ПОЛИТИКА в отношении обработки персональных данных

 

УТВЕРЖДЕНО

приказом и.о. главного врача

ГБУЗ РК «ПАБ»

от 22.01.2020  № 1/20-ЗПДн

 

 

 

ПОЛИТИКА

в отношении обработки персональных данных

 

 

СОДЕРЖАНИЕ

СОДЕРЖАНИЕ.. 2

1. ОБЩИЕ ПОЛОЖЕНИЯ.. 3

1.1. Назначение документа. 3

1.2. Область применения. 3

1.3. Вступление в силу. 3

1.4. Пересмотр. 4

2. СВЕДЕНИЯ ОБ УЧРЕЖДЕНИИ.. 5

2.1. Реквизиты.. 5

2.2. Исполнение Политики. 5

3. ПОНЯТИЕ И СОСТАВ ПДН.. 6

3.1. Понятия и определения. 6

3.2. Субъекты ПДн. 6

3.3. Состав. 6

3.4. Цели обработки. 8

3.5. Биометрические ПДн. 10

3.6. Специальные категории ПДн. 10

4. ОБРАБОТКА ПДН.. 11

4.1. Общие сведения. 11

4.2. Сбор. 11

4.3. Хранение. 12

4.4. Передача. 12

4.5. Трансграничная передача. 13

4.6. Общедоступные источники. 13

4.7. Поручение обработки. 13

5. ПРАВА СТОРОН.. 14

5.1. Права субъектов ПДн. 14

5.2. Права Учреждения. 15

6. ЗАЩИТА ПДН.. 16

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.. 17

8. КОНТАКТНАЯ ИНФОРМАЦИЯ.. 18

8.1. Учреждение. 18

8.2. Территориальный орган Роскомнадзора по Республике Коми. 18

 

 
  1. ОБЩИЕ ПОЛОЖЕНИЯ
  1. Назначение документа
  1. Важнейшим условием реализации деятельности ГБУЗ РК «ПАБ» (далее – Учреждение) является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных (далее – ПДн) и процессов, в рамках которых они обрабатываются.
  2. Обеспечение безопасности ПДн является одной из приоритетных задач Учреждения.
  3. Обработка и обеспечение безопасности ПДн, осуществляется в Учреждении в соответствии с законодательством Российской Федерации, в частности:
  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
  • Постановлением Правительства РФ № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Федеральным законом № 323-ФЗ от 21 ноября 2011 г. «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральным законом № 8-ФЗ от 12 января 1996 г. «О погребении и похоронном деле».
  1. Область применения
  1. Настоящая Политика определяет принципы, порядок и условия обработки ПДн различных категорий субъектов, чьи ПДн обрабатываются в Учреждении, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Положения настоящей Политики распространяются на весь объем ПДн, обрабатываемых Учреждением, полученных как до, так и после вступления ее в силу, а также на всех субъектов ПДн.
  3. В соответствии с п.2 ст.18.1 Федерального закона № 152-ФЗ «О персональных данных»: доступ к настоящему документу не может быть ограничен.
  1. Вступление в силу
  1. Настоящая Политика вступает в силу с момента ее утверждения начальником бюро Учреждения и действует бессрочно до замены ее новой Политикой.
  1. Пересмотр
  1. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.
  2. Все изменения в настоящую Политику вносятся приказом начальника бюро.
 
  1. СВЕДЕНИЯ ОБ УЧРЕЖДЕНИИ
  1. Реквизиты
  1. Полное наименование: Государственное бюджетное учреждение здравоохранения Республики Коми «Патологоанатомическое бюро».
  2. ИНН / КПП: 1101482539 / 110101001.
  3. Юридический адрес: 167610, Республика Коми, г. Сыктывкар, ул. Гаражная, д. 8.
  4. Телефон: 8 (8212) 31-10-75.
  1. Исполнение Политики
  1. С целью исполнения настоящей Политики начальником бюро Учреждения утверждены:
  • Положение об обработке и защите ПДн;
  • Правила обработки ПДн;
  • Перечень обрабатываемых ПДн;
  • Перечень работников, допущенных к неавтоматизированной обработке ПДн;
  • Матрицы доступа к ресурсам ИСПДн;
  • Перечень помещений, в которых ведется обработка ПДн;
  • Списки лиц, имеющих право самостоятельного доступа в помещения, в которых ведется обработка ПДн;
  • Перечень хранилищ ПДн и их материальных носителей;
  • Планы проведения резервного копирования ПДн в информационных системах ПДн;
  • иные локальные нормативные акты, принимаемые во исполнение требований законодательства Российской Федерации в области обработки и защиты ПДн.
 
