 |
в ГБУЗ Архангельской области «Северодвинский родильный дом»
|
|
|
|
ПОЛИТИКА
В отношении обработки персональных данных
в ГБУЗ Архангельской области «Северодвинский родильный дом»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в ГБУЗ Архангельской области «Северодвинский родильный дом» (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и является локальным нормативным документом в ГБУЗ Архангельской области «Северодвинский родильный дом» (далее – медицинская организация), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является медицинская организация.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в том числе защиты права на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.3. Политика раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
2. Определения
2.1. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
|
|
|
2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
2.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Несанкционированный доступ - доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путем изменения (повышения, фальсификации) своих прав доступа.
2.6. Носитель информации — любой материальный объект или среда, используемый для хранения или передачи информации.
2.7. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.8. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
|
|
|
2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.13. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.14. Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.15. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Информация об операторе
3.1. Наименование: государственное бюджетное учреждение здравоохранения Архангельской области «Северодвинский родильный дом».
3.2. ИНН 2902037475.
3.3. Юридический адрес: 164504, Российская Федерация, Архангельская область, город Северодвинск, улица Ломоносова, дом 54.
3.4. Фактические адреса мест осуществления медицинской деятельности:
164504, Архангельская область, г. Северодвинск, ул. Ломоносова, д.54;
164523, Архангельская область, г. Северодвинск, пр. Морской, д.51.
3.5. тел., факс: 8 (8184) 58-22-78, 58-32-04.
4. Правовые основания обработки персональных данных
Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
|
|
|
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый Кодекс Российской Федерации;
Федеральный закон от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Федеральный закон от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности»;
Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
иные нормативные правовые акты Российской Федерации.
Политика Оператора в области обработки персональных данных также определяется Уставом и лицензией на осуществление медицинской деятельности.
5. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях: выполнение возложенных на Оператора функций, полномочий и обязанностей в области охраны здоровья граждан, трудовых и гражданско-правовых отношений.
6. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих субъектов:
|
|
|
‒ физические лица, обратившиеся в учреждение за медицинской помощью;
‒ физические лица, состоящие (состоявшие) с учреждением в трудовых отношениях;
‒ физические лица, являющие близкими родственниками работников учреждения;
‒ физические лица, являющиеся кандидатами на работу;
‒ физические лица, состоящие с учреждением в гражданско-правовых отношениях;
‒ физические лица, направившие обращение в государственный орган, орган местного самоуправления или должностному лицу;
‒ иные физические лица, персональные данных которых обрабатываются в пределах возложенных на Оператора функций, полномочий и обязанностей в области охраны здоровья граждан, трудовых и гражданско-правовых отношений.
7. Сведения о третьих лицах, участвующих в обработке персональных данных
В целях соблюдения законодательства Российской Федерации для достижения целей обработки Оператор в ходе своей деятельности предоставляет персональные данные (в объеме, предусмотренном законом):
в Фонд социального страхования России;
в Пенсионный фонд Российской Федерации;
в налоговые органы;
в Территориальный фонд обязательного медицинского страхования;
в страховые медицинские организации по обязательному и добровольному медицинскому страхованию;
в военный комиссариат;
по запросу профессиональных союзов в целях контроля за соблюдением трудового законодательства работодателем;
по мотивированному запросу органов прокуратуры;
по мотивированному требованию правоохранительных органов и органов безопасности;
по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;
в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;
лицензирующим и (или) контролирующим органам государственной власти и местного самоуправления;
третьим лицам в целях предупреждения угрозы жизни и здоровью работника;
в банк, обслуживающий банковские карты работников;
иные органы, когда обязанность передачи им сведений, относящихся к персональным данным, закреплена за Оператором законом либо необходима для достижения установленных законом целей.
8. Права и обязанности
8.1. Права и
обязанности Оператора:
8.1.1. Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством;
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
|
|
|
8.1.2. Оператор персональных данных обязан:
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Права и обязанности субъекта персональных данных:
8.2.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2.2. Субъект персональных данных обязан:
предоставить достоверные персональные данные, необходимые для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской
Федерации.
9. Принципы и условия обработки персональных данных
9.1. Обработка персональных данных Оператором осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении.
9.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
9.3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
9.4. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
9.5. Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
9.6. Оператором не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
10. Обеспечение безопасности персональных данных
10.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) Оператором назначены ответственные лица.
11. Заключительные положения
11.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
11.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
11.4. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
|
|
|
