Обработка персональных данных

ПОЛИТИКА
ГАУЗ «СП № 8 ДЗМ» в отношении обработки персональных данных

1.  Общие положения

1.1         Политика ГАУЗ «СП № 8 ДЗМ» в отношении обработки и защиты персональных данных (далее – Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее – персональные данные) и защиты прав субъектов персональных данных, персональные данные которых обрабатываются ГАУЗ «СП № 8 ДЗМ».

1.2         Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных.

1.3         В настоящей Политике под оператором информационной системы понимается юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Остальные термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона «О персональных данных».

2. Субъекты персональных данных, правовые основания и цели обработки персональных данных

Правовым основанием обработки персональных данных субъектов персональных данных ГАУЗ «СП № 8 ДЗМ» является исполнение возложенных на ГАУЗ «СП № 8 ДЗМ» законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь:

Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 28.12.2013 г. № 400-ФЗ «О страховых пенсиях», Федеральный закон от 15.12.2001 г. № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации», Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральный закон от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете», Постановление Правительства от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете», и др.

Субъектами персональных данных, данные которых обрабатываются в ГАУЗ «СП № 8 ДЗМ», являются:

-        представители организаций – участников закупок, проводимых в соответствии с требованиями федерального законодательства (далее – участники закупок);

-        представители контрагентов;

-        физические лица, обратившиеся в ГАУЗ «СП № 8 ДЗМ» с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности ГАУЗ «СП № 8 ДЗМ»;

-        физические лица, обратившиеся в ГАУЗ «СП № 8 ДЗМ» для получения медицинской помощи;

-        физические лица, находящиеся на лечении в ГАУЗ «СП № 8 ДЗМ»;

-        физические лица, устраивающиеся на работу в ГАУЗ «СП № 8 ДЗМ»;

-        работники ГАУЗ «СП № 8 ДЗМ».

2.1         Обработка персональных данных субъектов ПДн в ГАУЗ «СП № 8 ДЗМ»  осуществляется в целях:

-        проведение закупок в соответствии с требованиями федерального законодательства;

-        заключение и исполнение государственных контрактов с контрагентами;

-        обеспечение соблюдения федеральных законов и иных нормативных, правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечение доступа к информации о деятельности государственных органов;

-        в иных целях в соответствии с видами деятельности ГАУЗ «СП № 8 ДЗМ».

3. Принципы и правила обработки персональных данных

3.1         При обработке персональных данных ГАУЗ «СП № 8 ДЗМ» соблюдаются следующие принципы:

-        обработка персональных данных осуществляется на законной и справедливой основе;

-        обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

-        не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-        не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-        обработке подлежат только персональные данные, которые отвечают целям их обработки;

-        содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

-        обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;

-        при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;

-        принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

-        хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;

-        обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2         В ГАУЗ «СП № 8 ДЗМ» осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в ГАУЗ «СП № 8 ДЗМ» включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

3.3         При сборе персональных данных ГАУЗ «СП № 8 ДЗМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4         Перечень обрабатываемых ГАУЗ «СП № 8 ДЗМ» персональных данных утверждается распоряжением ГАУЗ «СП № 8 ДЗМ».

3.5         Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

3.6         ГАУЗ «СП № 8 ДЗМ» осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

3.7         ГАУЗ «СП № 8 ДЗМ» в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.8         В случаях, когда ГАУЗ «СП № 8 ДЗМ» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ГАУЗ «СП № 8 ДЗМ». Лицо, осуществляющее обработку персональных данных по поручению Департамента, несет ответственность перед ГАУЗ «СП № 8 ДЗМ».

3.9         Прекращение обработки персональных данных осуществляется при прекращении деятельности ГАУЗ «СП № 8 ДЗМ».

4. Сроки обработки персональных данных

4.1         Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых ГАУЗ «СП № 8 ДЗМ», определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.

5. Меры обеспечения безопасности персональных данных, принимаемые ГАУЗ «СП № 8 ДЗМ»

5.1         ГАУЗ «СП № 8 ДЗМ» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2         К таким мерам в ГАУЗ «СП № 8 ДЗМ» относятся:

-        назначение лица, ответственного за организацию обработки персональных данных;

-        издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;

-        применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Закона «О персональных данных»;

-        осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам ГАУЗ «СП № 8 ДЗМ» в области обработки и защиты персональных данных;

-        оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ГАУЗ «СП № 8 ДЗМ» мер (или мер, обеспечение принятия которых осуществляется ГАУЗ «СП № 8 ДЗМ»), направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

-        ознакомление работников ГАУЗ «СП № 8 ДЗМ» с положениями законодательства Российской Федерации о персональных данных, внутренними документами ГАУЗ «СП № 8 ДЗМ» по вопросам обработки персональных данных, требованиями к защите персональных данных.

6. Взаимодействие с субъектами персональных данных

6.1         Права субъектов персональных данных определяются статьями 14-17 Закона «О персональных данных».

6.2         Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в ГАУЗ «СП № 8 ДЗМ» путем направления письменного запроса по адресу: 105043, г. Москва, 7-я Парковая ул., д. 10, корп. 1, либо по электронной почте: sp8@zdrav.mos.ru.

6.3         Запрос должен содержать:

-        номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

-        сведения о дате выдачи указанного документа и выдавшем его органе;

-        сведения, подтверждающие участие субъекта персональных данных в отношениях с ГАУЗ «СП № 8 ДЗМ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ГАУЗ «СП № 8 ДЗМ»;

-        подпись субъекта персональных данных или его представителя.

Порядок рассмотрения запросов осуществляется ГАУЗ «СП № 8 ДЗМ» в порядке, установленном Законом «О персональных данных».