Защита персональных данных

В ГУЗ "Ясногорская районная больница" организована работа по обработке и обеспечению безопасности персональных данных в соответствии со следующими документам:

	Федеральный закон № 149-ФЗ от 27 июля 2006 г. "Об информации, информационных технологиях и о защите информации" (с последними изменениями от 21 июля 2011 г.);
	Федеральный закон № 152-ФЗ от 27 июля 2006 «О персональных данных»;
	Федеральный закон № 160-ФЗ " от 19 декабря 2005 г. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
	Постановление Правительства РФ от 21 марта 2012 г. №211 об утверждении «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
	Постановление Правительства РФ от 15 сентября 2008 года № 687 об утверждении «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
	Постановление Правительства РФ от 1 ноября 2012 года № 1119 об утверждении «Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
	Приказ Министерства информационных технологий и связи РФ №20 от 13.02.2008 "Об утверждении порядка проведения классификации информационных систем персональных данных;
	Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010г №58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных";

На основании нормативных документов в Государственном учреждении здравоохранения "Ясногорская районна больница" разработан пакет документов регламентирующий обработку персональных данных в учреждении:

	Приказ "Об утверждении Политики ГУЗ «Ясногорская районная больница» в отношении обработки персональных данных"
	Политика ГУЗ "Ясногорская районная больница" в отношении обработки персональных данных"
	Об определении ответственного за организацию обработки персональных данных в ГУЗ «Ясногорская районная больница»
	Перечень документации ГУЗ по защите информации,которые должны соответствовать требованиям НПА
	РЕКОМЕНДАЦИИ ПО СОСТАВЛЕНИЮ ДОКУМЕНТА, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

ПОЛИТИКА
Государственного учреждения здравоохранения «Ясногорская
районная больница» в отношении обработки персональных данных

I. Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) в государственном учреждении здравоохранения ГУЗ «Ясногорская районная больница» (далее – учреждение) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в учреждении и распространяется в том числе на все подразделения учреждения, отраслевые (функциональные) и территориальные органы, входящие в состав учреждении, в соответствии с утвержденной структурой учреждении.

II. Основные понятия

3. В настоящей Политике используются следующие основные понятия:

3.1. Субъектами персональных данных учреждении являются служащие и работники учреждения, их близкие родственники, руководители подведомственных учреждений, лица, обратившиеся в учреждение и их близкие родственники, их официальные представители, и др. лица, в том числе состоящие в договорных и (или) иных гражданско-правовых отношениях с учреждением.

3.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.4. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, неаскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

III. Принципы и цели обработки персональных данных

4. Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

5. Учреждение в своей деятельности по обработке персональных данных руководствуется следующими принципами.

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Цели обработки персональных данных соответствуют полномочиям учреждении.

5.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.

5.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.

5.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.

5.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.

5.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5.9. Персональные данные в учреждении обрабатываются с целью осуществление деятельности, реализации полномочий учреждении, в том числе кадрового учета, исполнения трудовых договоров и контрактов, рассмотрения кандидатур на замещение вакантных должностей, ведения кадрового резерва, антикоррупционной деятельности, мобилизационной подготовки, воинского учета, оказания муниципальных услуг, рассмотрения обращений граждан, публикации информации о деятельности учреждении и пр.

IV. Перечень мер по обеспечению безопасности персональных данных при их обработке

6. Учреждение при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защитыот неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

6.1. Назначением лица, ответственного за организацию обработки персональных данных.

6.2. Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

6.3. Осуществлением внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152- ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.

6.4. Ознакомлением служащих и сотрудников учреждении, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.

6.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

6.6. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

6.7. Учетом машинных носителей персональных данных.

6.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.

6.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

6.11. Служащие и сотрудники учреждении, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Последнее изменение страницы: 02.11.2023