Политика в отношении обработки и защиты персональных данных ГАУЗ ООД №2
В редакции утвержденной
Приказом № 60 от 23.03.2023г.
ПОЛИТИКА
в отношении обработки и защиты персональных данных
Государственного автономного учреждения здравоохранения «Областной онкологический диспансер № 2»
I ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика в отношении обработки и защиты персональных данных в ГАУЗ «ООД № 2» (далее – Политика) принята в целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, их защитой от несанкционированного доступа и разглашения, а также поддержания деловой репутации Государственного автономного учреждения здравоохранения «Областной онкологический диспансер № 2» (далее – ГАУЗ «ООД № 2»).
- Настоящая Политика:
- Раскрывает основные категории персональных данных, обрабатываемых ГАУЗ «ООД № 2», цели, способы и принципы обработки персональных данных, права и обязанности ГАУЗ «ООД № 2» при обработке персональных данных, права субъектов персональных данных.
- Является общедоступным документом, декларирующим концептуальные основы деятельности ГАУЗ «ООД № 2» при обработке персональных данных.
- Термины и определения, используемые в Политике:
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- Субъект персональных данных— физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
- Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных.
- Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
- Специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ГАУЗ «ООД № 2».
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
- Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
- Несанкционированный доступ – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
- Основные права Субъектов персональных данных:
- Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ГАУЗ «ООД № 2», а также на свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, когда данный доступ нарушает права и законные интересы третьих лиц.
- Субъект персональных данных вправе требовать от ГАУЗ «ООД № 2», уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При отказе исключить или исправить персональные данные, он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения.
- Субъект персональных данных вправе получать от ГАУЗ «ООД № 2» сведения о лицах (за исключением работников ГАУЗ «ООД № 2»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ГАУЗ «ООД № 2» или на основании федерального закона.
- Субъект персональных данных вправе требовать извещения ГАУЗ «ООД № 2» всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Субъект персональных данных имеет право обратиться к ГАУЗ «ООД № 2» с жалобой на действия учреждения (его работников) при обработке персональных данных. Учреждение рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект персональных данных вправе обжаловать действия или бездействие ГАУЗ «ООД № 2» путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций).
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
- Основные обязанности ГАУЗ «ООД № 2»:
- Соблюдать требования законодательства РФ в области обработки и защиты персональных данных.
- При обработке персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, а также предоставить ему или его представителю возможность ознакомления с этими персональными данными.
- Если предоставление персональных данных субъектом является обязательным в соответствии с федеральным законом, работники ГАУЗ «ООД № 2» обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
- При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику).
- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним.
- Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
- Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, когда обработка персональных данных требует указанного согласия. ГАУЗ «ООД № 2» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Сообщать в уполномоченный орган по защите прав субъектов персональных данных(Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
- Ознакомить всех работников ГАУЗ «ООД № 2» под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Содержание и объем обрабатываемых персональных данных Субъектов должен соответствовать целям обработки. В рамках обработки персональных данных работников обрабатываются минимально необходимые категорий персональных данных в требуемых объемах действующего законодательства РФ.
2.2. ГАУЗ «ООД № 2» обрабатывает персональные данные следующих категорий субъектов персональных данных (далее – Субъекты):
2.2.1. Работников и бывших работников: фамилия, имя, отчество; пол; гражданство; дата и место рождения; данные документа, удостоверяющего личность; фотография; адрес регистрации по месту жительства; дата регистрации по месту жительства; адрес фактического проживания; контактные данные (номер телефона, адрес электронной почты); индивидуальный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); данные водительского удостоверения; сведения об образовании (сведения о профессиональной подготовке, переподготовке и повышении квалификации, полученной квалификации, профессии, специальности); сведения об ученой степени; семейное положение (данные о регистрации брака, наличие детей, родственные связи); сведения о трудовой деятельности (дата приема на работу, должность с указанием структурного подразделения, дата, основания перевода, перемещения, наименование замещаемых должностей, результатах аттестации, информация, содержащаяся в трудовом договоре и дополнительных соглашениях к нему; табельный номер, о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы и командировках; о предоставлении дней отдыха донорам, дней по уходу за ребенком инвалидом; сведения о прежних местах работы, наличие поощрений, награждений и (или) дисциплинарных взысканий, наград и званий, стаж работы, характеристики с мест работы (перечень деловых и личностных качеств); сведения об отношении к воинской обязанности, сведения о воинском учете; сведения о доходах (заработной плате и иных выплатах осуществляемых работодателем; сведения о доходе (заработной плате) с предыдущего места работы); сведения о состоянии здоровья (результаты медицинского обследования (предварительных и периодических медицинских осмотров), сведения об инвалидности и данные документа об инвалидности); данные страхового медицинского полиса обязательного медицинского страхования, данные свидетельств государственной регистрации актов гражданского состояния (рождения, заключения брака, расторжения брака, усыновления (удочерения), установления отцовства, перемены имени, смерти); реквизиты банковского счета, иные персональные данные, предоставляемые в соответствии с требованиями законодательства. Порядок ведения личных дел работников установлен приложением 9 к настоящему Положению.
