Политика
в отношении обработки персональных данных
в государственном бюджетном учреждении Ростовской области «Городская больница скорой
медицинской помощи» в г. Волгодонске
(ГБУ РО «ГБСМП»)
Настоящий документ определяет политику государственного бюджетного учреждения Ростовской области «Городская больница скорой медицинской помощи» в г. Волгодонске («ГБУ РО «ГБСМП» - далее Учреждение) в отношении обработки персональных данных, осуществляемой в Учреждении, а так же содержит сведения о реализуемых требованиях к защите персональных данных.
Данная политика призвана обеспечить надлежащую защиту персональных данных, обрабатываемых в Учреждении, и максимально исключить вероятность нарушения законных прав и интересов субъектов.
Принятие настоящей политики преследует следующие цели:
- Обеспечение защиты прав и свобод субъектов при обработке их персональных данных в Учреждении;
- Предотвращение нарушений законных прав и интересов субъектов при обращении их персональных данных в Учреждении;
- Защита персональных данных субъектов от несанкционированного доступа и разглашения;
- Недопущения нанесения возможного ущерба, вызванного неправомерными умышленными или неосторожными действиями юридических и (или) физических лиц путем безвозмездного присвоения информации или ее разглашения, нарушением установленных норм, регулирующих обработку и защиту персональных данных.
Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных законодательством о персональных данных, и направлена на их безопасность и защиту. К ним относятся:
- Персональные данные обрабатываются на законной и справедливой основе;
- Обрабатываются только те персональные данные, которые отвечают целям их обработки;
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
К основополагающим правилам Учреждения, входящим в состав его политики, при обработке персональных данных, направленным на обеспечение выполнения требований соответствующего законодательства, предъявляемым к защите персональных данных,
относятся: - Обработка персональных данных субъектов осуществляется исключительно в целях выполнения договорных отношений, функций Учреждения, обеспечения соблюдения законов и иных нормативно-правовых актов;
- При определении объема и содержания обрабатываемых персональных данных субъектов Учреждение руководствуется законодательством;
- При обработке персональных данных соблюдается режим конфиденциальности, за исключением случаев, предусмотренных законом.
Политика безопасности и защиты персональных данных обеспечивается путем принятия
правовых, организационных и технических мер, к которым можно отнести:
- определение перечня информации, составляющей персональные данные субъектов,
обрабатываемые в Учреждении, уточнение правовых оснований обработки;
- ограничение доступа к информации, составляющей персональные данные субъектов, путем
установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
- учет лиц, получивших доступ к информации, составляющей персональные данные
субъектов, и (или) лиц„которым такая информация была предоставлена или передана;
- урегулирование отношений по использованию информации, составляющей персональные
данные субъектов, работниками в силу выполнения ими должностных обязанностей и
контрагентами на основании договоров;
- обеспечения защиты персональных данных от несанкционированного доступа;
- использование программных средств защиты информации;
- другие меры, которые не противоречат законодательству Российской Федерации.
В целях соблюдения требований законодательства в Учреждении принят ряд документов,
содержащих нормы, регламентирующие порядок обработки персональных данных, определяющие
его политику в данной области, которыми руководствуется Учреждение в своей деятельности.
В соответствии с ч.2 ст. 18 федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 Учреждение опубликовывает настоящий документ путем размещения его на стенде для
ознакомления с ним неограниченного круга лиц.
| |
| Приказ о назначении ответственных лиц по обеспечению безопасности персональных данных
|
| Положение о защите и порядке работы с персональными данными пациентов
|
|