Политика в отношении обработки персональных данных

Политика краевого государственного бюджетного учреждения здравоохранения

«Родильный дом № 2» министерства здравоохранения Хабаровского края в отношении обработки персональных данных

  1. Настоящая  политика в отношении обработки персональных данных (далее по тексту — Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в краевом государственном бюджетном учреждении здравоохранения «Родильный дом № 2» министерства здравоохранения Хабаровского края. Настоящая политика разработана в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее по тексту – Федеральный закон № 152-ФЗ) и иных нормативно-правовых актах Российской Федерации в области защиты и обработки персональных данных. Данная Политика является публичным документом.
  2. В соответствии с Федеральным законом № 152-ФЗ КГБУЗ «Родильный дом № 2» является оператором персональных данных (далее по тексту — оператор).
  3. Цели обработки персональных данных:

— обеспечение реализации предусмотренных законодательством Российской Федерации полномочий министерства здравоохранения Хабаровского края  в сфере охраны здоровья, в части обеспечения населения первичной медико-санитарной помощью, специализированной медицинской помощью, оказываемой амбулаторно, в дневном стационаре, стационарно, в экстренной, неотложной и плановой форме;

   — регулирование трудовых отношений и иных непосредственно связанных с ними отношений с работниками учреждения;

   — бухгалтерский учет и контроль финансово-хозяйственной деятельности учреждения и исполнения финансовых обязательств по заключенным договорам.

   — иные задачи, необходимые для повышения качества и эффективности деятельности учреждения.

  1. Правовые основания обработки персональных данных:

   — Конституция Российской Федерации 12.12.1993г.;

   — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;

   — Федеральный закон от 27.07.2006 N 149-ФЗ  «Об информации, информационных технологиях и о защите информации»;

   — «Гражданский кодекс Российской Федерации»;

   — «Трудовой кодекс Российской Федерации»;

   — Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

   — «Семейный кодекс Российской Федерации»;

   — «Налоговый кодекс Российской Федерации;

   — Федеральный закон от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

   — Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»;

   — Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера»;

   — Устав КГБУЗ «Родильный дом № 2» от 07.08.2012г.;

   — Лицензия на медицинскую деятельность № ЛО-27-01-002508 от 04.04.2018г.;

   — Лицензия на фармацевтическую деятельность № ЛО-27-02-000523 от 29.08.2012г.;

   — Лицензия на деятельность по обороту наркотических средств, психотропных веществ и их прекурсоров, культивированию наркосодержащих растений № ЛО-27-04-000025 от 19.09.2012г.;

   — Иные нормативные, распорядительные и локальные акты.

  1. Категории персональных данных:

   — Персональные данные:фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных.

   — Специальные категории персональных данных: расовая принадлежность, национальная принадлежность, состояния здоровья, интимной жизни.

   — Биометрические персональные данные:пол, рост, вес, группа крови, резус принадлежность (беременной и ее мужа (партнера)).

6.Категории субъектов, персональные данные которых обрабатываются:

   — физические лица:работники, члены семьи работника, пациенты и/или их родители (законные представители), физические лица по гражданско-правовым договорам.

7.Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, уничтожение персональных данных.

  1. Условия обработки персональных данных оператором.                                   

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.

   8.1. Обработка персональных данных допускается в следующих случаях:

   — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   — обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

   — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

    — обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

   — обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

   — обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона    № 152-ФЗ, при условии обязательного обезличивания персональных данных.

   8.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).

   8.3. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. В поручении оператора определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.

   8.4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

   8.5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

  1. Конфиденциальность персональных данных.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

  1. Согласие субъекта персональных данных на обработку его персональных данных:

10.1.   Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

10.2.   В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

10.3.  Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

— фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

— фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

— наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

— цель обработки персональных данных;

— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

— срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

— подпись субъекта персональных данных.

10.4.   Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, за исключением случаев, предусмотренных законодательством.

  1.  Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, за исключением случаев, Федеральным законом № 152-ФЗ. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  2. Сведения, указанные в Федеральном законе № 152-ФЗ, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
  3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

   — подтверждение факта обработки персональных данных оператором;

   — правовые основания и цели обработки персональных данных;

   — цели и применяемые оператором способы обработки персональных данных;

   — наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

   — обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

   — сроки обработки персональных данных, в том числе сроки их хранения;

   — порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;

   — информацию об осуществленной или о предполагаемой трансграничной передаче данных;

   — наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

   — иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

  1. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  2. Меры по обеспечению защиты персональных данных.                                                           Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

15.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.      

  1. Оператор обеспечивает неограниченный доступ к настоящей Политике, путем размещения на официальном сайте краевого государственного бюджетного учреждения здравоохранения «Родильный дом № 2» министерства здравоохранения Хабаровского края   www.rd2khv.ru.
  2. Обратная связь. Вопросы и предложения.                                                                                

Все предложения или вопросы по поводу настоящей Политики следует сообщать в администрацию КГБУЗ «Родильный дом № 2».

Адрес электронной почты:  kgbuz@rd2khv.ru.

Почтовый адрес: 680020, г. Хабаровск, переулок Казарменный, дом 4.

Контактный телефон: 8 (4212) 21-25-42