Официальный сайт

санатория в дагестане

фото и видео

без выходных

Документы

Санаторий «Каспий» имеет необходимые лицензии и свидетельства на осуществление медицинской деятельности и использования специального лечебного оборудования. На сайте представлена вся документация в открытом доступе, и вы можете с ней ознакомиться прямо сейчас.

 
лицензия каспий 2016

.pdf

УТВЕРЖДЕНА

приказом от 08.07.2016 No 11- АП

" Об организации работы по защите персональных данных»

  

ПОЛИТИКА

ООО «Каспий»

в области обработки и защиты персональных данных

 

Общие положения.

1.1.  Настоящий  документ  определяет  Политику      ООО «Каспий» (далее – Санаторий) в отношении обработки персональных данных и реализации требований  к  защите  персональных  данных  (далее -Политика)  в  соответствии  с требованиями ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

1.2.  В настоящей Политике используются следующие основные понятия:

персональные  данные-любая  информация,  относящаяся  к  прямо  или  косвенно

определённому, или определяемому физическому лицу (субъекту персональных данных);

оператор-государственный орган, муниципальный орган, юридическое или физическое

лицо,  самостоятельно  или  совместно  с  другими  лицами  организующие  и  (или)

осуществляющие  обработку  персональных  данных,  а  также  определяющие  цели

обработки персональных данных, состав персональных данных, подлежащих обработке,

действия (операции), совершаемые с персональными данными;

обработка  персональных  данных - любое  действие  (операция)  или  совокупность

действий (операций), совершаемых с использованием средств автоматизации или без

использования  таких  средств  с  персональными  данными,  включая  сбор,  запись,

систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,

использование,  передачу  (распространение,  предоставление,  доступ),  обезличивание,

блокирование, удаление,уничтожение персональных данных;

автоматизированная  обработка  персональных  данных - обработка  персональных

данных с помощью средств вычислительной техники;

распространение  персональных  данных-действия,  направленные  на  раскрытие

персональных данных неопределённому кругу лиц;

предоставление  персональных  данных - действия,  направленные  на  раскрытие

персональных данных определённому лицу или определённому кругу лиц;

блокирование  персональных  данных - временное  прекращение  обработки персональных  данных  (за  исключением  случаев,  если  обработка  необходима  для

уточнения персональных данных);

уничтожение  персональных  данных-действия,  в  результате  которых  становится

невозможным  восстановить  содержание  персональных  данных  в  информационной

системе персональных данных и (или) в результате которых уничтожаются материальные

носители персональных данных;

обезличивание персональных данных-действия, в результате которых становится

невозможным  без  использования  дополнительной  информации  определить

принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных-совокупность содержащихся в базах

данных  персональных  данных  и  обеспечивающих  их  обработку  информационных

технологий и технических средств.

1.3.  Политика  раскрывает  основные  категории  персональных  данных, обрабатываемых  Санаторием,  цели,  способы  и  принципы  обработки    Санаторием персональных данных, права и обязанности  Санатория при обработке персональных данных,  права  субъектов  персональных  данных,  также  включает  перечень  мер, применяемых  Санаторием в целях обеспечения безопасности персональных данных при их обработке.

1.4.  Политика  является  общедоступным  документом,  декларирующим концептуальные основы деятельности  Санатория при обработке персональных данных.

2. Информация о Санатории:

Наименование: ООО «Каспий»

ИНН: 0562056315

Адрес: 367015, РЕСПУБЛИКА ДАГЕСТАН, МАХАЧКАЛА, АСКЕРХАНОВА, д. 5, к. Б

Тел. 8-8722-63-72-70 факс 8-8722-63-34-15

Регистрационный  номер организации  в  реестре  операторов,  осуществляющих

обработку персональных данных: 5-16-001427.

