Перейти к содержимому
Записаться

Политика обработки персональных данных

Обновлено: 2025-05-28

Политика обработки персональных данных федерального государственного бюджетного учреждения «Центральная клиническая больница с поликлиникой» Управления делами Президента Российской Федерации

1. Общие положения

Настоящая Политика является локальным нормативным актом ФГБУ «ЦКБ с поликлиникой» Управления делами Президента Российской Федерации (далее — Учреждение), разработанным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика определяет цели и правовые основания обработки персональных данных, устанавливает порядок и условия обработки, а также процедуры предотвращения нарушений законодательства Российской Федерации в области персональных данных.

2. Основные понятия

В настоящей Политике используются следующие понятия: персональные данные, оператор, обработка персональных данных, автоматизированная обработка, распространение, предоставление, блокирование, уничтожение, обезличивание, информационная система персональных данных, трансграничная передача персональных данных — в значениях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Область действия

Настоящая Политика распространяется на все процессы Учреждения, связанные с обработкой персональных данных.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании: Конституции Российской Федерации, Гражданского кодекса РФ, Налогового кодекса РФ, Трудового кодекса РФ, Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Устава Учреждения, согласия субъектов персональных данных, договоров с контрагентами.

5. Цели обработки персональных данных

  • Защита прав и свобод человека и гражданина при обработке его персональных данных
  • Исполнение трудового законодательства и ведение кадрового учёта
  • Продвижение услуг путём прямых контактов с потенциальными потребителями
  • Реализация отношений в сфере охраны здоровья граждан
  • Рассмотрение обращений граждан
  • Улучшение качества оказываемых медицинских услуг
  • Формирование справочных материалов

6. Категории субъектов персональных данных

Учреждение обрабатывает персональные данные следующих категорий субъектов:

  • Потребители (пациенты) и их законные представители
  • Работники и кандидаты на замещение вакантных должностей
  • Заказчики и поставщики
  • Посетители официального сайта Учреждения
  • Иные третьи лица

7. Автоматизированная обработка персональных данных

Обработка персональных данных осуществляется в соответствии с принципами: законности, ограничения целями обработки, достоверности, достаточности, соответствия заявленным целям, недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Специальные категории данных. Учреждение не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Медицинские данные обрабатываются исключительно в медико-профилактических целях медицинскими работниками Учреждения. Биометрические персональные данные не обрабатываются.

Права субъектов персональных данных:

  • Получение информации об обработке персональных данных
  • Требование уточнения, блокирования или уничтожения неполных, неточных или незаконно полученных данных
  • Принятие предусмотренных законодательством мер по защите своих прав

Согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным и сознательным. Согласие может быть отозвано субъектом в любое время путём направления письменного уведомления в адрес Учреждения.

8. Обработка персональных данных без средств автоматизации

Персональные данные при обработке без средств автоматизации обособляются на отдельных материальных носителях. Не допускается размещение на одном материальном носителе персональных данных, обработка которых осуществляется в несовместимых целях. Условия хранения обеспечивают сохранность и исключают несанкционированный доступ.

9. Ответственность за нарушение

Лица, виновные в нарушении требований настоящей Политики, несут дисциплинарную, административную и уголовную ответственность в соответствии с законодательством Российской Федерации (статьи 5.39, 13.11–13.14, 19.7 КоАП РФ; статьи 137, 140, 272 УК РФ).

10. Заключительные положения

Настоящая Политика утверждена приказом главного врача и действует бессрочно до замены новой Политикой. Пересмотр осуществляется по мере необходимости. Политика размещается в свободном доступе на официальном сайте Учреждения.

Документы