Политика ЦГБ по защите персональных данных

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства Российской Федерации, касающиеся обработки, хранению и передачи персональных данных сотрудников и пациентов Алуштинской больницы.

Персональные данные – это любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, состояние здоровья, образование, профессия, доходы и любая информация, позволяющая это лицо идентифицировать.

Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а также Гражданским кодексом РФ.

Закон «О персональных данных» обязывает оператора (в данном случае администрацию Алуштинской ЦГБ) принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Приложение 3 к приказу от 13.01.15 № 20

Политика

Государственного бюджетного учреждения здравоохранения Республики Крым «Алуштинская центральная городская больница» в отношении обработки и защиты персональных данных сотрудников и пациентов

1. Общие положения

1.1. Информация об Операторе, осуществляющем обработку персональных данных:

Наименование: Государственное бюджетное учреждение здравоохранения Республики Крым «Алуштинская центральная городская больница» (ГБУЗРК «Алуштинская ЦГБ»).

ИНН: 9101005940.

Адрес местонахождения: Российская Федерация, Республика Крым, город Алушта, ул. Партизанская, дом 13.

Почтовый адрес: 298500, ул. Партизанская, 13, город Алушта, Республика Крым, РФ

Телефон, факс: (6560) 5-52-67.

E-mail: aluschtaomk@rambler.ru

Интернет-страница: www. www.alushta-med.ru

Регистрационный номер в реестре операторов персональных данных:

1.2. Настоящая Политика ГБУЗРК «Алуштинская ЦГБ» (в дальнейшем – Больница) в отношении обработки и защиты персональных данных (далее – Политика), разработана в соответствии с Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Настоящая Политика определяет требования к обработке и защите персональных данных, полученных ГБУЗРК «Алуштинская ЦГБ».

Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой в ГБУЗРК «Алуштинская ЦГБ», в том числе, в информационно-телекоммуникационной сети «Интернет».

Используемые в Политике понятия употребляются в значениях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Больницы, пациентов и иных лиц, чьи персональные данные обрабатываются администрацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Обработка персональных данных в Больнице основана на следующих принципах:

обработка должна осуществляться на законной и справедливой основе;

обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

точность персональных данных, их актуальность и достаточность для целей обработки персональных данных, недопустимость обработки избыточных по отношению к целям обработки персональных данных;

ограничение обработки персональных данных достижением конкретных и законных целей, запрет обработки персональных данных, не совместимой с целями сбора персональных данных;

осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

1.4. Целями обработки персональных данных являются:

осуществление полномочий по решению вопросов местного значения, а также иных функций и полномочий администрации Больницы в соответствии с нормативными правовыми актами;

осуществление кадровой работы по исполнению трудового законодательства и законодательства о врачебной деятельности;

осуществление бухгалтерской работы в отношении сотрудников и иных категорий работников больницы;

обеспечение сохранности имущества больницы;

реализация прав и обязанностей сторон по гражданско-правовому договору с Больницей;

предоставление медицинских услуг;

рассмотрение обращений граждан в ГБУЗРК «Алуштинская ЦГБ» в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

1.5. Категории субъектов персональных данных:

граждане, состоящие с Больницей в отношениях, регулируемых трудовым и законодательством в сфере охраны здоровья, и их близких родственников;

граждане, являющиеся претендентами (соискателями) на замещение вакантных должностей Больницы;

граждане, являющиеся стороной гражданско-правового договора с Больницей;

граждане, обращающиеся в Больницу для получения медицинских услуг.

1.6. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством.

2. Требования к обработке персональных данных и их передаче третьим лицам

2.1. При обработке персональных данных администрация Больницы руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", иными нормативными правовыми актами Российской Федерации, а также правовыми локальными актами администрации Алуштинской ЦГБ.

2.2. Больница вправе передать персональные данные третьим лицам в следующих случаях:

субъект персональных данных выразил свое согласие на такие действия в письменной форме;

передача предусмотрена федеральным законодательством в рамках установленной процедуры.

2.3. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Меры, применяемые для защиты персональных данных

Администрация Больницы принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:

назначение сотрудника, ответственного за организацию обработки персональных данных;

издание документов во исполнение политики Больницы в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

осуществление аудита соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных, политике администрации Больницы в отношении обработки персональных данных, локальным актам администрации Больницы;

ознакомление работников Больницы, сотрудников Больницы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных под подпись;

иные меры, направленные на защиту персональных данных субъектов персональных данных.