов для налогового вычета за лечение;
– выполнение требований Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в части обязанностей медицинской организации;
– выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе по предоставлению отчётности и сведений контролирующим и надзорным органам (Росздравнадзор, Роспотребнадзор, Министерство здравоохранения Астраханской области);
– предоставление сведений по запросам государственных органов в случаях и порядке, предусмотренных законодательством Российской Федерации;
– рассмотрение обращений, жалоб и претензий пациентов (потребителей) в соответствии с Законом РФ от 07.02.1992 N 2300-1 «О защите прав потребителей».
2.2. Обработка персональных данных Оператором допускается исключительно в случаях, установленных законодательством Российской Федерации о персональных данных. Оператор не обрабатывает персональные данные, несовместимые с целями их сбора.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:– Конституция Российской Федерации (статья 24);
– Гражданский кодекс Российской Федерации;
– Трудовой кодекс Российской Федерации (в отношении работников Оператора);
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
– Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
– Федеральный закон от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
– Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Постановление Правительства РФ от 11.05.2023 N 736;
– Постановление Правительства РФ от 01.11.2012 N 1119;
– Постановление Правительства РФ от 15.09.2008 N 687;
– Приказ Минздрава России от 13.03.2025 N 118н;
– согласие субъекта персональных данных на обработку (статья 9 Закона о персональных данных);
– договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (подпункт 5 части 1 статьи 6);
– необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно (подпункт 6 части 1 статьи 6);
– осуществление прав и законных интересов Оператора (подпункт 7 части 1 статьи 6);
– обработка специальных категорий персональных данных (сведений о состоянии здоровья) в целях оказания медицинской помощи лицом, профессионально занимающимся медицинской деятельностью (пункт 4 части 2 статьи 10).
4. Объём и категории обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных субъектов:4.1.1. Персональные данные пациентов (потребителей медицинских услуг):
– фамилия, имя, отчество (в том числе прежние, в случае их изменения);
– дата и место рождения;
– пол;
– гражданство;
– данные документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
– адрес регистрации по месту жительства (месту пребывания);
– адрес фактического проживания;
– номер контактного телефона (мобильный, стационарный);
– адрес электронной почты;
– реквизиты полиса ОМС (при наличии);
– реквизиты полиса ДМС (при наличии);
– СНИЛС;
– ИНН (при необходимости);
– место работы (учёбы), профессия, должность;
– сведения о законном представителе (ФИО, документ, удостоверяющий личность, адрес, телефон, основание представительства);
– сведения о состоянии здоровья, диагнозах, результатах обследований, назначенном и проведённом лечении, анамнезе (специальная категория персональных данных – пункт 4 части 2 статьи 10 Закона о персональных данных);
– данные медицинской документации (медицинские карты, выписки, направления, результаты исследований, рентгеновские снимки, фотографии зубочелюстной системы).
4.1.2. Персональные данные посетителей сайта:
– фамилия, имя, отчество (при заполнении формы обратной связи / записи на приём);
– номер контактного телефона;
– адрес электронной почты;
– содержание обращения (текст сообщения);
– IP-адрес, данные файлов cookie, сведения о браузере, техническая информация об устройстве и операционной системе (обрабатываются автоматически при посещении сайта).
4.1.3. Персональные данные контрагентов (представителей юридических лиц, ИП):
– фамилия, имя, отчество; должность; контактный телефон, адрес электронной почты; реквизиты доверенности или иного документа, подтверждающего полномочия.
4.2. Оператор не осуществляет обработку биометрических персональных данных в целях идентификации субъекта персональных данных.
4.3. Оператор не осуществляет принятие решений, порождающих юридические последствия, на основании исключительно автоматизированной обработки персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором следующими способами:– с использованием средств автоматизации, в том числе в информационных системах персональных данных;
– без использования средств автоматизации (на бумажных носителях).
5.2. Обработка персональных данных включает следующие действия (операции): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.3. Обработка специальных категорий персональных данных (сведения о состоянии здоровья) осуществляется исключительно в целях оказания медицинской помощи, при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну (пункт 4 части 2 статьи 10 Закона о персональных данных, статья 13 Федерального закона N 323-ФЗ).
5.4. При сборе персональных данных посредством форм обратной связи на сайте Оператора согласие субъекта выражается путём проставления отметки в соответствующем поле формы (чекбокс) до момента отправки данных. Отправка данных без проставления отметки о согласии технически невозможна. Данное согласие является конклюдентным действием субъекта персональных данных (часть 1 статьи 9 Закона о персональных данных).