  1. ПОНЯТИЕ И СОСТАВ ПДН
  1. Понятия и определения
  1. ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
  2. Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
  1. Субъекты ПДн
  1. Учреждение осуществляет обработку ПДн следующих субъектов ПДн:
  • работники (в т.ч. уволенные);
  • близкие родственники работников (в т.ч. уволенных);
  • соискатели;
  • пациенты;
  • лица, обратившиеся в Учреждение;
  • контрагенты (в т.ч. бывшие).
  1. Состав
  1. Учреждением обрабатываются следующие категории ПДн работников (в т.ч. уволенных) Учреждения:
  • первичные сведения (ФИО; пол; место, год и дата рождения; адреса регистрации и места жительства; номера телефонов (домашний, контактный); фотография; статус военнообязанного);
  • сведения о реквизитах документов (паспортные данные (серия, номер, кем и когда выдан); ИНН; СНИЛС; сведения из полисов обязательного (добровольного) медицинского страхования (серия, номер, дата); сведения из военного билета);
  • сведения о социальном положении (семейное положение; состав семьи; сведения о социальных льготах);
  • сведения об образовании (уровень образования; наименование образовательного учреждения; сведения о документах, подтверждающих образование (наименование, номер, дата выдачи); специальность, квалификация по диплому; форма профессионального послевузовского образования; номер/дата выдачи удостоверения о дополнительном образовании; специальность; ученая степень, ученое звание, дата присвоения ученой степени/звания);
  • сведения о трудовой деятельности (трудовой стаж (места работы, должности, период работы, причины увольнения); сведения о трудовой книжке (серия, номер, дата выдачи, записи в ней); должность, структурное подразделение; сведения о приеме на работу, перемещении по должностям, увольнении; сведения о повышении квалификации, переподготовке или аттестации (серия, номер, дата выдачи документа о повышении квалификации, переподготовке или аттестации, наименование и местоположение образовательного учреждения); сведения о поощрениях и наградах; специальные знания/специальная подготовка; сведения о трудовом договоре (№, дата, условия, гарантии); сведения о командировках/отпусках; табельный номер);
  • бухгалтерские сведения (тарифная ставка (оклад); надбавка; лицевой расчетный счет; данные о начисленных суммах (заработной платы и иных); тип и сумма налогового вычета; данные о суммах удержаний и перечислений из заработной платы работника согласно его заявлению или исполнительному листу);
  • медицинские сведения без указания диагноза (сведения об ограниченных возможностях здоровья; результаты прохождения медосмотров и медицинских обследований; сведения о медотводах и противопоказаниях).
  1. Учреждением обрабатываются следующие категории ПДн близких родственников работников (в т.ч. уволенных) Учреждения:
  • первичные сведения (ФИО; пол; место, год и дата рождения; адреса регистрации и места жительства);
  • сведения о реквизитах документов (данные свидетельства о рождении; данные свидетельства о браке / свидетельства о расторжении брака);
  • сведения о социальном положении (семейное положение; состав семьи);
  • сведения об образовании (уровень образования; наименование образовательного учреждения).
  1. Учреждением обрабатываются следующие категории ПДн соискателей:
  • первичные сведения (ФИО; пол; место, год и дата рождения; адреса регистрации и места жительства; номера телефонов (домашний, контактный); фотография; статус военнообязанного);
  • сведения о социальном положении (семейное положение; состав семьи);
  • сведения об образовании (уровень образования; наименование образовательного учреждения; специальность, квалификация по диплому; форма профессионального послевузовского образования; специальность; ученая степень, ученое звание, дата присвоения ученой степени/звания);
  • сведения о трудовой деятельности (трудовой стаж (места работы, должности, период работы, причины увольнения); сведения о трудовой книжке (серия, номер, дата выдачи, записи в ней); сведения о повышении квалификации, переподготовке или аттестации (серия, номер, дата выдачи документа о повышении квалификации, переподготовке или аттестации, наименование и местоположение образовательного учреждения);
  • медицинские сведения без указания диагноза (сведения об ограниченных возможностях здоровья).
  1. Учреждением обрабатываются следующие категории ПДн пациентов Учреждения:
  • первичные сведения (ФИО; пол; место, год и дата рождения; дата смерти; адреса регистрации и места жительства);
  • сведения о реквизитах документов (паспортные данные (серия, номер, кем и когда выдан); номер направления на патологоанатомическое исследование);
  • сведения о социальном положении (семейное положение);
  • сведения об образовании (уровень образования);
  • сведения о трудовой деятельности (занятость);
  • медицинские сведения (сведения медицинской (амбулаторной) карты ЛПУ (история болезни); биопсия; дата и вид операции; клинические данные (продолжительность заболевания, проведенное лечение и др.); клинический диагноз; патологоанатомическое заключение (диагноз)).
  1. Учреждением обрабатываются следующие категории ПДн лиц, обратившихся в Учреждение:
  • первичные сведения (ФИО; почтовый адрес);
  • сведения о реквизитах документов (сведения документа, удостоверяющего личность; сведения документа, удостоверяющего право законного представителя пациента).
