Политика обработки персональных данных
ПОЛИТИКА обработки персональных данных ГБУЗ РК «Республиканский кожно-венерологический диспансер»
г. Сыктывкар
Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ГБУЗ РК «Республиканский кожно-венерологический диспансер» (далее — Учреждение), может получить о физических лицах в рамках ведения своей деятельности. Политика разработана в соответствии с п. 2 ст. 18.1 Федерального чакона от 27.07.2006 № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.
1. Чьи персональные данные обрабатываются
В Учреждении обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
- работников Учреждения (состоящих в трудовых отношениях с Учреждением);
- лиц. обратившихся в Учреждение;
- пациентов медицинских учреждений Республики Коми;
- медицинских работников медицинских учреждений Республики Коми;
- иных лиц, давших согласие Учреждению на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные или чьи персональные данные получены из общедоступного источника, а также в других случаях, предусмотренных законодательством Российской Федерации.
2. Категории обрабатываемых персональных данных
Учреждение обрабатывает следующие категории персональных данных:
2.1. Работники: фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес места жительства и прописки; индивидуальный номер налогоплательщика; номер страхового свидетельства (СНИЛС); реквизиты полиса медицинского страхования; контактный телефон; сведения о доходах; информация об образовании; сведения о составе семьи; сведения о социальных льготах; личная фотография: личная характеристика; другие данные, вносимые в личную карточку работника (форма Т-2).
2.2. Лица, обратившиеся в Учреждение: фамилия, имя. отчество; адрес проживания; контактная информация (телефон, e-mail).
2.3. Пациенты медицинских учреждений Республики Коми: фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес места жительства и прописки; номер страхового свидетельства (СНИЛС); контактный телефон: данные о состоянии здоровья (история болезни); данные о местах лечения; данные о смертности; данные о лекарственном обеспечении.
2.4. Медицинские работники медицинских учреждений Республики Коми: фамилия, имя. отчество, данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес места жительства и прописки; индивидуальный номер налогоплательщика, номер страхового свидетельства (СНИЛС); контактный телефон; информация об образовании: Сведения о приеме на работу, перемещении по должности, увольнении; данные о состоянии здоровья (трудоспособности).
3. Цели обработки персональных данных
Учреждение осуществляет обработку персональных данных в следующих целях: 3.1. Работники: содействие в трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения договорных обязательств, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, пропусков, билетов. осуществление командировок, представление интересов Учреждения, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
3.2. Лица, обратившиеся в Учреждение: реализация гражданином Российской Федерации, закрепленною за ним Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления.
3.3. Пациенты медицинских учреждений Республики Коми: осуществление возложенных на Учреждение функции в соответствии с Уставом Учреждения, другими нормативными актами Российской Федерации и Республики Коми.
3.4. Медицинские работники медицинских учреждений Республики Коми: осуществление возложенных на Учреждение функции в соответствии с Уставом Учреждения, другими нормативными актами Российской Федерации и Республики Коми.
4. Сроки и условия обработки и хранения персональных данных
Учреждение осуществляет обработку и хранение персональных данных в течение следующих с роков:
4.1. Работники: 75 лет - хранение персональных данных работников; отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
4.2. Лица, обратившиеся в Учреждение: отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
4.3. Пациенты медицинских учреждений Республики Коми: отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
4.4. Медицинские работники медицинских учреждений Республики Коми: отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
5. Правовое основание обработки персональных данных
Учреждение осуществляет обработку персональных данных на основании:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»:
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Федеральный чакон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан российской федерации»;
- Устав Учреждения, утвержденный Министерством здравоохранения Республики Коми от 20 сентября 2011 года;
- Федеральный закон от 21 ноября 2011 года №323-Ф3 «Об основах охраны здоровья граждан в Российской Федерации»;
- обработка персональных данных необходима для осуществления прав и законных интересов Учреждения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. Перечень действий с персональными данными
Учреждение осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
Учреждение может поручить обработку персональных данных третьим лицам в случаях, если;
- субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных »):
- это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации на Учреждение функций, полномочий и обязанностей;
- в других случаях, предусмотренных законодательством Российской Федерации. Трансграничная передача персональных данных не осуществляется.
7. Права субъекта
Субъект персональных данных, согласно законодательству Российской Федерации, имеет право:
- получать информацию, касающуюся обработки своих персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничижения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке:
Таблица 1. Соотношение возможного вреда и принимаемых мер
| Критерии данных | Оценка вреда | Меры по обеспечению безопасности |
|
Общедоступные персональные данные; первичные учетные данные (ФИО, пол) |
Не приводит к негативным последствиям для субъектов персональных данных | - назначено лицо, ответственное за организацию обработки персональных данных |
| Контактная информация (местожительства, место работы, дата и место рождения, номер телефона и т.п.) | Может привести к незначительным негативным последствиям для субъектов персональных данных | - назначено лицо, ответственное за организацию обработки персональных данных |
| - изданы локальные акты по вопросам обработки персональных данных | ||
| - определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения | ||
| - учет лиц, получивших доступ к персональным данным, и лиц, которым такая информация была передана или предоставлена; | ||
| - работники, обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных; | ||
| - определены угрозы безопасности персональных данных; | ||
| - приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях; | ||
| -осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» | ||
| Сведения о реквизитах (данные паспорта, индивидуальный номер налогоплательщика, номер страхового свидетельства (СНИЛС), реквизиты полиса медицинского страхования и т.п. Социальное положение (гражданство: свечения о составе семьи; сведения о воинском учете; сведения о социальных льготах; знание иностранных языков и т.п.) Трудовая деятельность (доход, информация об образовании и повышении квалификации) Сведения о состоянии здоровья (история болезни, данные о местах лечения; данные о смертности; данные о лекарственном обеспечении, трудоспособность |
может привести к негативным последствиям для субъектов персональных данных; | - назначено лицо, ответственное за организацию обработки персональных данных; |
| изданы локальные акты по вопросам обработки персональных; | ||
| - определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения; | ||
| - установление правил и ограничение доступа к персональным данным; | ||
| - учет лиц, получивших доступ к персональным данным, и лиц, которым такая информация была передана или предоставлена: | ||
| - работники, обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных; | ||
| - определены угрозы безопасности персональных данных; | ||
| - приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях: | ||
| -осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному зак |
9. Порядок уничтожения персональных данных
При достижении целей обработки носители персональных данных, записи в базах данных уничтожаются по акту.
10. Изменение Политики
Учреждение имеет право вносить изменения в настоящую Политику. Новая редакция Поли гики вступает в силу с момента ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.
11. Обратная связь
ГБУЗ РК «Республиканский кожно-венерологический диспансер», адрес: 167000 г. Сыктывкар, ул. Морозова,д.112/1, ИНН 1101487015, ОГРН: 1021100521122.
Лицо, ответственное за организацию обработки персональных данных: Бизайнис Эдгарс Эгонсович. (тел.8212)31-65-77, e-mail: kvdrk@mail.ru