Политика обработки персональных данных

ПОЛИТИКА

обработки персональных данных краевого государственного бюджетного учреждения здравоохранения «Красноярский краевой врачебно-физкультурный диспансер»

1. Общие положения

1.1. Политика обработки персональных данных в краевом государственном бюджетном учреждении здравоохранения «Красноярский краевой врачебно-физкультурный диспансер» (далее – Политика, КГБУЗ ККВФД, Оператор) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152 от 27.07.2006) и иными федеральными законами и подзаконными актами Российской Федерации, определяющими порядок и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности персональных данных. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в КГБУЗ ККВФД с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика вступает в силу с момента утверждения ее главным врачом КГБУЗ ККВФД и является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.

1.3. В целях настоящей Политики используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

биометрические персональные данные – это сведения, которые характеризуют биологические и физиологические особенности отдельного человека (анализы ДНК, дактилоскопические данные, радужная оболочка глаз, рост и вес человека, отпечатки пальцев, голос и иные характеристики, которые могут передавать особенности субъекта, в том числе видео и фото, запись голоса на диктофон или иную аппаратуру для записи звуков);

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Правовые основания обработки персональных данных

2.2. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

2.3 Оператор при обработке персональных данных руководствуется:

Конституцией Российской Федерации;

Трудовым кодексом Российской Федерации;

Гражданским кодексом Российской Федерации;

Налоговым кодексом Российской Федерации;

Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

Федеральным законом от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;

Федеральным законом от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;

Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;

Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

Федеральным законом от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

Лицензией на осуществление медицинской деятельности ЛО-24-01-004593 от 01.11.2019;

Уставом, утвержденным приказом министерства здравоохранения Красноярского края № 404-орг от 08.08.2016;

Договорами, заключаемыми между КГБУЗ ККВФД и субъектом персональных данных;

Согласием субъектов персональных данных на обработку персональных данных;

иными нормативными правовыми актами Российской Федерации.

3. Основные права и обязанности Оператора персональных данных

3.1. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.

3.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

3.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием имеющихся баз данных, за исключением случаев, предусмотренных федеральным законодательством.

3.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ № 152 от 27.07.2006 и иными нормативными правовыми актами.

3.5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных.

3.6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ № 152 от 27.07.2006.

4. Основные права и обязанности субъекта персональных данных

4.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.2. Обработка персональных данных допускается только при условии предварительного согласия субъекта персональных данных.

4.3. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы разрешается только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ № 152 от 27.07.2006 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.6. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные.

5. Область действия Политики о персональных данных

5.1. Положение Политики определяет порядок, принципы и условия обработки персональных данных и распространяется на все отношения, связанные с обработкой персональных данных, осуществляемой КГБУЗ ККВФД следующими способами:

с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

5.2. Политика устанавливает:

цели обработки персональных данных;

классификацию персональных данных и субъектов персональных данных;

общие принципы обработки персональных данных;

основных участников системы управления процессом обработки персональных данных;

основные подходы к системе управления процессом обработки персональных данных.

6. Цели обработки персональных данных

6.1. КГБУЗ ККВФД осуществляет обработку персональных данных в целях:

выполнения требований трудового законодательства Российской Федерации, ведения бухгалтерского и кадрового учёта, оформления договорных отношений в соответствии с законодательством Российской Федерации;

выполнения требований законодательства Российской Федерации в сфере здравоохранения, оказания медицинской помощи населению, обеспечения соблюдения законов и иных нормативных правовых актов;

осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей.

7. Классификация персональных данных и субъектов персональных данных

7.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая КГБУЗ ККВФД для достижения конкретных, заранее определенных и законных целей.

7.2. КГБУЗ ККВФД не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.3. КГБУЗ ККВФД осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

работники;

близкие родственники работников;

пациенты;

физические лица, с которыми заключен договор гражданско-правового характера;

иные физические лица.

