• Полное наименование:
    Государственное бюджетное учреждение здравоохранения Республики Карелия «Госпиталь для ветеранов войн»

    Краткое наименование:
    ГБУЗ «Госпиталь для ветеранов войн»
  • г.Петрозаводск, улица Куйбышева, 8
    Почтовый индекс: 185035
  • Регистратура: т. 78-43-59
    Приемный покой: т. 78-35-25
    Отдел кадров: т. 67-13-61
  • gvv@zdrav10.ru
Поиск
Главная страница / О нас / Политика обработки персональных данных

Политика обработки персональных данных

ПОЛИТИКА
обработки персональных данных

в ГБУЗ «Госпиталь для ветеранов войн»

 

1. Общие положения, основные понятия

1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в Государственном бюджетном учреждении здравоохранения Республики Карелия «Госпиталь для ветеранов войн» (далее – ГБУЗ «Госпиталь для ветеранов войн»). Данная Политика является публичным документом.

1.2. Государственное бюджетное учреждение здравоохранения Республики Карелия «Госпиталь для ветеранов войн» г. Петрозаводска осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в автоматизированной информационной системе “ПроМед”, которая имеет все необходимые сертификаты и лицензии соответствия. В соответствии с действующим законодательством наше учреждение выполнило комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.

1.3. Одна из приоритетных задач в работе организации - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

1.4. Информация об операторе персональных данных:

Наименование: Государственное бюджетное учреждение здравоохранения Республики Карелия «Госпиталь для ветеранов войн»

ИНН: 1001040600

Адрес: 185035, Республика Карелия, г. Петрозаводск, ул. Куйбышева, д. 8

 

1.5. Категории субъектов, персональные данные которых обрабатываются: физические лица (работники, пациенты).

 

1.6. Основные понятия, используемые в Политике:      

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных  данных включает в себя, в том числе:
    • сбор;
    • запись;
    • систематизацию;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (распространение, предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.7. Целью разработки настоящей Политики обработки персональных данных является – обеспечение защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих.обработку и защиту персональных данных.

 

2.Правовые основания обработки персональных данных:

 

Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

1) Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, ратифицированная Федеральным законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" в рамках, определяемых данным Федеральным законом, заявлений;
         2) Конституция Российской Федерации;
         3) Гражданский кодекс Российской Федерации;
         4) Кодекс об Административных Правонарушениях Российской Федерации;
         5) Трудовой кодекс Российской Федерации;
         6) Уголовный кодекс Российской Федерации;

7) Налоговый кодекс Российской Федерации;

8) Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации;

9) Федеральный закон от 21.11.2011 N 323-ФЗ  «Об основах охраны здоровья граждан в Российской Федерации»;

10) Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

11) Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее – Федеральный закон № 152-ФЗ);
12) Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";

13) Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

14) Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

15) Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

16) Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

17) Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

18) Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».

 

3. Цели и принципы обработки персональных данных

 

3.1. Цели обработки персональных данных:

  • обеспечение пациентов первичной медико-санитарной и специализированной медицинской помощью, в том числе по медицинской реабилитации;
  • регулирование трудовых отношений и иных непосредственно связанных с ними отношений с работниками учреждения.

3.2. Обработка персональных данных осуществляется для решения следующих задач:

  • бухгалтерский учет и контроль финансово-хозяйственной деятельности Оператора и исполнения финансовых обязательств по заключенным договорам; 
  • осуществление расчетов с ТФОМС и страховыми организациями за оказание медицинских услуг застрахованным лицам.
    • формирования отчетов по госпиталю;
    • назначение и начисление счетов на оказание услуг и иных выплат;
    • иные задачи, необходимые для повышения качества и эффективности деятельности Оператора. 

3.3. Принципы обработки персональных данных

При обработке персональных данных ГБУЗ «Госпиталь для ветеранов войн» придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным;
  • соответствие сроков хранения персональных данных заявленным целям обработки.

 

4. Конфиденциальность персональных данных

 

4.1. Работники учреждения и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

5. Состав персональных данных

 

5.1. В состав обрабатываемых в учреждении персональных данных пациентов и работников могут входить:

·  фамилия, имя, отчество;

·  пол;

·  дата рождения или возраст;

·  паспортные данные;

·  адрес проживания;

·  номер телефона, факса, адрес электронной почты (по желанию);

·  информация о состоянии здоровья;

·  другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;

·  результаты выполненных медицинских исследований;

· другая информация, необходимая для выполнения обязательств учреждении в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.

 

6. Порядок обработки персональных данных

 

6.1. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие:
         1) сбор, хранение, уточнение (обновление, изменение);
         2) систематизацию, накопление;
         3) использование, распространение, передачу;
         4) обезличивание, блокирование, уничтожение.

6.2. Все персональные данные субъектов Учреждение получает от них самих либо от их законных представителей.

6.3. Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных, кроме случаев, предусмотренных Федеральным законом № 152-ФЗ. Форма согласия утверждается приказом Главного врача Учреждения. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки).

6.4. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.

6.5. Получение персональных данных субъекта у третьих лиц, возможно только при уведомлении субъекта об этом заранее и с его письменного согласия. Форма согласия утверждается приказом Главного врача Учреждения. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки).

6.6. Персональные данные субъектов Учреждения обрабатываются в структурных подразделениях в соответствии с исполняемыми функциями.

6.7. Обработка персональных данных в Учреждении происходит как неавтоматизированным, так и автоматизированным способом.