  1. Учреждением обрабатываются следующие категории ПДн контрагентов (в т.ч. бывших) Учреждения:
  • первичные сведения (ФИО; пол; место, дата и год рождения; адрес регистрации, юридический адрес);
  • сведения о реквизитах документов (паспортные данные (серия, номер, кем и когда выдан); ИНН);
  • сведения о трудовой деятельности (сведения о договоре (номер, дата, условия, гарантии));
  • бухгалтерские сведения (лицевой расчетный счет; данные о начисленных суммах).
  1. Цели обработки
  1. ПДн работников (в т.ч. уволенных) Учреждения, близких родственников работников (в т.ч. уволенных) Учреждения осуществляется исключительно в целях:
  • обеспечения соблюдения конституционных прав работников, а также норм и требований законодательства РФ о государственной социальной помощи, о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, трудового законодательства;
  • исполнения обязательств и функций работодателя по договору с работником;
  • содействия в осуществлении трудовой (служебной) деятельности и учета результатов исполнения договорных обязательств;
  • ведения кадрового и бухгалтерского делопроизводства;
  • обучения, повышения квалифкации и продвижения по службе;
  • предоставления социальных льгот;
  • ведения регистра медицинских работников;
  • контроля качества и количества выполняемой работы;
  • обеспечения личной безопасности.
  1. Обработка ПДн работников (в т.ч. уволенных) Учреждения, близких родственников работников (в т.ч. уволенных) Учреждения осуществляется на основании:
  • согласия на обработку ПДн;
  • Трудового кодекса РФ;
  • Постановления Правительства РФ от 16 апреля 2003 г. № 225 «О трудовых книжках»;
  • Постановления Государственного Комитета РФ по статистике от 5 января 2004 г. №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
  1. Обработка ПДн работников (в т.ч. уволенных) Учреждения, близких родственников работников (в т.ч. уволенных) Учреждения прекращается в случаях:
  • отзыва согласия на обработку ПДн;
  • достижения целей обработки ПДн;
  • расторжения трудового договора (служебного контракта) или по его окончанию.
  1. Обработка ПДн соискателей осуществляется в целях:
  • содействия в поиске работы и трудоустройстве.
  1. Обработка ПДн соискателей осуществляется на основании:
  • Трудового кодекса РФ.
  1. Обработка ПДн соискателей прекращается в случаях:
  • достижения целей обработки ПДн.
  1. Обработка ПДн пациентов Учреждения осуществляется в целях:
  • исполнения положений законодательства Российской Федерации в области медицинской деятельности;
  • исполнения обязанностей и функций учреждения здравоохранения;
  • исполнения обязанностей и функций патологоанатомического бюро;
  • проведения патологоанатомических исследований;
  • ведения картотеки (в том числе электронной) патологоанатомических исследований;
  • проведения гистологии;
  • ведения медицинской статистики.
  1. Обработка ПДн пациентов Учреждения осуществляется на основании:
  • согласия на обработку ПДн;
  • п. 2 – п. 11 ч. 1, ст. 6 и ч. 2 ст. 10 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
  • ч. 4 ст. 13 Федерального закона № 323-ФЗ от 21 ноября 2011 г.  «Об охране здоровья граждан в Российской Федерации».
  1. Обработка ПДн пациентов Учреждения:
  • отзыва согласия на обработку ПДн;
  • достижения целей обработки ПДн.
  1. Обработка ПДн лиц, обратившихся в Учреждение, осуществляется в целях:
  • исполнения положений законодательства Российской Федерации в области медицинской деятельности;
  • исполнения обязанностей и функций учреждения здравоохранения;
  • исполнения обязанностей и функций патологоанатомического бюро;
  • выдачи заключений о причине смерти или диагнозе заболевания пациента.
  1. Обработка ПДн лиц, обратившихся в Учреждение, осуществляется на основании:
  • согласия на обработку ПДн;
  • п. 2 – п. 11 ч. 1, ст. 6 и ч. 2 ст. 10 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
  • ч. 4 ст. 13 Федерального закона № 323-ФЗ от 21 ноября 2011 г.  «Об охране здоровья граждан в Российской Федерации».
  1. Обработка ПДн лиц, обратившихся в Учреждение, прекращается в случаях:
  • отзыва согласия на обработку ПДн;
  • достижения целей обработки ПДн.
  1. Обработка ПДн контрагентов (в т.ч. бывших) Учреждения осуществляется в целях:
  • исполнения обязанностей по договору с субъектом ПДн.
  1. Обработка ПДн контрагентов Учреждения осуществляется на основании:
  • договора с субъектом ПДн.
  1. Обработка ПДн контрагентов Учреждения прекращается в случаях:
  • достижения целей обработки ПДн;
  • расторжения договора с субъектом ПДн или по его окончанию.
  1. Биометрические ПДн
  1. Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) Учреждением не обрабатываются.
  1. Специальные категории ПДн
  1. Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (специальные категории ПДн) Учреждением не обрабатываются, за исключением случаев, указанных в п.3.6.2 настоящей Политики.
  2. Учреждением обрабатываются сведения о состоянии здоровья пациентов Учреждения, обработка которых осуществляется в соответствии с Федеральным законом № 323-ФЗ от 21 ноября 2011 г.  «Об охране здоровья граждан в Российской Федерации» в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных целях услуг, при этом обработка таких ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
 