3. Принципы обработки персональных данных в Санатории:

3.1.  Обработка персональных данных осуществляется на законной и справедливой

основе. Выполнение мер по обеспечению безопасности персональных данных при их

обработке и хранении;

3.2.  Обработка персональных данных ограничивается достижением конкретных,

заранее  определённых  и  законных  целей.  Не  допускается  обработка  персональных

данных, несовместимая с целями сбора персональных данных;

3.3.  Не допускается объединение баз данных, содержащих персональные данные,

обработка которых осуществляется в целях, несовместимых между собой;

3.4.Обработке подлежат только персональные данные, которые отвечают целям

их обработки;

3.5  Сбор только тех персональных данных, которые минимально необходимы для

достижения  заявленных  целей  обработки.  Содержание  и  объем  обрабатываемых

персональных  данных  соответствуют  заявленным  целям  обработки  и  не  являются

избыточными по отношению к заявленным целям их обработки;

3.6.  Основным требованием обработки персональных данных в ООО «Каспий» является не разглашение персональных данных. Персонал санатория и иные  лица,  получившие  доступ  к  персональным  данным  обязаны  не  допускать  их распространение  без  согласия  субъекта  персональных  данных,  если  иное  не предусмотрено  федеральным  законом.  При обработке  персональных  данных обеспечивается  точность  персональных  данных,  их  достаточность,  а  в  необходимых случаях  и  актуальность  по  отношению  к  целям  обработки  персональных  данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных;

3.7.    Хранение  персональных  данных  осуществляется  в  форме,  позволяющей

определить субъекта персональных данных, не дольше, чем этого требуют цели обработки

персональных  данных,  если  срок  хранения  персональных  данных  не  установлен

федеральным законом.  Обрабатываемые персональные данные по достижении целей

обработки или в случае утраты необходимости в достижении этих целей, если иное не

предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

4. Правовые основания обработки персональных данных

4.1  Обработки  персональных  данных  в  ООО  «Каспий» осуществляется в соответствии со следующими нормативно-правовыми актами РФ:

-Конституцией Российской Федерации;

-Трудовым кодексом Российской Федерации;

-Гражданским кодексом Российской Федерации;

-Федеральным  законом  от  19.12.2005  No  160

-ФЗ  «О  ратификации  Конвенции

Совета  Европы  о  защите  физических  лиц  при  автоматизированной  обработки

персональных данных»;

-Федеральным законом от 27.07.2006 No 152

-ФЗ «О персональных данных»;

-Федеральным  законом  от  27.07.2006  No  149

-ФЗ  «Об  информации, информационных технологиях и о защите информации»;

-Федеральным законом от 21.11.2011г No 323

-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;

-Постановлением  Правительства  РФ  от  15.09.2008г  No  687  «Об  утверждении

положения об особенностях обработки персональных данных без использования средств

автоматизации»;

-Постановлением Правительства РФ от 01.11.2012г No 1119 «Об утверждении

требований  к  защите  персональных  данных  при  их  обработки  в  информационных

системах персональных данных»;

-Постановлением Правительства РФ от 04.10.2012г No 1006 «Об утверждении

правил предоставления медицинскими организациями платных медицинских услуг»;

-Лицензии на осуществление медицинской деятельности.

5. Цели обработки персональных данных

5.1.  Оказания  санаторно-курортной  помощи;

5.2  Медицинская  реабилитации больных, после стационарного лечения;

5.5 Реабилитации лиц, получивших повреждение здоровья вследствие несчастного

случая на производстве или профессионального заболевания;

5.5 Оказания платных услуг населению;

5.6 Обработка персональных данных исключительно с целью исполнения своих обязательств  в  рамках выполнения  обязательств  по  трудовым  договорам,  договорам

гражданско-правового характера и договорам со сторонними организациями;

6. Состав и субъекты персональных данных.

6.1. Субъекты персональных данных (физические лица):

-сотрудники санатория;

-физические лица (пациенты), поступившие на медицинскую реабилитацию, лечение и

оздоровительный отдых;

-физические лица, состоящие в договорных отношениях.

