Поиск
Политика в отношении обработки персональных данных
 ПОЛИТИКА
 в отношении обработки персональных данных
 государственного бюджетного учреждения здравоохранения Самарской области 
«Самарская городская поликлиника № 1 Промышленного района"
 
 1. Общие положения
 
 1.1.      Настоящая Политика в отношении обработки персональных данных государственного бюджетного учреждения здравоохранения Самарской области «Самарская городская поликлиника № 1 Промышленного района"  (далее - Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые государственное бюджетное учреждение здравоохранения Самарской области «Самарская городская поликлиника № 1 Промышленного района" (далее - Учреждение) может получить от субъектов персональных данных.
1.2.      Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.      Обработка персональных данных в Учреждении основана на следующих принципах:
- осуществления на законной и справедливой основе;
- соответствия целей обработки персональных данных полномочиям Учреждения;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели
- обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4.      В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:
- для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
-для принятия решения о трудоустройстве;
- для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
- для исполнения обязанностей по гражданско-правовому договору с Учреждением;
- для оказания медицинских, медико-социальных услуг;
-для установления медицинского диагноза;
- для медико-профилактических целей.
1.5.      Учреждение обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:
- граждан, состоящих с Учреждением в отношениях, регулируемых трудовым законодательством, законодательством о государственной гражданской службе
- граждан, являющихся претендентами на замещение вакантных должностей;
- граждан, являющихся стороной гражданско-правового договора с Учреждением;
- граждан, обращающихся в Учреждение для получения медицинских, медико-социальных услуг;
- граждан, обращающихся в Учреждение и к должностным лицам Учреждения в соответствии с Федеральным законом от 2.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
 
2. Особенности обработки персональных данных и их передачи третьим лицам
 
2.1. При обработке персональных данных Учреждение руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о порядке организации обработки и обеспечения безопасности персональных данных в государственном бюджетном учреждении здравоохранения Самарской области «Самарская городская поликлиника № 1 Промышленного района" Политикой.
2.2. Учреждение вправе передать персональные данные третьим лицам в следующих случаях:
субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.2.      Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
 
3. Меры, применяемые для защиты персональных данных
 
3.1. Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:
- назначение сотрудника, ответственного за организацию обработки персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществление учета машинных носителей персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- разработка локальных документов по вопросам обработки персональных данных.