Шрифт: Arial Times
Размер: A A A
Интервал: AA AA AA
Цвета: Ц Ц Ц Ц Ц
перейти на версию для слабовидящих
г. Нижний Новгород, пр-т Союзный, д. 11а
8(831)273-15-21
Горячая линия
cozsir_nn@mail.52gov.ru
 Вконтакте
О нас

Политика обработки персональных данных

Приложение 1
к приказу от 11.01.2021г. № 01-01/ _47___

ПОЛИТИКА оператора в отношении обработки персональных данных
в ГБУЗ НО «Нижегородский областной центр охраны здоровья семьи и репродукции»

1. Общие положения

1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.9. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Политика раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.

2. Информация об операторе

2.1. Наименование: Государственное бюджетное учреждение здравоохранения «Нижегородский областной центр охраны здоровья семьи и репродукции» (ГБУЗ НО «ЦОЗСиР»).
2.2. ИНН: 5263024177
2.3. Фактический адрес: 603040 г. Нижний Новгород, пр. Союзный, д. 11-а.
2.4. Тел., факс: 8 (831) 273-84-46 3.

3. Правовые основания обработки персональных данных

3.1. Политика оператора в отношении обработки персональных данных определяется совокупностью правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных:
3.1.1. Конституцией Российской Федерации от 25.12.1993.
3.1.2. Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ.
3.1.3. Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ.
3.1.4. Налоговым кодексом Российской Федерации от 31.07.1998 года № 146-ФЗ.
3.1.5. Бюджетным кодексом Российской Федерации от 31.07.1998 года № 145-ФЗ.
3.1.6. Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
3.1.7. Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
3.1.8. Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1.9. Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
3.1.10. Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
3.1.11. Уставом ГБУЗ НО «ЦОЗСиР».
3.2. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
3.2.1. Положение об обработке и защите персональных данных работников.
3.2.2. Положение об обработке и защите персональных данных пациентов.

4. Цели обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Цели обработки персональных данных происходят, в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора.
4.3. Оператор обрабатывает персональные данные исключительно в следующих целях:
4.3.1. оказание медицинской помощи и медицинских услуг.
4.3.2. заключение, исполнение и прекращение гражданско-правовых договоров;
4.3.3. организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
4.3.4. ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
4.3.5. исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
4.4. Обработка персональных данных прекращается при реорганизации или ликвидации Оператора.

5. Категории обрабатываемых персональных данных, источники их получения

5.1. К категориям субъектов персональных данных относятся:
5.1.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.
5.1.2. Пациенты и их законные представители.

6. Основные принципы обработки, передачи и хранения персональных данных

6.1. Оператор в своей деятельности обеспечивает соблюдение принципов и правил обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
6.2. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
6.4. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.
6.5. Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
6.6. Оператором не созданы общедоступные источники персональных данных (справочники, адресные книги).
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 6.8. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 ст. 18 Федерального закона «О персональных данных». Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
6.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Сведения о третьих лицах, участвующих в обработке персональных данных

В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
7.1. Другим медицинским учреждениям, в медицинских целях (уточнение диагноза, оказание медицинской помощи и медицинских услуг).
7.2. Министерству здравоохранения Нижегородской области.
7.3. Государственному бюджетному учреждению здравоохранения Нижегородской области «Медицинский информационно-аналитический центр» (ГБУЗ НО «МИАЦ»).
7.4. Фонду обязательного медицинского страхования
7.5. Страховым медицинским организациям
7.6. Федеральной налоговой службе
7.7. Пенсионному фонду России
7.8. Волго-Вятскому банку ПАО Сбербанк России
7.9. Военным Комиссариатам
7.10. Другим государственным органам по письменному мотивированному запросу.

8. Меры по обеспечению безопасности персональных данных при их обработке

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
8.1.1. Назначением ответственных за организацию обработки персональных данных.
8.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
8.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
8.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
8.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
8.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
8.1.7. Учетом машинных носителей персональных данных.
8.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
8.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору персональных данных. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
9.5 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
9.6. Оператор персональных данных вправе:
9.6.1. отстаивать свои интересы в суде;
9.6.1. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
9.6.1. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
9.6.1. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

10. Контактная информация

10.1. Ответственным лицом за организацию обработки персональных данных у оператора является заместитель главного врача по клинико-экспертной работе. 10.2. Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приволжскому федеральному округу: Адрес: 603951, г. Нижний Новгород, Зеленский съезд, д. 4,
Тел. / факс (831) 430-83-39
E-mail: rsockanc52@rkn.gov.ru, сайт: www.52.rkn.gov.ru

11. Заключительные положения

11.1. Настоящая политика является локальным правовым актом оператора персональных данных.
11.2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
11.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных оператора.
11.4. Ответственность должностных лиц оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными правовыми актами оператора.