СПб ГБУЗ "Николаевская больница"

Санкт-Петербургское государственное бюджетное учреждение здравоохранения "Николаевская больница"

Сведения о реализуемых мерах к защите персональных данных

15 мая 2017

Перечень

мер, направленных на обеспечение выполнения обязанностей,

предусмотренных федеральным законом "о персональных данных"

и принятыми в соответствии с ним нормативными правовыми

актами, СПб ГБУЗ «Николаевская больница» оператора

в отношении обработки персональных данных

 

В соответствии с Постановлением Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

 

СПб ГБУЗ «Николаевская больница» как оператор, осуществляющий обработку персональных данных, в отношении обработки и защиты персональных данных принимает следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами:

а) назначен ответственный за организацию обработки персональных данных

б) главным врачом учреждения утверждены следующие документы:

правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

правила рассмотрения запросов субъектов персональных данных или их представителей;

правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

правила работы с обезличенными данными в случае обезличивания персональных данных;

перечень информационных систем персональных данных;

перечни персональных данных, обрабатываемые в учреждении в связи с реализацией служебных или трудовых отношений.

перечень работников учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.

перечень работников учреждения, осуществляющих обработку персональных данных либо осуществляющих доступ к персональным данным;

должностная инструкция ответственного за организацию обработки персональных данных в учреждении

типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

типовая форма согласия на обработку персональных данных работника учреждения, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

порядок доступа работников учреждения в помещения, в которых ведется обработка персональных данных;

в) при эксплуатации информационных систем персональных данных СПб ГБУЗ «Николаевская больница» как оператор таких информационных систем, принимаются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнены требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организованы проведение периодических проверок условий обработки персональных данных в учреждении. Проверки осуществляются ответственным за организацию обработки персональных данных в учреждении либо комиссией, образуемой главным врачом. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главному врачу СПб ГБУЗ «Николаевская больница» докладывает ответственный за организацию обработки персональных данных либо председатель комиссии;

е) осуществлено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

ж) уведомлен уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных

з) в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляется обезличивание персональных данных, обрабатываемых в информационных системах персональных данных.