Vina Medical II - шаблон joomla Новости

Дополнительные сведения (система безопасности)

1 Общие положения

  1.1 Политика ГБУЗ «ДС № 9 ДЗМ» в отношении обработки и защиты персональных данных (далее – Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее – персональные данные) и защиты прав субъектов персональных данных, персональные данные которых обрабатываются ГБУЗ «ДС № 9 ДЗМ».

  1.2 Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных.

  1.3 В настоящей Политике под оператором информационной системы понимается юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Остальные термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона «О персональных данных».

2 Субъекты персональных данных, правовые основания и цели обработки персональных данных

  2.1 Правовым основанием обработки персональных данных субъектов персональных данных ГБУЗ «ДС № 9 ДЗМ» является исполнение возложенных на ГБУЗ «ДС № 9 ДЗМ» законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничивая: Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

  2.2 Субъектами персональных данных, данные которых обрабатываются в ГБУЗ «ДС № 9 ДЗМ», являются:

  • - работники организации;
  • - ближайшие родственники работников организации;
  • - уволенные работники организации;
  • - кандидаты, принимающие участие в конкурсе на замещение вакантных должностей в организации;
  • - представители организаций – участников закупок, проводимых Организацией в соответствии с требованиями федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – участники закупок);
  • - представители контрагентов;
  • - физические лица, обратившиеся в Организацию с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Организации;
  • - физические лица (пациенты и их родители (законные представители)), предоставившие свои персональные данные в рамках исполнения Организацией своих полномочий.

  2.3 Обработка персональных данных субъектов ПДн в ГБУЗ «ДС № 9 ДЗМ» осуществляется в целях:

  • - обеспечение соблюдения федеральных законов и иных нормативных актов Российской Федерации и города Москвы, регулирующих вопросы ведения бухгалтерского, налогового и воинского учета, кадровой работы при осуществлении работниками трудовой деятельности в Организации;
  • - обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы участия граждан в конкурсах на включение в кадровый резерв и замещение вакантных должностей при осуществлении работниками трудовой деятельности в Организации;
  • - оформление доверенностей работникам;
  • - проведение закупок в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • - заключение и исполнение государственных контрактов с контрагентами;
  • - обеспечение соблюдения федеральных законов и иных нормативных, правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечение доступа к информации о деятельности государственных органов;
  • - предоставление пациентам и их родителям (законным представителям) государственных услуг и осуществления государственных функций.

3 Принципы и правила обработки персональных данных   3.1 При обработке персональных данных ГБУЗ «ДС № 9 ДЗМ» соблюдаются следующие принципы:

  • - обработка персональных данных осуществляется на законной и справедливой основе;
  • - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • - не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • - обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • - обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
  • - при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
  • - принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;
  • - обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

  3.2 В ГБУЗ «ДС № 9 ДЗМ» осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в ГБУЗ «ДС № 9 ДЗМ» включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

  3.3 При сборе персональных данных ГБУЗ «ДС № 9 ДЗМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

  3.4 Перечень обрабатываемых ГБУЗ «ДС № 9 ДЗМ» персональных данных утверждается распоряжением ГБУЗ «ДС № 9 ДЗМ».

  3.5 Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

  3.6 ГБУЗ «ДС № 9 ДЗМ» осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

  3.7 ГБУЗ «ДС № 9 ДЗМ» в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

  3.8 В случаях, когда ГБУЗ «ДС № 9 ДЗМ» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ГБУЗ «ДС № 9 ДЗМ». Лицо, осуществляющее обработку персональных данных по поручению ГБУЗ «ДС № 9 ДЗМ», несет ответственность перед ГБУЗ «ДС № 9 ДЗМ».

  3.9 Прекращение обработки персональных данных осуществляется при прекращении деятельности ГБУЗ «ДС № 9 ДЗМ» (ликвидация или реорганизация).

4 Сроки обработки персональных данных

  4.1 Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых ГБУЗ «ДС № 9 ДЗМ», определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.

5 Меры обеспечения безопасности персональных данных, принимаемые ГБУЗ «ДС № 9 ДЗМ»
  5.1 ГБУЗ «ДС № 9 ДЗМ» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  5.2 К таким мерам в ГБУЗ «ДС № 9 ДЗМ» относятся:

  • - назначение лица, ответственного за организацию обработки персональных данных;
  • - издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
  • - применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Закона «О персональных данных»;
  • - осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам ГБУЗ «ДС № 9 ДЗМ» в области обработки и защиты персональных данных;
  • - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ГБУЗ «ДС № 9 ДЗМ» мер (или мер, обеспечение принятия которых осуществляется ГБУЗ «ДС № 9 ДЗМ»), направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • - ознакомление работников ГБУЗ «ДС № 9 ДЗМ» с положениями законодательства Российской Федерации о персональных данных, внутренними документами ГБУЗ «ДС № 9 ДЗМ» по вопросам обработки персональных данных, требованиями к защите персональных данных.

6 Взаимодействие с субъектами персональных данных

  6.1 Права субъектов персональных данных определяются статьями 14-17 Закона «О персональных данных».

  6.2 Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в ГБУЗ «ДС № 9 ДЗМ» путем направления письменного запроса по адресу: г. Москва, Черницынский проезд, дом 6.

  6.3 Запрос должен содержать:

  • - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • - сведения о дате выдачи указанного документа и выдавшем его органе;
  • - сведения, подтверждающие участие субъекта персональных данных в отношениях с ГБУЗ «ДС № 9 ДЗМ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ГБУЗ «ДС № 9 ДЗМ»;
  • - подпись субъекта персональных данных или его представителя.

  6.4 Порядок рассмотрения запросов осуществляется ГБУЗ «ДС № 9 ДЗМ» в порядке, установленном Законом «О персональных данных».

Приложение 2
к Методическим рекомендациям
Политика оператора в отношении обработки персональных данных

Утверждено Главным врачем ГБУЗ «ДС № 9 ДЗМ»

Политика в отношении обработки персональных данных в формате PDF