2.2.2. Членов семьи работников: фамилия, имя, отчество; степень родства; дата и место рождения; адрес места регистрации по месту жительства, данные свидетельств государственной регистрации актов гражданского состояния (рождения, заключения брака, расторжения брака, усыновления (удочерения), установления отцовства, смерти); сведения о состоянии здоровья (сведения об инвалидности и данные документа об инвалидности); сведения об обучении по очной форме на совершеннолетнего ребенка (данные справки из учебного заведения), иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
2.2.3. Кандидатов (соискателей) на замещение вакантных должностей: фамилия, имя, отчество; пол; гражданство; дата рождения; контактные данные (номер телефона, адрес электронной почты); сведения об образовании (сведения о профессиональной подготовке, переподготовке и повышении квалификации, полученной квалификации, профессии, специальности); сведения о трудовой деятельности (о местах работы, наличие поощрений, награждений, стаж работы, характеристики (перечень деловых и личностных качеств); сведения об ученой степени; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
2.2.4. Пациентов: фамилию, имя, отчество (при наличии), пол, дату рождения, место рождения, гражданство, данные документа, удостоверяющего личность, адрес места жительства, адрес места регистрации, контактный номер телефона, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), индивидуальный номер налогоплательщика (ИНН); место обучения (работы), данные страхового медицинского полиса обязательного медицинского страхования, данные страхового полиса дополнительного медицинского страхования, данные листка нетрудоспособности, данные о состоянии здоровья (заболеваниях, анамнез, диагноз, данные документа об инвалидности, сведения об организации, оказавшей медицинские услуги, вид оказанной медицинской помощи, условия оказания медицинской помощи, сроки и объем оказания медицинской помощи, результаты оказания медицинской помощи, сведения об оказанных медицинских услугах, примененных стандартах медицинской помощи, иные персональные данные, предоставляемые в целях оказания медицинской помощи.»
2.2.5. Близких родственников и представителей пациентов (законные представители, уполномоченные лица, действующие на основании доверенности и иного документа (информированного согласия, договора на оказание медицинских услуг): фамилия, имя, отчество; дата и место рождения; данные документа, удостоверяющего личность, адрес места жительства, адрес места регистрации, контактный номер телефона; иные персональные данные, предоставляемые представителями при осуществлении своих полномочий.
2.2.6. Участников закупочных процедур, контрагентов (физические лица), представителей (физические лица) контрагентов юридических лиц, действующих на основании доверенности: фамилия, имя, отчество; дата и место рождения (для лиц, действующих на основании доверенности); данные документа, удостоверяющего личность, адрес регистрации по месту жительства; контактные данные (номер телефона, адрес электронной почты); индивидуальный номер налогоплательщика (ИНН); место работы и замещаемая должность; сведения о расчетном счете (для индивидуальных предпринимателей), иные персональные данные, предоставляемые участниками закупочных процедур, контрагентами (физическими лицами), необходимые для заключения и исполнения контрактов.
2.2.7. Граждан, направляющих в ГАУЗ «ООД № 2» письменные обращения, а также устно обратившихся на приеме у должностного лица: фамилия, имя, отчество данные документа, удостоверяющего личность, адрес места жительства, адрес места регистрации, контактный номер телефона и адрес электронной почты, указанные в обращении, иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
2.3. ГАУЗ «ООД № 2» обрабатывает персональные данные категорий субъектов персональных данных исключительно в следующих целях:
2.3.1. Работников: выполнение требований законодательства Российской Федерации; осуществление трудовых отношений; зачисление денежных средств банковские счета и их выплата через банковскую карту, содействия работникам в обучении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.3.2. Бывших работников: выполнение требований законодательства Российской Федерации; обработка персональных данных в рамках бухгалтерского и налогового учета.
