ПОЛИТИКА
ГАУЗ «СП № 8 ДЗМ» в отношении обработки персональных данных
1. Общие положения
1.1 Политика ГАУЗ «СП № 8 ДЗМ» в отношении обработки и защиты персональных данных (далее – Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее – персональные данные) и защиты прав субъектов персональных данных, персональные данные которых обрабатываются ГАУЗ «СП № 8 ДЗМ».
1.2 Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных.
1.3 В настоящей Политике под оператором информационной системы понимается юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Остальные термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона «О персональных данных».
2. Субъекты персональных данных, правовые основания и цели обработки персональных данных
Правовым основанием обработки персональных данных субъектов персональных данных ГАУЗ «СП № 8 ДЗМ» является исполнение возложенных на ГАУЗ «СП № 8 ДЗМ» законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь:
Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 28.12.2013 г. № 400-ФЗ «О страховых пенсиях», Федеральный закон от 15.12.2001 г. № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации», Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральный закон от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете», Постановление Правительства от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете», и др.
Субъектами персональных данных, данные которых обрабатываются в ГАУЗ «СП № 8 ДЗМ», являются:
- представители организаций – участников закупок, проводимых в соответствии с требованиями федерального законодательства (далее – участники закупок);
- представители контрагентов;
- физические лица, обратившиеся в ГАУЗ «СП № 8 ДЗМ» с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности ГАУЗ «СП № 8 ДЗМ»;
- физические лица, обратившиеся в ГАУЗ «СП № 8 ДЗМ» для получения медицинской помощи;
- физические лица, находящиеся на лечении в ГАУЗ «СП № 8 ДЗМ»;
- физические лица, устраивающиеся на работу в ГАУЗ «СП № 8 ДЗМ»;
- работники ГАУЗ «СП № 8 ДЗМ».
2.1 Обработка персональных данных субъектов ПДн в ГАУЗ «СП № 8 ДЗМ» осуществляется в целях:
- проведение закупок в соответствии с требованиями федерального законодательства;
- заключение и исполнение государственных контрактов с контрагентами;
- обеспечение соблюдения федеральных законов и иных нормативных, правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечение доступа к информации о деятельности государственных органов;
- в иных целях в соответствии с видами деятельности ГАУЗ «СП № 8 ДЗМ».
3. Принципы и правила обработки персональных данных
3.1 При обработке персональных данных ГАУЗ «СП № 8 ДЗМ» соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
- принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3.2 В ГАУЗ «СП № 8 ДЗМ» осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в ГАУЗ «СП № 8 ДЗМ» включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.
3.3 При сборе персональных данных ГАУЗ «СП № 8 ДЗМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.4 Перечень обрабатываемых ГАУЗ «СП № 8 ДЗМ» персональных данных утверждается распоряжением ГАУЗ «СП № 8 ДЗМ».
3.5 Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
3.6 ГАУЗ «СП № 8 ДЗМ» осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.
3.7 ГАУЗ «СП № 8 ДЗМ» в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
3.8 В случаях, когда ГАУЗ «СП № 8 ДЗМ» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ГАУЗ «СП № 8 ДЗМ». Лицо, осуществляющее обработку персональных данных по поручению Департамента, несет ответственность перед ГАУЗ «СП № 8 ДЗМ».
3.9 Прекращение обработки персональных данных осуществляется при прекращении деятельности ГАУЗ «СП № 8 ДЗМ».
4. Сроки обработки персональных данных
4.1 Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых ГАУЗ «СП № 8 ДЗМ», определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.
5. Меры обеспечения безопасности персональных данных, принимаемые ГАУЗ «СП № 8 ДЗМ»
5.1 ГАУЗ «СП № 8 ДЗМ» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2 К таким мерам в ГАУЗ «СП № 8 ДЗМ» относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Закона «О персональных данных»;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам ГАУЗ «СП № 8 ДЗМ» в области обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ГАУЗ «СП № 8 ДЗМ» мер (или мер, обеспечение принятия которых осуществляется ГАУЗ «СП № 8 ДЗМ»), направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление работников ГАУЗ «СП № 8 ДЗМ» с положениями законодательства Российской Федерации о персональных данных, внутренними документами ГАУЗ «СП № 8 ДЗМ» по вопросам обработки персональных данных, требованиями к защите персональных данных.
6. Взаимодействие с субъектами персональных данных
6.1 Права субъектов персональных данных определяются статьями 14-17 Закона «О персональных данных».
6.2 Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в ГАУЗ «СП № 8 ДЗМ» путем направления письменного запроса по адресу: 105043, г. Москва, 7-я Парковая ул., д. 10, корп. 1, либо по электронной почте: sp8@zdrav.mos.ru.
6.3 Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с ГАУЗ «СП № 8 ДЗМ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ГАУЗ «СП № 8 ДЗМ»;
- подпись субъекта персональных данных или его представителя.
Порядок рассмотрения запросов осуществляется ГАУЗ «СП № 8 ДЗМ» в порядке, установленном Законом «О персональных данных».