Приоритет 2030
Приволжский исследовательский медицинский университет

Политика в отношении обработки персональных данных

Обработка персональных данных

1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ФГБОУ ВО «ПИМУ» Минздрава России (далее по тексту – ПИМУ) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика служит основой для разработки локальных нормативных актов, регламентирующих в ПИМУ вопросы обработки персональных данных работников, пациентов, обучающихся и других субъектов персональных данных.
1.3. В Политике используются следующие основные понятия:
1.4. Права и обязанности субъекта персональных данных.
Субъект персональных данных вправе:
Субъект персональных данных обязан:
1.5. Права и обязанности оператора персональных данных
Работники ПИМУ, осуществляющие обработку персональных данных, вправе:
Работники ПИМУ, осуществляющие обработку персональных данных, обязаны:
2. Цели сбора персональных данных
Обработка ПИМУ персональных данных осуществляется в следующих целях:
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ПИМУ осуществляет обработку персональных данных, в том числе:
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
В зависимости от целей, предусмотренных Политикой, в ПИМУ обрабатываются персональные данные следующих категорий субъектов:
4.1. Работники ПИМУ:
4.2. Кандидаты на замещение вакантных должностей ПИМУ:
4.3. Пациенты, обратившиеся за медицинской помощью в ПИМУ, а также лица, участвующие в клинических исследованиях, проводимых ПИМУ:
4.4. Лица (граждане РФ и иностранные граждане), осваивающие образовательные программы (обучающиеся: студенты, ординаторы, интерны, аспиранты, слушатели), поступающие:
4.5. Контрагенты (представители контрагентов) по гражданско-правовым договорам с ПИМУ
4.6. Пользователь (любой посетитель веб-сайта http://pimunn.ru);
4.7. Обработка в ПИМУ биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
5.3. К обработке персональных данных допускаются только те работники ПИМУ, в должностные обязанности которых входит обработка персональных данных, либо назначенные приказом.
5.4. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.5. Обработка персональных данных осуществляется путем:
5.6. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
5.7. При передаче персональных данных третьим лицам в соответствии с заключенными договорами ПИМУ обеспечивает обязательное выполнение требований законодательства Российской Федерации в области персональных данных.
5.8. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство здравоохранения Российской Федерации, Министерство внутренних дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Территориальный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом "О персональных данных" и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
5.10. Хранение персональных данных в ПИМУ осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
5.11. Сроки хранения персональных данных в ПИМУ определяются в соответствии с законодательством Российской Федерации:
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
6.2. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.4. Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с ПИМУ (номер договора, дата заключения договора, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ПИМУ, подпись субъекта персональных данных или его представителя.
6.5. Сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных" в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ПИМУ вносит в них необходимые изменения.
6.8. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ПИМУ уничтожает такие персональные данные.
6.9. ПИМУ уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.10. ПИМУ обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
6.11. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
6.12. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ПИМУ прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если ПИМУ не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
6.13. Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:
1) по достижению целей обработки - в 30-дневный срок;
2) в случае утраты необходимости достижения целей обработки - в 30-дневный срок;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных - в 30-дневный срок, если иной не предусмотрен федеральными законами, договором или соглашением между ПИМУ и субъектом персональных данных;
6.14. На основании Номенклатуры дел учреждения создается Акт о выделении к уничтожению документов, не подлежащих хранению. Акт составляется постоянно действующей экспертной комиссией учреждения. Акт утверждается первым проректором-проректором по научной работе. В Университетской клинике – проректором по лечебной работе, директором Университетской клиники. Проводится Заседание постоянно действующей экспертной комиссией учреждения, где заслушиваются вопросы по необходимости утилизации документов различных подразделений университета, по истечении их сроков хранения. Принимается решение по уничтожению документов или сохранении документов, имеющих историческое, научное, социальное, политическое или иное значение, в архиве учреждения в связи с использованием для научной и педагогической деятельности. Заключается Договор с организацией, осуществляющей уничтожение документов в соответствии с классом опасности. Производится передача документов из университета в организацию, осуществляющую уничтожение документов путем составления приемо-сдаточной накладной, в присутствии сотрудника архива. Осуществляется утилизация документов учреждения в присутствии сотрудника архива. Составляется Акт об уничтожении документов и подписывается членами комиссии организации, осуществляющей уничтожение документов в соответствии с классом опасности, и сотрудником архива. Составляется Акт выполненных работ к договору с организацией, осуществляющей уничтожение документов в соответствии с классом опасности.
6.15. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока ПИМУ осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.16. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ПИМУ вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона "О персональных данных".

Подписывайтесь на наши социальные сети

  • 00
  • :
  • 00

ПИМУ

только что

Свежие новости университета

Будьте в курсе всех новостей.