Защита персональных данных

2019 г.

ПОЛИТИКА

в отношении обработки персональных данных в

ГУЗ ЯО «Ярославское областное бюро судебно-медицинской экспертизы»

( является общедоступным документом)

  1. Общие положения

1.1. Политика в отношении обработки персональных данных в ГУЗ ЯО «Ярославское областное бюро судебно-медицинской экспертизы»  разработана в целях выполнения норм федерального законодательства.

1.2. Государственное учреждение  здравоохранения Ярославской области «Ярославское областное бюро судебно-медицинской (далее по тексту — Оператор) в терминах Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных  данных» является оператором персональных данных — юридическим лицом, осу­ществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, дейст­вия, совершаемые с персональными данными.

    1.3 Под персональными данными, в со­ответствии с Федеральным законом РФ «О персональных данных», понимается лю­бая информация, относящаяся к прямо или косвенно определенному или определяе­мому физическому лицу (субъекту персональных данных).

  1. Информация об операторе.

Полное наименование:  государственное учреждение  здравоохранения Ярославской области «Ярославское областное бюро судебно-медицинской экспертизы».

Краткое наименование:  ГУЗ ЯО  «Ярославское областное бюро судебно-медицинской экспертизы»

Юридический адрес: Загородный сад ул., д. 9, г. Ярославль

Почтовый адрес: 150003, Ярославль, ул.Загородный сад , д. 9

  1. Основные принципы обработки, передачи и хранения персональных данных.

  Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персо­нальных данных» и принятых в соответствии с ним иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных. При об­работке персональных данных Оператор придерживается принципов, установлен­ных законодательством РФ в области персональных данных.

  Оператор осуществляет обработку персональных данных в соответствии с Переч­нем целей и сроков обработки персональных данных в ГУЗ ЯО  «Ярославское областное бюро судебно-медицинской экспертизы»

Для достижения перечисленных целей Оператор прибегает к обработке персо­нальных данных в соответствии с Перечнем субъектов персональных данных в ГУЗ ЯО  «Ярославское областное бюро судебно-медицинской экспертизы».

   Оператор осуществляет обработку персональных данных как с использовани­ем средств вычислительной техники (в том числе, в информационных системах), так и без использования технических средств.

   В целях предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Оператором обеспечивается надлежащее докумен­тальное сопровождение процессов обработки персональных данных:

  • анализ правовых оснований обработки персональных данных;
  • документальное закрепление целей обработки;
  • установление сроков обработки персональных данных;
  • регламентация процессов обработки персональных данных (в том числе процесса допуска к персональным данным, процесса прекращения обработки персо­нальных данных);
  • определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным;
  • выявление и классификация информационных систем персональных дан­ных;
  • распределение и закрепление обязанностей и ответственности работников Оператора в сфере обработки и обеспечения безопасности персональных данных.
  • разработкой частной модели угроз безопасности персональных данных
  • проведением периодических проверок состояния защищенности информационных систем.
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Оператором, осуществляется в соответст­вии с установленным порядком.

Обеспечение безопасности персональных данных, обрабатываемых Операто­ром, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.

Оператором реализованы меры физической защиты помещений, где размеще­ны технические средства, обрабатывающие персональные данные, и хранятся мате­риальные носители персональных данных, от несанкционированного проникнове­ния.

Все сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены под роспись с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными ак­тами Оператора по вопросам обработки и защиты персональных данных, в части, их касающейся.

  1. Права субъектов персональных данных и способ их реализации

В соответствии с положениями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет следую­щие права в отношении своих персональных данных:

4.1 право на получение сведений, касающихся обработки персональных данных Оператором[1]:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за ис­ключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок пред­ставления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, преду­смотренных Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональ­ных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляюще­го обработку персональных данных по поручению Оператора, если обработка пору­чена или будет поручена такому лицу;

4.2 право на ознакомление с персональными данными, принадлежащими субъ­екту  персональных данных, обрабатываемыми Оператором;

 4.3 право требования от Оператора уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются не­полными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 4.4 право на отзыв согласия на обработку персональных данных (если такое со­гласие было дано Оператору).

   Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных Оператором, и на озна­комление с персональными данными, принадлежащими субъекту, обрабатываемыми Оператором, путем обращения (лично или через законного представителя) по адре­су:

г. Ярославль, ул. Загородный сад, 9, каб. 207 с 9-00 до 16-00

или по теле­фонам:

 +7 (4852) 73-25-76-  Бочарова Софья Евгеньевна,

 +7 (4852) 25-86-75 – Хватов Валентин Арнольдович 

либо путем направления письменного запроса по адресу: 150003 г. Ярославль, ул. Загородный сад, 9, каб. 207. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательст­вом Российской Федерации, по адресу: ysm_yar@mail.ru.

4.5 В соответствии с частью 3 статьи 14 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персо­нальных данных или его представителя, сведения о дате выдачи указанного доку­мента и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в от­ношениях с Оператором (номер договора, дата заключения договора, условное сло­весное обозначение и (или) иные сведения), либо сведения, иным образом подтвер­ждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
  1. Взаимодействие Оператора с субъектом персональных данных

Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в тече­ние тридцати дней с даты обращения или даты получения запроса субъекта персо­нальных данных или его представителя либо дать в письменной форме мотивиро­ванный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации.

 В случае если необходимые сведения были предоставлены субъекту персо­нальных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через тридцать дней после первоначального обра­щения или направления первоначального запроса, если более короткий срок не ус­тановлен федеральным законом, принятым в соответствии с ним нормативным пра­вовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Оператор обязан уведомить субъекта персональных данных или его предста­вителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

  В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персо­нальные данные или обеспечить их уничтожение в срок, не превышающий тридца­ти дней с даты поступления указанного отзыва, если иное не предусмотрено дого­вором, стороной которого, выгодоприобретателем или поручителем по которому яв­ляется субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обра­ботку персональных данных без согласия субъекта персональных данных на осно­ваниях, предусмотренных федеральными законами.

 В случае невозможности уничтожения персональных данных в течение ука­занного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть меся­цев, если иной срок не установлен федеральными законами.

Если субъект персональных данных считает, что Оператор осуществляет об­работку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом на­рушает его права и свободы, субъект персональных данных вправе обжаловать дей­ствия или бездействие Оператора в уполномоченный орган по защите прав субъек­тов персональных данных или в судебном порядке.

  1. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится при изменении законодательства Российской Федерации в области персональных данных.

После внесения изменений в положения настоящей Политики, ее актуализированная версия публикуется на сайте.

Формы (Запросы/заявления )