7.3.1. В отношении работников (за исключением членов семей) обрабатываются:

фамилия, имя, отчество (далее-ФИО);

дата рождения;

место рождения;

пол;

гражданство;

адрес регистрации (проживания);

дата регистрации по месту жительства;

контактные телефоны;

данные документа, удостоверяющего личность;

наименование органа, выдавшего документ, удостоверяющий личность;

дата выдачи документа, код-подразделения, удостоверяющего личность;

идентификационный номер налогоплательщика (далее-ИНН);

страхового свидетельства обязательного пенсионного страхования (далее-СНИЛС);

реквизиты документа об образовании;

сведения об образовании;

сведения о послевузовском профессиональном образовании;

направление подготовки или специальность по документу
об образовании;

квалификация по документу об образовании;

профессия;

реквизиты трудового договора;

характер, вид работы;

стаж работы;

семейное положение;

сведения о составе семьи;

сведения о воинском учете;

сведения о приеме на работу и переводах на другие должности;

сведения об увольнении;

основание прекращения трудового договора (увольнения);

сведения об аттестации;

сведения о повышении квалификации;

сведения о профессиональной переподготовке;

табельный номер;

сведения о наградах (поощрениях);

сведения о почетных званиях;

сведения о социальных льготах, на которые работник имеет право
в соответствии с законодательством;

данные об отпусках;

сведения о владении иностранными языками;

иные сведения, указываемые во внутренних документах, входящих
и исходящих письмах, запросах.

7.3.2. Персональные данные членов работников обрабатываются в объеме, переданном работником и необходимом для предоставления гарантий и компенсаций работнику, предусмотренных трудовым законодательством:

ФИО;

дата рождения;

степень родства;

сведения об инвалидности.

7.3.3. Физические лица, с которыми заключен договор гражданско-правового характера:

ФИО;

табельный номер;

характер, вид работы;

ИНН;

СНИЛС;

дата приема на работу;

номер договора;

дата рождения;

пол;

место рождения;

гражданство;

данные документа, удостоверяющего личность;

адрес регистрации;

адрес проживания;

номер телефона;

сведения об образовании;

сведения о повышении квалификации;

сведения об отработанном времени;

ставка;

сведения о доходах, выплатах, вычетах, налогах, страховых отчислениях;

место работы;

структурное подразделение;

сведения об увольнении;

реквизиты лицевых счетов в финансовых учреждениях;

иные сведения, необходимые в целях исполнения договора гражданско- правового характера.

7.3.4. Пациенты:

ФИО;

дата рождения;

пол;

номер амбулаторной карты;

регистрационный номер пациента в системе;

адрес регистрации;

адрес проживания;

контактные телефоны;

место рождения;

гражданство;

данные документа, удостоверяющего личность;

данные полиса обязательного медицинского страхования;

сведения о социальном статусе;

сведения об инвалидности;

сведения об образовании;

сведения о работе;

сведения о родственниках, представителях, доверенных лицах, сопровождающих;

сведения об иных объектах учета, связанных с субъектом персональных данных;

сведения о прикреплении к ЛПУ;

сведения о состоянии здоровья;

диагноз;

сведения о заболевании;

результаты медицинского обследования;

сведения о лабораторных исследованиях, различного рода медицинских исследованиях;

сведения, указанные в анамнезе;

сведения, указанные в эпикризе;

антропометрические данные;

выписка из истории болезни;

дата смерти;

причина смерти;

информация о явках;

отделение, в котором проходит лечение;

сведения о лечениях;

сведения о назначении лекарственных препаратов;

иные сведения, необходимые для оказания медицинской помощи

и связанных с ней услуг в соответствии с законодательством в сфере здравоохранения;

сведения, содержащиеся в медицинской карте;

сведения, содержащиеся в истории болезни;

иные сведения, указываемые во внутренних документах, входящих

и исходящих письмах, запросах, в том числе при направлении на электронную почту КГБУЗ ККВФД.

7.3.5. Иные физические лица:

ФИО;

иные сведения, указываемые во входящих и исходящих письмах, запросах.

8. Общие принципы обработки персональных данных

8.1. При обработке персональных данных КГБУЗ ККВФД выполняет следующие действия с персональными данными, в том числе биометрическими: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, за исключением действий, связанных с трансграничной передачей на территорию иностранных государств.

8.2. Обработка персональных данных КГБУЗ ККВФД осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям

или без таковой;

смешанная обработка персональных данных.

8.3. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которых с согласия субъекта персональных данных, могут включатся фамилия, имя, отчество, место работы, занимаемая должность, телефонный абонентский номер (служебный, личный), адрес электронной почты (служебный), месяц и дата рождения, фотография, сообщаемые субъектом персональных данных.

8.4. КГБУЗ ККВФД осуществляет обработку персональных данных на основе общих принципов:

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных

по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

обеспечения надлежащей защиты персональных данных;

обеспечения конфиденциальности и безопасности обрабатываемых персональных данных;

уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является субъект персональных данных.

