Положение об обработке персональных данных ГАУЗ «КДМЦ»

1. Общие положения

1.1. Настоящее Положение по обработке персональных данных (далее – Положение) ГАУЗ «Камский детский медицинский  центр»  (далее – ГАУЗ «КДМЦ»)  разработано в соответствии с:

- Федеральным законом Российской Федерации от 27 июля 2006 года      № 152-ФЗ «О персональных данных»;

- Трудовым кодексом Российской Федерации (от 30.12.2001 № 197-ФЗ):

- Федеральным законом Российской Федерации от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации»

- Федеральным законом Российской Федерации от 27 июля 2006 года      № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Гражданским кодексом Российской Федерации.

1.2. Цель разработки Положения – определение порядка обработки персональных данных относящихся к специальным категориям персональных данных, персональных данных работников и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании своих полномочий; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения главным врачом.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Все работники ГАУЗ «КДМЦ», участвующие в обработке персональных данных, должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случае прекращение деятельности организации, а также в случае их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии учреждения, если иное не определено законом.

 

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

        Персональные данные субъекта – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,  семейное, социальное, имущественное  положение, образование, профессия, доходы,  паспортные данные,  ИНН, номер страхового  свидетельства, домашний   номер телефона,   номер мобильного телефона, материалы  видео и фото-съемки и  другая информация, необходимая   для обработки  персональных данных;

Оператор – государственный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов в документальной и электронной   форме;

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания;

Распространение персональных данных – действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным лиц каким-либо иным способом;

Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом  ГАУЗ «КДМЦ» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных физических лиц или в результате которых уничтожаются материальные носители персональных данных субъектов;

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности;

Информация – сведения (сообщения, данные) независимо от формы их представления;

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 

3. Состав персональных данных

3.1. В состав персональных данных входят:

- персональные данные работников;

- специальные категории персональных данных.

3.2 Персональные данные работников:

3.2.1. В состав персональных данных работников входят сведения, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы.

3.2.2. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в  ГАУЗ «КДМЦ», при его приеме, переводе, увольнении.

3.2.2.1. Информация, представляемая работником при поступлении на работу в ГАУЗ «КДМЦ», должна иметь документальную форму. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;

- документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

- свидетельство о присвоении ИНН (при его наличии у работника).

3.2.2.2. При оформлении работника в ГАУЗ «КДМЦ» специалистом по персоналу, заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и контактных телефонах.

3.2.2.3. В отделе кадров ГАУЗ «КДМЦ» создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

- документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству ГАУЗ «КДМЦ», руководителям  обособленных  и структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

- документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства ГАУЗ «КДМЦ»); документы по планированию, учету, анализу и отчетности в части работы с персоналом ГАУЗ «КДМЦ».

3.3 Специальные категории персональных данных:

3.3.1. В состав специальных категорий персональных данных входят сведения, содержащие информацию о состоянии здоровья субъекта персональных данных, в связи с выполнением   медицинских   видов деятельности.

3.3.2. Комплект документов, сопровождающий процесс получения сведений содержащих специальные категории персональных данных.

3.3.2.1. Информация, представляемая Оператором при оформлении договорных отношений с ГАУЗ «КДМЦ», должна иметь документальную форму. При заключении договора с ГАУЗ «КДМЦ»  Оператор представляет ГАУЗ «КДМЦ»:

- учредительные документы (устав, свидетельства и т.д.);

- лицензии (при необходимости).

 

4. Обработка персональных данных

4.1. Обработка персональных данных работников:

4.1.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных физического лица. Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ и внутренними документами ГАУЗ «КДМЦ».

4.1.2. ГАУЗ «КДМЦ» не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации ГАУЗ «КДМЦ» вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия. ГАУЗ «КДМЦ»  не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом. При принятии решений, затрагивающих интересы субъекта, ГАУЗ «КДМЦ» не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.1.3. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона Российской Федерации "О персональных данных", обработка персональных данных в ГАУЗ «КДМЦ»  осуществляется без письменного согласия субъекта, за исключением случаев, предусмотренных федеральным законом.

4.1.4. Получение персональных данных работников:

4.1.4.1. Работник обязан предоставлять ГАУЗ «КДМЦ»   достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Специалист по персоналу проверяет достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися документами.

4.1.4.2. В случаях, когда ГАУЗ «КДМЦ»  может получить необходимые персональные данные работника только у третьей стороны, ГАУЗ «КДМЦ»  должен уведомить об этом субъекта и получить от него письменное согласие по установленной форме (Приложение № 1). ГАУЗ «КДМЦ»  обязано сообщить субъекту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

4.1.5. Хранение персональных данных работников:

4.1.5.1 Персональные данные работников хранятся в отделе кадров ГАУЗ «КДМЦ».  Личные дела работников хранятся в электронном и бумажном виде.

