Защита персональных данных

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства Российской Федерации, касающиеся обработки, хранению и передачи персональных данных сотрудников и пациентов Сакской специализированной больницы медицинской реабилитации.
Персональные данные – это любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, состояние здоровья, образование, профессия, доходы и любая информация, позволяющая это лицо идентифицировать.
Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а также Гражданским кодексом РФ.
Закон «О персональных данных» обязывает оператора (в данном случае администрацию ГАУЗ РК «Сакская специализированная больница медицинской реабилитации») принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.


Политика

Государственного автономного учреждения здравоохранения Республики Крым «Сакская специализированная больница медицинской реабилитации» в отношении обработки и защиты персональных данных сотрудников и пациентов

1. Общие положения

1.1. Информация об Операторе, осуществляющем обработку персональных данных:
Наименование: Государственное автономное учреждение здравоохранения Республики Крым «Сакская специализированная больница медицинской реабилитации» (ГАУЗРК «ССБМР»).
ИНН: 9107004692.
Адрес местонахождения: Российская Федерация, Республика Крым, город Саки, ул. Гайнутдинова, дом 11.
Почтовый адрес: 296500, ул. Гайнутдинова 11, город Саки, Республика Крым, РФ.
Телефон, факс: (36563) 2-34-68.
E-mail: 
Интернет-страница: https://specbolnica-saki.ru 
Регистрационный номер в реестре операторов персональных данных:
1.2. Настоящая Политика ГАУЗРК «ССБМР» (в дальнейшем – Больница) в отношении обработки и защиты персональных данных (далее – Политика), разработана в соответствии с Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 21.11.2011 N 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации”; Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». Настоящая Политика определяет требования к обработке и защите персональных данных, полученных ГАУЗРК «ССБМР». Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой в ГАУЗРК «ССБМР», в том числе, в информационно-телекоммуникационной сети «Интернет». Используемые в Политике понятия употребляются в значениях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Больницы, пациентов и иных лиц, чьи персональные данные обрабатываются администрацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Обработка персональных данных в Больнице основана на следующих принципах: обработка должна осуществляться на законной и справедливой основе; обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных; соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных; точность персональных данных, их актуальность и достаточность для целей обработки персональных данных, недопустимость обработки избыточных по отношению к целям обработки персональных данных; ограничение обработки персональных данных достижением конкретных и законных целей, запрет обработки персональных данных, не совместимой с целями сбора персональных данных; осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4. Целями обработки персональных данных являются: осуществление полномочий по решению вопросов местного значения, а также иных функций и полномочий администрации Больницы в соответствии с нормативными правовыми актами; осуществление кадровой работы по исполнению трудового законодательства и законодательства о врачебной деятельности; осуществление бухгалтерской работы в отношении сотрудников и иных категорий работников больницы; обеспечение сохранности имущества больницы; реализация прав и обязанностей сторон по гражданско-правовому договору с Больницей; предоставление медицинских услуг; рассмотрение обращений граждан в ГАУЗРК «ССБМР» в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
1.5. Категории субъектов персональных данных: граждане, состоящие с Больницей в отношениях, регулируемых трудовым и законодательством в сфере охраны здоровья, и их близких родственников; граждане, являющиеся претендентами (соискателями) на замещение вакантных должностей Больницы; граждане, являющиеся стороной гражданско-правового договора с Больницей; граждане, обращающиеся в Больницу для получения медицинских услуг.
1.6. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством.

2. Требования к обработке персональных данных и их передаче третьим лицам
2.1. При обработке персональных данных администрация Больницы руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 N 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации”, иными нормативными правовыми актами Российской Федерации, а также правовыми локальными актами администрации ССБМР.
2.2. Больница вправе передать персональные данные третьим лицам в следующих случаях: субъект персональных данных выразил свое согласие на такие действия в письменной форме; передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.3. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Меры, применяемые для защиты персональных данных.
Администрация Больницы принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных: назначение сотрудника, ответственного за организацию обработки персональных данных; издание документов во исполнение политики Больницы в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществление аудита соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных, политике администрации Больницы в отношении обработки персональных данных, локальным актам администрации Больницы; ознакомление работников Больницы, сотрудников Больницы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных под подпись; иные меры, направленные на защиту персональных данных субъектов персональных данных.