1. Общие положения
1.1 Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в государственном бюджетном учреждении здравоохранения Ставропольского края «Кисловодская городская больница» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных при их обработке в ГБУЗ СК «Кисловодская ГБ».
1.2 Настоящая Политика раскрывает основные принципы и правила, используемые ГБУЗ СК «Кисловодская ГБ» при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данных которых обрабатываются ГБУЗ СК «Кисловодская ГБ», а также содержит сведения об исполнении ГБУЗ СК «Кисловодская ГБ» обязанностей в соответствии с Законом и сведения о реализуемых ГБУЗ СК «Кисловодская ГБ» требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых ГБУЗ СК «Кисловодская ГБ».
1.3 Политика является общедоступным документом, декларирующим концептуальные основы деятельности ГБУЗ СК «Кисловодская ГБ» при обработке персональных данных, и подлежит опубликованию на официальном сайте ГБУЗ СК «Кисловодская ГБ» в информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет) по адресу https://kgb26.ru.
1.4 Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных Законом.
1.5 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Изменения в Политику вносятся на основании приказов главного врача ГБУЗ СК «Кисловодская ГБ».
2. Информация об операторе
ГБУЗ СК «Кисловодская ГБ» в соответствии с Законом является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1. Наименование: государственное бюджетное учреждение здравоохранения Ставропольского края «Кисловодская городская больница».
2.2. ИНН: 2628045208.
2.3. Фактический адрес: 357700, Ставропольский край, Кисловодск г, Кутузова ул., д.127.
3. Правовые основания и цели обработки персональных данных
3.1 ГБУЗ СК «Кисловодская ГБ» при обработке персональных данных руководствуется следующими нормативными правовыми актами:
3.1.1.Конституцией Российской Федерации от 25.12.1993.
3.1.2.Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ.
3.1.3.Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ.
3.1.4.Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
3.1.5.Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
3.1.6.Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1.7.Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
3.1.8.Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
3.2 ГБУЗ СК «Кисловодская ГБ» обрабатывает персональные данные в целях обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации;
- осуществление возложенных на ГБУЗ СК «Кисловодская ГБ» законодательством Российской Федерации функций, полномочий и обязанностей;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- исполнение договоров, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- реализация права граждан на обращение в государственные органы и органы местного самоуправления;
- осуществление прав и законных интересов ГБУЗ СК «Кисловодская ГБ» и третьих лиц (при условии, что при этом не нарушаются права и свободы субъекта персональных данных), в том числе организация пропускного режима, обеспечение взаимодействия с контрагентами.
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4 Категории субъектов персональных данных, персональные данные которых обрабатываются ГБУЗ СК «Кисловодская ГБ», источники их получения, сроки обработки и хранения
4.1 ГБУЗ СК «Кисловодская ГБ» обрабатывает персональные данные следующих категорий субъектов персональных данных:
4.1.1. Персональные данные сотрудников.
4.1.2. Персональные данные субъектов, не являющихся сотрудниками и их законных представителей.
4.3. В случаях, установленных пунктами 2-11 части 1 статьи 6 Закона, обработка ГБУЗ СК «Кисловодская ГБ» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка ГБУЗ СК «Кисловодская ГБ» персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Закона.
4.4 Сроки обработки и хранения персональных данных ГБУЗ СК «Кисловодская ГБ» определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности ГБУЗ СК «Кисловодская ГБ», в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и иных требований законодательства Российской Федерации.
5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными
5.1 ГБУЗ СК «Кисловодская ГБ» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.2 ГБУЗ СК «Кисловодская ГБ» осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
5.3 В ГБУЗ СК «Кисловодская ГБ» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети ГБУЗ СК «Кисловодская ГБ» и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищенном режиме.
5.4 ГБУЗ СК «Кисловодская ГБ» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется ГБУЗ СК «Кисловодская ГБ» в соответствии с законодательством Российской Федерации об обязательных видах страхования, а также, в установленных случаях, по иным основаниям, указанным в части 2 статьи 10 Закона.
5.5 ГБУЗ СК «Кисловодская ГБ» не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.6 ГБУЗ СК «Кисловодская ГБ» не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
5.7 ГБУЗ СК «Кисловодская ГБ» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.
5.8 ГБУЗ СК «Кисловодская ГБ» не созданы общедоступные источники персональных данных (справочники, адресные книги).
5.9 ГБУЗ СК «Кисловодская ГБ» прекращает обработку персональных данных в следующих случаях:
— достижение цели обработки персональных данных;
— изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
— выявление неправомерной обработки персональных данных, осуществляемой ГБУЗ СК «Кисловодская ГБ»;
— отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
5.10 Уничтожение ГБУЗ СК «Кисловодская ГБ» персональных данных осуществляется в порядке и сроки, предусмотренные Федеральными законами.
6. Общая характеристика принимаемых ГБУЗ СК «Кисловодская ГБ» мер по обеспечению безопасности персональных данных при их обработке
6.1 ГБУЗ СК «Кисловодская ГБ» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
6.2 ГБУЗ СК «Кисловодская ГБ» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3 ГБУЗ СК «Кисловодская ГБ» принимает необходимые правовые, организационные, технические, физические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:
— назначение работника ГБУЗ СК «Кисловодская ГБ», ответственного за организацию обработки персональных данных;
— издание нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
— ознакомление работников ГБУЗ СК «Кисловодская ГБ», непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами ГБУЗ СК «Кисловодская ГБ», регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных;
— создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;
— анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и др.
6.4 Меры по обеспечению безопасности персональных данных при их обработке принимаются ГБУЗ СК «Кисловодская ГБ» с соблюдением требований Закона, иных нормативных правовых актов Российской Федерации:
6.4.1 Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
6.4.2 Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.4.3 Нормативные документы ФСТЭК России, нормативные документы ФСБ России.
7. Права субъекта персональных данных
7.1 Субъект персональных данных имеет право на:
— получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— обжалование действий или бездействия ГБУЗ СК «Кисловодская ГБ» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что ГБУЗ СК «Кисловодская ГБ» осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
— защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
— требование от ГБУЗ СК «Кисловодская ГБ» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
— отзыв своего согласия на обработку персональных данных в соответствии
со статьей 9 Закона (в случаях, когда обработка ГБУЗ СК «Кисловодская ГБ» персональных данных осуществляется на основании согласия субъекта персональных данных).
8. Контактная информация
8.1 Контактная информация ГБУЗ СК «Кисловодская ГБ»:
тел.: 8 (87937) 6-87-70;
адрес: 357700, Ставропольский край, Кисловодск г., ул. Кутузова, 127;
e-mail: kcgb@inbox.ru
8.2 Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по Ставропольскому краю.
Контактная информация:
тел.: (8652) 25-71-71;
адрес: 355040, г. Ставрополь, Тухачевского ул., д. 8;
e-mail: rsockanc26@rkn.gov.ru
официальный сайт в сети Интернет: https://26.rkn.gov.ru/
