Политика оператора в отношении обработки персональных данных
- Общие положения
- Настоящая Политика обработки и защиты персональных данных (далее – Политика) в бюджетном учреждении Ханты-Мансийского автономного округа – Югры «Нефтеюганская городская станция скорой медицинской помощи» (далее – Учреждение), разработана в соответствии с требованием п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в Учреждении.
- Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Учреждением, а также основных принципов, которыми Учреждение руководствуется при обработке персональных данных.
- Положения настоящей Политики являются обязательными для исполнения всеми работниками Учреждения.
- Оригинал действующей редакции настоящей Политики хранится по адресу нахождения Учреждения 628300, Российская Федерация, Тюменская область, Ханты-Мансийский автономный округ – Югра, город Нефтеюганск, улица Набережная, строение №12, помещение № 1. Электронная копия настоящей политики доступна на сайте Учреждения в сети Интернет по адресу: http://ssmpugansk.ru/
- Обрабатываемые персональные данные
- Обработка персональных данных субъектов осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ, а также осуществления основной деятельности Учреждения.
- Сведениями, составляющими персональные данные, в Учреждении, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
- В Учреждении обрабатываются персональные данные следующих категорий субъектов:
- работников Учреждения;
- уволенных работников;
- детей и супругов работников Учреждения;
- работников, вышедших на пенсию;
- граждан, которым была оказана медицинская помощь (пациенты).
- При определении состава обрабатываемых персональных данных Учреждение руководствуется минимальным составом персональных данных, необходимым для достижения целей их обработки.
- Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным Законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ и другими нормативно-правовыми актами, действующими на территории РФ.
- Цели и сроки обработки персональных данных
- Для каждой категории субъектов заранее определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
- Сроки обработки персональных данных в Учреждении в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн; сроками действия документов, установленными приказом Росархива от 10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», Федеральным законом № 125-ФЗ «Об архивном деле в Российской Федерации»; приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроком исковой давности; сроком согласия, данным субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством
- Основные принципы обработки персональных данных
- Все персональные данные Учреждение получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Учреждению обработку персональных данных, за исключением случаев, предусмотренных законодательством.
- Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.
- При принятии решений, затрагивающих интересы субъекта, Учреждение никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.
- Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
- Доступ к персональным данным имеют сотрудники Учреждения, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
- Передача персональных данных субъекта третьим лицам, осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.
- Учреждение вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.
- К числу массовых потребителей персональных данных вне Учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; учреждения здравоохранения, пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
- Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.
- В случае необходимости передачи Учреждением персональных данных третьим лицам, она осуществляется только после подписания между Учреждением и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством.
- Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.
- Права и обязанности участников процесса обработки персональных данных
- В целях обеспечения защиты персональных данных субъекты имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законом;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
- при отказе Учреждения или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- требовать от Учреждения или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суде любые неправомерные действия или бездействие Учреждения или уполномоченного им лица при обработке и защите персональных данных субъекта.
- Учреждение обязано сообщить в порядке, предусмотренном законодательством, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
- Учреждением принимаются к рассмотрению только обращения и запросы, полученные от субъекта персональных данных или его представителя в письменном виде лично или по почте. К рассмотрению принимаются запросы, содержащие всю необходимую информацию, предусмотренную законодательством.
- При личном обращении или запросе субъект персональных данных или его представитель обязаны представить документы, подтверждающие их личность и полномочия.
- В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Учреждение обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положения нормативных документов, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
- Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
- Защита обрабатываемых персональных данных
- Учреждение принимает необходимые и достаточные организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
- Изменение Политики
- Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Учреждения, если иное не предусмотрено новой редакцией Политики.
- К настоящей Политике и отношениям между субъектами и Учреждением, возникающим в связи с применением Политики, подлежит применению действующее законодательство Российской Федерации.