4.1.5.2. Работник ГАУЗ «КДМЦ», имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом ГАУЗ «КДМЦ»  (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому работнику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

4.1.6. Использование (доступ, передача, комбинирование и т.д.) персональных данных работников:

4.1.6.1. Доступ к персональным данным работников имеют сотрудники  ГАУЗ «КДМЦ», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников имеющих доступ к персональным данным работников утверждается приказом  ГАУЗ «КДМЦ».

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией  главного врача ГАУЗ «КДМЦ», доступ к персональным данным работников может быть предоставлен иному работнику, который не включен в приказ о назначении ответственных работников для доступа к персональным данным работника, и которым они необходимы в связи с исполнением трудовых обязанностей.

4.1.6.2. В случае если ГАУЗ «КДМЦ»   оказывает услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников, то соответствующие данные предоставляются ГАУЗ «КДМЦ»  только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.

4.1.6.3. Процедура оформления доступа к персональным данным работника включает в себя:

- ознакомление работника под роспись с настоящим Положением;

-истребование с работника (за исключением руководителей обособленных  подразделений ГАУЗ «КДМЦ») письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 2).

4.1.6.4. Работники ГАУЗ «КДМЦ»  имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работников, которые необходимы им для выполнения конкретных трудовых функций.

4.1.6.5. Доступ к персональным данным работников без специального разрешения имеют сотрудники, занимающие в  медучреждении  следующие должности:

- Главный   врач ГАУЗ «КДМЦ»;

- главный бухгалтер;

- специалист по персоналу;

- сотрудники отдела информатизационных технологий.

4.1.6.6. Допуск к персональным данным работников других сотрудников ГАУЗ «КДМЦ», не имеющих надлежащим образом оформленного доступа, запрещается.

4.1.6.7. Специалист по персоналу вправе передавать персональные данные сотрудника в бухгалтерию и иные  обособленные  подразделения, в случае необходимости исполнения работниками соответствующих   обособленных  подразделений своих трудовых обязанностей.

При передаче персональных данных работника, специалист по персоналу, предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство.

4.1.6.8. Передача (обмен и т.д.) персональных данных работников между подразделениями ГАУЗ «КДМЦ»  осуществляется только между работниками, имеющими доступ к персональным данным работников.

4.1.7. Доступ к персональным данным субъекта третьих лиц (физических и юридических):

4.1.7.1. Передача персональных данных работников третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение № 3) и должно включать в себя:

- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес ГАУЗ «КДМЦ», получающего согласие работника;

- цель передачи персональных данных работника;

- перечень персональных данных, на передачу которых дает согласие работник;

- срок, в течение которого действует согласие, а также порядок его отзыва;

- перечень действий осуществляемых с персональными данными работника, на совершение которых дается согласие.

4.1.7.2. Не допускается передача персональных данных работников в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение № 4).

4.1.7.3. Работники ГАУЗ «КДМЦ»,  передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 5), и должен содержать следующие условия:

- уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

- предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с Федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные работников осуществляется при наличии у лица, уполномоченного на их получение:

- договора на оказание услуг  ГАУЗ «КДМЦ»;

- соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;

- письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника несет сотрудник ГАУЗ «КДМЦ», а также руководитель  обособленного подразделения, осуществляющего передачу персональных данных работника третьим лицам.

4.1.7.4. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

Информация передается при наличии одного из документов:

- нотариально удостоверенной доверенности представителя работника;

- письменного заявления работника, написанного в присутствии сотрудника, выполняющего обязанности работника отдела кадров ГАУЗ «КДМЦ»  (если заявление написано работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено).

4.1.7.5. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

4.1.7.6. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

4.1.7.7. Документы, содержащие персональные данные работника, могут быть отправлены через организацию Федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4.2. Обработка специальных категорий персональных данных:

4.2.1. Обработка специальных категорий персональных данных субъектов – получение, хранение, комбинирование, передача или любое другое использование персональных данных физического лица. Обработка специальных категорий персональных данных субъектов осуществляется с соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ и актами  ГАУЗ «КДМЦ».

4.2.2. При принятии решений, затрагивающих интересы субъекта, ГАУЗ «КДМЦ»  не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.2.3. Исходя из положений п. 2 ст. 6 Федерального закона Российской Федерации "О персональных данных", обработка персональных данных в ГАУЗ «КДМЦ»  осуществляется без письменного согласия субъекта, за исключением случаев, предусмотренных Федеральным законом.

4.2.4. Получение специальных категорий персональных данных:

4.2.4.1. Специальные категории персональных данных, обрабатываемые в ГАУЗ «КДМЦ», могут быть получены исключительно от Операторов персональных данных в рамках заключенных договорных отношений.

4.2.5. Хранение специальных категорий персональных данных:

4.2.5.1. Специальные категории персональных данных в подразделении ГАУЗ «КДМЦ»   хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъекта, обеспечиваются Системой защиты персональных данных.

4.2.5.2 Работник ГАУЗ «КДМЦ», имеющий доступ к специальным категориям персональных данных в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные субъекта, исключающее доступ к ним третьих лиц;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные субъектов лицу, на которое локальным актом ГАУЗ «КДМЦ» (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

При увольнении сотрудника, имеющего доступ к специальным категориям персональных данных, документы и иные носители, содержащие персональные данные субъектов, передаются другому работнику, имеющему доступ к персональным данным субъектов по указанию руководителя структурного подразделения.