6.2  ООО  «Каспий»  осуществляет  обработку  следующих категорий персональных данных: фамилия, имя, отчество;

пол;

дата рождения,

паспортные данные: серия, номер, когда и кем выдан;

адрес места жительства и места регистрации;

семейное положение,

социальное положение,

номер полиса ОМС

гражданство;

номер  страхового  свидетельства  государственного  пенсионного  страхования

(СНИЛС)

место работы, должность;

телефон (в том числе телефон родственников);

сведения о состоянии здоровья;

образование (для  сотрудников санатория),

место рождения (для  сотрудников санатория);

сведения о военном учете (для  сотрудников санатория);

сведения о заработной плате (для сотрудников санатория),

ИНН (для сотрудников санатория).

7. Основные принципы обработки, передачи и хранения персональных данных:

7.1.    Санаторий  в  своей  деятельности  обеспечивает  соблюдение  принципов

обработки  персональных  данных,  указанных  в  ст.5  Федерального  закона  152

-ФЗ  «О персональных данных».

7.2. Персональные данные, сообщаемые субъектом, обрабатываются с письменного

согласия  субъекта  персональных  данных  в  случаях,  не  предусмотренных

законодательством.

7.3.    Обработка  персональных  данных  осуществляется    Санаторием  с

использованием средств автоматизации, а также без использования таких средств (на

бумажном носителе информации).

7.4.  Оператор  не  предоставляет  и  не  раскрывает  сведения,

содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных  данных,  за  исключением  случаев,  когда  это  необходимо  в  целях предупреждения  угрозы  жизни  и  здоровью,  а  также  в  случаях,  установленных

федеральными законами.

7.5. По мотивированному запросу исключительно для выполнения возложенных

законодательством функций и полномочий персональные данные субъекта персональных

без его согласия могут быть переданы:

-в судебные органы в связи с осуществлением правосудия;

-в органы федеральной службы безопасности;

-в органы прокуратуры;

-в органы полиции;

-в иные органы и организации в случаях, установленных нормативными правовыми

актами, обязательными для исполнения.

7.6.

Хранение  персональных  данных  должно  осуществляться  в  форме,позволяющей  определить  субъект  персональных  данных,  не  дольше,  чем этого  требуют  цели  обработки  персональных  данных,  если  срок  хранения персональных  данных  не  установлен  Федеральным законом, договором, стороной  которого  является  субъект  персональных  данных.  Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотреноФедеральнымзаконом.

7.7.  В  случае  достижения  цели  обработки  персональных  данных прекратитьобработку

персональных  данных  и  уничтожить  персональные  данные  в  срок,  не превышающий тридцати дней с даты достижения цели обработкиперсональных данных, если  иное  не  предусмотрено  договором,  стороной которого  является  субъект персональных  данных,  иным соглашением между Санаторием и  субъектом персональных  данных  либо,если

Санаторий не  вправе  осуществлять  обработку персональных  данныхбез  согласия субъекта  персональных  данных,  на  основаниях, предусмотренных Федеральным закономили другими федеральными законами.

7.8. В случае отзыва субъектом персональных данных согласия на обработку своих

персональных данных работник обязан прекратить обработку персональных данных и

уничтожить персональные данные в срок, не превышающий три рабочих дня с даты

поступления  указанного отзыва,  если  иное  не предусмотрено соглашением между

Санаторием исубъектом персональных данных.

7.9. В случае отсутствия возможности уничтожения персональныхданных в течение сроков,  указанных  выше,  работник  осуществляет блокирование  таких  персональных

данных и обеспечивает уничтожение персональных данных в срок, не превышающий

шесть месяцев, если иной срок не установлен федеральными законами.

7.10.

Уничтожение  бумажных  носителей,  содержащих  персональные  данные, производится путем разрыва на части, не представляющие возможность восстановления документа.

Персональные данные на электронных носителях уничтожаются путем стирания или

форматирования носителя.

