Скачать_в_pdf-формате
 

Приложение к приказу ГКУЗ «УОБСМЭ»

от 28.09.2016 г. № 108

ПОЛИТИКА

государственного казенного учреждения здравоохранения «Ульяновское областное бюро судебно-медицинской экспертизы» в отношении обработки персональных данных

Введение

Настоящая Политика государственного казенного учреждения здравоохранения «Ульяновское областное бюро судебно-медицинской экспертизы» (далее - ГКУЗ «УОБСМЭ») в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее - ПДн).

Политика определяет принципы сбора, обработки, хранения, передачи защиты ПДн физических лиц (далее субъекты ПДн), реализуемые в ГКУЗ «УОБСМЭ» (далее - Оператор).

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

В рамках реализации настоящей Политики Оператором разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.

  1. Нормативная документация

Настоящая Политика разработана с учетом требований следующих документов:

Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

Федеральный закон Российской Федерации от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

Трудовой кодекс Российской Федерации;

Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

  1. Общие положения

2.1. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:

2.2. Оператор осуществляет обработку ПДн, руководствуясь следующими принципами

     ПДн уничтожаются или обезличиваются при достижении целей их обработки, утрате необходимости в достижении этих целей или окончании срока хранения ПДн, определенного, согласием на обработку ПДн, федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

2.3. В целях обеспечения выполнения обязанностей, предусмотренных

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператор:

Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятых в соответствии     с ним нормативных                 правовых                                           актов, внутренних            нормативных и

распорядительных документов Оператора, регулирующих обработку ПДн;

случае нарушения Оператором требований законодательства в области ПДн, соотношение указанного вреда и принимаемых Оператором                      мер, направленных       на обеспечение

выполнения своих обязанностей, предусмотренных законодательством в области ПДн;

обработку ПДн, с положениями законодательства Российской Федерации в области ПДн, в том числе с требованиями к защите ПДн, внутренними нормативными и распорядительными документами Оператора, регулирующими обработку ПДн.

  1. Получение, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

Оператор по возможности получает все обрабатываемые им ПДн непосредственно у субъектов ПДн. В случаях, когда получение ПДн непосредственно у субъектов ПДн невозможно, Оператор предпринимает предусмотренные действующим законодательством меры по соблюдению прав субъектов ПДн при получении их ПДн от третьих лиц.

3.2. Порядок обработки персональных данных.

3.3. Порядок защиты персональных данных.

Защита ПДн субъекта ПДн от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральными законами Российской Федерации в области защиты ПДн.

Оператор принимает необходимые организационные и технические меры для защиты ПДн от несанкционированного или случайного доступа к ним, уничтожения, изменения,    блокирования, копирования, распространения ПДн, а также от иных

неправомерных действий.

  1. Хранение персональных данных
  1. Передача персональных данных

Оператор передает находящиеся в его распоряжении ПДн третьим лицам в следующих случаях:

  1. Уничтожение персональных данных
  1. Права субъекта ПДн