Кто на сайте
Сейчас на сайте находятся:
 33 гостей 
Главная
Мобильное приложение тестирования

Для Андроида

Политика по обработке пересональных данных.

 

Приложение № 1

 

УТВЕРЖДЕНО

приказом ГУЗ "ЛОЦПБС и ИЗ"

от 30.01.2019 г. № 81

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛИТИКА

Государственного учреждения здравоохранения

«Липецкий областной Центр по профилактике

и борьбе со СПИД и инфекционными заболеваниями»

в отношении обработки персональных данных

 

 

 

  1. 1. Общие положения

1.1. Назначение Политики

1.1.1. Настоящая Политика Государственного учреждения здравоохранения «Липецкий областной Центр по профилактике и борьбе со СПИД и инфекционными заболеваниями» (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.1.2. Политика в отношении обработки персональных данных в Государственном учреждении здравоохранения «Липецкий областной Центр по профилактике и борьбе со СПИД и инфекционными заболеваниями» (далее - Оператор, Центр) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных в Центре, а также меры по обеспечению безопасности при их обработке.

1.1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Центр.

1.1.3. Политика распространяется на отношения по  обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Центр публикует настоящую Политику в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: http://www.aids.ru и странице Оператора на сайте управления здравоохранения Липецкой области по адресу:http://uzalo48.lipetsk.ru/obl/obl-antispid.

1.1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Центре.

1.2.  Основные понятия.

В Политике используются следующие понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

работник - физическое лицо, вступившее в трудовые отношения с работодателем на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации;

пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния и являющееся субъектом персональных данных.

законный представитель пациента (родитель, усыновитель, опекун, попечитель) – физическое лицо, представляющее интересы несовершеннолетнего пациента или совершеннолетнего пациента, признанного судом недееспособным и являющееся субъектом персональных данных.

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Основные права и обязанности Оператора.

1.3.1. Обязанности Центра в качестве оператора персональных данных:

- организовывать обработку персональных данных в Центре в соответствии с требованиями Закона о персональных данных;

-обеспечивать защиту персональных данных, обрабатываемых в Центре, от их неправомерного использования или утраты;

- получать персональные данные только у субъекта персональных данных. В случаях, когда персональные данные можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных;

- своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно:

сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;

в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии в Центре его персональных данных, давать в письменной форме мотивированный ответ;

предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;

- сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;

- устранять нарушения законодательства, допущенные при обработке персональных данных;

- уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных частями 2 - 6 статьи 21 Федерального закона о персональных данных.

1.3.2. Права Центра в качестве оператора персональных данных:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных

- принимать локальные нормативные акты регулирующие вопросы  обработки и защиты персональных данных;

- предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;

- отказывать в предоставлении персональных данных в случаях, предусмотренных  частью 6 статьи 14 и частью 2 статьи 20 Закона о персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

- привлекать к дисциплинарной ответственности работников Центра, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.

1.4. Права субъекта персональных данных:

- получать информацию, касающуюся обработки его персональных данных в Центре, в том числе и об источниках их получения;

- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействия Центра как оператора персональных данных при обработке его персональных данных;

- отозвать свое согласие на обработку персональных данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Центра в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

 

2.Цели сбора и обработки персональных данных

 

2.1. Оператор осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных. Не допускается избыточность обрабатываемых персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.3. Оператор обрабатывает персональные данные для следующих целей:

2.3.1. оказание медицинской помощи;

2.3.2. заключение, изменение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников;

2.3.3. заключение и исполнение договоров, стороной которых является субъект персональных данных;

2.3.4.рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа. Осуществление личного приема граждан.

 

3. Правовые основания обработки персональных данных

 

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

- Федеральный закон от 29.12.2006 N 255-ФЗ (ред. от 27.12.2018) "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";

- Федерального закона от 24 июля 2009 года № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;

- Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

- Федеральный закон от 30.03.1995 N 38-ФЗ "О предупреждении распространения в Российской Федерации заболевания, вызываемого вирусом иммунодефицита человека (ВИЧ-инфекции)";

- Федерального закона от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

- Федеральный закон от 06.04.2011 N 63-ФЗ  "Об электронной подписи";

- Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей";

- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- устав Центра;

- локальные нормативные акты Центра, регулирующие вопросы  обработки и защиты персональных данных;

- согласие субъектов персональных данных на обработку их персональных данных.

