Государственное бюджетное учреждение здравоохранения

Иркутская ордена "Знак почета" областная клиническая больница

  • Единая справочная

    8 (395) 255-44-35


Политика в отношении обработки персональных данных


ПОЛИТИКА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Политика обработки персональных данных в ГБУЗ «ИОКБ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных и действует в отношении всех персональных данных, обрабатываемых в ГБУЗ «ИОКБ».

1.2. Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных в ГБУЗ «ИОКБ».

2. Состав обрабатываемых персональных данных

2.1. Персональными данными является любые сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. В ГБУЗ «ИОКБ» обрабатываются персональные данные следующих категорий субъектов персональных данных:

· работники ГБУЗ «ИОКБ»;

· лица, обращающиеся за медицинской помощью, а также их родственники.

2.3. Персональные данные могут быть предоставлены самими субъектами персональных данных, их родственниками или другими операторами персональных данных в соответствии с действующим законодательством.

3. Цели обработки персональных данных

3.1. ГБУЗ «ИОКБ» обрабатывает персональные данные в целях:

· реализации конституционных прав граждан на охрану здоровья и медицинскую помощь;

· исполнения законодательства Российской Федерации об основах охраны здоровья граждан;

· осуществления иных функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации.

4. Правовые основания обработки персональных данных

4.1. ГБУЗ «ИОКБ» обрабатывает персональные данные, руководствуясь:

· Конституцией Российской Федерации;

· Федеральным законом от 21 ноября 2011 г. №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

· Трудовым кодексом Российской Федерации;

· Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

5. Принципы и условия обработки персональных данных

5.1. ГБУЗ «ИОКБ» осуществляет обработку персональных данных на основе принципов:

· законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,

· недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

· уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

5.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

6. Перечень действий с персональными данными и способы их обработки

6.1. ГБУЗ «ИОКБ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Обработка персональных данных в ГБУЗ «ИОКБ» осуществляется следующими способами:

· без использования средств автоматизации;

· смешанная обработка (с применением средств вычислительной техники).

7. Права субъектов персональных данных

7.1. Субъекты персональных данных имеют право на:

· получение полной информации, касающейся обработки их персональных данных, включая сами персональные данные;

· уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· принятие предусмотренных законом мер по защите своих прав.

8. Обеспечение безопасности персональных данных

8.1. При обработке персональных данных ГБУЗ «ИОКБ» принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В перечень принимаемых мер, в частности, входят:

· назначение лиц, ответственных за организацию обработки и защиты персональных данных;

· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

· установление уровней защищенности персональных данных;

· применение организационных и технических мер по обеспечению установленных уровней защищенности персональных данных, в том числе применение технических средств защиты информации;

· установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

· осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативно-правовым актам, локальным нормативным актам ГБУЗ «ИОКБ».

9. Заключительные положения

9.1. Настоящая Политика является общедоступной и подлежит размещению в информационно-телекоммуникационной сети «Интернет».

9.2. Настоящая Политика подлежит изменению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.

9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ГБУЗ «ИОКБ».