ГБУЗ "Районная больница с Кунашак"

Скорая помощь: 112 8(351)482-81-04 8(351)482-82-09 регистратура поликлиники: 8(351)482-81-87, кабинет платных услуг 8(351)482-83-54 детская регистратура: 8(351)482-81-47

Политика ГБУЗ «Районная больница с Кунашак» в отношении обработки персональных данных

Политика ГБУЗ «Районная больница с Кунашак» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии со статьей 18.1

Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ГБУЗ «Районная больница с Кунашак» может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона

«О персональных данных» настоящая Политика публикуется в

свободном доступе в информационно-телекоммуникационной сети

Интернет на официальном сайте Оператора.

2. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или

совокупность действий (операций) с персональными данными, совершаемых

с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя в том числе: сбор, запись,

систематизацию, накопление, хранение, уточнение (обновление, изменение),

извлечение, использование, передачу (распространение, предоставление,

доступ), обезличивание, блокирование, удаление, уничтожение;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на

раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на

раскрытие персональных данных определенному лицу или определенному

кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых

становится невозможным восстановить содержание персональных данных в

информационной системе персональных данных и (или) в результате

которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Права и обязанности

3.1. Права и обязанности ГБУЗ «Районная больница с Кунашак»:

ГБУЗ «Районная больница с Кунашак» как оператор персональных данных

вправе: отстаивать свои интересы в суде; предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством. Оператор персональных данных обязан: принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3.2. Права субъекта персональных данных Субъект персональных данных имеет право:требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; требовать перечень своих персональных данных, обрабатываемых ГБУЗ «Районная больница с Кунашак» и источник их получения; получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

3.4. Ответственность за нарушение требований законодательства Российской Федерации и внутренних документов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

4. Цели обработки персональных данных ГБУЗ «Районная больница с Кунашак» обрабатывает персональные данные субъектов персональных:

— в целях соблюдения трудового законодательства;

— в целях соблюдения законодательства в сфере здравоохранения и

оказания качественной медицинской помощи в необходимых объемах

– в целях соблюдения законодательства в сфере использования электронных подписей

— в целях организации приема граждан, рассмотрения устных и

письменных обращений граждан

— в целях подготовки, заключения и исполнения гражданско-правовых

договоров

— в целях подтверждения полномочий представителей физических и

юридических лиц

— в целях улучшения работы сайта и его взаимодействия с пользователями

— в целях организация мероприятий, связанных с деятельностью Оператора

5. Правовые основания обработки персональных данных ГБУЗ «Районная больница с Кунашак» осуществляет обработку персональных данных субъектов руководствуясь:-Конституцией Российской Федерации; -статьями 86 — 90 Трудового кодекса Российской Федерации;

-Гражданский кодекс Российской Федерации;

-Налоговый кодекс Российской Федерации;

-Трудовой кодекс Российской Федерации;

-Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

-Федеральный закон от 15.12.2001№ 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

-Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;

-Федеральный закон от 02 мая 2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

-Федеральный закон от 29.11.2010 №326 –ФЗ «Об обязательном медицинском страховании в Российской Федерации»; -Федеральным законом от 21.11.2011 № 323-ФЗ (ред. от 29.12.2015) «Об основах охраны здоровья граждан в Российской Федерации»

— Устав ГБУЗ «Районная больница с Кунашак»;

-Договоры, заключаемые между ГБУЗ «Районная больница с Кунашак» и субъектами персональных данных;

-Согласие субъектов персональных данных на обработку их персональных данных.

6. Перечень обрабатываемых персональных данных, категории субъектов персональных данных. Категории субъектов, персональные данные которых могутобрабатываться Оператором:

6.1. Кандидаты для приема на работу к Оператору, работники и уволенные работники Оператора, родственники работников и уволенных работников Оператора – в целях соблюдения трудового законодательства:– фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

– пол;

– дата рождения (день, месяц, год);

– место рождения;

– сведения о гражданстве;

– адрес и дата регистрации по месту жительства (месту пребывания),

адрес фактического проживания;

– номер телефона;

– номер основного документа, удостоверяющего личность, сведения

о дате выдачи указанного документа и выдавшем его органе;

– страховой номер индивидуального лицевого счета;

– идентификационный номер налогоплательщика;

– отношение к воинской обязанности, сведения о воинском учете

и реквизиты документов воинского учета (серия, номер, дата выдачи

документов воинского учета, наименование органа, выдавшего его);

– сведения, содержащиеся в трудовом договоре, дополнительных

соглашениях к трудовому договору;

– табельный номер;

– сведения о трудовой деятельности;

– сведения о характере работы, виде работы (основная, по совместительству);

– стаж работы;

– сведения о приеме на работу и переводах на другую работу: дата и основание приема или перевода с указанием структурного подразделения, должности (специальности, профессии), разряда, класса (категории) квалификации, тарифной ставки (оклада), надбавки;

– сведения о профессиональной переподготовке и (или) повышении квалификации;– сведения о командировках;

– сведения об отпусках;

– сведения о наградах (поощрениях) и почетных званиях;

– сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, год окончания, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

– сведения о профессии (основная, дополнительные);

– сведения о владении иностранными языками, степень владения;

– сведения об аттестации;

– сведения о профессиональной переподготовке и (или) повышении квалификации;

– сведения о семейном положении;

– сведения о составе семьи (фамилия, имя, отчество, год рождения и степень родства близких родственников);

– сведения об увольнении (основание, дата увольнения);

– номер лицевого счета для начисления заработной платы;

– сведения о состоянии здоровья;

– иные сведения, необходимые для исполнения законодательства в рамках

трудовых и иных непосредственно связанных с ним отношений.

