Обратный звонок
График работы
Клиника
пн-вс
Круглосуточно
Прием осуществляется по предварительной записи
Кабинет забора анализов
пн-пт (будние дни)
07:00 - 12:00
сб-вс (выходные дни)
08:00 - 12:00
Предварительная запись не требуется. Порядок и правила сдачи анализов уточняйте у администраторов.
Смотреть все контакты
8 (4932) 300-888
Телефон регистратуры
8 (4932) 300-888
Физиокабинет
+7 (962) 168 28 95
Процедурный кабинет
+7 (962) 168 37 84
Обратный звонок
Запись онлайн
Телефон регистратуры
8 (4932) 300-888
Физиокабинет
+7 (962) 168 28 95
Процедурный кабинет
+7 (962) 168 37 84
Обратный звонок
Запись онлайн
Главная страницаПолитика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

ПОЛИТИКА ООО «МЕДИС» В ОТНОШЕНИИ  ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.  Сведения о Компании.

1.1.  Общество с ограниченной ответственностью «МЕДИС» зарегистрировано на территории Российской Федерации (далее Учреждение).

Краткое наименование: ООО «МЕДИС»

ИНН / КПП 3702525734 / 370201001

Юридический адрес: 153003, Ивановская обл., г. Иваново, ул. Парижской Коммуны, д. 16

Официальный сайт Учреждения: www.ivmedis.ru

2.  Общие положения.

2.1 Настоящая Политика разработана на основании: статей Конституции Российской Федерации; Трудового Кодекса Российской Федерации; Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.

2.2 Настоящей Политикой определяется порядок обращения с персональными данными пациентов (субъектов персональных данных), которые обращаются в Учреждение, и персональными данными работников Учреждения, которые необходимы работодателю в связи с трудовыми отношениями.

2.3. К настоящей Политике должен быть обеспечен неограниченный доступ в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.4. В отношении сведений о субъектах персональных данных, позволяющих идентифицировать его личность, за исключением обезличенных и общедоступных персональных данных, в установленных федеральными законами случаях, должна обеспечиваться конфиденциальность таких сведений.

2.5 Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств и в порядке, установленном Федеральными Законами, и другими нормативными документами Российской Федерации.

2.6 Настоящая Политика не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

3.  Основные понятия персональных данных.

Для целей настоящей Политики используются следующие основные понятия:

– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

– оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

– обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (автоматизированных и не автоматизированных);

– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

– врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;

– документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

– документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;

– информация – сведения (сообщения, данные) независимо от формы их представления;

– конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

– обработка персональных данных, содержащихся в  информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации(неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

– общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

– пациент – физическое лицо (субъект), обратившееся в Учреждение с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с Учреждением по вопросам получения медицинских услуг.

– персональные данные пациента – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, свидетельство о присвоении ИНН, документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета, в том числе в форме электронного документа, семейное, социальное положение, образование, профессия, должность, специальность, серия и номер страхового медицинского полиса и его действительность, номер амбулаторной карты, номер истории болезни, сведения о состоянии здоровья, в том числе группа здоровья, группа инвалидности и степень ограничения к трудовой деятельности, состояние диспансерного учета, зарегистрированные диагнозы по результатам обращения пациентов к врачу, в том числе при прохождении диспансеризации и медицинских осмотров, информация об оказанных медицинских услугах, в том числе о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения и их результатах, о выданных листах временной нетрудоспособности с указанием номера листа нетрудоспособности и периода нетрудоспособности, регистрация прикрепления на территории обслуживания пациента – дата и признак прикрепления, информация о выписанных и отпущенных лекарственных средствах и изделиях медицинского назначения, информация о наличии льгот (по категориям), о документах, подтверждающих право на льготу и право на льготное лекарственное обеспечение, дата и причина смерти гражданина в случае его смерти;

4. Действия, осуществляемые с персональными данными.

Обработка персональных данных в Учреждении производится в смешанном (не автоматизированном и автоматизированном режиме), в том числе с осуществлением передачи информации по телекоммуникационным каналам связи обмена «Интернет» и внутренней сети Учреждения.

Обработка персональных данных включает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу;
  • удаление и уничтожение.

5.   Персональные данные работника.

5.1 В состав персональных данных работников Учреждения входят документы, содержащие информацию о виде, серии, номере документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи; образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы.

5.2 Обработка персональных данных работника осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.

5.3 Комплект документов, сопровождающий процесс оформления трудовых отношений работника в Учреждение при его приеме, переводе и увольнении.

5.3.1 Информация, представляемая работником при поступлении на работу в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку и (или) сведения о трудовой деятельности (статья 66.1 настоящего Кодекса), за исключением случаев, если трудовой договор заключается впервые. Лицо, поступающее на работу по совместительству, предъявляет копию трудовой книжки, заверенную работодателем с основного места работы, или справку СТД-Р, если трудовая книжка ведется только в электронном виде.
  • документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета, в том числе в форме электронного документа;
  • документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
  • документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • свидетельство о присвоении ИНН (при его наличии у работника).

5.3.2 В кабинете у специалиста по персоналу создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по личному составу; трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

5.4 Работник, как субъект персональных данных, имеет право на получение сведений:

  • об операторе, о месте нахождения оператора;
  • о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных;
  • на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
  • о способах обработки персональных данных, применяемые оператором;
  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источник их получения;
  • о сроках обработки персональных данных, в том числе сроки их хранения;
  • о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
  • на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.

5.5 Работник имеет право:     

  • требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • доступа к своим персональным данным при личном обращении к представителю Учреждения при наличии паспорта;
  • доступа к своим персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных;
  • оформить доверенность на право доступа к его персональным данным;
  • принимать предусмотренные законом меры по защите своих прав.

6.  Персональные данные пациентов.

6.1 В состав персональных данных пациентов Учреждения входят документы, содержащие информацию о паспортных данных, амбулаторная карта больного, история болезни а так же иные документы сопровождающие оказание медицинских услуг.

6.2. Получение персональных данных пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку персональных данных, за исключением случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или не достижения пациентом возраста 15 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.

6.3 Пациент, как субъект персональных данных, в том числе специальной категории персональных данных, имеет право на получение сведений:

  • об операторе, о месте нахождения оператора,
  • о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных,
  • на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
  • о способах обработки персональных данных, применяемые оператором;
  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источник их получения;
  • о сроках обработки персональных данных, в том числе сроки их хранения;
  • о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
  • на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.

6.4 Пациент имеет право:

  • требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • доступа к своим Персональным данным при личном обращении к представителю Оператора при наличии паспорта;
  • доступа к своим Персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта Персональных данных;
  • оформить доверенность на право доступа к его персональным данным;
  • принимать предусмотренные законом меры по защите своих прав.

6.5 При приеме к врачу пациент представляет следующие документы, содержащие персональные данные о себе:

  • паспорт или иной документ, удостоверяющий личность, гражданство;
  • в отдельных случаях с учетом специфики обследования в учреждение здравоохранения действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов.

7.  Персональные данные посетителя сайта.

7.1 В состав персональных данных посетителя сайта входят фамилия, имя, отчество, номер телефона.

7.2. Получение персональных данных посетителя сайта осуществляется путем заполнения формы на сайте.

7.3. Целью обработки персональных данных посетителя сайта является установление обратной связи с посетителем и обработка его заявок и запросов.

7.4. Персональные данные посетителя сайта хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, и уничтожаются через 14 календарных дней после получения.

7.5 Доступ к персональным данным посетителя сайта имеют:

  • Старший менеджер отдела клиентского сервиса
  • Менеджер отдела клиентского сервиса

7.6 Посетитель сайта, как субъект персональных данных, имеет право на получение сведений:

  • об операторе, о месте нахождения оператора,
  • о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных,
  • на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
  • о способах обработки персональных данных, применяемые оператором;
  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источник их получения;
  • о сроках обработки персональных данных, в том числе сроки их хранения;
  • о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
  • на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.

