обработки персональных данных
в ГБУ РО «ЦГБ им. Н.А. Семашко» в г. Ростове-на-Дону
- Общие положения
1.1. Политика обработки персональных данных в ГОСУДАРСТВЕННОМ БЮДЖЕТНОМ УЧРЕЖДЕНИИ РОСТОВСКОЙ ОБЛАСТИ «ЦЕНТРАЛЬНАЯ ГОРОДСКАЯ БОЛЬНИЦА ИМ. Н.А. СЕМАШКО» В Г. РОСТОВЕ-НА-ДОНУ (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
1.2. Политика определяет:
• цели обработки персональных данных;
• категории и перечень обрабатываемых персональных данных;
• категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в ГБУ РО «ЦГБ им. Н.А. Семашко» в г. Ростове-на-Дону (далее – учреждение);
• порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
• правовые основания обработки персональных данных;
• принципы обработки персональных данных;
• меры по обеспечению защиты персональных данных в учреждении.
• Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в учреждении вопросы обработки персональных данных работников учреждения и других субъектов персональных данных.
1.3 Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
оператор персональных данных (оператор) — ГБУ РО «ЦГБ им. Н.А. Семашко» в г. Ростове-на-Дону (юридическое лицо, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными);
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у учреждения как до, так и после утверждения Политики.
1.5. Политика является общедоступной и подлежит публикации в информационно-телекоммуникационной сети «Интернет» на официальном Сайте учреждения.
1.6. Изменения в Политику вносятся на основании приказов руководителя учреждения. - Категории персональных данных, обрабатываемых в учреждении
2.1. В Учреждении обрабатываются:
• персональные данные физических лиц, состоящих в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из учреждения, физические лица, являющиеся кандидатами на работу, контрагенты Оператора (физические лица), представители/работники контрагентов Оператора (юридических лиц), зарегистрированные пользователи Сайта Оператора, пациенты, потенциальные пациенты (их законные представители);
• персональные данные граждан, застрахованных по обязательному медицинскому страхованию;
• специальные категории персональных данных о состоянии здоровья, в том числе – диагноз, код заболевания по международному классификатору болезней (МКБ10), факт обращения за медицинской помощью;
• персональные данные экспертов качества медицинской помощи, включенных в территориальный реестр экспертов качества медицинской помощи в сфере обязательного медицинского страхования Ростовской области;
• персональные данные медицинских работников, включенных в региональный сегмент Федерального регистра лиц, участвующих в оказании медицинских услуг;
• персональные данные физических лиц, содержащиеся в сведениях о государственной регистрации смерти;
• персональные данные в отношении других субъектов персональных данных.
2.2 Источниками персональных данных, обрабатываемых в учреждении, являются:
• Федеральный фонд обязательного медицинского страхования;
• территориальные фонды обязательного медицинского страхования других субъектов Российской Федерации;
• медицинские и страховые организации, осуществляющие деятельность в сфере обязательного медицинского страхования на территории Ростовской области;
• Отделение Пенсионного фонда Российской Федерации по Ростовской области;
• Ростовское региональное отделение Фонда обязательного социального страхования Российской Федерации;
• органы записи актов гражданского состояния муниципальных районов и городских округов Ростовской области;
• физические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из учреждения, физические лица, являющиеся кандидатами на работу, контрагенты Оператора (физические лица), представители/работники контрагентов Оператора (юридических лиц), зарегистрированные пользователи Сайта Оператора, пациенты, потенциальные пациенты (их законные представители);
• электронная почта, официальный Сайт;
• организации, общественные объединения, орган исполнительной власти Ростовской области, подающие ходатайство о включении врача-специалиста в территориальный реестр экспертов качества медицинской помощи;
• другие субъекты персональных данных. - Правовые основания обработки персональных данных
3.1. Обработка персональных данных в учреждении производится на основании следующих нормативных документов:
• Конституция РФ;
• Трудовой кодекс РФ;
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее: Закона N 152-ФЗ);
• Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 15.11.1997 N 143-ФЗ № 143-ФЗ «Об актах гражданского состояния»;
• Федеральный закон от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан»;
• Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»
• Федеральный закон от 31.05.1996 N 61-ФЗ «Об обороне»;
• Постановление Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Ростовской области 13.01.2012 года № 17 «О территориальном фонде обязательного медицинского страхования Ростовской области»;
• Приказ Министерства здравоохранения и социального развития Российской Федерации 21.01.2011 года № 15н «Об утверждении типового положения о территориальном фонде обязательного медицинского страхования»;
• иные нормативные правовые акты Российской Федерации. - Принципы обработки персональных данных в учреждении
4.1. Принципы обработки персональных данных:
• обработка персональных данных осуществляется в учреждении на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их, принятие по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации. - Меры по обеспечению защиты персональных данных в учреждении
5.1 Для обеспечения защиты персональных данных в учреждении приняты следующие меры:
• назначен ответственный сотрудник за организацию обработки персональных данных в учреждении;
• организован учет машинных носителей информации, используемых для работы с персональными данными;
• используются криптографические средства защиты информации, сертифицированные ФСБ России, а также программные и программно-аппаратные средства защиты информации от несанкционированного доступа, сертифицированные ФСТЭК России.