4.2.6. Использование (доступ, передача, комбинирование и т.д.) специальных категорий персональных данных:

4.2.6.1. Доступ к специальным категориям персональных данных имеют сотрудники ГАУЗ «КДМЦ», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников к персональным данным утверждается приказом по ГАУЗ «КДМЦ».

4.2.6.2. В случае если ГАУЗ «КДМЦ»  оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к специальным категориям персональных данных, то соответствующие данные предоставляются ГАУЗ «КДМЦ»  только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных субъекта.

4.2.6.3. Процедура оформления доступа к специальным категориям персональных данных включает в себя:

- ознакомление работника под роспись с настоящим Положением.

- истребование с работника (за исключением руководителей ГАУЗ «КДМЦ») письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 2).

4.2.6.4. Работники  ГАУЗ «КДМЦ», имеющие доступ к специальным категориям персональных данных, имеют право получать только те персональные данные субъекта, которые необходимы им для выполнения конкретных трудовых функций.

4.2.6.5. Доступ к специальным категориям персональных данных без специального разрешения имеют сотрудники, занимающие в организации следующие должности:

-  главный  врач ГАУЗ «КДМЦ»;

- сотрудники  отдела информационных технологий.

4.2.6.6. Допуск к персональным данным субъектов других сотрудников ГАУЗ «КДМЦ», не имеющих надлежащим образом оформленного доступа, запрещается.

4.2.6.7. Передача (обмен и т.д.) специальных категорий персональных данных между подразделениями ГАУЗ «КДМЦ»  осуществляется только между работниками, имеющими доступ к персональным данным субъектов.

4.2.7. Доступ к персональным данным субъекта третьих лиц (физических и юридических):

4.2.7.1. Передача специальных категорий персональных данных третьим лицам осуществляется на основе договоров (соглашений).

4.2.7.2. Передача специальных категорий персональных данных в коммерческих целях запрещена.

4.2.7.3. Работники ГАУЗ «КДМЦ», передающие специальные категории персональных данных третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 5), и должен содержать следующие условия:

- уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

- предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с Федеральными законами.

Ответственность за соблюдение вышеуказанного порядка предоставления специальных категорий персональных данных несет сотрудник ГАУЗ «КДМЦ», а также руководитель обособленного  подразделения, осуществляющего передачу персональных данных работника третьим лицам.

4.2.7.4. Предоставление специальных категорий персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

 

5. Организация защиты персональных данных

5.1. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается ГАУЗ «КДМЦ».

5.2. Общую организацию защиты персональных данных лиц осуществляет начальник отдела информационных технологий.

5.3. Начальник отдела информационных технологий обеспечивает:

- ознакомление сотрудников, которые участвуют в обработке персональных данных, под роспись с настоящим Положением;

- истребование с сотрудников  письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки;

- общий контроль за соблюдением сотрудниками ГАУЗ «КДМЦ»   мер по защите персональных данных субъекта.

5.4. Организацию и контроль за защитой персональных данных физических лиц в обособленных  подразделениях ГАУЗ «КДМЦ», сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

5.5. Защите подлежит:

- информация о персональных данных субъекта;

- документы, содержащие персональные данные субъекта;

- персональные данные, содержащиеся на электронных носителях.

5.6. Защита сведений, хранящихся в электронных базах данных ГАУЗ «КДМЦ», от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системой защиты персональных данных.

 

6. Права участников обработки персональных данных

6.1. Работники ГАУЗ «КДМЦ»   имеют право:

6.1.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника;

6.1.2. Требовать от ГАУЗ «КДМЦ»  уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для ГАУЗ «КДМЦ»  персональных данных;

6.1.3. Получать от  ГАУЗ «КДМЦ»:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.1.4. Требовать извещения  ГАУЗ «КДМЦ»   всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия  ГАУЗ «КДМЦ»  при обработке и защите его персональных данных.

6.2. Субъект, персональные данные которого обрабатываются в ГАУЗ «КДМЦ», имеет право получать доступ к своим персональным данным и ознакомление с ними.

 

7. Заключительные положения

7.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных субъектов, определяются также должностными инструкциями.

7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

7.3. Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе, работникам ГАУЗ «КДМЦ», не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями)  _ ГАУЗ «КДМЦ», влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

7.4. Работники ГАУЗ «КДМЦ», имеющие доступ к персональным данным субъектов, виновные в незаконном разглашении или использовании персональных данных лиц без согласия субъектов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ. Работники ГАУЗ «КДМЦ», имеющий доступ к персональным данным субъектов и совершивший указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба ГАУЗ «КДМЦ» (п.7 ст. 243 Трудового кодекса РФ).

Напишите нам
Оформить заказ
Заказ обратного звонка
Отправить заявку


Регистрация пользователя
Схема проезда