2.3.2. ГАУЗ «ООД № 2» обрабатывает персональные данные родственников работников исключительно в следующих целях: ведения кадрового делопроизводства, бухгалтерского учета.
2.3.3. ГАУЗ «ООД № 2» обрабатывает персональные данные кандидатов на замещение вакантных должностей исключительно в следующих целях: принятия решения о трудоустройстве и кадрового планирования.
2.3.4. ГАУЗ «ООД № 2» обрабатывает персональные данные пациентов и их законных представителей исключительно в целях установления медицинского диагноза и оказания медицинских услуг, а также иных целях, связанных с деятельностью ГАУЗ «ООД № 2» при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, а также иными должностными лицами учреждения.
2.3.5. ГАУЗ «ООД № 2» обрабатывает персональные данные участников закупочных процедур, контрагентов (физических лиц), представителей/работников контрагентов (юридических лиц) исключительно в следующих целях: проведения закупок товаров, работ, услуг для нужд ГАУЗ «ООД № 2», заключение, исполнение контрактов.
2.3.6. Областной онкологический диспансер № 2» обрабатывает персональные данные граждан, обратившихся в ГАУЗ «ООД № 2» письменно или при приеме у должностного лица, исключительно в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ГАУЗ «ООД № 2» осуществляет обработку персональных данных.
- Обработка персональных данных в ГАУЗ «ООД № 2» осуществляется в соответствии со следующими правовыми основаниями:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Уголовный кодекс Российской Федерации;
- Кодекс Российской Федерации об административных правонарушениях;
- Налоговый Кодекс Российской Федерации (часть первая);
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных»;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Другие действующие нормативные правовые акты Российской Федерации;
- Устав ГАУЗ «ООД № 2»;
- Коллективный договор ГАУЗ «ООД № 2»
- Трудовые договоры с работниками;
- Контракты, заключаемые между ГАУЗ «ООД № 2» и субъектом персональных данных;
- Согласия субъектов на обработку персональных данных.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ГАУЗ «ООД № 2» обработка персональных данных субъектов осуществляется в целях и объемах, указанных в разделе II настоящей Политики.
- ГАУЗ «ООД № 2» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Обработка персональных данных в ГАУЗ «ООД № 2» осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
- Согласие субъекта на обработку персональных данных не требуется в следующих случаях:
- Обработка персональных данных осуществляется ГАУЗ «ООД № 2» на основании Трудового кодекса РФ, коллективного договора, трудового договора, локальных актов ГАУЗ «ООД № 2» (за исключением, когда такое согласие требуется при получении персональных данных работника у третьей стороны (п. 3 ст. 86 ТК РФ), при передаче персональных данных работника третьим лицам (абз. 2 ст. 88 ТК РФ), для обработки специальных категорий персональных данных работника (сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"), кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, возможности выполнения им трудовой функции, а также в иных предусмотренных федеральными законами случаях);
- Обработка персональных данных осуществляется ГАУЗ «ООД № 2» на основании федерального закона для осуществления и выполнения ГАУЗ «ООД № 2», возложенных законодательством Российской Федерации на учреждение функций, полномочий и обязанностей;
- Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- Обработка персональных данных, включая специальную категорию персональных данных, осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- Обработка персональных данных, включая специальную категорию персональных данных, осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- Обработка персональных данных осуществляется в связи с участием лица в гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- Обработка персональных данных, включая специальную категорию персональных данных, разрешена субъектом персональных данных для распространения с учетом запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных»;
- В иных случаях, установленных ч.1 ст. 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование и адрес оператора (ГАУЗ «ООД № 2», получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
- Обработка персональных данных, разрешенных субъектом для распространения (для доступа неограниченного круга лиц), допускается только при наличии письменного согласия, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных.
- Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (для доступа неограниченного круга лиц) дополнительно к сведениям, указанным в пункте 4.6. должно включать:
- сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных – при получении согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных) – при получении согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- идентификационный номер налогоплательщика, основной государственный регистрационный номер оператора (ГАУЗ «ООД № 2», если он известен субъекту персональных данных;
- категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных: персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных); специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости); биометрические персональные данные;
- категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных);
- условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных).
- Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Установленные субъектом персональных данных запретов на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
- Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их представителей).
- Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. ГАУЗ «ООД № 2» должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение. Исключения составляют случаи, определенные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных».
- ГАУЗ «ООД № 2» не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации оператор (работодатель) вправе получать и обрабатывать данные о частной жизни субъекта (работника) только с его письменного согласия.
- Работники ГАУЗ «ООД № 2», получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. С работниками, которые в силу своих должностных обязанностей имеют доступ к персональным данным других работников, заключается обязательство о неразглашении персональных данных.
- В ГАУЗ «ООД № 2» созданы общедоступные источники персональных данных (информационные плакаты, сайт учреждения). Персональные данные врачей (фамилия, имя, отчество, должность, уровень образования и квалификации), размещаемые в соответствии со статьей 21 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" в указанных источниках не требуют письменного согласия субъекта персональных данных. При этом размещение биометрических персональных данных (фотография и т.д.) осуществляются только при наличии письменного согласия. Персональные данные (фамилия, имя, отчество, должность, фото) иных работников включаются в такие источники только с письменного согласия субъекта персональных данных. Персональные данные граждан, обращающихся в ГАУЗ «ООД № 2» в целях организации оказания медицинской помощи, не могут быть отнесены к категории общедоступных персональных данных.
- ГАУЗ «ООД № 2» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
- ГАУЗ «ООД № 2» не осуществляет трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
- ГАУЗ «ООД № 2» не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
- ГАУЗ «ООД № 2» в своей деятельности принимает меры, предусмотренные частями 1, 2, 4 статьи 18.1, частями 1, 2, 10 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Защита персональных данных субъекта от неправомерного их использования или утраты должна быть обеспечена ГАУЗ «ООД № 2» за счет его средств в порядке, установленном федеральным законом.
- Все работники ГАУЗ «ООД № 2» должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
- Условия прекращения обработки персональных данных ГАУЗ «ООД № 2»:
- достижение целей обработки персональных данных;
- утрата правовых оснований обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если обработка персональных данных требует такого согласия;
- выявление неправомерной обработки персональных данных;
- иные условия, установленные законодательством.
- Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Действие такого согласия прекращается с момента поступления ГАУЗ «ООД № 2» указанного требования. ГАУЗ «ООД № 2» обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных.
- Обработка персональных данных, в том числе специальных категорий персональных данных, осуществляется работниками ГАУЗ «ООД № 2», включенным в перечень должностей, утвержденный главным врачом. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных трудовых функций.
- Внутренний доступ к персональным данным имеют: главный врач, заместители главного врача, главный бухгалтер, главная медицинская сестра, начальник отдела кадров, руководитель контрактной службы, сотрудники отдела кадров, бухгалтерии, планово-экономического отдела и контрактной службы, специалист по охране труда, юрисконсульт, руководители подразделений, старшие медицинские сестры, специалисты, осуществляющие администрирование локально-вычислительных сетей (программист, системный администратор, старший системный администратор, оператор ЭВМ), секретарь-машинистка, делопроизводитель, члены профсоюзного комитета, медицинские работники, имеющие доступ к медицинской документации пациентов, работники контрактной службы, а также иные работники, трудовая функция которых включает действия, связанные с обработкой персональных данных субъектов.
В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных ГАУЗ «ООД № 2» (в случаях, когда такое согласие требуется) в ходе своей деятельности предоставляет персональные данные следующим организациям: федеральной налоговой службе, территориальным органам Пенсионного фонда Российской Федерации, Фонду обязательного медицинского страхования Российской Федерации, Фонду социального страхования Российской Федерации, в военные комиссариаты, страховым медицинским организациям, лицензирующим и/или контролирующим органам государственной власти и местного самоуправления, военному комиссариату, прокуратуре, правоохранительным органам, судам, органам статистики, Государственному бюджетному учреждению здравоохранения «Челябинский областной медицинский информационно-аналитический центр», по запросу профессиональных союзов и (или) государственных инспекторов труда в целях контроля за соблюдением трудового законодательства работодателем, иным органам и организациям взаимодействие с которыми обусловлено деятельностью ГАУЗ «ООД № 2».
- Срок хранения персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодопробретателем или поручителем, по которому является субъект персональных данных.