5.2 Руководителем учреждения утверждены следующие документы:
• Положение по организации работ с персональными данными в учреждении;
• Инструкции пользователя информационной системы персональных данных;
• Перечень мест хранения материальных носителей персональных данных;
• Перечень работников учреждения, имеющих доступ к персональным данным;
• Инструкция по организации парольной защиты в учреждении;
• Инструкция по организации антивирусной защиты в учреждении.
5.3 Сведения об учреждении внесены в Реестр Операторов, осуществляющих обработку персональных данных (регистрационный номер 09-0076397, дата внесения «03» 12 2009 г.). - Обработка персональных данных на официальном Сайте учреждения
6.1. Термины и определения:
Пользователь Сайта – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта.
Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
6.2. Порядок и условия обработки персональных данных на официальном сайте учреждения.
6.2.1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных.
Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
• при авторизации через социальные сети;
• при заполнении формы обратной связи / заказе обратного звонка на Сайте;
• при оформлении подписки на рассылку;
• при отправке отзывов;
• при отправке обращений;
• при рассмотрении вакансии.
6.2.2. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
6.2.3. Персональные данные Пользователей Сайта обрабатываются в следующих целях:
• установление с Пользователем Сайта обратной связи, включая направление уведомлений, запросов и их обработки;
• получение и публикация отзывов;
• подбор персонала;
• ведения статистики и анализа работы Сайта;
• предоставление пользователям Сайта персонализированных сервисов и возможностей;
• идентификация пользователя Сайта, обработка входящих запросов физических лиц с целью их рассмотрения и предоставления ответа по вопросам, относящимся к сфере деятельности Учреждения; персонализация Сайта (как на самом Сайте, так и в последующей (в том числе, электронной) коммуникации с Пользователем) в соответствии с определяемыми (в том числе, автоматическими средствами обработки) интересами Пользователя к контенту Сайта; обеспечение работы Пользователя с Сайтом Оператора (Учреждения); аналитика действий физического лица на вебсайте и функционирования веб-сайта; обезличивание персональных данных для получения обезличенных статистических данных.
6.2.4. Перечень персональных данных пользователей, обрабатываемые на Сайте: фамилия, имя, отчество; дата и место рождения, место жительства, пол, возраст, номер телефона (домашний/ сотовый); электронная почта и другие контакты (в том числе адреса аккаунтов в социальных сетях), род деятельности; ссылка или текст резюме; иная информация, которую пользователь решил предоставить, пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана; источник, откуда пришел на Сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; идентификатор пользователя, хранимый в cookie-файлах; Cookie-файлы; ip-адрес); иные данные, которые станут известны в ходе размещения на сайте Учреждения заявления/обращения, а также иная общедоступная информация.
6.2.5. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Яндекс.Метрика такие данные, как: IP-адрес, информация о браузере, данные из файлов cookie, время доступа, реферер (адрес предыдущей страницы).
6.2.6. Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс). Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
6.2.7. При блокировке Яндекс.Метрики некоторые функции Сайта могут стать недоступны.
6.2.8. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность. - Порядок и условия обработки персональных данных
7.1. Обработка персональных данных в учреждении осуществляется Оператором в соответствии с требованиями законодательства РФ.
Обработка персональных данных в учреждении осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных;
• смешанная обработка персональных данных.
7.2. Обработка персональных данных учреждением ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Персональные данные на бумажных носителях хранятся учреждением в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством.
