Н. Новгород, курортный  посёлок Зелёный город

Политика ООО«Санаторий им.ВЦСПС» в области обработки и защиты персональных данных

Политика защиты персональных данных

 

 

Политика ООО «Санаторий им. ВЦСПС» в области обработки и защиты персональных данных

 

  1. Общие положения

    1.1. Настоящая политика в области обработки и защиты персональных данных (далее — Политика) в ООО «Санаторий им. ВЦСПС» (далее — Оператор) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных.

    1.2. Политика раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, так же включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

    1.3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

    2. Информация об Операторе

    Наименование: ООО «Санаторий им. ВЦСПС»

    ИНН: 5260082300

    Фактический адрес: 603902, г. Нижний Новгород, к.п. Зеленый город

    Тел. (831)4387789, факс (831)4387216

    Регистрационный номер организации в реестре операторов, осуществляющих обработку персональных данных: 10-0150584.

     

3. Правовые основания обработки персональных данных

  1.  

      3.1 Обработки персональных данных в ООО «» осуществляется в соответствии со следующими нормативно-правовыми актами РФ:

      3.1.1 Конституцией Российской Федерации;

      3.1.2 Трудовым кодексом Российской Федерации;

      3.1.3 Гражданским кодексом Российской Федерации;

      3.1.4 Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработки персональных данных»;

      3.1.5 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

      3.1.6 Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

      3.1.7 Федеральным законом от 21.11.2011г № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;

      3.1.8 Постановлением Правительства РФ от 15.09.2008г № 687 «Об утверждении положения об особенностях обработки персональных данных без использования средств автоматизации»;

      3.1.9 Постановлением Правительства РФ от 01.11.2012г № 1119 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных»;

      3.1.10 Постановлением Правительства РФ от 04.10.2012г № 1006 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг»;

      3.1.11 Лицензия на осуществление медицинской деятельности.

       

4.Цели обработки персональных данных

 

4.1. Оказания санаторно-курортной помощи;

  1.  

      4.2 Реабилитации больных, после оперативных вмешательств;

      4.3 Долечивание беременных женщин групп риска;

4.4 Реабилитации лиц, получивших повреждение здоровья вследствие несчастного случая на производстве или профессионального заболевания;

4.5 Оказания платных оздоровительных услуг населению;

4.6 Выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с сторонними организациями.

 

5. Категории обрабатываемых персональных данных

 

5.1Субъекты персональных данных (физические лица):

- сотрудники санатория;

- физические лица, поступившие на лечение и отдых;

- физические лица, состоящие в договорных отношениях.

5.2 Персональные данные, обрабатываемые в информационных системах ООО «Санаторий им. ВЦСПС»:

  • фамилия, имя, отчество;

  • пол;

  • дата рождения и место рождения

  • паспортные данные: серия, номер, когда и кем выдан;

  • адрес места жительства и места регистрации;

  • гражданство;

  • образование, специальность;

  • место работы;

  • телефон;

  • сведения о состоянии здоровья;

  • сведения о военном учете( для работников санатория);

  • сведения о заработной плате(для работников санатория).

 

 

 

6. Основные принципы обработки, передачи и хранения персональных данных

6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

6.2 Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

6.3 Оператор не производит трансграничную передачу персональных данных (на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу).

6.4 Персональные данные, сообщаемые субъектом, обрабатываются с письменного согласия субъекта персональных данных в случаях, не предусмотренных законодательством.

 

 

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а так же от иных неправомерных действий в отношении их.

7.1.1 Директором-главным врачом Оператора утверждены следующие основные локальные документы:

  • Приказ «Об организации работы по защите персональных данных»;

  • Перечень обрабатываемых персональных данных;

  • Перечень информационных систем персональных данных;

  • Перечень работников, допущенных к работе с персональными данными;

  • Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • Акты классификации уровня защищенности информационных систем персональных данных.

7.1.2 Назначен ответственный за организацию обработки персональных данных.

7.1.3 Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами, требованиям к защите персональных данных, локальными актами.

7.1.4 Работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных.

7.1.5 Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.1.6 Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, и по выявлению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер.

7.1.7 Разграничены права доступа, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

7.1.8 Осуществляется контроль за применяемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

7.2 Обязанности должностных лиц, осуществляемых обработку и защиту ПДн, а так же их ответственность определяются в Инструкции Пользователя ИСПДн и Политике информационной безопасности ИСПДн.

 

8. Права субъектов персональных данных

  1.  

      8.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

      8.2 Субъект персональных данных в праве требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

      8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

 

9. Конфиденциальность персональных данных

  1.  

      9.1 Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.

      9.2 Государственные гражданские служащие и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а так же предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

       

10. Заключительные положения

  1.  

      10.1 Настоящая Политика утверждена приказом директора - главного врача.

      10.2 Требования настоящей Политики распространяются на всех сотрудников санатория (штатных, работающих по совместительству, по контракту и др).

      10.3 Срок действия Политики - до пересмотра.

      10.4 Контроль за соблюдением Политики осуществляется директором-главным врачом ООО «Санаторий им. ВЦСПС»

 

 

Директор-главный врач А.З. Рашидов