Политика МАУЗ ДГП № 4
в отношении обработки персональных данных.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана на основании: Трудового кодекса РФ, Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в актуальной редакции и иных нормативно-правовых актов в области защиты персональных данных.
1.2. Настоящая политика действует в отношении всех персональных данных, которые Муниципальное автономное учреждение здравоохранения Детская городская поликлиника № 4 (далее - ДГП № 4) может получить от субъектов персональных данных.
1.3. Информация об операторе:
Наименование: Муниципальное автономное учреждение здравоохранения Детская городская поликлиника №4,
ИНН 7447027527 КПП 744701001 ОГРН 1037402318117
МАУЗ Детская городская поликлиника №4;
Юридический адрес: 454016, г. Челябинск, ул. Чайковского, д. 183А
Контактный телефон: +7 (351) 218-15-50
2. Состав обрабатываемых персональных данных
2.1. Сведениями, составляющими персональные данные, в ДГП № 4 является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2 ДГП № 4 обрабатывает персональные данные следующих категорий субъектов персональных данных:
-
сотрудников ДГП № 4
-
физических лиц, обратившихся в ДГП № 4.
-
физических лиц, которым оказаны медико-профилактические услуги в учреждениях, имеющих договорные отношения с ДГП № 4.
3. Правовые основания обработки персональных данных
3.1. Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01.11.2012г. № 1119;
п. 6,9,27,28 Постановления Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете Российского Федерации»;
глава IV Постановления Правительства РФ от 4 октября 2012 г. № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»,
иные нормативно-правовые акты в сфере защиты персональных данных.
4. Цели обработки персональных данных
4.1. ДГП № 4 обрабатывает персональные данные субъектов персональных данных в следующих целях: проведение лечебно-профилактических мероприятий (установление медицинского диагноза, оказание медицинских услуг), учет оказанных услуг, статистический учет заболеваемости и иммунизации населения, бухгалтерский и кадровый учет, содействие сотрудникам в обучении.
5. Права и обязанности
5.1. Права и обязанности ДГП № 4
5.1.1. ДГП № 4 как оператор персональных данных вправе:
-
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (Территориальный фонд ОМС, Министерство здравоохранения Челябинской области, Министерство здравоохранения Российской Федерации, правоохранительные органы и др.);
-
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
-
использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством;
-
отстаивать свои интересы в суде.
Оператор персональных данных обязан:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Права субъекта персональных данных
5.2.1. Субъект персональных данных имеет право:
-
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-
требовать перечень своих персональных данных, обрабатываемых ДГП № 4 и источник их получения;
-
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
-
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
-
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
-
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных ДГП № 4 осуществляется на основе принципов:
-
соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
-
обработка персональных данных не проводится с целью, не заявленной в разделе 4 данной Политики;
-
сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
-
выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
-
соблюдение прав субъекта персональных данных на доступ к его персональным данным;
-
соответствие сроков хранения персональных данных и целей их обработки.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. При обработке персональных данных ДГП № 4 принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Меры по обеспечению защиты, выявлению и предотвращению нарушений в процессе обработки персональных данных:
-определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом ДГП № 4, общедоступной и подлежит размещению на официальном сайте ДГП № 4.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных ДГП № 4.
8.4. Ответственность работников ДГП № 4, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ДГП № 4.
