Политика обработки и защиты ПДН

УТВЕРЖДАЮ:

Главный врач

     ГБУЗ "ГДП № 1 г. Копейск"

          _______________Олюнина Т.Д.

                     01.11.2016г.

ПОЛИТИКА

обработки и защиты персональных данных

ГБУЗ "Городская детская поликлиника № 1 г. Копейск"

Копейск


  1. Общие положения

Настоящий документ определяет политику ГБУЗ “Городской детской поликлиники № 1 г. Копейск” ( далее ГБУЗ "ГДП № 1 г. Копейск")

  1. 1. в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в ГБУЗ "ГДП № 1 г. Копейск")
  2. 2. Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным Законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ и другими нормативно-правовыми актами, действующими на территории РФ.
  3. термины и определения
  4. 1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  5. 2. ОператорГБУЗ "ГДП № 1 г. Копейск")
  6. 3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  7. 4. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  8. информация об операторе
  9. 1. Полное наименование: Государственное бюджетное учреждение здравоохранения "Городская детская поликлиника № 1 г. Копейск"
  10. 2. Сокращенное наименование: ГБУЗ "ГДП № 1 г. Копейск")
  11. 3. Главный врач: Олюнина Т.Д.
  12. 4. Адрес местонахождения: 456625, Россия, Челябинская обл., г.Копейск, ул.Гольца, 12
  13. 5. Телефон: 8(35139) 7-39-45
  14. 6. Факс: 8(35139) 7-57-33
  15. 7. E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  16. 8. Сайт: www.gdp1.ru
  1. обработка персональных данных
  2. 1. При обработке персональных данных в ГБУЗ "ГДП № 1 г. Копейск" соблюдаются конституционные права и свободы человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.
  3. 2. ГБУЗ "ГДП № 1 г. Копейск" не вправе обрабатывать персональные данные субъектов ПДн об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.
  4. 3. Источники получения персональных данных:
  5. 3.1. субъект ПДн;
  6. 3.2. законный представитель субъекта;
  7. 3.3. ФОМС
  8. 3.4. Пенсионный фонд
  9. 3.5. Органы социальной защиты населения
  10. 3.6. Сторонние медицинские организации

4.3.7. Отделы военных комиссариатов по Ч.О.

                 4.3.8.Бюро Медико-социальной экспертизы

  1. 4. При наличии законных оснований получателем персональных данных субъекта могут являться:
  2. 4.1. налоговые органы;
  3. 4.2. Пенсионный Фонд РФ;
  4. 4.3. Фонд социального страхования РФ;
  5. 4.4. Фонд обязательного медицинского страхования, страховые медицинские организации
  6. 4.5. Министерство здравоохранения ЧО, Управление здравоохранения администрации г. Челябинска.
  7. 4.6. Роспотребнадзор, ФГУЗ Ч.О.
  8. 4.7. Росздравнадзор
  9. 4.8. Отделы военных комиссариатов по Ч.О.
  10. 4.9. Органы Социальной защиты населения
  11. 4.10. Сторонние медицинские организации
  12. 4.11. Правоохранительные органы;
  1. 5. Персональные данные субъектов в ГБУЗ "ГДП № 1 г. Копейск" обрабатываются как на бумажных носителях, так и в электронном виде – в компьютерных программах и электронных базах данных (в ИСПДн) с передачей по локальной компьютерной сети и по сети Internet.
  2. 6. Обработка персональных данных по общему правилу происходит до утраты правовых оснований.
  3. 7. Срок хранения документов, содержащих персональные данные, определяется «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
  4. 8. «Трансграничная передача персональных данных не осуществляется.
  5. 9. Лицо, ответственное за организацию обработки ПДн в ГБУЗ "ГДП № 1 г. Копейск" системный администратор Хальзов И.В.
  6. 10. Общие сведения об обрабатываемых в ГБУЗ "ГДП № 1 г. Копейск" персональных данных сведены в таблицу 1.


Таблица 1 – Основные сведения об обрабатываемых данных.