Факт уничтожения персональных данных подтверждается документально актом об

уничтожении носителей

7.11.    Санаторий  не  осуществляет  обработку  биометрических  персональных

данных (сведения, которые характеризуют физиологические и биологические о

собенности человека, на основании которых можно установить его личность).

7.12. Санаторий не производит трансграничную передачу персональных данных (на

территорию  иностранного  государства  органу  власти  иностранного  государства,

иностранному физическому или юридическому лицу).

8. Конфиденциальность персональных данных.

8.1.  Информация, относящаяся к персональным данным, ставшая известной в связи

с реализацией трудовых отношений и в связи с оказанием услуг в санатории, является

конфиденциальной информацией.

8.2.  Работники  Санатория,  непосредственно  осуществляющие  обработку

персональных  данных,  ознакомлены  с  положениями  законодательства  Российской

Федерации о персональных данных, в том числе с требованиями к защите персональных

данных, локальными актами в отношении обработки персональных данных.

8.3. Сотрудники Санатория  и иные лица, получившие доступ к обрабатываемым

персональным  данным,  подписали  обязательство  о  неразглашении  конфиденциальной

информации, а также предупреждены о возможной дисциплинарной,

административной, гражданско-правовой  и  уголовной  ответственности  в  случае  нарушения  норм  и требований действующего законодательства Российской Федерации в области обработки персональных данных.

9. Меры по обеспечению безопасности персональных данных при их обработке

9.1.    Применяются  организационные  и  технические  меры  по  обеспечению

безопасности  персональных  данных  при  их  обработке  в  информационных  системах

персональных данных, необходимых для выполнения требований к защите персональных

данных, и по  выявлению фактов  случайного или несанкционированного доступа,

уничтожения, изменения, блокирования доступа и других несанкционированных действий

с персональными данными и принятию соответствующих мер.

9.1.1  Директором Санатория  утверждены  следующие  основные локальные документы:

Приказ «Об организации работы по защите персональных данных»;

Положение  о  порядке  обработки  и  обеспечения  безопасности  персональных

данных;

Перечень обрабатываемых персональных данных;

Перечень информационных систем персональных данных;

Перечень работников, допущенных к работе с персональными данными;

Модели  угроз  безопасности  персональных  данных  при  их  обработке  в

информационных системах персональных данных;

Акты  классификации  уровня  защищенности  информационных  систем

персональных данных.

9.1.2.  Назначены ответственные за организацию обработки персональных данных.

9.1.3. Осуществляется внутренний контроль соответствия обработки персональных

данных  Федеральному  закону  от  27.07.2006  No  152-ФЗ  «О  персональных  данных»  и

принятыми в соответствии с ними нормативными правовыми актами, требованиям к

защите персональных данных, локальными актами.

9.1.4 Определены угрозы безопасности персональных данных при их обработке в

информационных системах персональных данных.

9.1.5. Разграничены права доступа, а также обеспечена регистрация и учет всех

действий,  совершаемых  с  персональными  данными  в  информационной  системе

персональных данных.

9.2.  При обработке персональных данных, осуществляемой без использования

средств  автоматизации, выполняются  требования,  установленные  постановлением

Правительства Российской Федерации от 15 сентября 2008 г. No 687 "Об утверждении

Положения  об  особенностях  обработки  персональных  данных,  осуществляемой  без

использования средств автоматизации";

9.3.    Осуществляется  ознакомление  сотрудников  Санатория,  непосредственно

осуществляющих  обработку  персональных  данных,  с  положениями  законодательства

Российской Федерации о персональных данных (в том числе с требованиями к защите

персональных  данных),  локальными  актами  по  вопросам  обработки  персональных

данных.

10.  Права субъектов персональных данных

10.1  Субъект  персональных  данных  имеет  право  на  получение  сведений  об обработке его персональных данных Санаторием.

