8 (351) 749-97-59,  +7-900-066-5822

УТВЕРЖДЕНА
приказом от 28.03.2018 № 25
«Об утверждении порядка обработки
и защиты персональных данных в ГБУЗ «МЦЛМ»

 

ПОЛИТИКА
обработки и защиты персональных данных в ГБУЗ «МЦЛМ»

 

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных в ГБУЗ «МЦЛМ» (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – закон № 152-ФЗ), а также другими нормативно-правовыми актами, регулирующими использование персональных данных.

1.2. Цель разработки Политики – определение порядка обработки персональных данных работников и пациентов ГБУЗ «МЦЛМ» (далее в том числе «оператор») и иных субъектов персональных данных, персональные данные которых, подлежат обработке на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в том числе работников и пациентов ГБУЗ «МЦЛМ» при обработке персональных данных включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. К любой информации, содержащей персональные данные субъекта, применяется режим конфиденциальности, за исключением:
- обезличенных персональных данных;
- общедоступных персональных данных.
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении срока их хранения, или продлевается на основании заключения экспертной комиссии ГБУЗ «МЦЛМ», если иное не определено действующим законодательством РФ, нормативными правовыми актами Челябинской области и локальными актами ГБУЗ «МЦЛМ».

1.4. В целях настоящей Политики используются следующие термины и определения:
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
- информация – сведения (сообщения, данные) независимо от формы их представления;
- использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
- обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
- общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
- персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.5. Состав персональных данных, обрабатываемых в информационных системах персональных данных ГБУЗ «МЦЛМ», определяется «Перечнем сведений, содержащих персональные данные», утверждаемым директором ГБУЗ «МЦЛМ».

 

2. Согласие субъекта персональных данных на обработку его персональных данных

2.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

2.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом № 152-ФЗ. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 закона № 152-ФЗ.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 закона № 152-ФЗ, возлагается на оператора.

2.4. В случаях, предусмотренных законом № 152-ФЗ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.

2.5. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

2.6. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

2.7. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 закона № 152-ФЗ.

 

3. Состав персональных данных работников ГБУЗ «МЦЛМ»

3.1. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
- справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с настоящим Кодексом, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию;
- справку о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, которая выдана в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с федеральными законами не допускаются лица, подвергнутые административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, до окончания срока, в течение которого лицо считается подвергнутым административному наказанию.
В отдельных случаях с учетом специфики работы может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

3.2. Информация, представляемая при поступлении на работу в ГБУЗ «МЦЛМ», должна иметь документарную форму.

3.3. При оформлении работника на работу, лицом, отвечающим за кадровый учет в ГБУЗ «МЦЛМ», заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные, сведения о месте жительства и контактных телефонах);
- сведения о воинском учете;
- данные о приеме на работу.
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестациях;
- сведения о повышениях квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях.

3.4. У лица, отвечающего за кадровый учет в ГБУЗ «МЦЛМ», создаются и хранятся следующие группы документов, содержащие персональные данные работников в единичном или сводном виде:
- документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников, служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству ГБУЗ «МЦЛМ», руководителям отделов; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения);
- документация по ГБУЗ «МЦЛМ», работе отделов (положения, должностные инструкции работников, приказы директора ГБУЗ «МЦЛМ»);
- документы по планированию, учету, анализу и отчетности в части работы с персоналом ГБУЗ «МЦЛМ».

 

4. Состав персональных данных, сопровождающий процесс работы с пациентами ГБУЗ «МЦЛМ»

4.1. Пациенты, либо их представители предъявляют следующие документы:
- паспорт или иной документ, удостоверяющий личность;
- страховой полис обязательного медицинского страхования.

4.2. Информация, представляемая пациентами, либо их представителями в структурные подразделения ГБУЗ «МЦЛМ», должна иметь документарную форму.

4.3. При обращении физического лица в ГБУЗ «МЦЛМ», на него заполняется медицинская карточка амбулаторного либо стационарного больного, в которой отражаются следующие анкетные и биографические данные:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- адрес места жительства;
- паспортные данные (серия, номер);
- серия, номер страхового полиса, наименование страховой компании;
- место работы (учебы), должность.

4.4. Также в бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов, содержащие персональные данные пациентов ГБУЗ «МЦЛМ» в единичном или сводном виде:
- история болезни;
- экстренное извещение об инфекционном заболевании, пищевом, остром, профессиональном отравлении, необычной реакции на прививку;
- медицинское свидетельство о смерти;
- направление на патологогистологическое исследование;
- протокол-карта патологоанатомического исследования трупа;
- справки по месту требования в соответствии с действующим законодательством Российской Федерации, нормативными правовыми актами Челябинской области.