 

4. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных, срок хранения персональных данных.

 

4.1. Для достижения Оператором целей, заявленных в пункте 2.3.настоящей Политики, осуществляется обработка следующих категорий субъектов персональных данных:

- пациенты;

- законные представители пациентов;

- родственники пациентов;

- работники Оператора;

- бывшие работники Оператора;

- контрагенты Оператора (физические лица);

- представители контрагентов (юридических лиц) Оператора;

- граждане (их представители), обратившиеся с запросом, заявлением, жалобой.

4.2. Для достижения цели «Оказание медицинской помощи»Оператор осуществляет обработку следующих категорий Субъектов:

- пациенты;

- законные представители пациентов;

- родственники пациентов.

4.2.2. В рамках указанной цели осуществляется передача персональных данных следующим третьим лицам:

- Управление здравоохранения Липецкой области в соответствии с Постановлением Правительства РФ от 8 апреля 2017 г. № 426 “Об утверждении Правил ведения Федерального регистра лиц, инфицированных вирусом иммунодефицита человека, и Федерального регистра лиц, больных туберкулезом”;

- Управление Роспотребнадзора по Липецкой области, Управление здравоохранения Липецкой области в соответствии с приказом управления здравоохранения Липецкой области от 29 декабря 2015 года № 1893 "Об организации медицинского освидетельствования с подтверждением наличия или отсутствия наркомании, инфекционных заболеваний, представляющих опасность для окружающих и являющихся основанием для отказа в выдаче либо аннулирования разрешения на временное проживание иностранных граждан и лиц без гражданства, или вида на жительство, или патента, или разрешения на работу в Липецкой области";

- ГКУОТ "Медицинский информационно-аналитический центр" в соответствии с Законом Липецкой области от 2 декабря 2004 г. N 141-ОЗ "О мерах по социальной поддержке отдельных категорий граждан в Липецкой области".

4.2.3. Срок хранения персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет для ВИЧ инфицированных пациентов 75 лет, для пациентов с иными инфекционными заболеваниями 25 лет, для пациентов у которых заболевания не выявлены 5 лет.

4.2.4. Персональные данные пациентов:

- фамилия, имя, отчество;

- число, месяц, год, место рождения;

- адрес места жительства (регистрации, фактического проживания);

- пол;

- информация о гражданстве (в том числе иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- номер контактного телефона или сведения о других способах связи;

- сведения о месте работы, должность;

- реквизиты страхового медицинского полиса обязательного (добровольного) медицинского страхования;

- реквизиты страхового свидетельства государственного пенсионного страхования;

- сведения о состоянии здоровья (диагноз, результаты обследования, назначения лечащих врачей), сведения о факте обращения за оказанием медицинской помощи, иные сведения, полученные при медицинском обследовании и лечении,  в том числе сведения об интимной жизни;

- семейное положение;

- сведения о членах семьи;

- сведения об инвалидности;

- сведения об образовании;

- сведения, содержащиеся в свидетельстве участников Государственной программы и миграционной карте.

4.2.5. Персональные данные законных представителей пациентов:

- фамилия, имя, отчество;

- адрес места жительства (адрес регистрации, фактического проживания);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- сведения о составе семьи (кем приходится ребенку (подопечному)) и/или реквизиты документа, подтверждающего полномочия;

- номер контактного телефона.

4.2.6. Персональные данные родственников пациентов:

-фамилия, имя, отчество;

- родственные отношения (муж, жена, дочь, сын и пр.);

-  дата рождения;

-  адрес места жительства;

- информация о наличии/отсутствии заболевания на момент расследования.

4.3. Для достижения цели "Заключение, изменение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников" Оператор осуществляет обработку следующих категорий Субъектов:

- работники Оператора;

- бывшие работники Оператора;

- родственники работников Оператора.

4.3.1. В рамках указанной цели осуществляется передача персональных данных следующим третьим лицам:

- Федеральная налоговая служба РФ;

- Пенсионный фонд РФ;

- Фонд социального страхования РФ;

- Уполномоченным органам на основаниях, предусмотренных действующим законодательством РФ.