-подтверждение факта обработки персональных данных;

-правовые основания и цели обработки персональных данных;

-цели и применяемые способы обработки персональных данных;

-сведения о лицах (за исключением работников организации), которые имеют доступ

к персональным данным или которым могут быть раскрыты персональные данные на

основании договора или на основании федерального закона;

-обрабатываемые персональные данные, относящиеся к соответствующему субъекту

персональных данных, источник их получения;

-сроки обработки персональных данных, в том числе сроки их хранения;

-порядок осуществления субъектом персональных данных своих прав;

-наименование  или  фамилию,  имя,  отчество  и  адрес  лица,  осуществляющего

обработку персональных данных по поручению организации, если обработка поручена

или будет поручена такому лицу.

10.2.  Соответствующая  информация  предоставляется  потребителю  или  его

представителю  при  обращении  либо  при  получении  запроса  потребителя  или  его

законного представителя. Запрос должен быть составлен в соответствии с требованиями

законодательства.

10.3.  Субъект персональных данных в праве требовать от  Санатория а, который их

обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в

случае, если они являются неполными, устаревшими, неточными, незаконно полученными

или не могут быть признаны необходимыми для заявленной цели обработки, а также

принимать предусмотренные законом меры по защите своих прав.

10.4. Право субъекта персональных данных на доступ к его персональным данным

может быть ограничено в соответствии с федеральными законами.

11. Заключительные положения

11.1. Настоящая Политика утверждена приказом директора

11.2.  Требования  настоящей  Политики  распространяются  на  всех  сотрудников

санатория (штатных, работающих по совместительству, по контракту и др).

11.3.    ООО  «Каспий»  имеет  право  вносить  изменения  в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

11.4. Срок действия Политики - до пересмотра.

11.5. Контроль за соблюдением Политики осуществляется директором - ООО «Каспий».

 

Фото из нашего профиля Instagram, Подписывайтесь!

 

Персональные данные

Представьтесь, пожалуйста *

Город *

Контактный телефон *

Адрес электронной почты

Данные для бронирования

Количество дней *

Дата заезда *

Категория номера *

Номер

Эконом/двухместный

1 Комната Балкон Ванная Кондиционер Холодильник Телевизор

Номер

Стандарт / одноместный

1 Комната Ванная Балкон Холодильник Кондиционер Телевизор 1-но местный 1-комнатный

Номер

Стандарт / двухместный

1 Комната Балкон Ванная Кондиционер Холодильник Телевизор

Номер

Стандарт / четырехместный

2 комнаты Балкон Ванная Холодильник Кондиционер Wi-Fi Телевизор

Номер

Студия / двухместный

1 комната Ванная Большая двуспальная кровать Холодильник Кондиционер Телевизор

Номер

Комфорт / двухместный двухкомнатный

2 комнаты Балкон Ванная Холодильник Кондиционер Телевизор

Номер

Стандарт / двухместный

1 комната Балкон Ванная Кондиционер Холодильник Wi-Fi Спутниковое ТВ

Номер

Люкс / двухместный двухкомнатный

2 Комнаты Ванная Спутниковое ТВ Столовые приборы Кондиционер Сейф Халаты Wi-Fi

Номер

Коттедж / двухэтажный восьмиместный

Кухня с гарнитуром и посудой Столовая Гостиная Холодильник Кондиционер Спутниковое ТВ Спальня Ванная комната Просторный балкон

Номер

Сруб четырехместный

2 комнаты Балкон Ванная комната Камин Отдельная кухня Спутниковое ТВ Кондиционер

Номер

Сруб шестиместный

Отдельная кухня Спальня Гостиная Ванная комната

Номер

Сруб восьмиместный

Кухня Ванная Уютные комнаты Спутниковое ТВ Кондиционер

Номер

Сруб десятиместный

Кухня Ванная Спутниковое ТВ Кондиционер Новая мебель

Количество взрослых *

Количество детей до 14 лет

Дополнительная информация