6.2. Лица, сведения о которых подлежат внесению в единую государственную информационную систему в сфере здравоохранения –в целях соблюдения законодательства в сфере здравоохранения и оказания качественной медицинской помощи в необходимых объемах:– фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

– пол;

– дата рождения (день, месяц, год);

– сведения о гражданстве;

– адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

– номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

– страховой номер индивидуального лицевого счета;

– номер полиса обязательного медицинского страхования;

– номер телефона;

– сведения о состоянии здоровья;

– иные сведения, необходимые для соблюдения законодательства в сфере здравоохранения.

6.3. Получатели сертификатов ключей проверки электронных подписей – в целях соблюдения законодательства в сфере использования электронных подписей:

– фамилия, имя, отчество;

– пол;

– дата рождения (день, месяц, год);

– место рождения;

– сведения о гражданстве;

– место работы;

– должность;

– номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

– страховой номер индивидуального лицевого счета;

– идентификационный номер налогоплательщика;

– адрес электронной почты;

– номер телефона;

– сведения, содержащиеся в документе, подтверждающем полномочия получателя сертификата;

– иные сведения, необходимые для получения сертификатов ключей проверки электронных подписей.

6.4. Граждане, обратившиеся в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан

Российской Федерации» – в целях организации приема граждан,

рассмотрения устных и письменных обращений граждан:

– фамилия, имя, отчество;

– почтовый адрес, по которому должен быть направлен ответ;

– адрес электронной почты;

– иные сведения, необходимые для обеспечения объективного, всестороннего и своевременного рассмотрения обращения.

6.5. Контрагенты Оператора (физические лица) – в целях подготовки, заключения и исполнения гражданско-правовых договоров:

– фамилия, имя, отчество;

– идентификационный номер налогоплательщика;

– основной государственный регистрационный номер индивидуального предпринимателя;

– адрес;

– номер телефона;

– адрес электронной почты;

– номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

– реквизиты банковского счета;

– иные сведения, предоставляемые контрагентами (физическими лицами), необходимые для подготовки, заключения и исполнения гражданско-правовых договоров.

6.6. Представители физических и юридических лиц – в целях подтверждения их полномочий:

– фамилия, имя, отчество;

– место жительства;

– номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

– иные сведения, необходимые для подтверждения полномочий представителей.

6.7. Пользователи сайта Оператора – в целях улучшения работы сайта и

его взаимодействия с пользователями:

Фамилия Имя Отчество

Контактный телефон

6.8.Участники мероприятий, связанных с деятельностью Оператора –в целях организации таких мероприятий:

– фамилия;

– имя;

– отчество;

– место работы;

– должность;

– адрес электронной почты;

– номер телефона;

– иные сведения, предоставляемые участниками, необходимые для организации мероприятий, связанных с деятельностью Оператора.

7. Порядок и условия обработки персональных данных

7.1 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.2 Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

7.3 Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.4. К обработке персональных данных допускаются только те работники Оператора, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей.

7.5 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

7.6. Передача персональных данных по запросу органов дознания и следствия, суда, по запросу органов прокуратуры, органа уголовно –исполнительной системы, органов внутренних дел осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:

– назначает ответственных за организацию обработки и обеспечение безопасности персональных данных;

– издает политику в отношении обработки персональных данных и внутренние документы по вопросам обработки персональных данных;

– создает необходимые условия для работы с персональными данными;

– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

– определяет угрозы безопасности персональных данных при их обработке в информационных системах;

– применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

– организует работу с информационными системами, в которых обрабатываются персональные данные;

– осуществляет внутренний контроль соответствия обработки персональных данных законодательству и внутренним документам;

– осуществляет оценку вреда, который может быть причинен в случае нарушения Федерального закона «О персональных данных»;

– организует обучение и ознакомление работников с законодательством о персональных данных и внутренними документами по вопросам обработки персональных данных.

7.8 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

7.9 Персональные данные на бумажных носителях хранятся Оператором в течение сроков, предусмотренных Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Росархива от 20.12.2019 № 236.

7.10 Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

9.Прекращение обработки персональных данных

9.1 Оператор прекращает обработку персональных данных в следующих случаях:

– достигнута цель их обработки;

– утрачены правовые основания их обработки;

– выявлен факт их неправомерной обработки.

9.2 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

– иное не предусмотрено договором, стороной которого является субъект персональных данных; – Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9.3 При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в сроки, предусмотренные Федеральным законом «О персональных данных», обработка персональных данных прекращается, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».

9.4 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе «О персональных данных».

9.5.Оператор не осуществляет трансграничную передачу персональных данных.

10 .Заключительные положения

10.1. Настоящая Политика является внутренним документом ГБУЗ «Районная больница с Кунашак», общедоступной и подлежит размещению на официальном сайте ГБУЗ «Районная больница с Кунашак».

10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ГБУЗ «Районная больница с Кунашак».

10.4.Настоящая Политика действует в отношении всей информации, которую администрация сайта ГБУЗ «Районная больница с Кунашак» может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.

Согласие на обработку персональных данных сотрудника ГБУЗ «Районная больница с.
Кунашак»

Согласие на обработку персональных данных пациентаСкачать

Согласие на обработку персональных данных сотрудника ГБУЗ «Районная больница с.
Кунашак»

Согласие на обработку персональных данных сотрудникаСкачать

Согласие на обработку персональных данных полученных посредством форм
обратной связи на сайте ГБУЗ «районная больница с Кунашак» crbkunashak.ru

Согласие на обработку П.Д. формы сайтаСкачать
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Подробнее…