 

5. Порядок предоставления доступа к персональным данным

5.1. Любой субъект имеет право, за исключением случаев, предусмотренных законодательством Российской Федерации:
- на получение сведений об операторе в соответствии со статьей 14 закона № 152-ФЗ;
- на ознакомление со своими персональными данными;
- на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных ГБУЗ «МЦЛМ» целей обработки.

5.2. Допуск к персональным данным работника или пациента ГБУЗ «МЦЛМ» (далее – субъект) могут иметь только те работники ГБУЗ «МЦЛМ», которым персональные данные необходимы в связи с исполнением ими своих трудовых обязанностей. Перечень таких работников отражен в Списке лиц, доступ которых к персональным данным необходим для выполнения должностных (трудовых) обязанностей, утверждаемым директором ГБУЗ «МЦЛМ».

5.3. Процедура оформления допуска к персональным данным представляет собой следующую строгую последовательность действий:
5.3.1. ознакомление работника под роспись с настоящей Политикой и другими локальными актами ГБУЗ «МЦЛМ», касающимися обработки персональных данных;
5.3.2. истребование от работника обязательства о неразглашении персональных данных;
5.3.3. внесение работника в Список лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей».

5.4. Каждый работник должен иметь доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.

5.5. Работникам, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным субъектов запрещается.

5.6. В случае если ГБУЗ «МЦЛМ» на основании договора поручает обработку персональных данных другому лицу, существенным условием договора должна являться обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

 

6. Порядок получения персональных данных

6.1. ГБУЗ «МЦЛМ» вправе обрабатывать (в том числе передавать) персональные данные субъектов только с их письменного согласия, кроме установленных законодательством исключений, в том числе:
- если обработка персональных данных осуществляется на основании действующего законодательства Российской Федерации, нормативных правовых актов Челябинской области, устанавливающих цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
- если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

6.2. ГБУЗ «МЦЛМ» не имеет права получать и обрабатывать персональные данные работников ГБУЗ «МЦЛМ» и других субъектов персональных данных (кроме пациентов) об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждения, состоянии здоровья, интимной жизни, кроме случаев, когда субъект персональных данных дал согласие в письменной форме с указанием данных категорий персональных данных, либо обработка данных категорий персональных данных необходима для оказания медицинских услуг и осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

6.3. Все персональные данные субъектов следует получать у них самих или у их законных представителей. Если персональные данные возможно получить только у третьей стороны, то субъект (его законный представитель) должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие.

6.4. Должностное лицо ГБУЗ «МЦЛМ» должно сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.

6.5. Должностное лицо ГБУЗ «МЦЛМ» должно проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.

 

7. Порядок использования персональных данных

7.1. Обработка персональных данных может осуществляться исключительно в целях трудовых (договорных) отношений и охраны здоровья граждан путем оказания лечебно-диагностической, профилактической и реабилитационной помощи населению, а также в случаях, установленных действующим законодательством Российской Федерации, нормативными правовыми актами Челябинской области.

7.2. При определении объема и содержания обрабатываемых персональных данных оператор обязан руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, законом № 152-ФЗ и иным действующим законодательством Российской Федерации, нормативными правовыми актами Челябинской области.

7.3. При принятии решений, затрагивающих интересы субъекта, ГБУЗ «МЦЛМ» как оператор не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

7.4. Персональные данные субъектов обрабатываются и хранятся в помещениях ГБУЗ «МЦЛМ» и на учтённых машинных носителях.

7.5. Персональные данные субъектов могут быть получены, обработаны и переданы на хранение как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети, в компьютерных программах и электронных базах данных.

7.6. При использовании типовых форм документов, обрабатываемых без использования средств автоматизации, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), должны соблюдаться следующие условия:
7.6.1. Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы), должны содержать:
- сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации;
- имя (наименование) и адрес оператора;
- фамилию, имя, отчество и адрес субъекта персональных данных;
- источник получения персональных данных;
- сроки обработки персональных данных;
- перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
- общее описание используемых оператором способов обработки персональных данных.
7.6.2. Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, в тех случаях, когда существует необходимость получения письменного согласия на обработку персональных данных.
7.6.3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.
7.6.4. Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

7.7. При ведении журналов (реестров, книг), содержащих персональные данные, без использования средств автоматизации, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
- необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации;
- способы фиксации и состав информации, запрашиваемой у субъектов персональных данных;
- перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги);
- сроки обработки персональных данных;
- сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
- копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
- персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

 

8. Порядок передачи персональных данных

8.1. Передавать персональные данные субъектов допускается только тем работникам, которые имеют допуск к обработке персональных данных.

