г. Оренбург, ул. Невельская, 24
Карта проезда
+7 3532 31-04-79
72-59-70
Справочная
поликлиники
+7 3532 72-98-21
Регистратура
участковой службы
+7 3532 72-10-45
Регистратура
областной больницы
+7 3532 31-04-76
Справочная
главного корпуса

персональные данные

ПОЛИТИКА

в отношении обработки персональных данных ГАУЗ «ООКБ №2»

 

ГАУЗ «ООКБ №2» ведет обработку персональных данных в соответствии с действующим законодательством Российской Федерации.

В целях организации обработки персональных данных, выполнения обязанностей установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», обеспечения безопасности персональных данных в ГАУЗ «ООКБ №2» назначен ответственный за организацию обработки персональных данных.

Обработка и защита персональных данных в ГАУЗ «ООКБ №2»  осуществляется в соответствии:

1. Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

2. постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

3. постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

4. постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Лица, обрабатывающие персональные данные, подписали обязательство о неразглашении конфиденциальной информации (в т.ч. персональных данных) в соответствии со ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предупреждены об ответственности за незаконную обработку персональных данных и за их разглашение.

Правила, порядок, процедуры и практические приёмы обработки и защиты персональных данных определяются системой законодательных актов Российской Федерации, нормативных правовых актов ГАУЗ «ООКБ №2».

 1.     Цели обработки персональных данных

 

Обработка персональных данных осуществляется ГАУЗ «ООКБ №2»  в следующих целях:

 - принятия решения о возможности заключения трудового договора;

 - осуществления трудовых взаимоотношений;

- ведения кадрового и бухгалтерского учета;

 - выплаты заработной платы;

- обучении (повышении квалификации) и должностном росте;

- учета результатов исполнения должностных обязанностей;

- оформление гражданско-правовых отношений;

- ведение реестра лиц, обратившихся за медицинской помощью;

- выполнение других задач, возлагаемых на ГАУЗ «ООКБ №2»  законодательством Российской Федерации.

 

2. Перечень действий с персональными данными

 

ГАУЗ «ООКБ №2»  осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление и уничтожение персональных данных.

Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

Хранение персональных данных осуществляется в течение срока, определённого законодательством Российской Федерации.

 

3. Принципы обработки персональных данных

 

Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации и ограничивается достижением конкретных целей, определённых законодательством Российской Федерации в сфере обработки персональных данных.

Обработке подлежат персональные данные, которые отвечают целям их обработки.

Не допускается избыточность обработки персональных данных. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

 

 

4. Источники персональных данных

 

 ГАУЗ «ООКБ №2»  персональные данные предоставляются в соответствии с законодательством Российской Федерации:

- субъектами персональных данных или их представителями;

- взаимодействующими с ГАУЗ «ООКБ №2» организациями.

 

5. Передача персональных данных

 

Предоставление обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации органам исполнительной власти, банковским организациям, медицинским организациям Оренбургской области.

Трансграничная передача персональных данных субъектов персональных данных ГАУЗ «ООКБ №2»  не осуществляется.

 Распространение персональных данных работников, государственных гражданских служащих, кандидатов на вакантную должность ГАУЗ «ООКБ №2» производится с их согласия, персональных данных остальных категорий субъектов персональных данных – в соответствии с требованиями законодательства Российской Федерации.

 

6. Состав ГАУЗ «ООКБ №2», осуществляющих обработку персональных данных

 

 Цель и содержание обработки персональных данных определяет ГАУЗ «ООКБ №2», обработку персональных данных осуществляют структурные подразделения и уполномоченные на обработку персональных данных работники.

 

7. Реализуемые требования к защите персональных данных

 

Реализация требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными ГАУЗ «ООКБ №2» осуществляется правовыми, организационными и техническими (программно и аппаратно реализуемыми) мерами.

7.1. Правовые меры:

 - заключение соглашений об информационном обмене с взаимодействующими организациями и включение в них требований об обеспечении конфиденциальности предоставляемых персональных данных;

 - издание актов ГАУЗ «ООКБ №2», рекомендаций и инструкций по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

7.2. Организационные меры:

- документальное оформление требований к безопасности обрабатываемых данных;

- назначение лица, ответственного за организацию обработки персональных данных;

 - издание системы нормативных (руководящих) документов по организации защиты данных;

- распределение ответственности по вопросам защиты данных между работниками и государственными гражданскими служащими министерства здравоохранения Оренбургской;

- установление персональной ответственности работников ГАУЗ «ООКБ №2»  за обеспечение безопасности обрабатываемых данных;

- контроль выполнения структурными подразделениями, работниками требований нормативных документов по защите персональных данных;

- своевременное выявление угроз безопасности персональных данных и принятие соответствующих мер защиты;

- организация системы обучения требованиям защиты информации работников;

- доведение до работников требований по защите персональных данных.

7.3. Технические (программно-аппаратные) меры:

 - применение прикладных программных продуктов, отвечающих требованиям защиты данных;

- организация контроля доступа в помещения и здание ГАУЗ «ООКБ №2», их охрана в нерабочее время;

- систематический анализ безопасности данных и совершенствование системы их защиты;

- применение технических средств защиты, сертифицированных компетентными государственными органами (организациями) на соответствие требованиям безопасности;

- своевременное применение критических обновлений общесистемного и прикладного программного обеспечения;

- оптимальная настройка операционной системы и прикладного программного обеспечения вычислительных средств, применяемых для обработки данных;

 - использование корпоративной информационно- телекоммуникационной сети для обеспечения информационного взаимодействия с медицинскими организациями Оренбургской области;

 - шифрование данных при передаче и хранении (криптографическая защита);

- использование электронной подписи;

- применение межсетевых защитных (фильтрующих) экранов;

- антивирусный мониторинг;

 - оборудование здания и помещений системами безопасности (пожарной и охранной сигнализации, пожаротушения, телевизионного наблюдения);

- хранение парольной и ключевой информации на индивидуальных электронных ключах;

- противопожарная защита здания и помещений.

Наш адрес:
г. Оренбург Ул. Невельская, 24
okbogp@esoo.ru