Вход
Регистрация

Главный врач ГБУЗ НСО "Искитимская центральная городская больница"
Кайгородов А. А.


ПОЛИТИКА
По обработке персональных данных в информационных системах государственного бюджетного учреждения здравоохранения Новосибирской области «Искитимская центральная городская больница»

1 Общие положения

1.1 Настоящая Политика по обработке персональных данных в информационных системах государственного бюджетного учреждения здравоохранения Новосибирской области «Искитимская центральная городская больница» (далее – Политика) определяет основные принципы получения, хранения, обработки, передачи и любого другого использования персональных данных, обрабатываемых в информационных системах (далее – ИС) государственного бюджетного учреждения здравоохранения Новосибирской области «Искитимская центральная городская больница» (далее – ГБУЗ НСО «ИЦГБ» или Оператор) в соответствии с законодательством Российской Федерации.

1.2 Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3 Для целей настоящей Политики используются следующие основные понятия:
- персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

2 Принципы обработки персональных данных

2.1 Обработка персональных данных осуществляется на законной и справедливой основе.

2.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.6 При обработке персональных данных обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. ГБУЗ НСО «ИЦГБ» принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3 Условия обработки персональных данных

3.1 Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

3.2 Оператор вправе обрабатывать персональные данные по поручению другого лица на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Оператор выступает в качестве лица, обрабатывающего персональные данные по поручению другого оператора, и обязан соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки; должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных. В таком случае (при обработке персональных данных по поручению другого оператора) Оператор:
- не обязан получать согласие субъекта персональных данных на обработку его персональных данных;
- несет ответственность перед лицом, поручившим обработку персональных данных Оператору.

3.3 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4 Обязанности субъекта персональных данных и Оператора

4.1 В целях обеспечения достоверности персональных данных субъект ПДн обязан:

4.1.1 Предоставлять ГБУЗ НСО «ИЦГБ» полные и достоверные данные о себе.

4.1.2 В случае изменения своих персональных данных сообщать данную информацию ГБУЗ НСО «ИЦГБ».

4.2 ГБУЗ НСО «ИЦГБ» обязано:

4.2.1 Осуществлять защиту персональных данных субъекта ПДн.

4.2.2 Вести журнал учета обращений субъектов персональных данных по вопросам обработки их ПДн в ИС ГБУЗ НСО «ИЦГБ».

4.2.3 Ограничить доступ с помощью соответствующего средства защиты информации к журналу учета обращений субъектов персональных данных по вопросам обработки их ПДн в ИС ГБУЗ НСО «ИЦГБ» (в электронной и бумажной форме) кругом должностных лиц (работников), которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

4.2.4 Обеспечивать хранение документации, содержащей персональные данные субъектов ПДн, при этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

5 Права субъекта ПДн в целях защиты персональных данных

5.1 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения.

5.3 Субъект персональных данных имеет право на определение представителей для защиты своих персональных данных.

5.4 Субъект персональных данных имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.5 Субъект персональных данных имеет право требовать об извещении ГБУЗ НСО «ИЦГБ» всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.6 Если субъект персональных данных считает, что ГБУЗ НСО «ИЦГБ» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ГБУЗ НСО «ИЦГБ»в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

5.7 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.