8.2. Работник, осуществляющий передачу персональных данных, должен уведомить получателей о факте получения ими персональных данных и о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

 

9. Порядок хранения персональных данных

9.1. Хранение содержащих персональные данные бумажных документов и (или) электронных носителей (дискет, дисков и т.п.) должно осуществляться в специальных папках, закрытых шкафах или сейфах, в порядке, исключающем доступ к ним третьих лиц.

9.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации в различных целях.

9.3. Безопасность персональных данных при их обработке с использованием технических и программных средств обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации, удовлетворяющие устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

 

10. Организация защиты персональных данных

10.1. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается ГБУЗ «МЦЛМ» за счет своих средств, в порядке, установленном действующим законодательством Российской Федерации, нормативными правовыми актами Челябинской области.

10.2. Защите подлежат все сведения, содержащие персональные данные субъектов, в том числе:
- зафиксированные в бумажных документах;
- зафиксированные в электронных документах на технических средствах, включая внешние носители;
- речевая (акустическая) информация, содержащая персональные данные;
- графическая информация, содержащая персональные данные;
- информация, представленная в виде информативных электрических сигналов, физических полей, содержащая персональные данные.

10.3. Защита персональных данных должна вестись по трём взаимодополняющим направлениям:
10.3.1. Проведение организационных мероприятий:
- разработка и внедрение внутренних организационно-распорядительных документов, регламентирующих обработку и защиту персональных данных субъектов, в том числе порядок доступа в помещения и к персональным данным;
- ознакомление работников с действующим законодательством Российской Федерации, нормативными правовыми актами Челябинской области, локальными актами ГБУЗ «МЦЛМ», получение обязательств, касающихся обработки персональных данных;
- проведение обучения работников вопросам защиты персональных данных.
10.3.2. Программно-аппаратная защита:
- разработка модели угроз безопасности персональным данным;
- внедрение программно-аппаратных средств защиты информации, прошедших оценку соответствия в соответствии с Федеральным законом Российской Федерации от 27 декабря 2002 года № 184-ФЗ «О техническом регулировании»;
- организация учёта носителей персональных данных.
10.3.3. Инженерно-техническая защита:
- установка сейфов или запирающихся шкафов для хранения носителей персональных данных;
установка усиленных дверей, сигнализации, режима охраны здания и помещений, в которых обрабатываются персональные данные.

10.4. Определение конкретных мер и общую организацию, планирование и контроль выполнения мероприятий по защите персональных данных осуществляет ответственный за обеспечение безопасности персональных данных в соответствии с действующим законодательством Российской Федерации, нормативными правовыми актами Челябинской области, локальными актами ГБУЗ «МЦЛМ».

10.5. Организацию и контроль защиты персональных данных в подразделениях ГБУЗ «МЦЛМ» осуществляют их непосредственные руководители.

 

11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

11.1. Работники ГБУЗ «МЦЛМ», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации, нормативными правовыми актами Челябинской области, локальными актами ГБУЗ «МЦЛМ».

11.2. Разглашение персональных данных (передача их посторонним лицам, в том числе другим работникам, не имеющим к ним допуск), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, а также иные нарушения обязанностей по их защите и обработке, установленных настоящей Политикой, локальными актами ГБУЗ «МЦЛМ», влечет наложение на работника, имеющего доступ к персональным данным, дисциплинарных взысканий.

11.3. Работник ГБУЗ «МЦЛМ», имеющий доступ к персональным данным субъекта и совершивший дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба ГБУЗ «МЦЛМ» в соответствии с пунктом 7 части 1 статьи 243 Трудового кодекса Российской Федерации.

 

12. Заключительные положения

12.1. Настоящая Политика является внутренним документом ГБУЗ «МЦЛМ», общедоступной и подлежит размещению на официальном сайте ГБУЗ «МЦЛМ».

12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

12.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в ГБУЗ «МЦЛМ».

 

Юрисконсульт ГБУЗ «МЦЛМ»
Н.С. Скоробогатова

Мы Вконтакте

afisha-msk.ru

Мы находимся:

г. Челябинск, пр. Победы, 287 (Больница скорой помощи).

Доехать к нам можно:

Остановка "Больница скорой помощи": трамваи № 14, 15, 16, 17, 19, 22.
Остановка "Проспект Победы" (ул. Молодогвардейцев): троллейбусы № 10, 14, 17; автобусы № 16, 59; маршрутные такси № 18, 22, 27, 37, 41, 48, 58, 68, 75, 76, 79, 96.
Модуль Конструктор Яндекс Карт для Joomla