№ | Термин/ Сокращение | Определение/ Расшифровка |
1. | Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники |
2. | Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
3. | Информационные активы | Данные, представленные на любом носителе в форме, которые имеют ценность для Компании и находятся в ее распоряжении |
4. | Информационная безопасность (ИБ) | Свойство информационных ресурсов сохранять конфиденциальность, целостность и доступность |
5. | Информационные ресурсы | Любая зафиксированная на каком-либо носителе информация и обеспечивающие её обработку технологии |
6. | Информационная система персональных данных (ИСПДн) | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
7. | Компания | Общество с ограниченной ответственностью «ЛАВ клиник» |
8. | Конфиденциальность персональных данных | Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания |
9. | Кибербезопасность | Обеспечение защищенности киберпространства, в котором функционирует бизнес, которое достигается применением набора средств, методик и принципов, направленных на противодействие угрозам в киберпространстве и минимизацию последствий от их реализации |
10. | Надзорный орган | Орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных (Роскомнадзор) |
11. | Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных |
12. | Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
13. | Персональные данные (ПДн) | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
14. | Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
15. | Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
16. | Субъект персональных данных | Физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных |
17. | Трансграничная передача персональных данных | Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
18. | Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Предыдущие Фамилия, Имя, Отчество (если есть); - Пол; - Дата рождения; - Место рождения; - Данные документа, удостоверяющего личность; - Гражданство; - Данные об образовании (данные документа об окончании учебной программы, сведения о специальности и полученной квалификации); - Сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); - Данные о семейном положении; - Отношение к воинской обязанности, сведения о воинском учете; - Сведения о дополнительном образовании (в том числе о повышении квалификации, профессиональной переподготовке); - Сведения о наградах, почетных званиях, поощрениях, взысканиях; - Сведения о месте жительства; - Сведения о ближайших родственниках (включая степень родства, данные о месте работы/учебы); - ИНН; - Сведения о наличии регистрации в качестве индивидуального предпринимателя, наличии долей в уставном капитале юридических лиц; - Номер телефона; - Адрес электронной почты; - Ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации); - Сведения об инвалидности, не связанные с состоянием здоровья; - Сведения о наличии судимостей; - Фотографические материалы; |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; |
Субъекты персональных данных: | - Соискатели на замещение вакантных должностей; - Рекомендатели соискателей; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств. |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Предыдущие Фамилия, Имя, Отчество (если есть); - Пол; - Дата рождения; - Место рождения; - Данные документа, удостоверяющего личность; - Гражданство; - Данные об образовании (данные документа об окончании учебной программы, сведения о специальности и полученной квалификации); - Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения); - Сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); - Данные о семейном положении; - Отношение к воинской обязанности, сведения о воинском учете; - Реквизиты банковского счета; - Данные о начисляемых вознаграждениях и иных выплатах, предусмотренных законодательством; - Сведения о дополнительном образовании (в том числе о повышении квалификации, профессиональной переподготовке); - Сведения о наградах, почетных званиях, поощрениях, взысканиях; - Сведения об отпусках; - Сведения о социальных гарантиях и льготах; - Адрес регистрации; - Сведения о месте жительства; - Сведения о дееспособности/временной нетрудоспособности; - Сведения о ближайших родственниках (включая степень родства, данные о месте работы/учебы); - ИНН; - СНИЛС; - Сведения о налоговом статусе; - Номер телефона; - Адрес электронной почты; - Ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации); - Сведения об инвалидности, не связанные с состоянием здоровья; - Сведения о наличии судимостей; - Фотографические материалы; - Сведения о разрешении на работу или патенте, выданных в соответствии с законодательством о правовом положении иностранных граждан в РФ; - Сведения о разрешении на временное проживание в РФ, выданном в соответствии с законодательством о правовом положении иностранных граждан в РФ; - Сведения о виде на жительство, выданном в соответствии с законодательством о правовом положении иностранных граждан в РФ; - Реквизиты договора (полиса) добровольного медицинского страхования либо заключенного работодателем с медицинской организацией договора о предоставлении такому работнику платных медицинских услуг; - Данные водительского удостоверения. |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; - Для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления Компанией возложенных на него законодательством Российской Федерации, а также уставом Компании функций, полномочий и обязанностей; - Для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. |
Субъекты персональных данных: | - Работники Компании; - Уволенные работники; - Родственники работников; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств. |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - 75 лет для документов по личному составу, исполненных до 01.01.2003, 50 лет для документов, исполненных после 01.01.2003; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Предыдущие Фамилия, Имя, Отчество (если есть); - Пол; - Дата рождения; - Место рождения; - Данные документа, удостоверяющего личность; - Гражданство; - Данные об образовании (данные документа об окончании учебной программы, сведения о специальности и полученной квалификации); - Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения); - Сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); - Данные о семейном положение; - Реквизиты банковского счета; - Данные о начисляемых вознаграждениях и иных выплатах, предусмотренных законодательством; - Сведения о дополнительном образовании (в том числе о повышении квалификации, профессиональной переподготовке); - Сведения о наградах, почетных званиях, поощрениях, взысканиях; - Сведения об отпусках; - Сведения о социальных гарантиях и льготах; - Адрес регистрации; - Сведения о дееспособности/временной нетрудоспособности; - Сведения о ближайших родственниках (включая степень родства, данные о месте работы/учебы); - ИНН; - СНИЛС; - Номер телефона; - Адрес электронной почты; - Ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации); |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; |
