Политика персональных данных

 

Политика о персональных данных

«ГБУЗ МО "Одинцовская городская поликлиника № 3»

 

 

1. Общие положения

 

1.1. Настоящим Положением определяется порядок обращения с персональными данными пациентов и работников «ГБУЗ МО "Одинцовская городская поликлиника № 3» (далее Учреждение).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Учреждения и ее пациентов и работников, в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

1.3. Персональные данные пациента или работника (далее физ.лица) - любая информация, относящаяся к конкретному физ.лицу (субъекту персональных данных) и необходимая Учреждению в связи с трудовыми отношениями.

1.4. Сведения о персональных данных физ.лица относятся к числу конфиденциальных (составляющих охраняемую законом тайну Учреждения). Режим конфиденциальности в отношении персональных данных снимается:

в случае их обезличивания;

по истечении 75 лет срока их хранения;

в других случаях, предусмотренных федеральными законами.

 

2. Цели сбора персональных данных.

Состав персональных данных пациентов и работников

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

 

обработка персональных данных физ.лица - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

 

распространение персональных данных - действия, направленные на раскрытие персональных данных физ.лица неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

 

предоставление персональных данных - действия, направленные на раскрытие персональных данных физ.лица определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

 

блокирование персональных данных - временное прекращение обработки персональных данных физ.лица (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных физ.лица и (или) в результате которых уничтожаются материальные носители персональных данных физ.лиц (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному физ.лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

информация - сведения (сообщения, данные) независимо от формы их представления;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. Информация, представляемая физ.лицом при поступлении на работу или на лечение в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:

паспорт или иной документ, удостоверяющий личность;

трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

страховое свидетельство государственного пенсионного страхования;

документы воинского учета - для лиц, подлежащих воинскому учету;

документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

свидетельство о присвоении ИНН (при его наличии у работника);

справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию), а лицо обращающееся за медицинской помощью, обязано предъявить:

паспорт или иной документ, удостоверяющий личность;

полис обязательного медицинского страхования;

СНИЛС (желательно).

2.3. При оформлении физ.лица отделом кадров заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:

- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

- сведения об аттестации;

- сведения о повышенной квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и о контактных телефонах.

 

2.4. В отделе кадров Учреждения создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.4.1. Документы, содержащие персональные данные работников:

комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

подлинники и копии приказов (распоряжений) по кадрам;

личные дела и трудовые книжки;

дела, содержащие основания к приказу по личному составу;

дела, содержащие материалы аттестаций работников;

дела, содержащие материалы внутренних расследований;

справочно-информационный банк данных по персоналу (картотеки, журналы);

подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, руководителям структурных подразделений;

копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

2.4.2. Документация по организации работы структурных подразделений:

положения о структурных подразделениях;

должностные инструкции работников;

приказы, распоряжения, указания руководства Учреждения;

документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

 

3. Правовые  основания  обработки персональных данных

 

3.1. Источником информации обо всех персональных данных физ.лица является непосредственно физ.лица. Если персональные данные возможно получить только у третьей стороны, то физ.лица должно быть заранее в письменной форме уведомлено об этом и от него должно быть получено письменное согласие. Учреждение обязано сообщить физ.лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа физ.лица дать письменное согласие на их получение.

3.2. Учреждение не имеет права получать и обрабатывать персональные данные физ.лица о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами деятельности Учреждения, в соответствии со ст. 24 Конституции РФ Учреждение вправе получать и обрабатывать данные о частной жизни физ.лица только с его письменного согласия.

3.3. Обработка персональных данных физ.лица  возможна только с его согласия либо без  согласия в следующих случаях:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья , и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия физ.лица невозможно;

- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

3.4. Учреждение вправе обрабатывать персональные данные физ.лиц только с их письменного согласия.

3.5. Письменное согласие физ.лица на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

 

- наименование и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

 

3.6. Согласие физ.лица не требуется в следующих случаях:

 

- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;

- обработка персональных данных в целях исполнения трудового договора;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.7. Работник Учреждения представляет в отдел кадров достоверные сведения о себе. Отдел кадров проверяет достоверность сведений.

3.8. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель Учреждения и его законные, полномочные представители при обработке персональных данных физ.лица должны выполнять следующие общие требования:

3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов.

3.8.2. При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.8.3. При принятии решений, затрагивающих интересы физ.лица, оператор не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.

3.8.4. Защита персональных данных физ.лица от неправомерного их использования, утраты обеспечивается оператором за счет его средств в порядке, установленном федеральным законом.

3.8.5. Физ.лица и их представители должны быть ознакомлены под расписку с документами , устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

3.8.6. Во всех случаях отказ физ.лица от своих прав на сохранение и защиту тайны недействителен.

 

4. Порядок и условия обработки персональных данных

 

4.1. При передаче персональных данных физ.лица а оператор должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные физ.лица третьей стороне без письменного согласия физ.лица, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью физ.лица, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные физ.лица в коммерческих целях без его письменного согласия.

4.1.3. Предупредить лиц, получивших персональные данные физ.лица, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные физ.лица, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных физ.лиц в в пределах Учреждения в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным физ.лиц только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья физ.лиц, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.7. Передавать персональные данные физ.лица его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные физ.лица обрабатываются и хранятся в отделе кадров и специальных электронных медицинских базах данных.

4.3. Персональные данные физ.лиц могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

4.4. При получении персональных данных не от физ.лица (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить физ.лицу следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные федеральными законами права субъекта персональных данных.

 

5. Доступ к персональным данным работников

 

5.1. Право доступа к персональным данным физ.лиц имеют:

- руководитель Учреждения;

- медицинский персонал Учреждения;

- операторы автоматизированных систем электронной обработки ПД ;

- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения);

- работник отдела кадров.

5.2. Физ.лицо имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.2.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми персональных данных.

 

5.2.3. Получать от Учреждения:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя Учреждения.

5.4. Передача информации третьей стороне возможна только при письменном согласии физ.лиц.

 

6. Ответственность за нарушение норм, регулирующих

обработку персональных данных

 

6.1. Работники Учреждения, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 

6.2. Руководитель Учреждения за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает физ.лицу ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом физ.лице.