Политика обработки персональных данных

Политика обработки персональных данных субъектов

Государственного бюджетного учреждения здравоохранения «Детская городская поликлиника №8»

г. Краснодар

1. Государственное бюджетное учреждение здравоохранения «Детская городская поликлиника №8» г. Краснодар, (далее — Учреждение) осуществляет обработку персональных данных на законной и справедливой основе.
2. Объём, содержание и сроки обработки персональных данных определяются целями обработки персональных данных.
3. Учреждение оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Учреждение имеет право прекратить все отношения с субъектом персональных данных.
4. Учреждение не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Учреждение соблюдает конфиденциальность персональных данных, принимает правовые, организационные и технические меры по защите персональных данных, а так же требует принятия указанных мер от своих контрагентов.
6. Приказом Главного врача назначен ответственный за организацию обработки персональных данных Учреждения: техник Смирнов Анатолий Юрьевич;
7. Утверждены распоряжением Главного врача и приняты к исполнению следующие локальные нормативные акты:

Приказ о назначении ответственного за организацию обработки персональных данных

Приказ об ответственности за обработку и защиту персональных данных

Приказ об утверждении мест хранения материальных носителей

Приказ о допуске лиц в помещения с СКЗИ

Приказ о создании комиссии по установлению уровня защищенности персональных данных в информационных системах персональных данных

Приказ о создании комиссии по работе с инцидентами информационной безопасности

Приказ об установлении границ контролируемой зоны

Приказ о журнале ознакомления работников

Приказ о журнале регистрации инцидентов информационной безопасности

Приказ об утверждении форм актов уничтожения персональных данных

Приказ об утверждении типового обязательства работника о неразглашении персональных данных субъектов персональных данных

Приказ об утверждении типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Приказ об утверждении типовой формы поручения обработки персональных данных

Приказ об утверждении форм согласий

Приказ об утверждении форма отзыва согласия субъекта персональных данных

Политика обработки персональных данных

Положение о порядке обработки персональных данных

Положение об ответственном за организацию обработки персональных данных

Положение по работе с инцидентами информационной безопасности

Инструкция по учёту машинных носителей и регистрации их выдачи

Инструкция об осуществлении контроля

Инструкция по допуску лиц в помещения, где ведется обработка персональных данных

Журнал регистрации запросов граждан

Журнал регистрации обращений граждан

План мероприятий по защите персональных данных

План внутренних проверок состояния защиты персональных данных

Заключение об оценке вреда субъектам персональных данных

Акт установления уровня защищенности информационных систем персональных данных

Модель угроз безопасности ПДн

Модель нарушителя

Уведомление об обработке персональных данных

8. При эксплуатации информационных систем персональных данных Учреждение принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке в соответствии с установленными уровнями защищенности персональных данных.
9. При обработке персональных данных учреждение выполняет требования, установленные постановлением Правительства Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» №149-ФЗ «Об информации, информационных технологиях и о защите информации».
10. Учреждение осуществляет ознакомление своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников.
11. Учреждение уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в соответствии с требованиями, установленными Федеральным законом «О персональных данных».