5.5. Согласие на обработку персональных данных, содержащихся в медицинской документации (специальные категории), оформляется в письменной форме при непосредственном обращении пациента в клинику, при заключении договора на оказание платных медицинских услуг, с собственноручной подписью пациента (часть 4 статьи 9 Закона о персональных данных).
5.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (часть 3 статьи 6 Закона о персональных данных). Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, установленные Законом о персональных данных.
5.7. Оператор не осуществляет трансграничную передачу персональных данных.
5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.9. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Сроки хранения медицинской документации определяются в соответствии с приказами Министерства здравоохранения Российской Федерации (медицинская карта стоматологического больного – 25 лет).
5.10. В случае отзыва субъектом согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством (часть 2 статьи 9 Закона о персональных данных).
6. Меры по обеспечению безопасности персональных данных
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (статья 19 Закона о персональных данных), в том числе:6.1.1. Организационные меры:
– назначение лица, ответственного за организацию обработки персональных данных (приказ директора);
– издание локальных нормативных актов по вопросам обработки и защиты персональных данных;
– определение перечня лиц, имеющих доступ к персональным данным, необходимый для выполнения служебных (трудовых) обязанностей;
– организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных;
– ознакомление работников с положениями законодательства и локальными актами, обучение;
– обеспечение учёта и хранения материальных носителей персональных данных, исключение несанкционированного доступа;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и локальным актам;
– оценка вреда, который может быть причинён субъектам в случае нарушения Закона о персональных данных.
6.1.2. Технические меры:
– использование средств защиты информации, прошедших процедуру оценки соответствия;
– применение антивирусных средств защиты с регулярным обновлением баз;
– разграничение доступа к информационным системам (аутентификация и авторизация);
– применение криптографических средств при передаче персональных данных по каналам связи (SSL/TLS-шифрование на сайте);
– регулярное резервное копирование информации;
– обнаружение фактов несанкционированного доступа и принятие мер по предотвращению инцидентов;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
– контроль за принимаемыми мерами и уровнем защищённости информационных систем.
6.2. Уровень защищённости персональных данных определяется в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 и обеспечивается по Приказу ФСТЭК России от 18.02.2013 N 21.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (статья 14 Закона о персональных данных), в том числе содержащей:– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки;
– применяемые Оператором способы обработки;
– наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к персональным данным;
– обрабатываемые персональные данные и источник их получения;
– сроки обработки, в том числе сроки хранения;
– порядок осуществления субъектом своих прав;
– информацию о трансграничной передаче (при наличии);
– сведения о лице, осуществляющем обработку по поручению Оператора;
– иные сведения, предусмотренные Законом о персональных данных.
7.2. Субъект вправе требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (часть 1 статьи 14).
7.3. Субъект имеет право на отзыв согласия на обработку персональных данных. Отзыв направляется в письменной форме по адресу: 416340, Астраханская область, Камызякский район, г. Камызяк, ул. Лучистая, д. 41б, либо по электронной почте: Lara-dent@inbox.ru.
7.4. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.5. Субъект вправе обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
7.6. Оператор обязан сообщить субъекту информацию об обработке его данных в срок не более 10 (десяти) рабочих дней с даты получения запроса.
8. Обязанности Оператора
8.1. Оператор обязан:– предоставлять субъекту по запросу информацию об обработке его данных либо мотивированный отказ;
– принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей по Закону о персональных данных;
– при сборе данных предоставлять субъекту информацию по статье 18 Закона о персональных данных;
– в случае неправомерной обработки прекратить её в срок не более 3 рабочих дней;
– при невозможности обеспечить правомерность – уничтожить данные в срок не более 10 рабочих дней;
– уведомить Роскомнадзор об инцидентах с персональными данными в порядке и сроки, предусмотренные законодательством;
– вести журнал учёта обращений субъектов персональных данных.
9. Сведения об обеспечении безопасности
9.1. Оператор проводит оценку вреда и определяет угрозы безопасности персональных данных при их обработке в информационных системах в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119.9.2. В случае обработки с использованием криптографических средств Оператор руководствуется Приказом ФСБ России от 10.07.2014 N 378.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора в соответствии с частью 2 статьи 18.1 Закона о персональных данных.10.2. Оператор имеет право вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.
10.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
10.4. Настоящая Политика вступает в силу с момента её утверждения директором Оператора и действует бессрочно до замены новой редакцией.
10.5. Действующая редакция Политики на бумажном носителе хранится по адресу Оператора: 416340, Астраханская область, Камызякский район, г. Камызяк, ул. Лучистая, д. 41б.