4.3.3. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации".Срок хранения персональных данных достигает 50 (пятидесяти) лет.

4.3.2. Персональные данные работников и бывших работников Оператора:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

- число, месяц, год рождения;

- пол;

- место рождения;

- информация о гражданстве (в том числе иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места  жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- номер страхового свидетельства государственного пенсионного страхования;

- фотографии;

- идентификационный номер налогоплательщика;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- сведения о трудовой деятельности;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения о специальности, квалификации;

- сведения о профессии;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения о профессиональной переподготовке и (или) повышении квалификации, аттестации медицинских работников, о допуске к осуществлению медицинской или фармацевтической деятельности, о квалификационной категории;

- информация о владении иностранными языками, степень владения;

- медицинское заключение по установленной форме об отсутствии у работника заболевания, препятствующего выполнению работником трудовой функции, а также листки нетрудоспособности, сведения о прохождении периодических медицинских осмотров;

- сведения о продвижении по работе, в том числе: дата, основания поступления работу и назначения на должность; дата, основания назначения, перевода, перемещения на иную должность, а также сведения о прежнем месте работы;

- сведения о пребывании за границей;

- сведения, содержащиеся в свидетельстве о рождении;

- сведения, содержащиеся в свидетельстве о заключении брака;

- информация об ученой степени, ученом звании;

- информация о наличии или отсутствии судимости;

- сведения о награждениях, поощрениях и наказаниях;

- информация о видах и периодах отпусков;

- сведения о временной нетрудоспособности, социальных льготах, командировании, рабочем времени;

- сведения о доходах;

- номер расчетного счета;

- сведения о стаже работы.

4.3.3. Персональные данные членов семьи работников Оператора:

- фамилия, имя, отчество;

- степень родства;

- год рождения;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.4. Для достижения цели «Заключение и исполнение договоров, стороной которых является субъект персональных данных» Оператор осуществляет обработку следующих категорий субъектов персональных данных:

- контрагенты Оператора (физические лица);

- представители контрагентов (юридических лиц) Оператора;

- пациенты, законные представители пациентов.

4.4.1. В рамках указанной цели передача персональных данных третьим лицам не осуществляется.

4.4.2. Обработка персональных данных субъекта осуществляется в связи с заключением договора. Персональные данные используются Оператором исключительно для исполнения и заключения договоров с субъектом персональных данных.

4.4.3. Срок хранения персональных данных составляет 5 (пять) лет с момента истечения срока действия договора с последующим уничтожением в установленном порядке.

4.4.4. Персональные данные контрагентов Оператора (физических лиц),  представителей контрагентов (юридических лиц) Оператора, пациентов, законных представителей пациентов:

- фамилия, имя, отчество;

- паспортные данные;

- адрес регистрации по месту жительства;

- контактные данные;

- номер расчетного счета/карты;

- иные персональные данные, необходимые для заключения и исполнения договоров.

4.5. Для достижения цели "Рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа. Осуществление личного приема граждан" Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

-  граждане (их представители), обратившиеся с запросом, заявлением, жалобой.

4.5.1. В рамках указанной цели передача персональных данных третьим лицам не осуществляется, за исключением случаев предусмотренных законодательством РФ.

4.5.2. Срок хранения персональных данных составляет 5 (пять) лет с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

4.5.3. Персональные данные граждан (их представителей), обратившихся с заявлением, жалобой, запросом в Центр:

- фамилия, имя, отчество;

- паспортные данные;

- адрес;

- контактные данные;

- иные персональные данные, необходимые для оказания услуги.

4.4.Хранение персональных данных субъектов осуществляется на бумажных и электронных носителях с ограниченным доступом.

4.5.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

 

5. Порядок и условия обработки персональных данных

 

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных Оператором допускается при наличии согласия субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В соответствии с пунктами 2 - 11 части 1 статьи 6Закона о персональных данных допускается обработка персональных данных без согласия субъекта персональных данных, в том числе для достижения целей, указанных в п. 2.3.3. и 2.3.4. настоящей Политики.

5.3. Оператор осуществляет смешанную обработку персональных данных, с передачей по внутренней сети Оператора и с передачей по сети Интернет.

