ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1) медико-профилактические цели, цели установления медицинского диагноза, оказание медицинских услуг по договору на оказание платных медицинских услуг: 1.1.
категории и перечень обрабатываемых ПД:общие персональные данные (фамилия, имя, отчество, пол, дата рождения, адрес места жительства, контактные телефоны; адрес электронной почты, реквизиты паспорта (документа удостоверения личности); страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);
специальные персональные данные (данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью)
1.2.
категории субъектов ПД, данные которых обрабатываются — Пациенты
1.3.
способы и сроки обработки и хранения ПД:способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. Срок хранения амбулаторной карты пациента составляет 25 лет.
Причем ПД пациента могут обрабатываться вне зависимости от направленного пациентом отзыва в течение срока хранения медицинской документации.
1.4.
порядок уничтожения ПД при достижении цели обработки:после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора П Д законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:— формируется комиссии по ликвидации данных.
— комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
— Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
— Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из медицинской информационной системы Оператора, в результате чего будет невозможно восстановить содержание персональных данных в информационной системе.
2)ведение кадрового делопроизводства2.1.
категории и перечень обрабатываемых ПД:общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; гражданство; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы;
2.2.
категории субъектов ПД, данные которых обрабатываются — Работники и бывшие работники Оператора
2.3.
способы и сроки обработки и хранения ПД:способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» трудовые договоры, служебные контракты, соглашения об их изменении, расторжении хранятся 50/75 лет ЭПК.
2.4.
порядок уничтожения ПД:после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора П Д законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
— формируется комиссия по ликвидации данных.
— комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
— Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
— Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронных баз данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.
3)оформление сотрудников на работу к Оператору;3.1.
категории и перечень обрабатываемых ПД:общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; гражданство; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы;
3.2.
категории субъектов ПД, данные которых обрабатываются — Соискатели работы у Оператора
3.3.
способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» трудовые договоры, служебные контракты, соглашения об их изменении, расторжении хранятся 50/75 лет ЭПК.
3.4.
порядок уничтожения ПД:после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора П Д законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
— формируется комиссии по ликвидации данных.
— комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
— Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
— Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.