- МБУЗ Городская поликлиника №17 г. Краснодар (далее – Учреждение) осуществляет обработку персональных данных на законной и справедливой основе.
- Объём, содержание и сроки обработки персональных данных определяются целями обработки персональных данных.
- Учреждение оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Учреждение имеет право прекратить все отношения с субъектом персональных данных.
- Учреждение не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Учреждение соблюдает конфиденциальность персональных данных, принимает правовые, организационные и технические меры по защите персональных данных, а также требует принятия указанных мер от своих контрагентов.
- Приказом Главного врача назначен ответственный за организацию обработки персональных данных Учреждения: Техник I категории И.А. Топтунов Телефон 8(861)232-58-42.
- Утверждены распоряжением Главного врача Учреждения и приняты к исполнению следующие локальные нормативные акты:
- документы, определяющие порядок обработки персональных данных;
- приказы об утверждении мест хранения материальных носителей персональных данных;
- приказы об установлении перечня лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним;
- формы согласий субъекта на обработку его персональных данных;
- документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- документы, регламентирующие порядок осуществления внутреннего контроля;
- документы, направленные на оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства в области персональных данных;
- порядок доступа лиц в помещения, где ведется обработка персональных данных;
- типовое обязательство о неразглашении персональных данных;
- типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
- перечень информационных систем персональных данных.
- При эксплуатации информационных систем персональных данных Учреждение принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке в соответствии с установленными уровнями защищенности персональных данных.
- При обработке персональных данных, осуществляемой без использования средств автоматизации, Учреждение выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
- Учреждение осуществляет ознакомление своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников.
- Учреждение уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в соответствии с требованиями, установленными Федеральным законом "О персональных данных".