5.4. Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- получение копий оригиналов документов;

- внесения персональных данных в учетные формы на бумажных и электронных носителях;

- формирования персональных данных в ходе кадровой работы;

- использования иных способов обработки персональных данных.

5.5. Обработка персональных данных в Центре включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение персональных данных.

5.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Все работники, имеющие доступ к персональным данным субъектов персональных данных подписывают соглашение о неразглашении персональных данных субъекта.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- органы дознания;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

5.9. Передача персональных данных в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.10. Оператор не осуществляет обработку персональных данных, относящихся к специальным категориям и касающихся расовой и национальной принадлежностей, политических взглядов, религиозных или философских убеждений субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ.

5.11. Оператор осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья, интимной жизни в случае получения согласия от субъекта персональных данных на обработку указанных данных, без согласия субъекта персональных данных в случае если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну, в иных случаях предусмотренных законодательством РФ.

5.12. Оператор осуществляет обработку персональных данных о судимости в случаях и в порядке, которые определяются в соответствии с федеральными законами.

5.13. Обработка Оператором биометрических персональных данных  осуществляется в соответствии с законодательством Российской Федерации.

5.14. Оператор не осуществляет трансграничную передачу персональных данных субъектов.

5.15. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. К таким мерам, в частности, относятся:

- назначение работника, ответственного за организацию обработки персональных данных в Центре;

- определение перечня лиц, осуществляющих обработку персональных данных и имеющих доступ к ним;

- издание локальных актов по вопросам обработки и защиты персональных данных, ознакомление с ними работников, ознакомление работников с настоящей Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных;

- определение угроз безопасности персональных данных при их обработке;

- создание необходимых условий для работы с персональными данными;

- учет и хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- организация работы с информационными системами, в которых обрабатываются персональные данные.

 

6. Ответы на запросы субъектов персональных данных на доступ к персональным данным. Актуализация, исправление, удаление и уничтожение персональных данных

 

6.1. Сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

6.2. Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись (в том числе электронная) субъекта персональных данных или его представителя.

6.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

6.4. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

6.5. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

6.6. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6.7. Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора, инициирует блокировку неправомерно обрабатываемых персональных данных этого субъекта с момента обращения или получения запроса на период проверки. В случае выявления неправомерной обработки персональных данных в Центре или лицом, действующим по поручению Центра, в срок, не превышающий трех рабочих дней с даты этого выявления, в Центре прекращают неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются в Центре или Центр обеспечивает их уничтожение в организациях, осуществляющих обработку этих данных.

6.8. Формы запросов (обращений) субъектов персональных данных и их представителей приведены в приложениях 1 - 5 к настоящей Политике.

6.9.Оператор уничтожает обрабатываемые персональные данные при наступлении следующих условий и в следующие сроки: достижение целей обработки персональных данных, утраты необходимости в достижении целей обработки персональных данных или максимальных сроков хранения - в течение 30 (тридцати) дней; предоставление субъектом персональных данных или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) дней; невозможность обеспечения правомерности обработки персональных данных - в течение 10 (десяти) рабочих дней; отзыв субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 (тридцати) дней.

6.10. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона о персональных данных.

 

7. Регламент реагирования на запросы/обращения субъектов персональных данных

 

7.1.  Прием и регистрация запросов и личных обращений субъектов персональных данных.

7.1.1. Субъект персональных данных может направить запрос как в письменной, так и в электронной форме.

7.1.2. К письменным запросам субъектов персональных данных относятся любые письменные обращения субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

7.1.3. К электронным запросам субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается электронной подписью субъекта в соответствии с законодательством РФ.

7.1.4. Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность субъекта персональных данных.

7.1.5. К личным обращениям субъектов персональных данных относятся обращения при непосредственном посещении субъектом персональных данных или его представителем Центра как оператора персональных данных.

7.1.6.При обращении субъекта персональных данных по вопросу уточнения персональных данных субъекты персональных данных -пациенты, законные представители пациентов обращаются в регистратуру, работники Оператора - к специалисту по кадрам. По иным обращениям (запросам) личный прием граждан в Центре проводится главным врачом,  заместителем главного врача по медицинской части в их отсутствии заведующим отделением лечебно-диагностической помощи и диспансеризации – врачом-инфекционистом.