7.6 Посетитель сайта имеет право:

  • требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • доступа к своим Персональным данным при личном обращении к представителю Оператора при наличии паспорта;
  • доступа к своим Персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта Персональных данных;
  • оформить доверенность на право доступа к его персональным данным;
  • принимать предусмотренные законом меры по защите своих прав.

8.  Сбор, обработка и хранение персональных данных.

8.1 Все персональные данные субъекта следует получать у него самого. Информация о персональных данных субъекта предоставляется оператору субъектом устно или письменно. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (либо письменный отказ). В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение.

8.2 Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.

8.3 Обработка персональных данных должна осуществляться на основе принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

8.4 Согласие субъекта персональных данных не требуется в случаях, определенных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11, в том числе:

  • обработка персональных данных осуществляется на основании федерального закона, устанавливающего цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Учреждения;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

В остальных случаях при обработке персональных данных необходимо руководствоваться ст. 6, 9-11 Федерального закона от 27 июля 2006 № 152-ФЗ.

8.5 Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес Учреждения, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись.

8.6 Запрещается требовать от лица, поступающего на работу (или прием), документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

8.7 Персональные данные субъектов хранятся в электронных базах данных и на бумажных носителях в кабинете у специалиста по персоналу. Для этого используются запирающиеся помещения с ограниченным доступом . Информация (сведения) по уволенным/ прошедших обследование, лечение субъектам хранится в помещениях с ограниченным доступом Учреждения.

8.8 В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, должность, подразделение, служебные телефоны и адрес электронной почты.

8.9 Конкретные обязанности по ведению, хранению документации субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на сотрудников по персоналу и регистратуры.

8.10 Персональные данные пациентов хранятся в электронных базах данных, которые могут быть подключены к локальной сети организации, а также на бумажных носителях.

8.11 Доступ к электронным базам данных ограничен паролем. Возможна передача персональных данных пациентов между структурными подразделениями по внутренней сети Учреждения с использованием технических и программных средств защиты информации, с доступом только для работников Учреждения, допущенных к работе с персональными данными пациентов Приказом Руководителя Организации и только в объеме, необходимом данным работникам для выполнения ими своих должностных обязанностей.

8.12 Бумажными носителями персональных данных являются:

  • медицинская карта амбулаторного больного, которая заводится на каждого обратившегося в Учреждение за оказанием медицинском помощи при первом обращении и хранится в регистратуре Учреждения. Медицинская карта передается врачам-специалистам Учреждения при личном обращении пациента в Учреждение, по окончании приема медицинская карта сдается медсестрой врача-специалиста в регистратуру Учреждения;
  • прочие документы, используемые при оказании медицинской помощи и содержащие персональные данные пациентов (акты, направления, договоры, квитанции и пр.), после оформления передаются работнику, допущенному к работе с персональными данными.

Хранение оконченных производством документов, содержащих персональные данные пациентов, осуществляется в помещении с ограниченным доступом Учреждения.

8.13 Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

8.14 При получении сведений, составляющих персональные данные субъектов, заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.

9.  Передача персональных данных субъектов персональных данных.

9.1 При передаче персональных данных субъектов сотрудники Учреждения, имеющие доступ к персональным данным, должны соблюдать следующие требования:

9.1.1 Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

9.1.2 Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.

9.1.3 Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

9.1.4 Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций.

10.  Защита персональных данных.

10.1 Защита персональных данных в Учреждении представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

10.2 В целях обеспечения безопасности персональных данных при их обработке в информационных системах Учреждения:

  • установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • помещения, в которых ведется работа с персональными данными, должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;
  • доступ к информации в электронном виде должен осуществляться с использованием парольной защиты, а в информационных системах персональных данных – с использованием средств автоматизации в соответствии с нормативными документами;

10.3 Обеспечение безопасности персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119, нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.