Субъекты персональных данных: | - Работники Компании; - Уволенные работники; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Гражданство; Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения); - Сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); - Реквизиты банковского счета; - Данные о начисляемых вознаграждениях и иных выплатах, предусмотренных законодательством; - Сведения о наградах, почетных званиях, поощрениях, взысканиях; - Сведения об отпусках; - Сведения о социальных гарантиях и льготах; - Сведения о дееспособности/временной нетрудоспособности; - Сведения о налоговом статусе; - Номер телефона; - Адрес электронной почты; |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; - Для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления Компанией возложенных на него законодательством Российской Федерации, а также уставом Компании функций, полномочий и обязанностей; - Для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. |
Субъекты персональных данных: | - Работники Компании; - Уволенные работники; - Выгодоприобретатели/получатели выплат работников; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения); - Адрес электронной почты; - Номер телефона; - Ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации); |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; |
Субъекты персональных данных: | - Работники Компании; - Работники ГК и аффилированных лиц; - Представители контрагентов; - Контрагенты (физ. лица); |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Данные об образовании (данные документа об окончании учебной программы, сведения о специальности и полученной квалификации); - Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения); - Сведения о дополнительном образовании (в том числе о повышении квалификации, профессиональной переподготовке); - Адрес электронной почты; - Номер телефона; |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; - Для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; |
Субъекты персональных данных: | - Работники Компании; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Пол; - Дата рождения; - Место рождения; - Данные документа, удостоверяющего личность; - Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения); - Сведения о дееспособности/временной нетрудоспособности; - Данные полиса ОМС; - Адрес электронной почты; - Номер телефона; - Сведения об инвалидности, не связанные с состоянием здоровья; |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; - Для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления Компанией возложенных на него законодательством Российской Федерации, а также уставом Компании функций, полномочий и обязанностей; |
Субъекты персональных данных: | - Работники Компании; - Стажёры (практиканты); |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Данные документа, удостоверяющего личность; - Реквизиты банковского счета; - Данные о начисляемых вознаграждениях и иных выплатах, предусмотренных законодательством; - Адрес регистрации; - ИНН; - Сведения о наличии регистрации в качестве индивидуального предпринимателя, наличии долей в уставном капитале юридических лиц; - Номер телефона; - Адрес электронной почты; |
Основания обработки ПДн: | - Для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; |
Субъекты персональных данных: | - Представители контрагентов; - Контрагенты (физ. лица); |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Технические cookie-файлы (IP адрес, mac адрес…); - Функциональные cookie-файлы (модель устройства, разрешение экрана, тип устройства…); - Статистические cookie-файлы (паттерны поведения, источники трафика…); - Маркетинговые cookie-файлы (данные веб аналитики…); |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; |
Субъекты персональных данных: | - Посетители сайтов; - Участники маркетинговых программ/программ лояльности; - Клиенты; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Пол; - Дата рождения; - Номер телефона; - Адрес электронной почты; - Технические cookie-файлы (IP адрес, mac адрес…); - Функциональные cookie-файлы (модель устройства, разрешение экрана, тип устройства…); - Статистические cookie-файлы (паттерны поведения, источники трафика…); - Маркетинговые cookie-файлы (данные веб аналитики…); |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; |
Субъекты персональных данных: | - Посетители сайтов; - Участники маркетинговых программ/программ лояльности; - Лица, оставившие обратную связь; - Участники мероприятий компании; - Клиенты; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Номер телефона; - Адрес электронной почты; - Ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации); - Данные, полученные от субъекта и/или необходимые для рассмотрения обращения субъекта; |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; |
Субъекты персональных данных: | - Посетители сайтов; - Лица, оставившие обратную связь; - Участники мероприятий компании; - Клиенты; - Пациенты; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |
Категории обрабатываемых ПДн: | - Иные, специальные; |
Состав обрабатываемых ПДн: | - Фамилия, Имя, Отчество; - Пол; - Дата рождения; - Место рождения; - Данные документа, удостоверяющего личность; - Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения); - Данные о семейном положение; - Реквизиты банковского счета; - Адрес регистрации; - Сведения о месте жительства; - Сведения о дееспособности/временной нетрудоспособности; - Сведения о ближайших родственниках (включая степень родства, данные о месте работы/учебы); - СНИЛС; - Данные полиса ОМС; - Номер телефона; - Адрес электронной почты; - Ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации); - Сведения об инвалидности, не связанные с состоянием здоровья; - Фотографические материалы; - Данные о состояния здоровья; - Диагноз; - Факт обращения за мед. помощью; - Данные, содержащиеся в протоколе осмотра врача, полученные при обследовании и лечении; |
Основания обработки ПДн: | - Согласие субъекта персональных данных на обработку его персональных данных в Компании; - Для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления Компанией возложенных на него законодательством Российской Федерации, а также уставом Компании функций, полномочий и обязанностей; - Для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; - Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; |
Субъекты персональных данных: | - Пациенты; - Представители пациентов; |
Тип обработки: | - Смешанная, с использованием средств автоматизации и без использования таких средств; |
Перечень действий с ПДн: | - Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; |
Срок хранения ПДн: | - До достижения цели обработки; - До отзыва согласия на обработку персональных данных. |