7.1.7. При поступлении личного обращения субъекта персональных данных, выясняются:

- фамилия, имя и отчество субъекта персональных данных или его представителя;

- реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя (серия, номер, сведения о дате выдачи и выдавшем органе);

- полномочий представителя;

- суть обращения.

7.1.8. При личном обращении субъекта персональных данных работник Оператора, по запросу субъекта персональных данных, должен предоставить субъекту персональных данных соответствующий бланк обращения для оформления письменного запроса (приложения 1 - 5 к настоящей Политике).

7.1.9. В случае, если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ на обращение (запрос) с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема.

7.1.10. Поступившие запросы, обращения, регистрируются в Журнале учета обращений.

7.2.Порядок рассмотрения запросов и обращений от субъектов персональных данных.

7.2.1. Письменный ответ субъекту персональных данных или его законному представителю направляется Оператором вне зависимости от формы запроса субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения.

7.2.2. Запросы и обращения субъектов  персональных данных или их представителей проверяются на наличие:

- фамилии, имени и отчества заявителя;

- фамилии, имени и отчества субъекта персональных данных;

- номера основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;

- собственноручной подписи субъекта персональных данных или его представителя - для письменных запросов и обращений;

- электронной подписи - для электронных запросов,

- полномочий представителя.

7.2.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.2.4. В случае, если текст письменного обращения (запроса) не позволяет определить суть обращения (запроса), ответ на обращение (запрос) не дается о чем в течение 7 (семи) дней со дня регистрации обращения (запроса)сообщается гражданину, направившему обращение (запрос).

7.2.5. В случае, если текст письменного обращения (запроса) не поддаются прочтению, ответ на обращение (запрос)не дается, о чем в течение 7 (семи) дней со дня регистрации запроса, обращения (запроса) сообщается субъекту персональных данных, направившему обращение (запрос), если его фамилия и почтовый адрес поддаются прочтению.

7.2.6. Срок предоставления ответа субъекту персональных данных или его представителю не превышает 30 (тридцати) рабочих дней с момента получения обращения.

7.2.7. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

 

8. Заключительные положения

 

8.1. Настоящая Политика является общедоступным документом Центра.

8.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.

8.3. Персональные данные относятся к конфиденциальной информации.

8.4. Политика утверждается и вводится в действие приказом Центра и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным.

8.5. Политика действует бессрочно после утверждения и до ее замены новой версией.

8.6. Внесение изменений (дополнений) в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.

8.7. Все изменения (дополнения), вносимые Оператором в Политику, вступают в силу и становятся обязательными с даты подписания приказа об утверждении новой версии Политики и последующего размещения актуальной версии на сайте Оператора по адресу: http://www.aids.ru и странице Оператора на сайте управления здравоохранения Липецкой области по адресу http://uzalo48.lipetsk.ru/obl/obl-antispid.

8.8. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.

 

 

 

 

 

 

 

Приложение  1

к Политике в отношении обработки персональных данных

 

Форма запроса/обращения субъекта персональных данных

(его представителя) по вопросу доступа к персональным данным

 

В Государственное учреждение здравоохранения

«Липецкий областной Центр по профилактике

и борьбе со СПИД и инфекционными заболеваниями»

 

От ________________________________________________________________________

(фамилия, имя, отчество субъекта персональных данных)

документ ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

Сведения о представителе*_____________________________________________________________________________

(фамилия, имя, отчество)

паспорт ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

*Примечание: пункт «Сведения о представителе» заполняется в том случае, если запрос/обращение заполняет представитель субъекта персональных данных

 

В  соответствии  с  положениями ч. 7, ст. 14 Федерального закона от 27 июля2006  года  N 152-ФЗ "О персональных данных" прошу предоставить в мой адрес следующую информацию, касающуюся обработки моих персональных данных:

- подтверждение факта обработки персональных данных ГУЗ «ЛОЦПБС и ИЗ»;

- правовые основания и цели обработки персональных данных;

- цели и применяемые ГУЗ «ЛОЦПБС и ИЗ»способы обработки персональных данных;

- наименование и место нахождения ГУЗ «ЛОЦПБС и ИЗ», сведения о лицах, которые имеют доступ к   персональным данным или которым могут   быть   раскрыты персональные данные на основании договора с  ГУЗ «ЛОЦПБС и ИЗ»или  на  основании    федерального закона;

- обрабатываемые персональные данные, источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления моих прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего    обработку персональных данных по поручению ГУЗ «ЛОЦПБС и ИЗ», если   обработка    поручена или будет поручена такому лицу.

