Политика конфиденциальности
-
Общие положения
1.1. Настоящее Положение разработано на основании и в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовым Кодексом Российской Федерации, Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Правилами обработки персональных данных в министерстве здравоохранения Иркутской области, государственных учреждениях здравоохранения Иркутской области (утв. приказом министерства здравоохранения Иркутской области от 17 сентября 2012 года № 170-мпр), иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.2. Областное государственное автономное учреждение здравоохранения «Братская городская больница № 5» (далее – ОГАУЗ «Братская городская больница № 5») является оператором.
1.3. Настоящее Положение определяет лиц, являющихся субъектами ПДн, цели обработки ПДн оператором, состав обрабатываемых ПДн, лиц, допущенных к обработке ПДн, порядок сбора и обработки ПДн, способы обработки ПДн, сроки обработки и последующего хранения ПДн, порядок уничтожения ПДн, порядок передачи ПДн третьим лицам, ответственность субъектов ПДн и лиц, допущенных к обработке ПДн.
-
Основные понятия, используемые в Политике
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Сокращения
ПДн – персональные данные.
ИСПДн – информационная система персональных данных.