10.4. Обеспечение безопасности персональных данных в информационных системах персональных данных без использования средств автоматизации осуществляется в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.

10.5. Сотрудники Учреждения, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

11.  Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников.

11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим российским законодательством.

ПОЛИТИКА ООО «МЕДИС ПЛЮС» В ОТНОШЕНИИ  ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.  Сведения о Компании.

1.1.  Общество с ограниченной ответственностью «МЕДИС ПЛЮС» зарегистрировано на территории Российской Федерации (далее Учреждение).

Краткое наименование: ООО «МЕДИС ПЛЮС»

ИНН / КПП 3702108307 / 370201001

Юридический адрес: 153003, Ивановская обл., г. Иваново, ул. Парижской Коммуны, д. 16

Официальный сайт Учреждения: www.ivmedis.ru

2.  Общие положения.

2.1 Настоящая Политика разработана на основании: статей Конституции Российской Федерации; Трудового Кодекса Российской Федерации; Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.

2.2 Настоящей Политикой определяется порядок обращения с персональными данными пациентов (субъектов персональных данных), которые обращаются в Учреждение, и персональными данными работников Учреждения, которые необходимы работодателю в связи с трудовыми отношениями.

2.3. К настоящей Политике должен быть обеспечен неограниченный доступ в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.4. В отношении сведений о субъектах персональных данных, позволяющих идентифицировать его личность, за исключением обезличенных и общедоступных персональных данных, в установленных федеральными законами случаях, должна обеспечиваться конфиденциальность таких сведений.

2.5 Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств и в порядке, установленном Федеральными Законами, и другими нормативными документами Российской Федерации.

2.6 Настоящая Политика не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

3.  Основные понятия персональных данных.

Для целей настоящей Политики используются следующие основные понятия:

– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

– оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

– обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (автоматизированных и не автоматизированных);

– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

– врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;

– документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

– документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;

– информация – сведения (сообщения, данные) независимо от формы их представления;

– конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

– обработка персональных данных, содержащихся в  информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации(неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

– общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

– пациент – физическое лицо (субъект), обратившееся в Учреждение с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с Учреждением по вопросам получения медицинских услуг.

– персональные данные пациента – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, свидетельство о присвоении ИНН, документ, который подтверждает регистрацию в системе индивидуального персонифицированного учета, в том числе в форме электронного документа, семейное, социальное положение, образование, профессия, должность, специальность, серия и номер страхового медицинского полиса и его действительность, номер амбулаторной карты, номер истории болезни, сведения о состоянии здоровья, в том числе группа здоровья, группа инвалидности и степень ограничения к трудовой деятельности, состояние диспансерного учета, зарегистрированные диагнозы по результатам обращения пациентов к врачу, в том числе при прохождении диспансеризации и медицинских осмотров, информация об оказанных медицинских услугах, в том числе о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения и их результатах, о выданных листах временной нетрудоспособности с указанием номера листа нетрудоспособности и периода нетрудоспособности, регистрация прикрепления на территории обслуживания пациента – дата и признак прикрепления, информация о выписанных и отпущенных лекарственных средствах и изделиях медицинского назначения, информация о наличии льгот (по категориям), о документах, подтверждающих право на льготу и право на льготное лекарственное обеспечение, дата и причина смерти гражданина в случае его смерти;

4. Действия, осуществляемые с персональными данными.

Обработка персональных данных в Учреждении производится в смешанном (не автоматизированном и автоматизированном режиме), в том числе с осуществлением передачи информации по телекоммуникационным каналам связи обмена «Интернет» и внутренней сети Учреждения.

Обработка персональных данных включает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу;
  • удаление и уничтожение.

5.   Персональные данные работника.

5.1 В состав персональных данных работников Учреждения входят документы, содержащие информацию о виде, серии, номере документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи; образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы.