 

Указанную информацию прошу направить:

 

на бумажном носителе по адресу: _________________________________

 

 

по адресу электронной почты: ______________________________

 

 

___________________     ____________________   __________________________

(дата)                                                (подпись)                                                         (расшифровка подписи)

 

 

 

 

 

Приложение  2

к Политике в отношении обработки персональных данных

Форма запроса/обращения субъекта персональных данных

(его представителя) по вопросу правомерности обработки

персональных данных

 

В Государственное учреждение здравоохранения

«Липецкий областной Центр по профилактике

и борьбе со СПИД и инфекционными заболеваниями»

От ________________________________________________________________________

(фамилия, имя, отчество субъекта персональных данных)

документ ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

Сведения о представителе*_____________________________________________________________________________

(фамилия, имя, отчество)

паспорт ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

*Примечание: пункт «Сведения о представителе» заполняется в том случае, если запрос/обращение заполняет представитель субъекта персональных данных

 

В  соответствии  с  положениями  ст. 21 Федерального закона от 27 июля 2006года  N  152-ФЗ  "О  персональных  данных"  прошу  предоставить в мой адрес сведения  о  правовых  основаниях  обработки моих персональных данных в ГУЗ «ЛОЦПБС и ИЗ».

 

В   случае   подтверждения   ГУЗ «ЛОЦПБС и ИЗ» факта  неправомерной  обработки  моих персональных  данных,  прошу  прекратить  обработку  персональных  данных в течение трех рабочих дней.

 

Сведения  об  обеспечении  правомерности обработки моих персональных данных или  об  уничтожении  персональных  данных ГУЗ «ЛОЦПБС и ИЗ» в случае из неправомерной обработки прошу направить:

 

 

на бумажном носителе по адресу: __________________________________________________________

 

 

по адресу электронной почты: ______________________________________________________________

 

 

___________________     ____________________   __________________________

(дата)                                                (подпись)                                                         (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

Приложение  3

к Политике в отношении обработки персональных данных

 

Форма запроса/обращения субъекта персональных данных

(его представителя) об уточнении персональных данных

 

В Государственное учреждение здравоохранения

«Липецкий областной Центр по профилактике

и борьбе со СПИД и инфекционными заболеваниями»

 

От ________________________________________________________________________

(фамилия, имя, отчествосубъекта персональных данных)

документ ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

Сведения о представителе*_____________________________________________________________________________

(фамилия, имя, отчество)

паспорт ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

*Примечание: пункт «Сведения о представителе» заполняется в том случае, если запрос/обращение заполняет представитель субъекта персональных данных

 

В соответствии с  положениями  ст. 21 Федерального закона от 27 июля 2006года N 152-ФЗ "О персональных данных" и на основании:

_____________________________________________________________________________________________

_____________________________________________________________________________________________

_____________________________________________________________________________________________

(документ(ы) на основании которого(ых) Оператор обязан уточнить персональные данные)

 

прошу произвести уточнение моих персональных данных либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом,действующим по поручению ГУЗ «ЛОЦПБС и ИЗ») согласно представленным документам.

 

Уведомление о внесенных изменениях прошу предоставить:

 

на бумажном носителе по адресу: __________________________________________________________

 

 

по адресу электронной почты: ______________________________________________________________

 

 

___________________     ____________________   __________________________

(дата)                                                (подпись)                                                         (расшифровка подписи)

 

 

 

 

 

 

 

 

 

Приложение  4

к Политике в отношении обработки персональных данных

Форма запроса/обращения субъекта персональных данных

(его представителя) по вопросу отзыва согласия на обработку

персональных данных

 

В Государственное учреждение здравоохранения

«Липецкий областной Центр по профилактике

и борьбе со СПИД и инфекционными заболеваниями»