 

  1. ОБРАБОТКА ПДН
  1. Общие сведения
  1. Обработка ПДн в Учреждении осуществляется на основе принципов:
  • законности и справедливости целей и способов обработки ПДн;
  • соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Учреждения;
  • соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
  • достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
  • хранения ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • уничтожения по достижении целей обработки ПДн или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
  1. Учрнеждение осуществляет обработку ПДн с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, средства и системы передачи, приема и обработки ПДн, программные средства, средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.
  1. Сбор
  1. ПДн субъектов ПДн Учреждения получает напрямую от субъектов ПДн или их законных представителей, за исключением случаев, когда ПДн пациента предоставляются лечебно-профилактическим учреждением для проведения патологоанатомического исследования или установления медицинского диагноза.
  2. В случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Учреждение извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
  3. Для получения ПДн субъекта ПДн от третьей стороны Учреждение сначала получает его письменное согласие.
  4. Учреждение является оператором сайта, расположенного по адресу: http://gbuzrkrab.ru/. Отправляя свое резюме/анкету/данные, соискатель дает согласие на обработку его ПДн.
  1. Хранение
  1. Учреждение хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.
  2. Учреждение хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
  3. Сроки хранения документов, содержащих ПДн субъектов ПДн, а также сроки хранения сведений, содержащих ПДн субъектов ПДн в электронном виде (электронные документы, записи баз данных) определяются Перечнем обрабатываемых ПДн в соответствии с приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», номенклатурой дел, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
  4. При обработке ПДн на бумажных носителях Учреждения обеспечивается выполнение требований «Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687.
  5. При обработке ПДн на машинных носителях или в информационных системах ПДн Учреждением обеспечивается выполнение «Требований к защите ПДн при их обработке в информационных системах ПДн», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.
  1. Передача
  1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки ПДн, а также в интересах субъектов ПДн, Учреждение в ходе своей деятельности предоставляет ПДн субъектов ПДн следующим организациям:
  • Федеральной налоговой службе Российской Федерации;
  • Федеральному казначейству Российской Федерации;
  • Федеральной инспекции труда Российской Федерации;
  • Пенсионному фонду Российской Федерации;
  • негосударственным пенсионным фондам;
  • страховых компаниям;
  • банкам;
  • органам прокуратуры;
  • Министерству внутренних дел Российской Федерации;
  • Федеральной службе безопасности Российской Федерации;
  • военкомату;
  • государственным и муниципальным органам власти;
  • органам лицензирования и сертификации;
  • органам статистики;
  • медицинским учреждениям;
  • образовательным учреждениям.
  1. Трансграничная передача
  1. Передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Учреждением не осуществляется.
  1. Общедоступные источники
  1. Учреждение осуществляет формирование общедоступных источников ПДн на официальном сайте в соответствии с законодательством Российской Федерации.
  1. Поручение обработки
  1. Учреждение вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
  2. Учреждение самостоятельно осуществляет обработку ПДн субъектов ПДн и не поручает ее третьим лицам.
 