5.2 Обработка персональных данных работника осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.

5.3 Комплект документов, сопровождающий процесс оформления трудовых отношений работника в Учреждение при его приеме, переводе и увольнении.

5.3.1 Информация, представляемая работником при поступлении на работу в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку и (или) сведения о трудовой деятельности (статья 66.1 настоящего Кодекса), за исключением случаев, если трудовой договор заключается впервые. Лицо, поступающее на работу по совместительству, предъявляет копию трудовой книжки, заверенную работодателем с основного места работы, или справку СТД-Р, если трудовая книжка ведется только в электронном виде.
  • документ, который подтверждает регистрацию в системе индивидуального 
  • персонифицированного учета, в том числе в форме электронного документа;
  • документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
  • документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • свидетельство о присвоении ИНН (при его наличии у работника).

5.3.2 В кабинете у специалиста по персоналу создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по личному составу; трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

5.4 Работник, как субъект персональных данных, имеет право на получение сведений:

  • об операторе, о месте нахождения оператора;
  • о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных;
  • на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
  • о способах обработки персональных данных, применяемые оператором;
  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источник их получения;
  • о сроках обработки персональных данных, в том числе сроки их хранения;
  • о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
  • на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.

5.5 Работник имеет право:     

  • требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • доступа к своим персональным данным при личном обращении к представителю Учреждения при наличии паспорта;
  • доступа к своим персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных;
  • оформить доверенность на право доступа к его персональным данным;
  • принимать предусмотренные законом меры по защите своих прав.

6.  Персональные данные пациентов.

6.1 В состав персональных данных пациентов Учреждения входят документы, содержащие информацию о паспортных данных, амбулаторная карта больного, история болезни а так же иные документы сопровождающие оказание медицинских услуг.

6.2. Получение персональных данных пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку персональных данных, за исключением случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или не достижения пациентом возраста 15 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.

6.3 Пациент, как субъект персональных данных, в том числе специальной категории персональных данных, имеет право на получение сведений:

  • об операторе, о месте нахождения оператора,
  • о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных,
  • на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
  • о способах обработки персональных данных, применяемые оператором;
  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источник их получения;
  • о сроках обработки персональных данных, в том числе сроки их хранения;
  • о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
  • на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.

6.4 Пациент имеет право:

  • требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • доступа к своим Персональным данным при личном обращении к представителю Оператора при наличии паспорта;
  • доступа к своим Персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта Персональных данных;
  • оформить доверенность на право доступа к его персональным данным;
  • принимать предусмотренные законом меры по защите своих прав.

6.5 При приеме к врачу пациент представляет следующие документы, содержащие персональные данные о себе:

  • паспорт или иной документ, удостоверяющий личность, гражданство;
  • в отдельных случаях с учетом специфики обследования в учреждение здравоохранения действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов.

7.  Персональные данные посетителя сайта.

7.1 В состав персональных данных посетителя сайта входят фамилия, имя, отчество, номер телефона.

7.2. Получение персональных данных посетителя сайта осуществляется путем заполнения формы на сайте.

7.3. Целью обработки персональных данных посетителя сайта является установление обратной связи с посетителем и обработка его заявок и запросов.

7.4. Персональные данные посетителя сайта хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, и уничтожаются через 14 календарных дней после получения

7.5 Доступ к персональным данным посетителя сайта имеют:

  • Старший менеджер отдела клиентского сервиса
  • Менеджер отдела клиентского сервиса

7.6 Посетитель сайта, как субъект персональных данных, имеет право на получение сведений:

  • об операторе, о месте нахождения оператора,
  • о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных,
  • на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
  • о способах обработки персональных данных, применяемые оператором;
  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источник их получения;
  • о сроках обработки персональных данных, в том числе сроки их хранения;
  • о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
  • на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.