- Ответы на письменные запросы органов, организаций, граждан, направленные в пределах их компетенции и предоставленных полномочий, даются в письменной форме на бланке учреждения и в том объеме, который позволяет не разглашать излишний объем персональных сведений.
- Личные дела и документы, содержащие персональные данные работников, медицинская документация пациентов, документы, содержащие сведения о контрагентах, хранятся в помещениях, шкафах, сейфах, обеспечивающих защиту от несанкционированного доступа.
- Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
- При принятии решений, затрагивающих интересы работника ГАУЗ «ООД № 2», запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.
БЛОКИРОВАНИЕ, УТОЧНЕНИЕ, ОБЕЗЛИЧИВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- В случае выявления неправомерной обработки персональных данных ГАУЗ «ООД № 2» осуществляет блокирование неправомерно обрабатываемых персональных данных.
- Субъекты персональных данных вправе получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- Субъекты персональных данных вправе требовать от ГАУЗ «ООД № 2» уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- В случае выявления неточных персональных данных ГАУЗ «ООД № 2» осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных ГАУЗ «ООД № 2» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
- ГАУЗ «ООД № 2» обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Рассмотрение запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных производится с соблюдением следующих условий:
- Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных в ГАУЗ «ООД № 2»;
- Правовые основания и цели обработки персональных данных;
- Применяемые в ГАУЗ «ООД № 2» способы обработки персональных данных;
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- Сроки обработки персональных данных, в том числе сроки их хранения в ГАУЗ «ООД № 2»;
- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
- Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- Запрос субъекта персональных данных или его представителя, должен содержать:
- Номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа и код подразделения органа (при его наличии), выдавшего его.
- Информацию, подтверждающую участие субъекта персональных данных в правоотношениях с ГАУЗ «ООД № 2», либо информацию, иным образом подтверждающую факт обработки персональных данных в ГАУЗ «ООД № 2», заверенную подписью субъекта персональных данных или его представителя.
- Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- При получении обращения субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, ГАУЗ «ООД № 2» направляет запрашиваемые сведения и/или предоставляет возможность непосредственно ознакомиться с персональными данными субъекта в сроки, установленные статьей 20 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Информация должна быть предоставлена субъекту персональных данных или его представителю в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
- Для получения необходимой информации, касающейся обработки персональных данных, описанной в пункте 5.5.1. настоящей Политики, Субъект (либо представитель) вправе заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных (приложение 1 или 5), либо самостоятельно оформить запрос с указанием обязательных сведений, установленных пунктом 5.6.2. и передать лично работникам ГАУЗ «ООД № 2», принимающим обращения граждан, либо по почте.
- Для уточнения определенных персональных данных Субъект (либо представитель) вправе заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных (приложение 2 или 6), либо самостоятельно оформить запрос с указанием обязательных сведений, установленных пунктом 5.6.2. и передать лично работникам ГАУЗ «ООД № 2», принимающим обращения граждан, либо по почте.
- Для исключения неправомерности обработки персональных данных Субъект (либо представитель) вправе заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных (приложение 3 или 7), либо самостоятельно оформить запрос с указанием обязательных сведений, установленных пунктом 5.6.2. и передать лично работникам ГАУЗ «ООД № 2», принимающим обращения граждан, либо по почте.
- Для отзыва согласия субъекта персональных данных на обработку его персональных данных Субъект (либо представитель) вправе заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных (приложение 4 или 8), либо самостоятельно оформить запрос с указанием обязательных сведений, установленных пунктом 5.6.2. и передать лично работникам ГАУЗ «ООД № 2», принимающим обращения граждан, либо по почте. В случае отзыва согласия на обработку персональных данных ГАУЗ «ООД № 2» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Учитывая требования ст. 62 Трудового кодекса Российской Федерации, работнику ГАУЗ «ООД № 2» не позднее трех рабочих дней со дня получения от него соответствующего письменного заявления выдаются копии документов, связанные с работой (приказ о приеме на работу, приказы о переводах на другую работу, приказ об увольнении, выписку из трудовой книжки (в случае ее ведения), справка о заработной плате, о начисленных и фактически уплаченных пенсионных взносах, о периоде работы у данного работодателя и др.). Копии заверяются надлежащим образом и выдаются работнику безвозмездно. Сведения о трудовой деятельности по форме "Сведения о трудовой деятельности, предоставляемые работнику работодателем (СТД-Р)", заполненной в соответствии с Порядком, утвержденным Приказом Минтруда России от 20.01.2020 N 23н, предоставляются работнику в порядке, установленном ст. ст. 66.1, 1 Трудового кодекса Российской Федерации.
