Защита персональных данных

 

ПОЛИТИКА

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящее Положение определяет политику Больницы Российской Академии наук (г. Троицк) (далее – Больница РАН) как оператора, осуществляющего обработку и защиту персональных данных.

1.2. Политика об обработке и защите персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки персональных данных.

1.3. Политика определяет принципы, порядок и условия обработки персональных данных работников, пациентов и посетителей Больницы РАН, неукоснительно соблюдая требования нормативных актов в области обеспечения защиты прав и свобод человека при обработке его персональных данных. Кроме того, защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установления ответственности работников медицинского учреждения, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. К персональным данным, относится любая информация, относящаяся  прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Больница РАН обрабатывает персональные данные следующих категорий субъектов персональных данных:

-  персональные данные работников Больницы РАН в связи с трудовыми отношениями и касающиеся конкретного работника;

-  персональные данные детей работников Больницы РАН в связи с оформлением льгот в соответствии с требованиями законодательства Российской Федерации;

-  персональные данные пациентов Больницы РАН в связи с гражданско-правовыми отношениями;

-  персональные данные работников юридических лиц, являющихся контрагентами Больницы РАН, необходимые ей для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;

-  персональные данные посетителей в связи с контрольно-пропускным режимом.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Больница РАН осуществляет обработку персональных данных в следующих целях:

-  осуществления медицинской деятельности, предусмотренной действующим законодательством Российской Федерации, в соответствии с имеющимися лицензиями и Уставом учреждения;

-  защиты жизни, здоровья или иных субъектов персональных данных в целях их интересов;

-  заключения, исполнения, прекращения трудовых, гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством;

-  организации кадрового делопроизводства и учета в соответствии с законодательством РФ;

-  обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;

-  исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;

-  пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами;

-  обеспечения контрольно-пропускного и внутриобъектового режимов на объектах Больницы РАН;

-  исполнение судебных актов, актов других органов, подлежащих к исполнению в соответствии с законодательством РФ об исполнительном производстве.

 

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.

4.2. В Больнице РАН создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Больнице РАН данных типовых форм документов установлены постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

5. ПРАВА

 

5.1. Больница РАН, как оператор персональных данных, вправе:

-  отстаивать свои интересы в суде;

-  передавать и раскрывать персональные данные субъектов третьим лицам, в случаях и порядке, предусмотренных требованиями действующим законодательства РФ;

-  отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;

-  использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ.

5.2. Субъект персональных данных имеет право:

-  требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-  требовать перечень своих персональных данных, обрабатываемых Больницей РАН и источник их получения;

-  получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

-  требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-  обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

-  на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Обработка персональных данных Больницей РАН осуществляется на основе принципов:

-  законности и справедливости целей и способов обработки персональных данных;

-  соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Больницы РАН;

-  соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-  достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 

-  недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

-  хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

-  уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством РФ.

 

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Больница РАН принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа, а также иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по обеспечению безопасности персональных данных в Больнице РАН из числа работников назначаются ответственные лица за обеспечение безопасности персональных данных.

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

8.1. Настоящее Положение об обработке и защите персональных данных сотрудников и пациентов является внутренним документом Больницы РАН, общедоступным и подлежит размещению на официальном сайте www.hospital-ran-troitsk.ru

8.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3. Контроль исполнения требований настоящего Положения осуществляется лицом из числа работников Больницы РАН, назначенным ответственным за организацию обработки персональных данных.

8.4. Ответственность должностных лиц Больницы РАН, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РФ и внутренними документами Больницы РАН.