ПОЛИТИКА в отношении обработки персональных данных ГБУЗ «ДГП № 122 ДЗМ»
1 Общие положения
1.1 Политика ГБУЗ «ДГП № 122 ДЗМ» в отношении обработки и защиты персональных данных (далее – Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее – персональные данные) и защиты прав субъектов персональных данных, персональные данные которых обрабатываются ГБУЗ «ДГП № 122 ДЗМ» .
1.2 Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных.
1.3 В настоящей Политике под оператором информационной системы понимается юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
1.4 Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
1.5 Действующая редакция хранится в месте нахождения организации по адресу: г. Москва, Измайловский бул., д.61.
Электронная версия Политики размещена на официальном сайте учреждения: https://dgp122.mos.ru/
2 Термины и принятые сокращения
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие обработку персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным принадлежность персональных данных конкретному субъекту персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять автоматизации или без использования таких средств.
Пациент - физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания или состояния;
Медицинская деятельность – профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских (профилактических) мероприятий;
Лечащий врач - врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.
3 Субъекты персональных данных, правовые основания и цели обработки персональных данных
3.1 Правовым основанием обработки персональных данных субъектов персональных данных ГБУЗ «ДГП № 122 ДЗМ» является исполнение возложенных на ГБУЗ «ДГП № 122 ДЗМ» законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь:
Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Семейный кодекс Российской Федерации, Федеральный закон от 09.02.2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 28.12.2013 г. № 400-ФЗ «О страховых пенсиях», Федеральный закон от 15.12.2001 г. № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации», Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральный закон от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете», Постановление Правительства от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете», закон г. Москвы от 26.01.2005 г. № 3 «О государственной гражданской службе города Москвы» и др.
Субъектами персональных данных, данные которых обрабатываются в ГБУЗ «ДГП № 122 ДЗМ», являются:
- физические лица, состоящие с учреждением в трудовых отношениях;
- физические лица, являющиеся близкими родственниками сотрудников учреждения;
- физические лица, уволившиеся из учреждения;
- физические лица, являющиеся претендентами на рабочее место;
- физические лица, состоящие с учреждением в гражданско-правовых отношениях;
- представители организаций – участников закупок, проводимых Организацией в соответствии с требованиями федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – участники закупок);
- представители контрагентов;
- физические лица, обратившиеся в Организацию с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Организации;
- физические лица, обратившиеся в учреждение за медицинской помощью.
3.2 Обработка персональных данных субъектов ПДн в ГБУЗ «ДГП № 122 ДЗМ» осуществляется в целях:
- обеспечение организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами от 21.11.2011г. №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», от 29.11.2010г. №326-ФЗ «Об обязательном медицинском страховании Российской Федерации», Постановлением Правительства Российской Федерации от 11.05.2023г. № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006».
- обеспечение соблюдения федеральных законов и иных нормативных актов Российской Федерации и города Москвы, регулирующих вопросы ведения бухгалтерского, налогового и воинского учета;
- проведение закупок в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
- заключение и исполнение государственных контрактов с контрагентами;
- обеспечение соблюдения федеральных законов и иных нормативных, правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц;
- осуществление трудовых отношений;
- осуществление гражданско-правовых отношений.
4 Принципы и правила обработки персональных данных
4.1 При обработке персональных данных ГБУЗ «ДГП № 122 ДЗМ» соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
- принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.2 В ГБУЗ «ДГП № 122 ДЗМ» осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в ГБУЗ «ДГП № 122 ДЗМ» включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.
4.3 При сборе персональных данных ГБУЗ «ДГП № 122 ДЗМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
4.4 Перечень обрабатываемых ГБУЗ «ДГП № 122 ДЗМ» персональных данных утверждается распоряжением ГБУЗ «ДГП № 122 ДЗМ» и составляет:
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности;
- сведения о воинском учете;
- сведения об образовании;
Специальные категории персональных данных:
- сведения о состоянии здоровья;
- сведения о судимости;
Биометрические персональные данные:
- данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных (фотография 3*4).
4.5 Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
4.6 ГБУЗ «ДГП № 122 ДЗМ» осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.
4.7 ГБУЗ «ДГП № 122 ДЗМ» в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
4.8 В случаях, когда ГБУЗ «ДГП № 122 ДЗМ» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ГБУЗ «ДГП № 122 ДЗМ» . Лицо, осуществляющее обработку персональных данных несет ответственность перед ГБУЗ «ДГП № 122 ДЗМ» .
4.9 Прекращение обработки персональных данных осуществляется при прекращении деятельности ГБУЗ «ДГП № 122 ДЗМ» (ликвидация или реорганизация).
5 Сроки обработки персональных данных
5.1 Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых ГБУЗ «ДГП № 122 ДЗМ», определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.
6 Меры обеспечения безопасности персональных данных, принимаемые ГБУЗ «ДГП № 122 ДЗМ»
6.1 ГБУЗ «ДГП № 122 ДЗМ» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2 К таким мерам в ГБУЗ «ДГП № 122 ДЗМ» относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Закона «О персональных данных»;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам ГБУЗ «ДГП № 122 ДЗМ» в области обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ГБУЗ «ДГП № 122 ДЗМ» мер (или мер, обеспечение принятия которых осуществляется ГБУЗ «ДГП № 122 ДЗМ» ), направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление работников ГБУЗ «ДГП № 122 ДЗМ» с положениями законодательства Российской Федерации о персональных данных, внутренними документами ГБУЗ «ДГП № 122 ДЗМ» по вопросам обработки персональных данных, требованиями к защите персональных данных.
7 Взаимодействие с субъектами персональных данных
7.1 Права субъектов персональных данных определяются статьями 14-17 Закона «О персональных данных».
7.2 Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в ГБУЗ «ДГП № 122 ДЗМ» путем направления письменного запроса по адресу: 105077, г. Москва, ул. Измайловский бульвар, д.61.
7.3 Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с ГБУЗ «ДГП № 122 ДЗМ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ГБУЗ «ДГП № 122 ДЗМ» ;
- подпись субъекта персональных данных или его представителя.
7.4 Порядок рассмотрения запросов осуществляется ГБУЗ «ДГП № 122 ДЗМ» в порядке, установленном Законом «О персональных данных».
ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Поделиться:
