Защита персональных данных

 «УТВЕРЖДАЮ»:

Главный  врач

______________(А.А. Фатхетдинов)

 «______»_______________2016 г.

ПОЛОЖЕНИЕ

По  обработке и защите  персональных данных в

ГАУЗ Городская больница №2 г. Набережные Челны

1. Общие положения

1.1. Настоящее Положение по обработке персональных данных (далее – Положение) ГАУЗ «Городская больница №2» разработано в соответствии с:

- Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- Трудовым кодексом Российской Федерации (от 30.12.2001 № 197-ФЗ):

- Федеральным законом Российской Федерации от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации»

- Федеральным законом Российской Федерации от 27 июля 2006 года  № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Гражданским кодексом Российской Федерации.

1.2. Цель разработки Положения – определение порядка обработки персональных данных относящихся к специальным категориям персональных данных, персональных данных работников и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании своих полномочий; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения главным врачом.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Все работники ГАУЗ «Городская больница №2», участвующие в обработке персональных данных, должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случае прекращение деятельности организации, а также в случае их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии учреждения, если иное не определено законом.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

Персональные данные субъекта – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,  семейное, социальное, имущественное  положение, образование, профессия, доходы,  паспортные данные,  ИНН, номер страхового  свидетельства, домашний номер телефона, номер мобильного телефона, материалы  видео и фото-съемки и  другая информация, необходимая для обработки  персональных данных;

Оператор – государственный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов в документальной и электронной форме;

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания;

Распространение персональных данных – действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным лиц каким-либо иным способом;

Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом ГАУЗ «Городская больница №2» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных физических лиц или в результате которых уничтожаются материальные носители персональных данных субъектов;

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности;

Информация – сведения (сообщения, данные) независимо от формы их представления;

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Состав персональных данных

3.1. В состав персональных данных входят:

- персональные данные работников;

- специальные категории персональных данных.

3.2 Персональные данные работников:

3.2.1. В состав персональных данных работников входят сведения, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы.

3.2.2. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в  ГАУЗ «Городская больница №2» , при его приеме, переводе, увольнении.

3.2.2.1. Информация, представляемая работником при поступлении на работу ГАУЗ «Городская больница №2», должна иметь документальную форму. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;

- документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

- свидетельство о присвоении ИНН (при его наличии у работника).

3.2.2.2. При оформлении работника в ГАУЗ «Городская больница №2»  специалистом по персоналу, заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и контактных телефонах.

3.2.2.3. В отделе кадров ГАУЗ «Городская больница №2»  создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

- документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству  ГАУЗ «Городская больница №2», руководителям  обособленных  и структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

- документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства ГАУЗ «Городская больница №2» ; документы по планированию, учету, анализу и отчетности в части работы с персоналом ГАУЗ «Городская больница №2» .

3.3 Специальные категории персональных данных:

3.3.1. В состав специальных категорий персональных данных входят сведения, содержащие информацию о состоянии здоровья субъекта персональных данных, в связи с выполнением медицинских   видов деятельности.

3.3.2. Комплект документов, сопровождающий процесс получения сведений содержащих специальные категории персональных данных.

3.3.2.1. Информация, представляемая Оператором при оформлении договорных отношений с ГАУЗ «Городская больница №2», должна иметь документальную форму. При заключении договора ГАУЗ «Городская больница №2» Оператор представляет ГАУЗ «Городская больница №2»:

- учредительные документы (устав, свидетельства и т.д.);

- лицензии (при необходимости).

4. Обработка персональных данных

4.1. Обработка персональных данных работников:

4.1.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных физического лица. Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ и внутренними документами ГАУЗ «Городская больница №2».

4.1.2. ГАУЗ «Городская больница №2»  не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации ГАУЗ «Городская больница №2» вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия. ГАУЗ «Городская больница №2» не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом. При принятии решений, затрагивающих интересы субъекта, ГАУЗ «Городская больница №2» не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.1.3. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона Российской Федерации "О персональных данных", обработка персональных данных в ГАУЗ «Городская больница №2» осуществляется без письменного согласия субъекта, за исключением случаев, предусмотренных федеральным законом.

4.1.4. Получение персональных данных работников:

4.1.4.1. Работник обязан предоставлять  в  ГАУЗ «Городская больница №2» достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Специалист по персоналу проверяет достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися документами.

4.1.4.2. В случаях, когда ГАУЗ «Городская больница №2» может получить необходимые персональные данные работника только у третьей стороны,  ГАУЗ «Городская больница №2» должен уведомить об этом субъекта и получить от него письменное согласие по установленной форме (Приложение № 1).  ГАУЗ «Городская больница №2» обязан сообщить субъекту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

4.1.5. Хранение персональных данных работников:

4.1.5.1 Персональные данные работников хранятся в отделе кадров ГАУЗ «Городская больница №2»  . Личные дела работников хранятся в электронном и бумажном виде.

4.1.5.2. Работник ГАУЗ «Городская больница №2», имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом ГАУЗ «Городская больница №2» (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.[1]

При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому работнику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

4.1.6. Использование (доступ, передача, комбинирование и т.д.) персональных данных работников:

4.1.6.1. Доступ к персональным данным работников имеют сотрудники ГАУЗ «Городская больница №2»  , которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников имеющих доступ к персональным данным работников утверждается ГАУЗ «Городская больница №2»  .

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией  главного врача ГАУЗ «Городская больница №2»  , доступ к персональным данным работников может быть предоставлен иному работнику, который не включен в приказ о назначении ответственных работников для доступа к персональным данным работника, и которым они необходимы в связи с исполнением трудовых обязанностей.

4.1.6.2. В случае если ГАУЗ «Городская больница №2» оказывает услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников, то соответствующие данные предоставляются ГАУЗ «Городская больница №2» только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.

4.1.6.3. Процедура оформления доступа к персональным данным работника включает в себя:

- ознакомление работника под роспись с настоящим Положением;[2]

-истребование с работника (за исключением руководителей обособленных  подразделений ГАУЗ «Городская больница №2» письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 2).

4.1.6.4. Работники ГАУЗ «Городская больница №2» имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работников, которые необходимы им для выполнения конкретных трудовых функций.

4.1.6.5. Доступ к персональным данным работников без специального разрешения имеют сотрудники, занимающие в  медучреждении  следующие должности:

- Главный врач ГАУЗ «Городская больница №2» ;

- главный бухгалтер;

- специалист по персоналу;

-  программист.

4.1.6.6. Допуск к персональным данным работников других сотрудников ГАУЗ «Городская больница №2» , не имеющих надлежащим образом оформленного доступа, запрещается.

4.1.6.7. Специалист по персоналу вправе передавать персональные данные сотрудника в бухгалтерию и иные  обособленные  подразделения, в случае необходимости исполнения работниками соответствующих обособленных  подразделений своих трудовых обязанностей.

При передаче персональных данных работника, специалист по персоналу, предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 3.11. настоящего Положения.

4.1.6.8. Передача (обмен и т.д.) персональных данных работников между подразделениями ГАУЗ «Городская больница №2» осуществляется только между работниками, имеющими доступ к персональным данным работников.

4.1.7. Доступ к персональным данным субъекта третьих лиц (физических и юридических):

4.1.7.1. Передача персональных данных работников третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение № 3) и должно включать в себя:

- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес ГАУЗ «Городская больница №2» , получающего согласие работника;

- цель передачи персональных данных работника;

- перечень персональных данных, на передачу которых дает согласие работник;

- срок, в течение которого действует согласие, а также порядок его отзыва;

- перечень действий осуществляемых с персональными данными работника, на совершение которых дается согласие.[3]

4.1.7.2. Не допускается передача персональных данных работников в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение № 4).

4.1.7.3. Работники ГАУЗ «Городская больница №2» , передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 5), и должен содержать следующие условия:

- уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

- предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с Федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные работников осуществляется при наличии у лица, уполномоченного на их получение:

- договора на оказание услуг  ГАУЗ «Городская больница №2»  ;

- соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;

- письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника несет сотрудник  ГАУЗ «Городская больница №2» , а также руководитель  обособленного подразделения, осуществляющего передачу персональных данных работника третьим лицам.

4.1.7.4. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

Информация передается при наличии одного из документов:

- нотариально удостоверенной доверенности представителя работника;

-письменного заявления работника, написанного в присутствии сотрудника, выполняющего обязанности работника отдела кадров ГАУЗ «Городская больница №2» (если заявление написано работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено).

4.1.7.5. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

4.1.7.6. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

4.1.7.7. Документы, содержащие персональные данные работника, могут быть отправлены через организацию Федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4.2. Обработка специальных категорий персональных данных:

4.2.1. Обработка специальных категорий персональных данных субъектов – получение, хранение, комбинирование, передача или любое другое использование персональных данных физического лица. Обработка специальных категорий персональных данных субъектов осуществляется с соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ и актами  ГАУЗ «Городская больница №2»  .

4.2.2. При принятии решений, затрагивающих интересы субъекта, ГАУЗ «Городская больница №2» не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.2.3. Исходя из положений п. 2 ст. 6 Федерального закона Российской Федерации "О персональных данных", обработка персональных данных в ГАУЗ «Городская больница №2» осуществляется без письменного согласия субъекта, за исключением случаев, предусмотренных Федеральным законом.

4.2.4. Получение специальных категорий персональных данных:

4.2.4.1. Специальные категории персональных данных, обрабатываемые в ГАУЗ «Городская больница №2»  , могут быть получены исключительно от Операторов персональных данных в рамках заключенных договорных отношений.

4.2.5. Хранение специальных категорий персональных данных:

4.2.5.1. Специальные категории персональных данных в подразделении ГАУЗ «Городская больница №2» хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъекта, обеспечиваются Системой защиты персональных данных.[4]

4.2.5.2 Работник ГАУЗ «Городская больница №2»  , имеющий доступ к специальным категориям персональных данных в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные субъекта, исключающее доступ к ним третьих лиц;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные субъектов лицу, на которое локальным актом  ГАУЗ «Городская больница №2» (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.[5]

При увольнении сотрудника, имеющего доступ к специальным категориям персональных данных, документы и иные носители, содержащие персональные данные субъектов, передаются другому работнику, имеющему доступ к персональным данным субъектов по указанию руководителя структурного подразделения.

4.2.6. Использование (доступ, передача, комбинирование и т.д.) специальных категорий персональных данных:

4.2.6.1. Доступ к специальным категориям персональных данных имеют сотрудники ГАУЗ «Городская больница №2»  , которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников к персональным данным утверждается приказом по ГАУЗ «Городская больница №2» .

4.2.6.2. В случае, если  ГАУЗ «Городская больница №2» оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к специальным категориям персональных данных, то соответствующие данные предоставляются  ГАУЗ «Городская больница №2» только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных субъекта.

4.2.6.3. Процедура оформления доступа к специальным категориям персональных данных включает в себя:

- ознакомление работника под роспись с настоящим Положением.[6]

- истребование с работника (за исключением руководителей  ГАУЗ «Городская больница №2» письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 2).

4.2.6.4. Работники ГАУЗ «Городская больница №2»  , имеющие доступ к специальным категориям персональных данных, имеют право получать только те персональные данные субъекта, которые необходимы им для выполнения конкретных трудовых функций.

4.2.6.5. Доступ к специальным категориям персональных данных без специального разрешения имеют сотрудники, занимающие в организации следующие должности:

- главный  врач ГАУЗ «Городская больница №2»  ;

- программист.

4.2.6.6. Допуск к персональным данным субъектов других сотрудников ГАУЗ «Городская больница №2»  , не имеющих надлежащим образом оформленного доступа, запрещается.

4.2.6.7. Передача (обмен и т.д.) специальных категорий персональных данных между подразделениями ГАУЗ «Городская больница №2» осуществляется только между работниками, имеющими доступ к персональным данным субъектов.

4.2.7. Доступ к персональным данным субъекта третьих лиц (физических и юридических):

4.2.7.1. Передача специальных категорий персональных данных третьим лицам осуществляется на основе договоров (соглашений).

4.2.7.2. Передача специальных категорий персональных данных в коммерческих целях запрещена.

4.2.7.3. Работники  ГАУЗ «Городская больница №2»  , передающие специальные категории персональных данных третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 5), и должен содержать следующие условия:

- уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

- предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с Федеральными законами.

Ответственность за соблюдение вышеуказанного порядка предоставления специальных категорий персональных данных несет ГАУЗ «Городская больница №2»  , а также руководитель обособленного  подразделения, осуществляющего передачу персональных данных работника третьим лицам.

4.2.7.4. Предоставление специальных категорий персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

5. Организация защиты персональных данных

5.1. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается  ГАУЗ «Городская больница №2» .

5.2. Общую организацию защиты персональных данных лиц осуществляет  программист.

5.3. Программист  обеспечивает:

- ознакомление сотрудников, которые участвуют в обработке персональных данных, под роспись с настоящим Положением;[7]

- истребование с сотрудников  письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки;

- общий контроль за соблюдением сотрудниками ГАУЗ «Городская больница №2» мер по защите персональных данных субъекта.

5.4. Организацию и контроль за защитой персональных данных физических лиц в обособленных  подразделениях ГАУЗ «Городская больница №2» , сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

5.5. Защите подлежит:

- информация о персональных данных субъекта;

- документы, содержащие персональные данные субъекта;

- персональные данные, содержащиеся на электронных носителях.

5.6. Защита сведений, хранящихся в электронных базах данных ГАУЗ «Городская больница №2» , от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системой защиты персональных данных.

6. Права участников обработки персональных данных

6.1. Работники ГАУЗ «Городская больница №2» имеют право:

6.1.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника;

6.1.2. Требовать от ГАУЗ «Городская больница №2» уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для ГАУЗ «Городская больница №2» персональных данных;

6.1.3. Получать от ГАУЗ «Городская больница №2»  :

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.1.4. Требовать извещения ГАУЗ «Городская больница №2» всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия  ГАУЗ «Городская больница №2» при обработке и защите его персональных данных.

6.2. Субъект, персональные данные которого обрабатываются в ГАУЗ «Городская больница №2»  , имеет право получать доступ к своим персональным данным и ознакомление с ними.

7. Заключительные положения

7.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных субъектов, определяются также должностными инструкциями.

7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

7.3. Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе, работникам  ГАУЗ «Городская больница №2» , не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) ГАУЗ «Городская больница №2» , влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

7.4. ГАУЗ «Городская больница №2»  , имеющие доступ к персональным данным субъектов, виновные в незаконном разглашении или использовании персональных данных лиц без согласия субъектов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ. Работники ГАУЗ «Городская больница №2»  , имеющий доступ к персональным данным субъектов и совершивший указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба ГАУЗ «Городская больница №2» (п.7 ст. 243 Трудового кодекса РФ).


[1] В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные субъектов, передаются другому работнику, имеющему доступ к персональным данным субъектов по указанию руководителя  обособленного  подразделения.

[2] При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.

[3] Согласие работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с ГАУЗ «Городская больница №2»; когда третьи лица оказывают услуги ГАУЗ «Городская больница №2» на основании заключенных договоров, а также в случаях, установленных Федеральным законом и настоящим Положением.

[4] Хранение специальных категорий персональных данных субъектов в  обособленных  подразделениях ГАУЗ «Городская больница №2», сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.

[5] В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные субъектов, передаются другому работнику, имеющему доступ к персональным данным субъектов по указанию руководителя  обособленного  подразделения.

[6] При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных субъекта, с данными актами также производится ознакомление работника под роспись.

[7] При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирую

Реестр операторов персональных данных

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР)

ГАУЗ "Городская больница № 2" муниципального района города Набережные Челны Республики Татарстан

Номер 08-0013811
Дата и основание внесения оператора в реестр 22.08.2008
Приказ № 135
Наименование оператора ГАУЗ "Городская больница № 2" муниципального района города Набережные Челны Республики Татарстан
ИНН 1650027890
Адрес местонахождения 423808, Республика Татарстан, г. Набережные Челны, пр-т Мусы Джалиля, д. 19 
Дата поступления уведомления 01.07.2008
Субъекты РФ, на территории которых происходит обработка персональных данных Республика Татарстан (Татарстан)
Цель обработки персональных данных регистрация сведений, необходимых для установления медицинских диагнозов, оказания медицинских услуг, персональных данных сотрудников, сведений об их профессиональной служебной деятельности
Правовое основание обработки персональных данных ст. 6 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»; ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. №197-ФЗ), Лицензия № 16-01-000568 от 27.09.2007, Устав (№ 1483 утвержден 24.04.2007)
описание мер, предусмотренных ст. 18.1 и 19 Закона
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных
номера их контактных телефонов, почтовые адреса и адреса электронной почты
Список информационных систем и их параметры Наименование: 
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; состояние здоровья; 
Категории субъектов: Граждане муниципального района города Набережные Челны, сотрудники ГАУЗ "Городская больница № 2"
Перечень действий: Смешанная обработка ПД с использованием ПЭВМ (информация доступна лишь для строго определенных сотрудников юридического лица) без передачи полученной информации с использованием сети общего пользования Интернет.; 
Трансграничная передача: Нет
Дата начала обработки персональных данных 01.09.1969
Срок или условие прекращения обработки персональных данных Прекращение деятельности как юридического лица
Дата и основание внесения записи в реестр 22.08.2008
Приказ № 135 от 22.08.2008