Политика персональных данных

ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ
«ОДОЕВСКАЯ ЦЕНТРАЛЬНАЯ РАЙОННАЯ БОЛЬНИЦА
ИМ. П.П. БЕЛОУСОВА»

ПРИКАЗ

«25» апреля 2019 г. №01-01/116

Об утверждении Политики ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» в
отношении обработки персональных данных

В соответствии с п. 2 ч. 1, ч. 2 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказываю:

  1. 1.      Утвердить Политику ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» в отношении обработки персональных данных (Приложение 1).
  2. 2.      Системному администратору В.А. Селиверстову опубликовать Политику на официальном сайте ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» в течение 10 дней с момента утверждения.
  3. 3.      Контроль исполнения приказа оставляю за собой.

И.О. главного врача

ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» М. А. Степанова

Приложение №1

к приказу ГУЗ «Одоевская ЦРБ

им. П.П. Белоусова»

от «25» апреля 2019 г. №01-01/116

Политика ГУЗ «Одоевская ЦРБ им. П.П. Белоусова»
в отношении обработки персональных данных

  1. 1.   Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в ГУЗ «Одоевская ЦРБ им. П.П. Белоусова».

11олитика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в ГУЗ «Одоевская ЦРБ им. П.П. Белоусова».

  1. 1.1.    Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
  2. 2.    Основные понятия
    1. 2.1.         В настоящей Политике используются следующие основные понятия:
      1. 2.1.1.   Субъектами персональных данных ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» являются:

Работники ГУЗ «Одоевская ЦРБ им. П.П. Белоусова», их близкие родственники; студенты медицинских образовательных учреждений; обратившиеся граждане Российской Федерации и иностранных государств, их законные представители; отправители/получатели корреспонденции, контрагенты по договорам; лица, состоящие в договорных и (или) иных гражданско-правовых отношениях с ГУЗ «Одоевская ЦРБ им. П.П. Белоусова».

  • 2.1.2.   Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • 2.1.1.    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  • 2.1.2.    Конфиденциальность персональных данных — обязанность оператора и ИНЫХ ЛИП, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • 3.    Принципы и цели обработки персональных данных
    • 3.1.         ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» в своей деятельности по обработке персональных данных руководствуется следующими принципами:
      • 3.1.1.   Обработка персональных данных осуществляется на законной и справедливой основе.
      • 3.1.2.  Цели обработки персональных данных соответствуют полномочиям ГУЗ «Одоевская ЦРБ им. П.П. Белоусова».
      • 3.1.3.  Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
      • 3.1.4.   Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
      • 3.1.5.  Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
      • 3.1.6.   Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
      • 3.1.7.   Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
      • 3.1.8.   Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
    • 3.2.    Обработка персональных данных работников ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия им в обучении и должностном росте, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества государственного органа, учета результатов исполнения ими должностных обязанностей.
    • 3.3.         Обработка персональных данных граждан, не являющихся работниками ГУЗ «Одоевская ЦРБ им. П.П. Белоусова», осуществляется с целью реализации закрепленных за ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» полномочий.
  • 4.    Перечень мер по обеспечению безопасности
    персональных данных при их обработке
    • 4.1.    ГУЗ «Одоевская ЦРБ им. П.П. Белоусова» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
      • 4.1.1.   Назначением ответственного за организацию обработки персональных данных.
      • 4.1.2.    Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
      • 4.1.3.   Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
      • 4.1.4.    Ознакомлением работников ГУЗ «Одоевская ЦРБ им. П.П. Белоусова», непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
      • 4.1.5.    Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
      • 4.1.6.    Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
      • 4.1.7.    Учетом машинных носителей персональных данных.
      • 4.1.8.    Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
      • 4.1.9.    Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.2. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

  • 4.3.              Работники ГУЗ «Одоевская ЦРБ им. П.П. Белоусова», виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

И. о. главного врача                                                

ГУЗ «Одоевская ЦРБ им, П.П. Белоусова»         М.А. Степанова

Политика персональных данных