Политика обработки персональных данных

Опубликовано: 5 октября 2017 года

Государственное казенное учреждение здравоохранения города Москвы «Производственно-техническое объединение капитального ремонта и строительства Департамента здравоохранения города Москвы» (ГКУЗ ПТО КРиС ДЗМ) 

ПОЛОЖЕНИЕ

05.09.20171

 о политике ГКУЗ ПТО КРиС ДЗМ

в отношении обработки

персональных данных

 

УТВЕРЖДЕНО

приказом Генерального директора

ГКУЗ ПТО КРиС ДЗМ от 05.09.2017 № 191

 

 

  1. Общие положения

 

1.1. Государственное казенное учреждение здравоохранения города Москвы «Производственно–техническое объединение капитального ремонта и строительства Департамента здравоохранения города Москвы» (ГКУЗ ПТО КРиС ДЗМ), выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящую по­литику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.

1.2. Основные понятия.

1.2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому липу — субъекту персональных данных.

1.2.2. Оператор персональных данных, оператор — ГКУЗ ПТО КРиС ДЗМ, самостоятельно или совместно с дру­гими лицами организующее или осуществляющее обработку персональных данных, а также определяю­щее цели обработки персональных данных, состав персональных данных, подлежащих обработке, дейст­вия и операции, совершаемые с персональными данными.

1.2.3. Обработка персональных данных — любое действие, операция или совокупность действий, опера­ций с персональными данными, совершаемых с использованием средств автоматизации или без их исполь­зования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

1.3. Субъекты персональных данных имеют право:

1.3.1. На полную информацию о персональных данных и их обработке.

1.3.2. Доступ к своим персональным данным.

1.3.3. Предоставление сведений о наличии персональных данных в доступной форме.

1.4. Все указанные в настоящем документе сведения основаны на требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных нормативных актов и Положения об обра­ботке и защите персональных данных работников в Государственном казенном учреждении здравоохранения города Москвы «Производственно-техническое объединение капитального ремонта и строительства Департамента здравоохранение города Москвы», утвержденное приказом генерального директора ГКУЗ ПТО КРиС ДЗМ от 09.06.2017 № 114.

 

  1. Цели сбора персональных данных

 

2.1. ГКУЗ ПТО КРиС ДЗМ обрабатывает персональные данные сотрудников, соблюдая требования закона и исключительно в целях трудоустройства, оформления трудовых отношений, получения сотрудниками образования и продвижения по службе, контроля количества и качества выполняемой работы, обеспечения безопасности сотрудников и сохранности имущества.

Любые сведения личного характера — о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. — ГКУЗ ПТО КРиС ДЗМ обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по закону и локальным нормативным актам ГКУЗ ПТО КРиС ДЗМ.

 

  1. Правовые основания обработки персональных данных

 

3.1. ГКУЗ ПТО КРиС ДЗМ обрабатывает персональные данные сотрудников в соответствии:

3.1.1. С Трудовым кодексом РФ, другими федеральными законами и подзаконными нормативными актами, содержащими нормы трудового права.

3.1.2. Уставом.

3.1.3. Трудовыми договорами, договорами о материальной ответственности, ученическими договорами, которые ГКУЗ ПТО КРиС ДЗМ заключает с работниками.

3.1.4. Согласием на обработку персональных данных.

3.1.5. Обязательством о неразглашении конфиденциальной информации.

 

 

  1. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

 

4.1. ГКУЗ ПТО КРиС ДЗМ обрабатывает персональные данные следующих субъектов персональных данных:

4.1.1. Работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников.

4.1.2.   Клиентов и контрагентов — физических лиц.

4.1.3. Представителей или работников, клиентов и контрагентов — юридических лиц.

4.2. ГКУЗ ПТО КРиС ДЗМ обрабатывает любые персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников в целях трудовых отношений. Исключение: персональные данные специальных категорий:

—      о состоянии здоровья, когда это не связано с выполнением работы;

—      расовой и национальной принадлежности;

—      политических взглядах;

—      религиозных или философских убеждениях;

—      интимной и частной жизни;

—      судимости.

4.3. Конфиденциальная информация о работниках и бывших работниках:

—      фамилия, имя, отчество, возраст, дата рождения;

—      паспортные данные;

—      образование, специальность, квалификация, трудовой стаж, опыт работы;

—      повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;

—      занимаемая должность или выполняемая работа;

—      сведения о воинском учете;

—      социальные гарантии и льготы и основания для них;

—      состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;

—      адрес места жительства, номер телефона.

4.4. Конфиденциальная информация о семейном положении сотрудников и членов их семей:

—      о наличии детей и иждивенцев;

—      состоянии здоровья членов семьи;

—      необходимости ухода за больным членом семьи;

—      усыновлении и удочерении;

—      иных фактах, на основании которых работникам по закону и локальным актам ГКУЗ ПТО КРиС ДЗМ должны быть предоставлены гарантии и компенсации.

 

  1. Порядок и условия обработки персональных данных

 

5.1. В ГКУЗ ПТО КРиС ДЗМ организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

5.2. Доступ к персональным данным в ГКУЗ ПТО КРиС ДЗМ имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Сотрудники, получающие доступ к персональным данным, назначаются приказом генерального директора ГКУЗ ПТО КРиС ДЗМ. Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных.

Права, обязанности и ответственность сотрудников, обрабатывающих персональные данные в ГКУЗ ПТО КРиС ДЗМ закрепляются в их трудовых договорах, должностных инструкциях. Они дают отдельное письменное обязательство о неразглашении персональных данных работников, в т. ч. после увольнения из ГКУЗ ПТО КРиС ДЗМ.

За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения.

5.3. Все персональные данные ГКУЗ ПТО КРиС ДЗМ получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.

5.4. В случаях, предусмотренных законом, ГКУЗ ПТО КРиС ДЗМ обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях ГКУЗ ПТО КРиС ДЗМ предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

5.5. ГКУЗ ПТО КРиС ДЗМ хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.

При достижении целей обработки ГКУЗ ПТО КРиС ДЗМ уничтожает персональные данные. Исключения:

— персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

— кандидат на работу желает остаться в кадровом резерве.

5.6. ГКУЗ ПТО КРиС ДЗМ передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.

 

  1. Актуализация, исправление, удаление и уничтожение персональных данных.

Ответы на запросы субъектов на доступ к персональным данным

 

6.1. ГКУЗ ПТО КРиС ДЗМ при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

6.2. ГКУЗ ПТО КРиС ДЗМ на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.

6.3. В случае выявления неправомерной обработки персональных данных ГКУЗ ПТО КРиС ДЗМ в срок, превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.

6.4. В случае достижения цели обработки персональных данных ГКУЗ ПТО КРиС ДЗМ прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

6.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ГКУЗ ПТО КРиС ДЗМ прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.

6.6. ГКУЗ ПТО КРиС ДЗМ сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ГКУЗ ПТО КРиС ДЗМ знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.

6.7. ГКУЗ ПТО КРиС ДЗМ хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование.