Федеральное государственное бюджетное учреждение Федеральный центр
сердечно-сосудистой хирургии
Министерства здравоохранения российской федерации г. Пенза
440071, г. Пенза, ул. Стасова, 6
8 (8412) 41-23-83, 41-25-86

Политика ФГБУ «ФЦССХ» Минздрава России (г. Пенза) в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных.

Настоящий документ (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в ФГБУ «ФЦССХ» Минздрава России (г. Пенза). Политика основана на требованиях Федерального закона РФ «О персональных данных», иных нормативно-правовых актах РФ, устанавливающих порядок обработки и защиты персональных данных. Политика является публичным документом.

В соответствии с Федеральным законом «О персональных данных» № 152 ФЗ от 27.07.2006 г. ФГБУ «ФЦССХ» Минздрава России (г. Пенза) (далее Учреждение) является оператором персональных данных.

Цели обработки персональных данных.

Целями обработки персональных данных (далее – ПДн) в Учреждении являются:

- обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Учреждения;

- исполнение обязательств по оказанию медицинской (экстренной и плановой лечебно-диагностической, консультативной, профилактической) помощи и услуг;

- исполнение обязательств в рамках гражданско-правового договора;

- исполнение пропускного и внутриобъектного режима (однократного пропуска посетителей на территорию).

Принципы обработки ПДн в Учреждении.

• законная и справедливая основа обработки ПДн, законные способы обработки ПДн;

• ограничение обработки ПДн достижением заранее определенных и законных целей, указанных в настоящей политике;

• недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях;

• обработка только тех ПДн, которые отвечают целям обработки;

• соответствие содержания и объема обрабатываемых ПДн целям обработки, недопустимость избыточности обрабатываемых ПДн по отношению к заявленным целям обработки;

• обеспечение точности ПДн, их достаточности и актуальности по отношению к целям обработки ПДн;

• обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;

• осуществление хранения ПДн в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Способы обработки ПДн в Учреждении.

– автоматизированный, неавтоматизированный, смешанный, в том числе в информационно-телекоммуникационных сетях.

Специальные категории ПДн и биометрические ПДн.

В Учреждении обрабатываются специальные категории персональных данных. Обработка специальных категорий ПДн осуществляется:

- необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;

- в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

Условия обработки ПДн в Учреждении. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Обработка ПДн без согласия субъекта персональных данных осуществляется только в случаях, предусмотренных законодательством РФ.

Учреждение вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение Учреждения). Лицо, осуществляющее обработку персональных данных по поручению Учреждения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении Учреждения определяются перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

Лицо, осуществляющее обработку персональных данных по поручению Учреждения, не обязано получать согласие субъекта ПДн на обработку его персональных данных.

В случае, если Учреждение поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Учреждение. Лицо, осуществляющее обработку персональных данных по поручению Учреждения, несет ответственность перед Учреждением.

Конфиденциальность.

Учреждение и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласие субъекта ПДн на обработку своих персональных данных.

Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Учреждением.

Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Учреждение вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Персональные данные могут быть получены Учреждением от лица, не являющегося субъектом ПДн, при условии предоставления Учреждением подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

Права субъекта персональных данных.

Учреждение при обработке ПДн обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.

Субъект ПДн имеет право на доступ к своим персональным данным. Субъект ПДн имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных». Право субъекта ПДн на доступ к своим персональным данным ограничивается в случаях, предусмотренных Федеральным законом «О персональных данных».

Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Обязанности Учреждения

Учреждение при обработке ПДн выполняет свои обязанности как оператора ПДн, предусмотренные Федеральным законом «О персональных данных».

Учреждение принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Учреждение самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

Учреждение обеспечивает неограниченный доступ к настоящему документу (Политике), к сведениям о реализуемых требованиях к защите персональных данных путем размещения на официальном сайте по адресу www.cardio-penza.ru.

Сведения о реализуемых Учреждением требованиях к защите персональных данных

Учреждение при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях защиты персональных данных Учреждение реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.

Сведения о предпринимаемых Учреждением мерах для защиты персональных данных являются информацией ограниченного доступа.