Приёмная главного врача
В рабочие дни с 08:00 до 17:00
Горячая линия
В рабочие дни с 08:00 до 20:00
Контактный центр
В рабочие дни с 08:00 до 20:00

Положение об обработке и защите персональных данных

1. Общие положения

1.1. Целью данного Положения является защита персональных данных от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано на основании статей Конституции РФ,      Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, Федерального закона «Об информации, информатизации и защите информации», Федерального закона «О персональных данных», Федерального закона «О связи» и других нормативно-правовых документов.

1.3. Настоящее Положение утверждается и вводится в действие приказом главного врача и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.

2. Понятие и состав персональных данных

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

2.2. Состав персональных данных, обрабатываемых в КГБУЗ «Артемовская городская больница № 1» определены в документе «Перечень персональных данных, подлежащих защите».

2.3. Перечисленные в документе «Перечень персональных данных, подлежащих защите» сведения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случае обезличивания.

3. Обязанности субъекта персональных данных

 Субъект обязан:

3.1. Передавать КГБУЗ «Артемовская городская больница № 1» или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ и иными нормативными документами.

3.2. Своевременно в срок, не превышающий 7 дней, сообщать КГБУЗ «Артемовская городская больница № 1» об изменении своих персональных данных.

4. Права субъекта персональных данных

Субъект имеет право:

4.1. На полную информацию о своих персональных данных и обработке этих данных.

4.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных законодательством РФ.

4.3. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных законодательством РФ. При отказе КГБУЗ «Артемовская городская больница № 1» исключить или исправить персональные данные субъекта он имеет право заявить в письменной форме КГБУЗ «Артемовская городская больница № 1» о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения.

4.4. Обжаловать в суд любые неправомерные действия или бездействие КГБУЗ «Артемовская городская больница № 1» при обработке и защите его персональных данных.

5. Сбор, обработка, хранение персональных данных

5.1. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

5.2. КГБУЗ «Артемовская городская больница № 1» должно сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных,  разъяснить последствия отказа от обработки персональных данных.

5.3. Субъект предоставляет КГБУЗ «Артемовская городская больница № 1» достоверные сведения о себе. КГБУЗ «Артемовская городская больница № 1» проверяет достоверность сведений, сверяя данные, предоставленные субъектом, с имеющимися у субъекта документами.

6. Передача персональных данных

6.1. При передаче персональных данных субъекта КГБУЗ «Артемовская городская больница № 1» должно соблюдать следующие требования:

  • предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами;
  • разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
  • не запрашивать и не передавать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  • передавать персональные данные в порядке, установленном Трудовым кодексом РФ и иными законодательными актами, и ограничивать передаваемую информацию только теми персональными данными, которые необходимы для выполнения конкретных функций.

7. Доступ к персональным данным

7.1. Параметры доступа к персональным данным описаны в документе «Положение о разграничении прав доступа к персональным данным».

8. Защита персональных данных

8.1. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками КГБУЗ «Артемовская городская больница № 1», допущенными к обработке персональных данных.

8.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации и в том объеме, который позволяет не разглашать излишний объем персональных сведений о субъектах персональных данных.

8.3. Передача информации, содержащей сведения о персональных данных по телефону, факсу, электронной почте без письменного согласия субъекта запрещается.

8.4. Личные дела и документы, содержащие персональные данные, хранятся в шкафах и стеллажах, размещенных в помещениях, доступ в которые контролируется сотрудниками КГБУЗ «Артемовская городская больница № 1».

8.5. Персональные компьютеры, в которых содержатся персональные данные работников, должны быть защищены средствами, обеспечивающими идентификацию пользователей (парольная защита операционной системы и(или) хранилища персональных данных).

9. Ответственность за разглашение персональных данных

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.

Положение об обработке и защите персональных данных 02.04.2014