7.6 Посетитель сайта имеет право:

  • требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • доступа к своим Персональным данным при личном обращении к представителю Оператора при наличии паспорта;
  • доступа к своим Персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта Персональных данных;
  • оформить доверенность на право доступа к его персональным данным;
  • принимать предусмотренные законом меры по защите своих прав.

8.  Сбор, обработка и хранение персональных данных.

8.1 Все персональные данные субъекта следует получать у него самого. Информация о персональных данных субъекта предоставляется оператору субъектом устно или письменно. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (либо письменный отказ). В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение.

8.2 Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.

8.3 Обработка персональных данных должна осуществляться на основе принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8.4 Согласие субъекта персональных данных не требуется в случаях, определенных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11, в том числе:

  • обработка персональных данных осуществляется на основании федерального закона, устанавливающего цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Учреждения;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

В остальных случаях при обработке персональных данных необходимо руководствоваться ст. 6, 9-11 Федерального закона от 27 июля 2006 № 152-ФЗ.

8.5 Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес Учреждения, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись.

8.6 Запрещается требовать от лица, поступающего на работу (или прием), документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

8.7 Персональные данные субъектов хранятся в электронных базах данных и на бумажных носителях в кабинете у специалиста по персоналу. Для этого используются запирающиеся помещения с ограниченным доступом . Информация (сведения) по уволенным/ прошедших обследование, лечение субъектам хранится в помещениях с ограниченным доступом Учреждения.

8.8 В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, должность, подразделение, служебные телефоны и адрес электронной почты.

8.9 Конкретные обязанности по ведению, хранению документации субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на сотрудников по персоналу и регистратуры.

8.10 Персональные данные пациентов хранятся в электронных базах данных, которые могут быть подключены к локальной сети организации, а также на бумажных носителях.

8.11 Доступ к электронным базам данных ограничен паролем. Возможна передача персональных данных пациентов между структурными подразделениями по внутренней сети Учреждения с использованием технических и программных средств защиты информации, с доступом только для работников Учреждения, допущенных к работе с персональными данными пациентов Приказом Руководителя Организации и только в объеме, необходимом данным работникам для выполнения ими своих должностных обязанностей.

8.12 Бумажными носителями персональных данных являются:

  • медицинская карта амбулаторного больного, которая заводится на каждого обратившегося в Учреждение за оказанием медицинском помощи при первом обращении и хранится в регистратуре Учреждения. Медицинская карта передается врачам-специалистам Учреждения при личном обращении пациента в Учреждение, по окончании приема медицинская карта сдается медсестрой врача-специалиста в регистратуру Учреждения;
  • прочие документы, используемые при оказании медицинской помощи и содержащие персональные данные пациентов (акты, направления, договоры, квитанции и пр.), после оформления передаются работнику, допущенному к работе с персональными данными.

Хранение оконченных производством документов, содержащих персональные данные пациентов, осуществляется в помещении с ограниченным доступом Учреждения.

8.13 Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

8.14 При получении сведений, составляющих персональные данные субъектов, заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.

9.  Передача персональных данных субъектов персональных данных.

9.1 При передаче персональных данных субъектов сотрудники Учреждения, имеющие доступ к персональным данным, должны соблюдать следующие требования:

9.1.1 Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

9.1.2 Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.

9.1.3 Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

9.1.4 Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций.

10.  Защита персональных данных.

10.1 Защита персональных данных в Учреждении представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

10.2 В целях обеспечения безопасности персональных данных при их обработке в информационных системах Учреждения:

  • установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • помещения, в которых ведется работа с персональными данными, должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;
  • доступ к информации в электронном виде должен осуществляться с использованием парольной защиты, а в информационных системах персональных данных – с использованием средств автоматизации в соответствии с нормативными документами.

10.3 Обеспечение безопасности персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119, нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.

10.4. Обеспечение безопасности персональных данных в информационных системах персональных данных без использования средств автоматизации осуществляется в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.

10.5. Сотрудники Учреждения, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

11.  Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников.

11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим российским законодательством.