8.5.  В рамках обработки персональных данных для субъекта персональных данных и КГБУЗ ККВФД определены следующие права.

8.5.1 Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;

принимать предусмотренные законом меры по защите своих прав;

отозвать свое согласие на обработку персональных данных.

8.5.2. КГБУЗ ККВФД имеет право:

обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;

требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;

ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

обрабатывать общедоступные персональные данные физических лиц;

осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.

8.6. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 ФЗ № 152 от 27.07.2006.

8.7. Письменное согласие субъекта персональных данных должно включать:

ФИО;

адрес регистрации субъекта персональных данных;

номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

наименование и адрес Оператора;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;

срок, в течение которого действует согласие;

способ его отзыва;

подпись субъекта персональных данных.

8.8. Оператор организует обработку персональных данных в следующем порядке:

назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;

издает настоящую Политику, локальные акты по вопросам обработки персональных данных;

применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;

осуществляет внутренний контроль соответствия обработки персональных данных ФЗ № 152 от 27.07.2006 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;

осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ № 152 от 27.07.2006, определяет соотношение указанного вреда и принимаемых Оператором мер, направленных

на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;

знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальных нормативных актов

по вопросам обработки персональных данных, и (или) организует обучение указанных работников.

8.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:

определяет угрозы безопасности персональных данных при их обработке

в информационных системах персональных данных;

применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учитывает машинные носители персональных данных;

обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;

восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.10. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.

8.11. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных федеральным законом.

8.12. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять металлические шкафы открытыми в случае выхода работника из рабочего помещения.

8.13. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.

8.14. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.

9. Основные участники системы управления процессом обработки персональных данных

9.1. В целях осуществления эффективного управления процессом обработки персональных данных в КГБУЗ ККВФД определены основные его участники.

9.1.1. Руководство КГБУЗ ККВФД:

определяет, рассматривает и утверждает политику КГБУЗ ККВФД в отношении обработки персональных данных;

назначает лиц, ответственных за организацию обработки персональных данных и определяет структурные подразделения, ответственные за управление процессом обработки персональных данных.

9.1.2. Лица, ответственные за организацию процесса обработки персональных данных:

организуют и контролируют разработку процесса обработки персональных данных (совершаемых с использованием средств автоматизации или без использования таких средств, в том числе на бумажных носителях) в соответствии с требованиями федерального законодательства о персональных данных и настоящей Политики;

осуществляют управление процессом обработки персональных данных;

разрабатывают и представляют для утверждения руководству КГБУЗ ККВФД локальные документы, касающиеся вопросов обработки персональных данных;

осуществляют анализ, оценку и прогноз рисков, связанных с обработкой персональных данных в КГБУЗ ККВФД;

делегируют иные функции, предусмотренные для лиц, ответственных за организацию обработки персональных данных, федеральным законодательством о персональных данных, в профильные структурные подразделения КГБУЗ ККВФД.

10. Организация системы управления процессом обработки персональных данных

10.1. Обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или в иных случаях, предусмотренных законодательством о персональных данных.

10.2. КГБУЗ ККВФД вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется только на основании договора, заключенного между КГБУЗ ККВФД и третьим лицом, в котором должны быть определены: перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;

обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

10.3. КГБУЗ ККВФД осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

10.4. КГБУЗ ККВФД несет ответственность перед субъектом персональных данных за действия лиц, которым КГБУЗ ККВФД поручает обработку персональных данных субъекта персональных данных.

10.5. Доступ к обрабатываемым персональным данным предоставляется только тем работникам КГБУЗ ККВФД, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

10.6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

10.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

10.8. КГБУЗ ККВФД обеспечивает конфиденциальность персональных данных субъекта персональных данных со своей стороны, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом персональных данных.

10.9. Обеспечение безопасности обрабатываемых персональных данных осуществляется КГБУЗ ККВФД в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, врачебную тайну, служебную тайну с учётом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности КГБУЗ ККВФД непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

11. Заключительные положения

11.1. КГБУЗ ККВФД, его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

11.2. Политика является общедоступной и подлежит размещению на официальном сайте КГБУЗ ККВФД в информационно-телекоммуникационной сети «Интернет».

11.3. Ответственность лиц, имеющих доступ к персональным данным, определяется законодательством Российской Федерации.