  1. ПРАВА СТОРОН
  1. Права субъектов ПДн
  1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Учреждением.
  2. Субъект ПДн вправе требовать от Учреждения уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  3. Субъекты ПДн имеют право запрашивать у Учреждения следующие сведения:
  • подтверждение факта обработки ПДн Учреждением;
  • правовые основания и цели обработки ПДн;
  • используемые Учреждением способы обработки ПДн;
  • наименование и адрес местонахождения Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Учреждением или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Учреждения, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.
  1. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.
  2. Для реализации своих прав и защиты законных интересов, субъект ПДн имеет право обратиться в Учреждение. Учреждение рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  3. Субъект ПДн вправе обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Общество по защите прав субъектов ПДн) или в судебном порядке.
  4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  5. Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись в Учреждение.
  1. Права Учреждения
  1. Учреждение, как оператор ПДн, вправе:
  • отстаивать свои интересы в суде;
  • предоставлять ПДн субъектов ПДн государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении ПДн в случаях, предусмотренных законодательством РФ;
  • обрабатывать ПДн субъекта без его согласия, в случаях предусмотренных законодательством РФ.
 
  1. ЗАЩИТА ПДН
  1. Учреждение гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении ПДн.
  2. Все работники Учреждения, имеющие доступ к ПДн, соблюдают правила их обработки и выполняют требования по их защите.
  3. Учреждение принимает все необходимые правовые, организационные и инженерно-технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
  4. Обеспечение безопасности ПДн достигается в частности:
  • назначением ответственных за организацию обработки и защиты ПДн;
  • разработкой документов, определяющих порядок обработки и защиты ПДн;
  • определением порядка доступа в помещения, где обрабатываются ПДн, а также порядка доступа к ресурсам информационных систем ПДн;
  • определением актуальных угроз безопасности ПДн и возможного вреда субъектам ПДн;
  • резервированием ПДн, а также определением порядка их восстановления;
  • использованием средств защиты информации в информационных системах ПДн;
  • учетом машинных носителей, содержащих ПДн;
  • определением мест хранения носителей ПДн;
  • осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;
  • ознакомлением работников Учреждения, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных работников, сбором обязательств о неразглашении ПДн;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;
  • обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • регистрацией и учетом всех действий, совершаемых с ПДн в информационных системах ПДн;
  • контролем за принимаемыми мерами по обеспечению безопасности ПДн.
 
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
  1. Настоящая Политика является внутренним документом и подлежит размещению в общедоступном месте.
  2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн в Учреждении.
  3. Ответственность должностных лиц Учреждения, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Учреждения.
 
  1. КОНТАКТНАЯ ИНФОРМАЦИЯ
  1. Учреждение
  1. ФИО ответственного за организацию обработки ПДн в Учреждении: специалист О/К Страшко Евгения Михайловна.
  2. Адрес: 167610, Республика Коми, г. Сыктывкар, ул. Гаражная, д. 8.
  3. Телефон: 8 (8212) 31-29-93.
  4. Электронная почта: kard@gbuzrkpab.ru.
  5. Все вопросы и предложения по внесению изменений или дополнений в настоящую Политику следует направлять на имя ответственного за организацию обработки ПДн по указанному выше контактному телефону, адресу электронной почты или почтовому адресу.
  1. Территориальный орган Роскомнадзора по Республике Коми
      1. Руководитель Управления: Пименова Виктория Вячеславовна.
      2. Почтовый адрес: 167981, Республика Коми, г. Сыктывкар, ул. Коммунистическая, 17.
      3. Контактный телефон: 8 (8212) 21-68-00.
      4. Электронная почта: rsockanc11@rsoc.ru.
      5. Официальный сайт: 11.rkn.gov.ru