Политика в отношении обработки и обеспечения безопасности персональных данных

ПОЛИТИКА
Государственного учреждения здравоохранения Ставропольского края«Краевой клинический наркологический диспансер» в отношении обработки персональных данных

1. Общие положения

Настоящая Политика государственное бюджетное учреждения здравоохранения Ставропольского края «Краевой клинический наркологический диспансер» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в государственное бюджетное учреждения здравоохранения Ставропольского края «Краевой клинический наркологический диспансер» (далее – Оператор).

Действие настоящей Политики распространяется на все процессы обработки персональных данных Оператора,как с использованием средств автоматизации, так и без использования таких средств, на все структурные подразделения и работников Оператора, участвующих в таких процессах, а также на информационные системы Оператора, используемые в процессах обработки ПДн.

2. Принципы и правила обработки персональных данных

Обработка персональных данных осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры(обеспечивается их принятие) по удалению или уточнению неполных или неточных персональных данных.

Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

В соответствии с указанными принципами:

- Оператором не осуществляется обработка персональных данных о расовой принадлежности, политических взглядах,философских и религиозных убеждениях, состоянии интимной жизни и национальной принадлежности субъектов ПДн, а также биометрических персональных данных;

- Оператором не осуществляется трансграничная передача персональных данных.

3. Цели обработки персональных данных

В соответствии с принципами обработки персональных данных, Оператором определены цели обработки персональных данных:

- выполнение требований Трудового кодекса РФ и других нормативных актов РФ;

- оказание медицинских услуг населению;

- заключение договоров с контрагентами и выполнение обязательств по таким договорам.

4. Реализованные меры обеспечения безопасности персональных данных

В целях обеспечения безопасности персональных данных при их обработке, Оператором реализованы следующие защитные меры:

- назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;

- изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры,направленные на предотвращение и выявления нарушений законодательства РФ;

- определены угрозы безопасности персональных данных и необходимый уровень защищённости информационных систем персональных данных;

- применяются организационные и технические меры, включающие в себя подсистемы: управления доступом,регистрации и учета, обеспечения целостности;

- используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;

- проводится периодический контроль и оценка эффективности применяемых защитных мер;

- работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательство РФ в области обработки и обеспечения безопасности персональных данных.