Утверждено приказом

                                                                                                                                                                                                                                                                                                          №252 от 29.12.2016

 

 

 

 

 

 

 

                            ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ГОРОДА СЕВАСТПОЛЯ

 

 

 

 

 

 

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

 

 

 1. Введение

Важным условием реализации целей деятельности Территориального фонда обязательного медицинского страхования города Севастополя (далее – ТФОМС), является обеспечение необходимого и достаточного уровня информационной безопасности обрабатываемых персональных данных.

В данном документе описывается политика в отношении обработки персональных данных (далее – Политика) – основные принципы, правила и порядок действий, направленные на обеспечение безопасности персональных данных, обрабатываемых в ИСПДн ТФОМС.

В ТФОМС введен в действие комплекс организационно – распорядительных документов, регулирующих процесс обработки и обеспечение безопасности персональных данных, который является обязательным для исполнения.

Обработка персональных данных в ТФОМС осуществляется в соответствии с требованиями и рекомендациями по обеспечению безопасности персональных данных Федеральной службы безопасности Российской Федерации (ФСБ России), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных в ТФОМС, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц ТФОМС, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

    2. Понятие и состав персональных данных

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) является персональными данными.

Перечень персональных данных, подлежащих защите в ТФОМС, формируется в соответствии с Федеральным Законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Уставом ТФОМС.

В зависимости от субъекта персональных данных, ТФОМС обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • персональные данные работников ТФОМС – информация, необходимая ТФОМС в связи с трудовыми отношениями и касающиеся конкретного работника;
  • персональные данные граждан – информация, необходимая ТФОМС для реализации своих полномочий, определенных Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

    3. Цели обработки персональных данных

ТФОМС осуществляет обработку персональных данных в следующих целях:

  • реализация государственной политики в области обязательного медицинского страхования;
  • выполнение трудовых договорных отношений с сотрудниками ТФОМС;
  • реализация программы диспансеризации населения;
  • выполнение работ по медико-экономическому контролю.

4.  Сроки обработки и хранения обрабатываемых данных

Сроки обработки персональных данных, содержащихся в типовых и иных формах, регламентируются действующим законодательством РФ, в том числе Федеральным Законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», и указываются в документах, фиксирующих договорные отношения ТФОМС с субъектами персональных данных, и в согласиях субъектов на обработку их персональных данных.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. 

Процедура хранения персональных данных в ТФОМС проводится в порядке, который позволяет осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Данный порядок соответствует определенному в ч. 7 ст. 5 Федеральном Законе РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» принципу обработки персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  5.  Права и обязанности

ТФОМС, как оператор персональных данных, имеет право:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых ТФОМС и источник их получения;
  • получать информацию, касающуюся обработки его персональных данных;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  6. Принципы и условия обработки персональных данных

Обработка персональных данных осуществляется ТФОМС на основе следующих принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ТФОМС;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

  7. Обеспечение безопасности персональных данных

ТФОМС предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

В целях координации действий по обеспечению безопасности персональных данных в ТФОМС назначен ответственный за организацию обработки и обеспечение безопасности персональных данных.

   8.  Заключительные положения

Настоящая Политика является внутренним документом ТФОМС, общедоступным и подлежит размещению на официальном сайте ТФОМС.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных ТФОМС.

Ответственность должностных лиц ТФОМС, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ТФОМС.