Политика обработки персональных данных 

Государственного бюджетного учреждения здравоохранения города Москвы «Детский бронхолегочный санаторий № 68 Департамента здравоохранения города Москвы»

1. Общие положения
   • Политика обработки персональных данных (далее — Политика) Государственного бюджетного учреждения здравоохранения города Москвы «Детский бронхолегочный санаторий № 68 Департамента здравоохранения города Москвы» (ИНН 5038014241) в отношении обработки и защиты персональных данных (далее — Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее — персональные данные) и защиты прав субъектов персональных данных, персональные данных которых обрабатываются в ГБУЗ «ДС № 68 ДЗМ».
   • Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон «О персональных данных», а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных и является основополагающим внутренним регулятивным документом ГБУЗ «ДС № 68 ДЗМ», определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является ГБУЗ «ДС № 68 ДЗМ».
   • Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ГБУЗ «ДС № 68 ДЗМ», в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
   • Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных ГБУЗ «ДС № 68 ДЗМ» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
   • В настоящей Политике под оператором информационной системы понимается юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Остальные термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона «О персональных данных.

2. Правовое обоснование обработки персональных данных Обработка персональных данных в ГБУЗ «ДС № 68 ДЗМ» осуществляется в связи с выполнением ГБУЗ «ДС № 68 ДЗМ» функций, предусмотренных ее учредительными документами, и определяемых:

• Конституцией Российской Федерации»;
• Трудовым Кодексом Российской Федерации;
• Гражданским Кодексом Российской Федерации;
• Федеральным законом РФ от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральным законом РФ от 27.07.2006 г. «О персональных данных»;
• Федеральным законом РФ от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Федеральным законом РФ от 16.07.1999 г. № 165-ФЗ «Об основах обязательного социального страхования»;
• Федеральным законом РФ от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральным законом РФ от 29.12.2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Федеральным законом РФ от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральным законом РФ от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
• Федеральным законом РФ от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
• Федеральным законом РФ от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
• Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановлением Правительства РФ от 011.2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
• Приказом ФСТЭК России от 18.02.2013 г. № 31 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказом Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• иными нормативными правовыми актами РФ.

3. Категории субъектов персональных данных:

• В ГБУЗ «ДС № 68 ДЗМ» обрабатываются персональные данные следующих субъектов:
• физические лица, состоящие с ГБУЗ «ДС № 68 ДЗМ» в трудовых отношениях;
• физические лица, являющиеся близкими родственниками сотрудников ГБУЗ «ДС № 68 ДЗМ»;
• физические лица, уволившиеся из ГБУЗ «ДС № 68 ДЗМ»;
• физические лица, являющиеся кандидатами на работу;
• физические лица, состоящие с ГБУЗ «ДС № 68 ДЗМ» в гражданско-правовых отношениях;
• физические лица, обратившиеся в ГБУЗ «ДС № 68 ДЗМ» за получением санаторно-курортного лечения;
• представители организаций — участников закупок, проводимых ГБУЗ «ДС № 68 ДЗМ» в соответствии с требованиями федерального закона от 05.04.2013 г. № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
• представители контрагентов;
• физические лица, обратившиеся в ГБУЗ «ДС № 68 ДЗМ» в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»

4. Цели обработки персональных данных Персональные данные обрабатываются ГБУЗ «ДС № 68 ДЗМ» в следующих целях:

• Осуществление и выполнение возложенных законодательством Российской Федерации на ГБУЗ «ДС № 68 ДЗМ» функций, полномочий и обязанностей, в частности:
• ведение кадрового и бухгалтерского учета;
• обеспечение соблюдения трудового законодательства РФ;
• обеспечение соблюдения налогового законодательства РФ;
• обеспечение соблюдения пенсионного законодательства РФ;
• подбор персонала (соискателей) на вакантные должности Оператора;
• обеспечение соблюдения законодательства РФ в сфере здравоохранения;
• проведение статистического учета;
• продвижение товаров, работ, услуг на рынке;
• обеспечение пропускного режима на территорию Оператора.
• Проведение закупок в соответствии с требованиями Федерального закона РФ от 05.04.2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
• Обеспечение соблюдения федеральных законов и иных нормативных правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечение доступа к информации о деятельности ГБУЗ «ДС № 68 ДЗМ».

Кроме того, обработка ПД в ГБУЗ «ДС № 68 ДЗМ» осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя (глава 14 Трудового кодекса РФ), в связи с реализацией ГБУЗ «ДС № 68 ДЗМ» своих прав и обязанностей как юридического лица.

5. Принципы обеспечения безопасности персональных данных

• При обработке персональных данных в ГБУЗ «ДС № 68 ДЗМ» соблюдаются следующие принципы:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
• обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
• принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы»;

• обрабатываемые персональные данные уничтожаются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

  В ГБУЗ «ДС № 68 ДЗМ» осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в ГБУЗ «ДС № 68 ДЗМ» включает:

• сбор,
• запись,
• систематизацию,
• накопление,
• хранение,
• уточнение (обновление, изменение),
• извлечение,
• использование,
• передачу (предоставление, распространение, доступ)
• блокирование,
• удаление,
• уничтожение персональных данных.

• При сборе персональных данных ГБУЗ «ДС № 68 ДЗМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
• Перечень обрабатываемых ГБУЗ «ДС № 68 ДЗМ» персональных данных утверждается приказом главного врача ГБУЗ «ДС № 68 ДЗМ».
• Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
• ГБУЗ «ДС № 68 ДЗМ» осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.
• ГБУЗ «ДС № 68 ДЗМ» в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, в том числе государственного контракта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
• В случаях, когда ГБУЗ «ДС № 68 ДЗМ» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ГБУЗ «ДС № 68 ДЗМ». Лицо, осуществляющее обработку персональных данных по поручению Департамента, несет ответственность перед ГБУЗ «ДС № 68 ДЗМ».
• Прекращение обработки персональных данных осуществляется при прекращении деятельности ГБУЗ «ДС № 68 ДЗМ» (ликвидация или реорганизация).

6. Сроки обработки персональных данных
   • Сроки обработки (в том числе хранения) персональных данных, обрабатываемых ГБУЗ «ДС № 68 ДЗМ», определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.
7. Меры обеспечения безопасности персональных данных
   • ГБУЗ «ДС № 68 ДЗМ» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   • К таким мерам в ГБУЗ «ДС № 68 ДЗМ» относятся:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
• применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Закона «О персональных данных»;
• осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам ГБУЗ «ДС № 68 ДЗМ» в области обработки и защиты персональных данных;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ГБУЗ «ДС № 68 ДЗМ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
• ознакомление работников ГБУЗ «ДС № 68 ДЗМ» с положениями законодательства Российской Федерации о персональных данных, внутренними документами ГБУЗ «ДС № 68 ДЗМ» по вопросам обработки персональных данных, требованиями к защите персональных данных.

8. Взаимодействие с субъектами персональных данных
   • Права субъектов персональных данных определяются статьями 14-17 Закона «О персональных данных».
   • Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в ГБУЗ «ДС № 68 ДЗМ» путем направления письменного запроса по адресу: Московская область, г.Пушкино, ул.Пушкинское поле, д.2, либо по электронной почте dsб8@zdrav.mos.ru
   • Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с ГБУЗ «ДС № 68 ДЗМ», подтверждающие факт обработки персональных данных ГБУЗ «ДС № 68 ДЗМ»;
• подпись субъекта персональных данных или его представителя.
• Порядок рассмотрения запросов осуществляется ГБУЗ «ДС № 68 ДЗМ» в порядке, установленном Законом «О персональных данных».