Настоящий документ (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в ФГБУ «ФЦССХ» Минздрава России (г. Пенза) (далее - Учреждение). Политика основана на требованиях Федерального закона РФ «О персональных данных», иных нормативно-правовых актах РФ, устанавливающих порядок обработки и защиты персональных данных. Политика является публичным документом.
В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» Учреждение является оператором персональных данных.
Цели обработки персональных данных.
Целями обработки персональных данных (далее – ПДн) в Учреждении являются:Специальные категории ПДн и биометрические ПДн.
В Учреждении обрабатываются специальные категории персональных данных. Обработка специальных категорий ПДн осуществляется:Условия обработки ПДн в Учреждении. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Обработка ПДн без согласия субъекта персональных данных осуществляется только в случаях, предусмотренных законодательством РФ.
Учреждение вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение Учреждения). Лицо, осуществляющее обработку персональных данных по поручению Учреждения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении Учреждения определяются перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению Учреждения, не обязано получать согласие субъекта ПДн на обработку его персональных данных.
В случае, если Учреждение поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Учреждение. Лицо, осуществляющее обработку персональных данных по поручению Учреждения, несет ответственность перед Учреждением.
Конфиденциальность.
Учреждение и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласие субъекта ПДн на обработку своих персональных данных.
Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Учреждением.
Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Учреждение вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Персональные данные могут быть получены Учреждением от лица, не являющегося субъектом ПДн, при условии предоставления Учреждением подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
Права субъекта персональных данных.
Учреждение при обработке ПДн обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.
Субъект ПДн имеет право на доступ к своим персональным данным. Субъект ПДн имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных». Право субъекта ПДн на доступ к своим персональным данным ограничивается в случаях, предусмотренных Федеральным законом «О персональных данных».
Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обязанности Учреждения
Учреждение при обработке ПДн выполняет свои обязанности как оператора ПДн, предусмотренные Федеральным законом «О персональных данных».
Учреждение принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Учреждение самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
Учреждение обеспечивает неограниченный доступ к настоящему документу (Политике), к сведениям о реализуемых требованиях к защите персональных данных путем размещения на официальном сайте по адресу www.cardio-penza.ru.
Сведения о реализуемых Учреждением требованиях к защите персональных данных
Учреждение при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях защиты персональных данных Учреждение реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.
Сведения о предпринимаемых Учреждением мерах для защиты персональных данных являются информацией ограниченного доступа.
Политика в отношении обработки персональных данных в ФГБУ «ФЦССХ» Минздрава России (г. Пенза)