 

От ________________________________________________________________________

(фамилия, имя, отчествосубъекта персональных данных)

документ ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

Сведения о представителе*_____________________________________________________________________________

(фамилия, имя, отчество)

паспорт ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

*Примечание: пункт «Сведения о представителе» заполняется в том случае, если запрос/обращение заполняет представитель субъекта персональных данных

 

В соответствии с частью 2 статьи 9 Федерального закона от 27 июля 2006 года N  152-ФЗ    "О   персональных  данных"  прошу  прекратить  обработку   моих персональных данных, осуществляемую в целях:

_____________________________________________________________________________________________

(цели обработки персональных данных, в отношении которых отзывается согласие)

 

по причине: __________________________________________________________________________________

(указать причину отзыва согласия)

 

Уведомление о прекращении обработки персональных данных прошу предоставить:

 

на бумажном носителе по адресу: __________________________________________________________

 

 

по адресу электронной почты: ______________________________________________________________

 

 

___________________     ____________________   __________________________

(дата)                                                (подпись)                                                         (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

Приложение  5

к Политике в отношении обработки персональных данных

Форма запроса/обращения субъекта персональных данных

(его представителя) по вопросу предоставления доступа к своим персональным данным

 

В Государственное учреждение здравоохранения

«Липецкий областной Центр по профилактике

и борьбе со СПИД и инфекционными заболеваниями»

 

От ________________________________________________________________________

(фамилия, имя, отчествосубъекта персональных данных)

документ ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

Сведения о представителе*_____________________________________________________________________________

(фамилия, имя, отчество)

паспорт ___________________________ выданный ______________________________________________

(номер)                                                                                        (дата выдачи)

__________________________________________________________________________________________

(наименование органа, выдавшего паспорт)

Адрес: ____________________________________________________________________________________

(адрес места жительства)

*Примечание: пункт «Сведения о представителе» заполняется в том случае, если запрос/обращение заполняет представитель субъекта персональных данных

 

Прошу  предоставить  мне  для  ознакомления следующую информацию (в том числе документы), составляющую мои персональные данные:

___________________________________________________________________________________________

___________________________________________________________________________________________

___________________________________________________________________________________________

___________________________________________________________________________________________

___________________________________________________________________________________________

___________________________________________________________________________________________

___________________________________________________________________________________________

___________________________________________________________________________________________

(перечислить)

 

Информацию о  персональных данных прошу предоставить:

 

на бумажном носителе по адресу: __________________________________________________________

 

 

по адресу электронной почты: ______________________________________________________________

 

 

___________________     ____________________   __________________________

(дата)                                                (подпись)                                                         (расшифровка подписи)

 

 

 

 

 

 

 

Приложение  6

к Политике в отношении обработки персональных данных

 

Лист ознакомления

с Политикой Государственного учреждения здравоохранения

«Липецкий областной Центр по профилактике и

борьбе со СПИД и инфекционными заболеваниями»

(утверждена приказом «ГУЗ «ЛОЦПБС и ИЗ»

от ________________ N ____)

 

___________________________________________________________________________

структурное подразделение «ГУЗ «ЛОЦПБС и ИЗ»

 

N п/п

ФИО

Должность

Подпись работника

Дата подписи

1

 

 

 

 

2

 

 

 

 

3

 

 

 

 

4

 

 

 

 

5

 

 

 

 

6

 

 

 

 

7

 

 

 

 

 

__________________________   __________________   _________________________

(должность руководителя         (подпись)           (фамилия, инициалы)

структурного подразделения

(«ГУЗ «ЛОЦПБС и ИЗ»)                                              "____" ____________ 20___ г.

 

 

 

 

 

 

 

Последнее обновление ( 01.05.19 00:25 )

Эпидситуация
В Липецкой области на 26.04.2019 г. выявлено ВИЧ–инфицированных
3530
Телефон "Доверия"
8(4742)34-20-77
(Время работы с 8:00 до 16.00 суббота, воскресенье -выходной)
Контакты
e-mail: aids-centre@mail.ru Приемная гл. врача: (факс) 8(4742) 35-54-42
8(4742) 34-20-70 – регистратура (по приему врачей, стоимости платных услуг и т.д.)
Поиск