Субъекты ПДн Цели обработки Категории ПДн Правовые основания обработки

Сотрудники

ГБУЗ "ГДП № 1 г. Копейск"

Реализация трудовых отношений, начисление заработной платы, передача информации в налоговые органы, Пенсионный Фонд Ф.И.О.; пол; ИНН; СНИЛС; паспортные данные; дата и место рождения; гражданство; сведения об образовании; повышении квалификации, сведения о работе; адреса; телефоны; сведения о воинском учете; семейное, социальное, имущественное положение; данные близких родственников; доходы; социальные льготы, сведения о состоянии здоровья Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый Кодекс РФ часть первая от 31 июля 1998 г. № 146-ФЗ и часть вторая от 5 августа 2000 г. № 117-ФЗ;
Кандидаты на вакантную должность Принятие решения о трудоустройстве, формирование кадрового резерва Ф.И.О.; паспортные данные; дата и место рождения; сведения об образовании; сведения о работе; адреса; телефоны; сведения о воинском учете; семейное, социальное, имущественное положение; доходы; данные близких родственников, сведения о состоянии здоровья Согласие на обработку персональных данных
Практиканты Прохождение учебной (производственной, либо преддипломной) практики Ф.И.О.; паспортные данные; дата рождения; сведения об образовании; адреса; телефоны, сведения о состоянии здоровья Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Согласие на обработку персональных данных
Пациенты ( дети от 0 до 18 лет) Оказание квалифицированной, первичной медико-санитарной помощи, медицинский учёт пациентов, регистрация сведений, необходимых для установления медицинских диагнозов, оказания медицинских услуг Ф.И.О.; пол; ИНН; СНИЛС; паспортные данные; дата и место рождения; гражданство; образовательное учреждение; сведения о работе; адреса; телефоны; медицинский полис, сведения о воинском учете; семейное; социальное; имущественное положение; данные близких родственников; специальные категории: состояние здоровья, медицинский диагноз. «Основы законодательства Российской Федерации об охране здоровья граждан» № 5487-1 от 22.07.1993 г.; Федеральный закон РФ от 28.06.1991 «О медицинском страховании граждан в Российской Федерации» № 1499-1.


  1. сведения об обеспечении безопасности персональных данных
  2. 1. Безопасность персональных данных достигается путем обеспечения их конфиденциальности, целостности и доступности.
  3. 2. В ГБУЗ "ГДП № 1 г. Копейск" функционирует комплексная система защиты персональных данных, которая включает:
  4. 2.1. Организационные мероприятия

-        действующие организационно-распорядительные документы по защите ПДн, регламентирующие порядок обработки ПДн и ответственность должностных лиц;

-        осуществление внутреннего периодического контроля;

-        учет машинных носителей персональных данных;

-        физическая охрана зданий и помещений;

-        обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

-        обучение сотрудников вопросам защиты ПДн.

  1. 2.2. Технические меры защиты

-        модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-        техническое задание для ИСПДн, содержащее требования к системе защиты;

-        подсистема резервного копирования информации;

-        подсистема парольной защиты;

-        подсистема антивирусной защиты;

-        подсистема криптографической защиты;

-        сертифицированные средства защиты информации от несанкционированного доступа;

-        сертифицированные средства межсетевого экранирования;

-        сейфы и запирающиеся шкафы для хранения носителей персональных данных;

-        пожарная и охранная сигнализация.

  1. 3. Допуск к персональным данным субъекта имеют только те сотрудники ГБУЗ "ГДП № 1 г. Копейск"

которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.

  1. 4. Каждый сотрудник имеет доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.
  1. права субъекта
  2. 1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных по официальному запросу.
  3. 2. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных* или в судебном порядке.
  4. 3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

*Примечание: Уполномоченный орган по защите прав субъектов персональных данных - ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР)

Управление Роскомнадзора по Челябинской области:

Адрес: 454080, Челябинская обл., г. Челябинск, ул. Энгельса, д. 44д

Телефон:   (351) 240-11-44

Факс:         (351) 240-11-45

E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Руководитель Управления: Оленина Марина Ивановна

Сайт:  http://74.rkn.gov.ru