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Сотрудники Оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
Учреждение обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом N 152-ФЗ о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. - Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований
8.1. Персональные данные обрабатываются Оператором в целях:
• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на учреждение, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
• реализации государственной политики в области обязательного медицинского страхования на территории Ростовской области;
• обеспечения всеобщности обязательного медицинского страхования граждан;
• достижения социальной справедливости и равенства всех граждан в системе обязательного медицинского страхования;
• обеспечения финансовой устойчивости системы обязательного медицинского страхования;
• ведения учета застрахованных по обязательному медицинскому страхованию граждан на территории Ростовской области;
• контроля качества, объемов, сроков, условий оказанной медицинской помощи;
• контроля за рациональным использованием финансовых средств, направляемых на обязательное медицинское страхование на территории Ростовской области;
• исполнения налогового законодательства, законодательства по воинскому учету, социальному обеспечению, социальному страхованию;
• ведения кадровой работы;
• регулирования трудовых отношений с работниками Оператора (принятие, перевод, перемещение, увольнение сотрудников, содействие в трудоустройстве, обучение и продвижение по службе, выплаты заработной платы и иных платежей, обеспечение личной безопасности, контроль количества и качества выполняемой работы (услуги), обеспечение сохранности имущества, ведение кадрового делопроизводства и бухгалтерского учета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования и подача необходимой информации);
• привлечение и отбор кандидатов на работу у Оператора;
• обеспечение сохранности имущества работников, Оператора и иных лиц, находящихся на территории Оператора;
• предоставления работникам Оператора, в том числе медицинского обслуживания и других видов социального обеспечения;
• защиты законных прав и интересов граждан при оказании медицинской помощи;
• медико-профилактических, для установления медицинского диагноза, оказания медицинских и медико-социальных услуг;
• выполнения требований законодательства об основах охраны здоровья граждан;
• работы с обращениями граждан в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан»;
• подготовки, заключения, исполнения и прекращения договоров с контрагентами;
• обеспечения пропускного и внутриобъектового режимов на объектах учреждения;
• формирования справочных материалов для внутреннего информационного обеспечения деятельности учреждения;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• взаимодействие с Пользователями Сайта Оператора, в том числе обработки запросов и заявок от пользователей Сайта;
• осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
• в иных законных целях.
8.2. К категориям субъектов персональных данных относятся:
8.2.1. Физические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из учреждения:
• В данной категории субъектов Оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников учреждения, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований, осуществления пропускного режима.
• Перечень обрабатываемых персональных данных:
фамилия, имя, отчество (в т.ч. предыдущие);
паспортные данные или данные документа, удостоверяющего личность;
дата рождения, место рождения;
гражданство;
отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения;
данные документов о профессиональном образовании, профессиональной переподготовки, повышении квалификации, стажировке;
данные документов о подтверждении специальных знаний;
данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений и сведения о наградах и званиях;
знание иностранных языков;
семейное положение и данные о составе и членах семьи;
сведения о социальных льготах, пенсионном обеспечении и страховании;
данные документов об инвалидности (при наличии);
данные медицинского заключения (при необходимости);
стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке;
должность, квалификационный уровень;
сведения о заработной плате (доходах), банковских счетах, картах;
адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства;
адрес электронной почты;
номер телефона (стационарный домашний, мобильный);
данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН);
данные страхового свидетельства государственного пенсионного страхования;
данные страхового медицинского полиса обязательного страхования граждан;
номера счетов банковских карт для перечисления заработной платы или иных выплат;
фотография Работника;
семейное положение и состав семьи (Свидетельство о вступлении в брак, Свидетельство о рождении ребенка и др.) и связанные с этим данные (ФИО, дата рождения, занятость и наличие социальных льгот супруга/партнера, их занятости);
информация, касающаяся трудовой деятельности, включая контактные данные (номер рабочего телефона, номер рабочего мобильного телефона, адрес электронной почты, номер факса); должностная инструкция; информация о подчиненности; должностной оклад и сведения о соответствующих компенсационных выплатах; сведения о найме и увольнении; информация о дисциплинарных взысканиях; информация о льготах; сведения об отработанном времени и трудовом графике, а также отпусках; сведения о прохождении обучения/тренинга (удостоверения и сертификаты);
иные категории данных Работника: информация о наличии основания для предоставления льгот медицинского характера, информация о соблюдении правовых обязательств; данные справки о судимости;
другие данные, относящиеся к Работнику;
• Способ обработки: смешанная, автоматизированная и неавтоматизированная.
• Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
• Порядок уничтожения: комиссией Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
8.2.2. Физические лица, являющиеся кандидатами на работу:
• В данной категории субъектов Оператором обрабатываются персональные данные в целях привлечения и отбора кандидатов на работу в учреждение (рассмотрение вопроса о приеме кандидатов, оценка профессиональных качеств потенциального сотрудника, сведений о его опыте работы и т.д.), осуществления пропускного режима.
• Перечень обрабатываемых персональных данных:
фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
• Способ обработки: смешанная, автоматизированная и неавтоматизированная.
• Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
• Порядок уничтожения: комиссией Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
8.2.3. Контрагенты Оператора (физические лица):
• В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в целях заключения, изменения, расторжения и исполнения договора, стороной которого является субъект персональных данных, осуществления пропускного режима.
• Перечень обрабатываемых персональных данных:
фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты, ОГРНИП (для индивидуальных предпринимателей).
• Способ обработки: смешанная, автоматизированная и неавтоматизированная.
• Сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете.
• Порядок уничтожения: комиссией Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
8.2.4. Представители/работники контрагентов Оператора (юридических лиц):
• В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в целях заключения, изменения, расторжения и исполнения договора, стороной которого является контрагент (юридическое лицо), осуществления пропускного режима.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
• Способ обработки: смешанная, автоматизированная и неавтоматизированная.
• Сроки обработки и хранения: до истечения действия договора или смены представителей/работников контрагентов-юридических лиц, с которыми осуществляется взаимодействие в целях исполнения договора.
• Порядок уничтожения: комиссией Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
8.2.5. Зарегистрированные пользователи Сайта учреждения:
• В данной категории субъектов Оператором обрабатываются персональные данные посетителей Сайта учреждения со следующей целью: идентификация пользователя сайта, установление с Пользователем Сайта обратной связи, включая направление уведомлений, запросов и их обработки; получение и публикация отзывов; подбор персонала; ведение статистики и анализ работы Сайта, обработка входящих запросов физических лиц с целью их рассмотрения и предоставления ответа по вопросам, относящимся к сфере деятельности Учреждения; персонализация Сайта (как на самом Сайте, так и в последующей (в том числе, электронной) коммуникации с Пользователем) в соответствии с определяемыми (в том числе, автоматическими средствами обработки) интересами Пользователя к контенту Сайта; обеспечение работы Пользователя с Сайтом Оператора (Учреждения); предоставление пользователям Сайта персонализированных сервисов и возможностей, аналитика действий физического лица на вебсайте и функционирования веб-сайта; обезличивание персональных данных для получения обезличенных статистических данных.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата и место рождения, место жительства, пол, возраст, номер телефона (домашний/ сотовый); электронная почта и другие контакты (в том числе адреса аккаунтов в социальных сетях), род деятельности; ссылка или текст резюме; иная информация, которую пользователь решил предоставить, пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; идентификатор пользователя, хранимый в cookie-файлах; Cookie-файлы; ip-адрес); иные данные о Пользователе, которые станут известны в ходе размещения на сайте Учреждения его заявления/обращения, а также иная общедоступная информация о Пользователе.
• Способ обработки: смешанная, автоматизированная и неавтоматизированная.
• Сроки обработки и хранения: бессрочно, до отзыва согласия на обработку персональных данных.
• Порядок уничтожения: комиссией Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
8.2.6. Пациенты, потенциальные пациенты (их законные представители):
• В данной категории субъектов Оператором обрабатываются персональные данные пациентов, потенциальных пациентов (их законных представителей) с целью выполнения требований законодательства об основах охраны здоровья граждан, защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, работы с обращениями граждан в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан», предоставление информации об оказываемых услугах и в иных законных целях.
• Перечень обрабатываемых персональных данных:
фамилия, имя, отчество;
пол;
возраст;
дата и место рождения;
адреса места жительства и регистрации;
серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
данные страхового свидетельства государственного пенсионного страхования;
гражданство;
данные о состоянии здоровья, в том числе биометрические персональные данные;
семейное и социальное положение;
контактный телефон;
адрес электронной почты;
реквизиты полиса обязательного медицинского страхования
реквизиты полиса (договора) добровольного медицинского страхования;
тип занятости;
место работы;
должность.
• Способ обработки: смешанная, автоматизированная и неавтоматизированная.
• Сроки обработки и хранения: бессрочно, до отзыва согласия на обработку персональных данных.
• Порядок уничтожения: комиссией оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
8.2.7. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в настоящем разделе).
• Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в настоящем разделе.
8.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в учреждении не осуществляется, за исключением случаев, предусмотренных частями 2 и 2.1 статьи 10 ФЗ-152.
8.4. Трансграничная передача данных Оператором не осуществляется.
8.5. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона N 152-ФЗ, предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого учреждение направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Учреждение предоставляет сведения, указанные в ч. 7 ст. 14 Закона N 152-ФЗ, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона N 152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора учреждение осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных учреждение на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора учреждение осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.8. Условия и сроки уничтожения персональных данных учреждением:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.
• выявление неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно – не более 10 рабочих дней.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях в ч. 3-5.1 статьи 21 Закона N 152-ФЗ, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.