- ГАУЗ «ООД № 2» вправе осуществлять обезличивание персональных данных в целях ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных". Обезличенные персональные данные не подлежат разглашению. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
- Уничтожение персональных данных производится в случаях:
- Выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно.
- Требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.
- Достижения цели обработки персональных данных или утраты необходимости в достижении этих целей.
- Истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации.
- Признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных.
- В иных установленных законодательством случаях.
- При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- Иное не предусмотрено контрактом, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Иное не предусмотрено иным соглашением между ГАУЗ «ООД № 2» и субъектом персональных данных.
- Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя (уничтожение через шредерование, сжигание);
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
5.15. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные.
5.16. При получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных
данных, об устранении нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, ГАУЗ «ООД № 2» осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки, установленные статьей 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ ЗА ИСПОЛНЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ
- Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в ГАУЗ «ООД № 2», который получает указания непосредственно от главного врача и подотчетен ему.
- Ответственный за организацию обработки персональных данных обязан:
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- доводить до сведения работников ГАУЗ «ООД № 2» положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять внутренний контроль за соблюдением работниками ГАУЗ «ООД № 2» уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой таких обращений и запросов субъектов персональных данных в ГАУЗ «ООД № 2»;
- в случае нарушения в ГАУЗ «ООД № 2» требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
- Ответственный за организацию обработки персональных данных вправе:
- иметь доступ к информации, касающейся обработки персональных данных в ГАУЗ «ООД № 2»;
- привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ГАУЗ «ООД № 2», по согласованию с главным врачом иных работников с возложением на них соответствующих обязанностей и закреплением ответственности.
- Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в ГАУЗ «ООД № 2» в соответствии с законодательством Российской Федерации в области персональных данных.
- Ответственный за организацию обработки персональных данных обязан:
- Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений ГАУЗ «ООД № 2».
- Ответственный за обработку персональных данных совместно с работником ответственным за ведение архива ГАУЗ «ООД № 2» и руководителями структурных подразделений осуществляется систематическое выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
- Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии. По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению
- документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается главным врачом.
- Ответственность работников ГАУЗ «ООД № 2», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ГАУЗ «ООД № 2».
- Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе другим работникам, не имеющим к ним допуск), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных законодательством Российской Федерации, настоящей Политикой, локальными нормативно-правовыми актами (приказами, распоряжениями) ГАУЗ «ООД № 2», влечет наложение на работника, имеющего доступ к персональным данным, дисциплинарных взысканий в виде: замечания, выговора, увольнения.
- При нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) работник (лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей), несет ответственность в соответствии со статьей 13.11 Кодекса Российской Федерации об административных правонарушениях
- При разглашении персональных данных (информации, доступ к которой ограничен федеральным законом), работник (лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей), несет ответственность в соответствии со статьей 13.14 Кодекса Российской Федерации об административных правонарушениях.
- За непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде работник несет ответственность в соответствии со ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.
- Должностные лица ГАУЗ «ООД № 2» (работники, выполняющее организационно-распорядительные или административно-хозяйственные функции) за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут административную ответственность согласно ст. 5.27 Кодекса об административных правонарушениях Российской Федерации (нарушение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права) и 5.39 Кодекса об административных правонарушениях Российской Федерации (неправомерный отказ в предоставлении информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации).
- В случае незаконного сбора или публичного распространения информации о частной жизни лица (нарушения неприкосновенности частной жизни), работник (лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей) несет ответственность в соответствии со ст. 137 Уголовного кодекса Российской Федерации.
- За неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, работник (должностное лицо) несет ответственность в соответствии со статьей 140 УК РФ .
- За неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, работник несет ответственность в соответствии со статьей 272 УК РФ.
- Работник ГАУЗ «ООД № 2», имеющий доступ к персональным данным субъекта и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба ГАУЗ «ООД № 2» (в соответствии с п.7 ч.1. ст. 243 Трудового кодекса РФ).
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Настоящая Политика является внутренним документом ГАУЗ «ООД № 2», общедоступной и подлежит размещению на информационном стенде ГАУЗ «ООД № 2», а также на официальном сайте учреждения.
- Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.