Персональные данные

Дата обновления 21.02.2024

Политика ПДн

  1. Термины и определения

В Политике используются следующие понятия:

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных – действия (операции) с персональными данными, совершаемые ГУЗ «Суворовская ЦРБ»в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ГУЗ «Суворовская ЦРБ».

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.

Субъект – физическое лицо, обладатель собственных персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

  1. Общие положения

2.1.       Назначение документа

2.1.1   В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме ГУЗ «Суворовская ЦРБ» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

2.1.2   Политика в отношении обработки персональных данных (далее — Политика) ГУЗ «Суворовская ЦРБ» определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных сотрудниками ГУЗ «Суворовская ЦРБ».

2.1.3   Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2.1.4   Настоящая Политика утверждается и вводятся в действие приказом главного врача ГУЗ «Суворовская ЦРБ».

2.1.5   Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

2.2.       Вступление в силу документа

2.2.1.      Настоящая Политика вступает в силу с момента её утверждения приказом главного врача ГУЗ «Суворовская ЦРБ» и действует бессрочно.

2.2.2. Действие настоящей Политики может быть отменено приказом ГУЗ «Суворовская ЦРБ» в связи с утратой актуальности, либо по иным причинам.

2.2.3. Все изменения настоящей Политики утверждаются приказом главного врача ГУЗ «Суворовская ЦРБ».

  1. Сведения об Операторе

3.1     Краткое наименование: ГУЗ «Суворовская ЦРБ».

3.2     Адрес местонахождения: 301430, Тульская область, Суворовский район, г. Суворов, пр. Мира, д.49.

3.3     ИНН: 7133002391.

3.4   Сайт учреждения: http://suv-crb.tula-zdrav.ru/.

  1. Категории обрабатываемых персональных данных

4.1.    ГУЗ «Суворовская ЦРБ» обрабатывает специальные категории персональных данных граждан, необходимые для выполнение функций и обязательств, возложенных на ГУЗ «Суворовская ЦРБ» (оказание медицинских услуг).

  1. Цели обработки персональных данных

5.1         ГУЗ «Суворовская ЦРБ» осуществляет обработку персональных данных с целью выполнения функций и обязательств, возложенных на ГУЗ «Суворовская ЦРБ»  (в соответствии с лицензией на осуществление медицинской деятельности № Л 041-01187-71/00328802 от 19.06.2019 г).

  1. Сведения о трансграничной передаче данных

6.1      Трансграничная передача данных не осуществляется.

  1. Сроки обработки персональных данных

7.1         Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

  1. Обязанности оператора персональных данных и субъектов персональных данных

8.1         Оператор обязан:

а)             использовать персональные данные только в соответствии с целями обработки, определившими их получение;

б)             в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;

в)             осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;

г)             по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

8.2      Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

  1. Права оператора и субъектов персональных данных

9.1     ГУЗ «Суворовская ЦРБ» имеет право:

а)         ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;

б)        требовать от субъекта предоставления достоверных персональных данных;

в)        передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

9.2     Субъекты персональных данных имеют право:

а)         на получение информации, касающейся обработки его персональных данных;

б)        получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;

в)        требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

г)         при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;

д)     требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

  1. Принципы обработки персональных данных

10.1          Обработка персональных данных в ГУЗ «Суворовская ЦРБ» осуществляется на основе следующих принципов:

а)    ограничивается достижением конкретных, заранее определённых и законных целей;

б)   обработке подлежат только персональные данные, которые отвечают целям их обработки;

в)  хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

  1. Безопасность персональных данных

11.1          ГУЗ «Суворовская ЦРБ» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

11.2          При обработке персональных данных в информационных системах ГУЗ «Суворовская ЦРБ» реализовано:

а)    проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б)   приняты организационные меры для недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

в)   возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

г)    постоянный контроль над обеспечением уровня защищенности персональных данных.

11.3          К мерам обеспечения безопасности в ГУЗ «Суворовская ЦРБ» относятся:

а)      утверждение руководителем ГУЗ «Суворовская ЦРБ» списка должностей работников, которым доступ к персональным данным необходим для выполнения служебных обязанностей;

б)      утверждение руководителем списка персональных данных, которые необходимы для осуществления деятельности ГУЗ «Суворовская ЦРБ»;

в)      проведено определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

г)      регламентация процессов сбора, хранения, накопления, уточнения, и систематизации, обезличивания, блокирования, уничтожения персональных данных, обезличивания;

д)      ведение журналов учёта съёмных носителей информации;

е)      периодический контроль выполнения установленных мер по защите персональных данных;

ж)    актуализация документов при внесении изменений в законодательные акты РФ;

з)    назначение лица, ответственного за организацию обработки персональных данных.

  1. Заключительные положения

12.1         Настоящая Политика является внутренним документом ГУЗ «Суворовская ЦРБ», и является общедоступной.

12.2          ГУЗ «Суворовская ЦРБ» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.