|
Политика ПДнПриложение 1 к приказу от _25 июня 2015__ года № 03-03\47\1___
ПОЛИТИКА в отношении обработки и обеспечения безопасности персональных данных в Государственном бюджетном учреждении здравоохранения Ставропольского края «Бюро судебно-медицинской экспертизы»
Наименование оператора: Государственное бюджетное учреждение здравоохранения Ставропольского края «Бюро судебно-медицинской экспертизы». Сокращенное наименование оператора: ГБУЗ СК «Бюро судебно-медицинской экспертизы». Адрес местонахождения:Ставропольский край, г. Ставрополь,ул. Дзержинского 70. Почтовый адрес оператора: 355000, Ставропольский край, г. Ставрополь, ул. Дзержинского 70. ИНН: 2633001319. Регистрационный номер записи в реестре операторов, осуществляющих обработку персональных данных: 10-0132108. Дата и основание внесения оператора в реестр операторов, осуществляющих обработку персональных данных: 16.09.2010, приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций № 79 от 04.04.2014.
Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Семейный кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные акты Российской Федерации; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
осуществление возложенных на ГБУЗ СК «Бюро судебно-медицинской экспертизы» законодательством Российской Федерации функций, полномочий и обязанностей; исполнение договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных; содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества ГБУЗ СК «Бюро судебно-медицинской экспертизы», обеспечение пользования работниками, установленными законодательством Российской Федерации гарантиями, компенсациями и льготами, ведение кадрового делопроизводства; формирование кадрового резерва и принятие решения о трудоустройстве кандидата на замещение вакантной должности; реализация права граждан на обращение в государственные органы и органы местного самоуправления; осуществление прав и законных интересов ГБУЗ СК «Бюро судебно-медицинской экспертизы» и третьих лиц (при условии, что при этом не нарушаются права и свободы субъекта персональных данных), в том числе организация пропускного режима, обеспечение взаимодействия с контрагентами.
работники ГБУЗ СК «Бюро судебно-медицинской экспертизы», состоящие в трудовых отношениях с ГБУЗ СК «Бюро судебно-медицинской экспертизы»; кандидаты на замещение вакантных должностей ГБУЗ СК «Бюро судебно-медицинской экспертизы»; пациенты, в том числе умершие; представители пациентов; граждане, обратившиеся в ГБУЗ СК «Бюро судебно-медицинской экспертизы»; физические лица, ГБУЗ СК «Бюро судебно-медицинской экспертизы», обработка персональных данных которых необходима для однократного пропуска таких лиц в служебные помещения ГБУЗ СК «Бюро судебно-медицинской экспертизы»; физические лица, являющиеся контрагентами или представителями (работниками) контрагентов ГБУЗ СК «Бюро судебно-медицинской экспертизы».
непосредственно субъекты персональных данных (работники ГБУЗ СК «Бюро судебно-медицинской экспертизы», кандидаты на замещение вакантных должностей ГБУЗ СК «Бюро судебно-медицинской экспертизы», обратившиеся в ГБУЗ СК «Бюро судебно-медицинской экспертизы», посетители, контрагенты); Министерство здравоохранения Ставропольского края; иные государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.
в рамках осуществления информационного взаимодействия в сфере ОМС; для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов; в целях осуществления правосудия, исполнения судебного акта; при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
достижение цели обработки персональных данных; изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных; выявление неправомерной обработки персональных данных, осуществляемой ГБУЗ СК «Бюро судебно-медицинской экспертизы»; отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных. Уничтожение ГБУЗ СК «Бюро судебно-медицинской экспертизы» персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом.
назначение работника ГБУЗ СК «Бюро судебно-медицинской экспертизы», ответственного за организацию обработки персональных данных; издание нормативных актов, регламентирующих вопросы обработки и защиты персональных данных; ознакомление работников ГБУЗ СК «Бюро судебно-медицинской экспертизы», непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами ГБУЗ СК «Бюро судебно-медицинской экспертизы», регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных; создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных; анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных; реализация разрешительной системы доступа работников ГБУЗ СК «Бюро судебно-медицинской экспертизы» и иных лиц к персональным данным и связанным с их использованием работам, материальным носителям; обеспечение соблюдения условий, при которых работники ГБУЗ СК «Бюро судебно-медицинской экспертизы», иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходимостью; регистрация и учет действий работников ГБУЗ СК «Бюро судебно-медицинской экспертизы», допущенных к персональным данным; ограничение доступа работников ГБУЗ СК «Бюро судебно-медицинской экспертизы» и иных лиц в помещения, где размещены технические средства, предназначенные для обработки персональных данных, и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации; учет материальных (машинных, бумажных) носителей персональных данных и обеспечение их сохранности; определение мест хранения материальных носителей персональных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; предотвращение внедрения в информационные системы программ-вирусов, программных закладок; резервирование технических средств и дублирование массивов и носителей информации; обеспечение защиты персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям, в том числе сети Интернет; обеспечение защиты персональных данных при их передаче по каналам связи, в том числе каналам связи сети Интернет, с использованием средств криптографической защиты информации и электронной подписи; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие мер по таким фактам; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем; контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
постановления Правительства Российской Федерации от 01.11.2012№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; нормативные документы ФСТЭК России, нормативные документы ФСБ России; Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002№ 282.
получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона; обжалование действий или бездействия ГБУЗ СК «Бюро судебно-медицинской экспертизы» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что ГБУЗ СК «Бюро судебно-медицинской экспертизы» осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы; защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; требование от ГБУЗ СК «Бюро судебно-медицинской экспертизы» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы; отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка ГБУЗ СК «Бюро судебно-медицинской экспертизы» персональных данных осуществляется на основании согласия субъекта персональных данных).
ГБУЗ СК «Бюро судебно-медицинской экспертизы» обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Контактная информация: тел.: 8(8652)26-01-28; адрес: Ставропольский край, г. Ставрополь, ул. Дзержинского 70; e-mail: kkbsme@bk.ru.
Контактная информация: тел.: (8-652) 72-35-36; адрес: 355040, г. Ставрополь, Тухачевского ул., д. 8; e-mail: rsockanc26@rsoc.ru; официальный сайт в сети Интернет: 26.rsoc.ru.
|
![]() |
Copyright MyCorp © 2023 | Сделать бесплатный сайт с uCoz |