ПОЛИТИКА ГБУ РО «ОКБ № 2» в отношении обработки персональных данных

 

  1. Правовое основание обработки персональных данных

Обработка персональных данных (далее, ПДн) в ГБУ РО «ОКБ № 2» осуществляется в соответствии со статьями Конституции Российской Федерации; Трудового Кодекса Российской Федерации; Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Приказом от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

 

  1. Цель обработки персональных данных

Обработка ПДн в ГБУ РО «ОКБ № 2» осуществляется в целях защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных; в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг; осуществления сотрудниками трудовой деятельности, а также наиболее полного исполнения ГБУ РО «ОКБ № 2» обязательств и компетенций.

 

  1. Категории субъектов персональных данных

ГБУ РО «ОКБ № 2» обрабатывает персональные данные субъектов следующих категорий:

    • физические лица, являющиеся пациентами ГБУ РО «ОКБ № 2»;
    • сотрудники ГБУ РО «ОКБ № 2»;

 

  1. Категории персональных данных

Осуществляется обработка следующих категорий персональных данных сотрудников ГБУ РО «ОКБ № 2»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес; образование; профессия; ИНН; паспортные данные;

Осуществляется обработка следующих категорий персональных данных пациентов ГБУ РО «ОКБ № 2»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес; реквизиты СНИЛС, реквизиты полиса медицинского страхования, контактный телефон, а также специальные категории ПДн, касающиеся состояния здоровья субъектов ПДн.

Обработка вышеперечисленных персональных данных осуществляется только с письменного согласия субъектов ПДн и только для достижения законных целей обработки этих ПДн. Если получение согласия субъекта персональных данных невозможно, обработка ПДн производится в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ.

 

  1. Принципы обработки персональных данных

Обработка ПДн в ГБУ РО «ОКБ № 2» основана на следующих принципах:

    • на законной и справедливой основе;
    • соответствия целей обработки ПДн уставной деятельности
      ГБУ РО «ОКБ № 2»;
    • соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
    • достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;
    • ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;
    • запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Сроки обработки, в том числе электронных документов, содержащих персональные данные, ограничиваются достижением целей обработки, если иное не предусмотрено действующим законодательством.

ГБУ РО «ОКБ № 2» не осуществляет трансграничную передачу ПДн.

 

  1. Меры по обеспечению безопасности персональных данных

В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, ГБУ РО «ОКБ № 2» как оператор, осуществляющий обработку ПДн, принимает следующие меры:

    • В ГБУ РО «ОКБ № 2» назначен сотрудник, ответственный за организацию обработки и защиту ПДн.
    • Руководством ГБУ РО «ОКБ № 2» утверждена организационно-распорядительная документация, определяющая набор правил и процедур безопасной обработки ПДн в ГБУ РО «ОКБ № 2».
    • Реализованы предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в ГБУ РО «ОКБ № 2».
    • В качестве технических средств защиты информации в информационной системе ПДн используются программные и аппаратные средства защиты информации прошедшие в установленном порядке процедуру оценки соответствия.
    • Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации» при обработке ПДн, осуществляемой без использования средств автоматизации.
    • В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям, в ГБУ РО «ОКБ № 2» организовано проведение периодических проверок условий обработки ПДн.
    • Осуществляется ознакомление сотрудников ГБУ РО «ОКБ № 2», непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
    • Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
    • Лица нарушившие правила обработки ПДн несут уголовную, административную, материальную ответственность.
    • Сведения об ГБУ РО «ОКБ № 2» внесены в Реестр операторов, осуществляющих обработку ПДн.