Защита персональных данных гостей

АО "Санаторий "Чувашия", являясь оператором персональных данных, руководствуется в своей деятельности положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», , Постановлением Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативно-правовыми актами в сфере охраны персональных данных.

Санаторий гарантирует обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, от несанкционированного доступа, неправомерного их использования или утраты, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную и врачебную тайну.

Обработка персональных данных осуществляется в целях, непосредственно связанных с деятельностью санатория: оказание санаторно-курортной медицинской помощи; оказание медицинских услуг; оказание услуг размещения; оказание иных услуг, предусмотренных уставом.

Состав обрабатываемых персональных данных определяется Политикой в отношении обработки персональных данных и Положением о защите персональных данных гостей, действующих в санатории.

Обработка персональных данных гостей осуществляется на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе.
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• обработке подлежат только персональные данные, которые отвечают целям их обработки.
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
• обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• обрабатываемые персональные данные гостей подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
• личная ответственность сотрудников санатория за сохранность и конфиденциальность персональных данных гостей, а также носителей этой информации
• наличие четкой разрешительной системы доступа сотрудников санатория к документам и базам данных, содержащим персональные данные.

В целях обеспечения прав и свобод человека и гражданина работники санатория при обработке персональных данных гостей, обязаны соблюдать следующие общие требования:

• обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности, контроля количества и качества оказываемых услуг
• при определении объема и содержания, обрабатываемых персональных данных работники санатория должны руководствоваться Конституцией Российской Федерации, иными федеральными законами.
• обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается
• обработка персональных данных гостей осуществляется только специально уполномоченными лицами, которым это необходимо для выполнения непосредственных должностных обязанностей.
• использование персональных данных возможно только в соответствии с целями, определившими их получение
• персональные данные гостей не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
• при принятии решений, затрагивающих интересы гостя, работники санатория не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки.

Санаторий при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных гостей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Все персональные данные санаторий получает непосредственно от гостя. Гость самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку. Отказ в предоставление персональных данных дает санаторию право отказать гостю в оказании услуги, в случае если персональные данные являются для этого необходимыми.