6.8. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

6.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
         6.10. Персональные данные подлежат уничтожению либо обезличиванию в следующих случаях:
         1) достижения целей обработки или в случае утраты необходимости в их достижении;
         2) отзыва согласия субъекта персональных данных на обработку персональных данных;
         3) представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
         4) выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя и невозможности обеспечить правомерную обработку персональных данных.
         6.11. Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются приказом об утверждении мест хранения материальных носителей персональных данных Учреждения.

6.12. Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются приказом об утверждении мест хранения материальных носителей персональных данных Учреждения.
         6.13. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Учреждение вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.
         6.14. Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами Российской Федерации.
         6.15. Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта персональных данных на обработку персональных данных.
         6.16. Уничтожение персональных данных осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
         6.17. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя и невозможности обеспечить правомерную обработку персональных данных уничтожение персональных данных осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных. Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных, который доводит соответствующую информацию до руководства. Учреждение уведомляет субъекта персональных данных или его законного представителя об уничтожении персональных данных.
         6.18. Уничтожение персональных данных осуществляет комиссия в составе работников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.

6.19. ГБУЗ «Госпиталь для ветеранов войн» осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

6.20. Учреждение осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

 

7. Согласие субъекта персональных данных

на обработку его персональных данных.

 

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

7.2. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

7.3. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

7.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, за исключением случаев, предусмотренных законодательством.

7.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

7.6. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.7. Сведения, указанные в Федеральном законе № 152-ФЗ, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

 

8. Передача персональных данных третьим лицам

8.1. Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках оказания услуг, кроме случаев, когда такая обязанность у учреждения наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае учреждение ограничивает передачу персональных данных запрошенным объемом.

8.2. Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

·         нотариально заверенная доверенность;

·         собственноручно написанная клиентом доверенность в присутствии сотрудника ГБУЗ «Госпиталь для ветеранов войн» и им заверенная.

8.3. На основании договора Учреждение может поручать обработку персональных данных третьим лицам. Лицо, осуществляющее обработку персональных данных по поручению Учреждения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. В поручении Учреждения, должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.
         8.4. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, Учреждение вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
         8.5. Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.

 

9. Права субъектов персональных данных
 

9.1. В целях обеспечения своих интересов субъекты имеют право:

1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;

3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 152-ФЗ. Субъект при отказе Учреждения исключить или исправить персональные данные субъекта имеет право заявлять в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;
         4) требовать от Учреждения уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
         5) обжаловать в суд любые неправомерные действия или бездействие Учреждения при обработке и защите персональных данных субъекта.
 

10. Порядок обработки обращений и запросов субъектов
 

10.1. При обращении либо письменном запросе субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Учреждение руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ;

10.2. Доступ субъекта персональных данных или его законного представителя к своим персональным данным Учреждение предоставляет только под контролем ответственного за организацию обработки персональных Учреждения.

10.3. Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

10.4. Письменный запрос субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным.

10.5. Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным.

10.6. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.

10.7. Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает сотрудника (ов) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения.

10.8. Сведения о наличии персональных данных Учреждение предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.
         10.9. Сведения о наличии персональных данных должны быть предоставлены субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.
          

11. Порядок действий в случае запросов надзорных органов
 

11.1. В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Учреждение сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.

11.2. Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных при необходимости с привлечением сотрудников Учреждения.

11.3. В течение установленного законодательством срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

 12. Защита персональных данных субъекта
 

12.1. Защиту персональных данных субъектов от неправомерного их использования или утраты Учреждение обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации.

12.2. При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.

12.3. Уполномоченные лица, допущенные к персональным данным субъектов Учреждения, имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностной инструкцией уполномоченных лиц.

12.4. К обработке персональных данных в Учреждении допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

- ознакомление сотрудника с локальными нормативными актами учреждения (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;

- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;

- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

 

13. Обязанности лиц, допущенных к обработке персональных данных
 

13.1. Лица, допущенные к работе с персональными данными, обязаны:

1) знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы Учреждения по защите персональных данных;

2) сохранять конфиденциальность персональных данных;

3) обеспечивать сохранность закрепленных за ними носителей персональных данных;

4) контролировать срок истечения действия согласий на обработку персональных данных и, при необходимости дальнейшей обработки персональных данных, обеспечивать своевременное получение новых согласий или прекращение обработки персональных данных;

5) докладывать своему непосредственному руководителю отдела (структурного подразделения) обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

 

14. Ответственность а за нарушение норм, регулирующих обработку и защиту персональных данных субъектов
 

14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности.
         14.2. К данным лицам могут быть применены следующие дисциплинарные взыскания:
         1) замечание;
         2) выговор;
         3) увольнение.
         14.3. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
         14.4. Копия приказа о применении к дисциплинарному взысканию с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.
         14.5. Если в течение года со дня применения дисциплинарного взыскания  не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Учреждение до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению а или по ходатайству его непосредственного руководителя.
 

Дата изменения информации: 27.12.2018 16:32

Контакты

Полное наименование:
Государственное бюджетное учреждение здравоохранения Республики Карелия «Госпиталь для ветеранов войн»

Краткое наименование:
ГБУЗ «Госпиталь для ветеранов войн»

  • г.Петрозаводск, улица Куйбышева, 8
    Почтовый индекс: 185035
  • Регистратура: т. 78-43-59
    Приемный покой: т. 78-35-25
    Отдел кадров: т. 67-13-61
  • gvv@zdrav10.ru


Связаться с разработчиком сайта