Версия для слабовидящих

Политика оператора в отношении обработки персональных данных

  1. Общие положения
    • Настоящая Политика обработки и защиты персональных данных (далее – Политика) в бюджетном учреждении Ханты-Мансийского автономного округа – Югры «Нефтеюганская городская станция скорой медицинской помощи» (далее – Учреждение), разработана в соответствии с требованием п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в Учреждении.
    • Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Учреждением, а также основных принципов, которыми Учреждение руководствуется при обработке персональных данных.
    • Положения настоящей Политики являются обязательными для исполнения всеми работниками Учреждения.
    • Оригинал действующей редакции настоящей Политики хранится по адресу нахождения Учреждения 628300, Российская Федерация, Тюменская область, Ханты-Мансийский автономный округ – Югра, город Нефтеюганск, улица Набережная, строение №12, помещение № 1. Электронная копия настоящей политики доступна на сайте Учреждения в сети Интернет по адресу: http://ssmpugansk.ru/

 

  1. Обрабатываемые персональные данные
    • Обработка персональных данных субъектов осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ, а также осуществления основной деятельности Учреждения.
    • Сведениями, составляющими персональные данные, в Учреждении, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
    • В Учреждении обрабатываются персональные данные следующих категорий субъектов:
      • работников Учреждения;
      • уволенных работников;
      • детей и супругов работников Учреждения;
      • работников, вышедших на пенсию;
      • граждан, которым была оказана медицинская помощь (пациенты).
    • При определении состава обрабатываемых персональных данных Учреждение руководствуется минимальным составом персональных данных, необходимым для достижения целей их обработки.
    • Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным Законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ и другими нормативно-правовыми актами, действующими на территории РФ.

 

  1. Цели и сроки обработки персональных данных
    • Для каждой категории субъектов заранее определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
    • Сроки обработки персональных данных в Учреждении в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн; сроками действия документов, установленными приказом Росархива от 10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», Федеральным законом № 125-ФЗ «Об архивном деле в Российской Федерации»; приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроком исковой давности; сроком согласия, данным субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
    • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством

 

  1. Основные принципы обработки персональных данных
    • Все персональные данные Учреждение получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Учреждению обработку персональных данных, за исключением случаев, предусмотренных законодательством.
    • Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.
    • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.
    • При принятии решений, затрагивающих интересы субъекта, Учреждение никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.
    • Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
    • Доступ к персональным данным имеют сотрудники Учреждения, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
    • Передача персональных данных субъекта третьим лицам, осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.
    • Учреждение вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.
    • К числу массовых потребителей персональных данных вне Учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; учреждения здравоохранения, пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
    • Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.
    • В случае необходимости передачи Учреждением персональных данных третьим лицам, она осуществляется только после подписания между Учреждением и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством.
    • Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

 

  1. Права и обязанности участников процесса обработки персональных данных
    • В целях обеспечения защиты персональных данных субъекты имеют право:
  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законом;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
  • при отказе Учреждения или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
  • дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
  • требовать от Учреждения или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в суде любые неправомерные действия или бездействие Учреждения или уполномоченного им лица при обработке и защите персональных данных субъекта.
    • Учреждение обязано сообщить в порядке, предусмотренном законодательством, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
    • Учреждением принимаются к рассмотрению только обращения и запросы, полученные от субъекта персональных данных или его представителя в письменном виде лично или по почте. К рассмотрению принимаются запросы, содержащие всю необходимую информацию, предусмотренную законодательством.
    • При личном обращении или запросе субъект персональных данных или его представитель обязаны представить документы, подтверждающие их личность и полномочия.
    • В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Учреждение обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положения нормативных документов, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
    • Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

  1. Защита обрабатываемых персональных данных
    • Учреждение принимает необходимые и достаточные организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

 

  1. Изменение Политики
    • Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Учреждения, если иное не предусмотрено новой редакцией Политики.
    • К настоящей Политике и отношениям между субъектами и Учреждением, возникающим в связи с применением Политики, подлежит применению действующее законодательство Российской Федерации.
Телефон: Приемная: +7 (3463) 51-76-02 (многоканальный); 103 (для вызова скорой помощи)
Телефон: 8(912)512-12-82 Аталикова Эльвира Арсланбековна, Временно исполняющий обязанности главного врача. Эл. почта: office@03-ugansk.ru
628300, Ханты-Мансийский автономный округ - Югра, г. Нефтеюганск, ул. Набережная, строение 12, помещение 1