ПОЛИТИКА в отношении обработки персональных данных ГБУЗ «ГБ» Г.ГАЯ

ПОЛИТИКА

в отношении обработки персональных данных ГБУЗ «ГБ» Г.ГАЯ

 

ГБУЗ «ГБ» Г.ГАЯ ведет обработку персональных данных в соответствии с действующим законодательством Российской Федерации.

В целях организации обработки персональных данных, выполнения обязанностей установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», обеспечения безопасности персональных данных в ГБУЗ «ГБ» Г.ГАЯ назначен ответственный за организацию обработки персональных данных.

Обработка и защита персональных данных в ГБУЗ «ГБ» Г.ГАЯ  осуществляется в соответствии:

1. Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

2. постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

3. постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

4. постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Лица, обрабатывающие персональные данные, подписали обязательство о неразглашении конфиденциальной информации (в т.ч. персональных данных) в соответствии со ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предупреждены об ответственности за незаконную обработку персональных данных и за их разглашение.

Правила, порядок, процедуры и практические приёмы обработки и защиты персональных данных определяются системой законодательных актов Российской Федерации, нормативных правовых актов ГБУЗ «ГБ» Г.ГАЯ.

 

1.     Цели обработки персональных данных

Обработка персональных данных осуществляется ГБУЗ «ГБ» Г.ГАЯ  в следующих целях:

 - принятия решения о возможности заключения трудового договора;

 - осуществления трудовых взаимоотношений;

- ведения кадрового и бухгалтерского учета;

 - выплаты заработной платы;

- обучении (повышении квалификации) и должностном росте;

- учета результатов исполнения должностных обязанностей;

- оформление гражданско-правовых отношений;

- ведение реестра лиц, обратившихся за медицинской помощью;

-выполнение других задач, возлагаемых на ГБУЗ «ГБ» Г.ГАЯ  законодательством Российской Федерации.

 

2. Перечень действий с персональными данными

ГБУЗ «ГБ» Г.ГАЯ  осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление и уничтожение персональных данных.

Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

Хранение персональных данных осуществляется в течение срока, определённого законодательством Российской Федерации.

 

3. Принципы обработки персональных данных

 

Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации и ограничивается достижением конкретных целей, определённых законодательством Российской Федерации в сфере обработки персональных данных.

Обработке подлежат персональные данные, которые отвечают целям их обработки.

Не допускается избыточность обработки персональных данных. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

 

4. Источники персональных данных

 ГБУЗ «ГБ» Г.ГАЯ  персональные данные предоставляются в соответствии с законодательством Российской Федерации:

- субъектами персональных данных или их представителями;

- взаимодействующими с ГБУЗ «ГБ» Г.ГАЯ организациями.

 

5. Передача персональных данных

Предоставление обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации органам исполнительной власти, банковским организациям, медицинским организациям Оренбургской области.

Трансграничная передача персональных данных субъектов персональных данных ГБУЗ «ГБ» Г.ГАЯ  не осуществляется.

 Распространение персональных данных работников, государственных гражданских служащих, кандидатов на вакантную должность ГБУЗ «ГБ» Г.ГАЯ производится с их согласия, персональных данных остальных категорий субъектов персональных данных – в соответствии с требованиями законодательства Российской Федерации.

 

6. Состав ГБУЗ «ГБ» Г.ГАЯ, осуществляющих обработку персональных данных

 

 Цель и содержание обработки персональных данных определяет ГБУЗ «ГБ» Г.ГАЯ, обработку персональных данных осуществляют структурные подразделения и уполномоченные на обработку персональных данных работники.

 

7. Реализуемые требования к защите персональных данных

 

Реализация требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными ГБУЗ «ГБ» Г.ГАЯ осуществляется правовыми, организационными и техническими (программно и аппаратно реализуемыми) мерами.

7.1. Правовые меры:

 - заключение соглашений об информационном обмене с взаимодействующими организациями и включение в них требований об обеспечении конфиденциальности предоставляемых персональных данных;

 - издание актов ГБУЗ «ГБ» Г.ГАЯ, рекомендаций и инструкций по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

7.2. Организационные меры:

- документальное оформление требований к безопасности обрабатываемых данных;

- назначение лица, ответственного за организацию обработки персональных данных;

 - издание системы нормативных (руководящих) документов по организации защиты данных;

- распределение ответственности по вопросам защиты данных между работниками и государственными гражданскими служащими министерства здравоохранения Оренбургской;

- установление персональной ответственности работников ГБУЗ «ГБ» Г.ГАЯ  за обеспечение безопасности обрабатываемых данных;

- контроль выполнения структурными подразделениями, работниками требований нормативных документов по защите персональных данных;

- своевременное выявление угроз безопасности персональных данных и принятие соответствующих мер защиты;

- организация системы обучения требованиям защиты информации работников;

- доведение до работников требований по защите персональных данных.

7.3. Технические (программно-аппаратные) меры:

 - применение прикладных программных продуктов, отвечающих требованиям защиты данных;

- организация контроля доступа в помещения и здание ГБУЗ «ГБ» Г.ГАЯ, их охрана в нерабочее время;

- систематический анализ безопасности данных и совершенствование системы их защиты;

- применение технических средств защиты, сертифицированных компетентными государственными органами (организациями) на соответствие требованиям безопасности;

- своевременное применение критических обновлений общесистемного и прикладного программного обеспечения;

- оптимальная настройка операционной системы и прикладного программного обеспечения вычислительных средств, применяемых для обработки данных;

 - использование корпоративной информационно- телекоммуникационной сети для обеспечения информационного взаимодействия с медицинскими организациями Оренбургской области;

 - шифрование данных при передаче и хранении (криптографическая защита);

- использование электронной подписи;

- применение межсетевых защитных (фильтрующих) экранов;

- антивирусный мониторинг;

 - оборудование здания и помещений системами безопасности (пожарной и охранной сигнализации, пожаротушения, телевизионного наблюдения);

- хранение парольной и ключевой информации на индивидуальных электронных ключах;

- противопожарная защита здания и помещений.