Политика обработки персональных данных субъектов министерства здравоохранения Иркутской области

Политика обработки персональных данных субъектов министерства здравоохранения Иркутской области

 

1. Министерство здравоохранения Иркутской области осуществляет обработку персональных данных на законной и справедливой основе.

2. Объём, содержание и сроки обработки персональных данных определяются целями обработки персональных данных.

3. Министерство здравоохранения Иркутской области оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, министерство здравоохранения Иркутской области имеет право прекратить все отношения с субъектом персональных данных.

4. Министерство здравоохранения Иркутской области не передаёт персональные данные субъектов персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Министерство здравоохранения Иркутской области соблюдает конфиденциальность персональных данных, принимает правовые, организационные и технические меры по защите персональных данных, а так же требует принятия указанных мер от своих контрагентов.

6. Приказом министерства здравоохранения Иркутской области назначен ответственный за организацию обработки персональных данных в министерстве здравоохранения Иркутской области.

7. В министерстве здравоохранения Иркутской области утверждены следующие локальные нормативные акты:

 - положение о защите информации в министерстве здравоохранения Иркутской области;

- правила обработки персональных данных в министерстве здравоохранения Иркутской области, медицинских организациях, подведомственных министерству здравоохранения Иркутской области;

- приказ о защите персональных данных в министерстве здравоохранения Иркутской области;

- приказ об утверждении мест хранения материальных носителей персональных данных министерства здравоохранения Иркутской области;

- перечень информационных систем персональных данных министерства здравоохранения Иркутской области;

- перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- перечень должностных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в министерстве здравоохранения Иркутской области;

- перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений в министерстве здравоохранения Иркутской области, медицинских организациях, подведомственных министерству здравоохранения Иркутской области;

- перечень персональных данных, обрабатываемых в  министерство здравоохранения Иркутской области, медицинские организации, подведомственные министерству здравоохранения Иркутской области, в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

- правила работы с обезличенными данными в министерстве здравоохранения Иркутской области, медицинских организациях, подведомственных министерству здравоохранения Иркутской области;

-    правила рассмотрения запросов  субъектов персональных данных  или их представителей, поступивших в министерство здравоохранения Иркутской области, медицинские организации, подведомственные министерству здравоохранения Иркутской области;

-   типовая форма согласия на обработку персональных данных работником министерства здравоохранения Иркутской области, работником медицинских организаций,

- правила обработки персональных данных в министерстве здравоохранения Иркутской области, медицинских организациях, подведомственных министерству здравоохранения Иркутской области;

- порядок доступа служащих в помещения, в которых ведется обработка персональных данных;

- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве здравоохранения Иркутской области, медицинских организациях, подведомственных министерству здравоохранения Иркутской области.

8. При эксплуатации информационных систем персональных данных министерство здравоохранения Иркутской области принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке в соответствии с установленными уровнями защищенности персональных данных.

9. При обработке персональных данных, осуществляемой без использования средств автоматизации, министерство здравоохранения Иркутской области выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

10. Министерство здравоохранения Иркутской области осуществляют ознакомление своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и, при необходимости, организует обучение указанных сотрудников.

11. Министерство здравоохранения Иркутской области уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в соответствии с требованиями, установленными Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».