персональные данные
Политика обработки персональных данных
в автономном учреждении ХМАО – Югры
«Кондинская районная стоматологическая поликлиника»
1. Общие положения
1.1. Настоящая Политика в области обработки персональных данных является документом, определяющим основные цели, принципы и правила обработки персональных данных в автономном учреждении ХМАО – Югры «Кондинская районная стоматологическая поликлиника» (далее - Учреждение).
1.2. При обработке персональных данных учреждение руководствуется, Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации; Федеральным Законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным Законом Российской Федерации от 29.11.2010 № 326 - ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом Российской Федерации от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 №687 «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Цель обработки персональных данных в Учреждении - медицинская помощь в амбулаторно-поликлинических условиях, кадровый и финансовый учет.
1.4. Обработка персональных данных в Учреждении осуществляется по адресу: ул. Толстого, 29, пгт Междуреченский Кондинского района Тюменской области.
1.5. Учреждение осуществляет обработку следующих категорий персональных данных:
- фамилия, имя, отчество;
- дата рождения и место рождения;
- семейное положение;
- пол;
- возраст;
- гражданство;
- паспортные данные;
- место жительства;
- место работы; должность;
- сведения об образовании;
- национальная принадлежность;
- сведения о доходах;
- сведения социальный статус;
- контактная информация;
- документ, подтверждающий льготу;
- данные воинского учета;
- данные страхового свидетельства обязательного пенсионного страхования (СНИЛС);
- сведения об идентификационном номере налогоплательщика (ИНН);
- сведения из страховых полисов обязательного и добровольного страхования;
- состояние здоровья.
1.6. Категории субъектов, персональные данные которых обрабатываются Учреждением:
- граждане, застрахованные в системе ОМС и ДМС и иные пациенты, сотрудники учреждения,
- другие физические лица, состоящие в гражданско-правовых отношениях с учреждением
1.7. Обработка персональных данных в Учреждении осуществляется следующими путями:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия совершаются с использованием средств автоматизации и без использования таких средств.
1.8. Трансграничной передачи персональных данных Учреждением не осуществляется.
2. Хранение и передача персональных данных
2.1. Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
2.2. Сотрудники Учреждения, имеющие доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц.
2.3. При передаче персональных данных Субъектов сотрудники Учреждения, имеющие доступ к персональным данным, соблюдают следующие требования: не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
3. Обеспечение защиты персональных данных
3.1. Защита персональных данных Субъекта осуществляется Учреждением в порядке, установленном действующим законодательства.
3.2. Учреждение при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.
4. Права и обязанности Субъекта персональных данных
4.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
- требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
4.2. Обязанности Субъекта персональных данных:
- предоставить Учреждению достоверные персональные данные;
- оформить соглашение на обработку персональных данных;
- в случае отказа Субъекта в предоставлении персональных данных Учреждению:
- пациентам оказывается только неотложная медицинская помощь
- претенденту на должность Учреждение отказывает в приеме на работу
5. Права и обязанности Учреждения
5.1. Учреждение обязано соблюдать федеральное законодательство в части защиты персональных данных в соответствии с действующим законодательством
6. Заключительные положения
6.1. Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.