Egy modern magánklinika vagyunk, a hatékony orvoslás központja
A személyes adatok feldolgozásának és védelmének szabályai
Korlátolt felelősségű társaság "Hatékony orvostudományi központ"
1. Általános rendelkezések
1.3. Szabályok megváltoztatása
2. Feltételek és elfogadott rövidítések
Személyes adatok (PD) - bármely, közvetlenül vagy közvetetten meghatározott vagy azonosított személyhez (személyes adatok tárgyához) kapcsolódó információ;
A személyes adatok feldolgozása - bármely művelet (műtét), vagy egy sor intézkedést (műveletek) felhasználásával végeznek el az automatizálási berendezések vagy azok nélkül az ilyen eszközöket a személyes adatokat, beleértve a gyűjtés, rögzítés, felhalmozódás, tárolás, pontosítás (frissítés, módosítás), kitermelés, használata, transzfer (terjed, hozzáférés biztosítása), deperszonalizáció, blokkoló, törlés, megsemmisítése a személyes adatok;
Személyes adatok automatizált feldolgozása - személyes adatok számítógépes eszközökkel történő feldolgozása;
Személyi adatinformációs rendszer (ISDN) - az adatbázisokban található személyes adatok egy csoportja és információtechnológiai és technikai eszközeinek feldolgozása;
A személyes adatok nyilvánosan hozzáférhetővé tett személyes adatai - PD, a korlátlan személyi kör elérése, amelyre a személyes adatok tárgya vagy kérelme alapján hozzáfér;
Személyes adatok blokkolása - a személyes adatok feldolgozásának ideiglenes megszüntetése (kivéve azokat az eseteket, amikor a személyes adatok meghatározásához szükséges adatfeldolgozás szükséges);
Operátor - a személyes adatokat feldolgozó szervezet
3. A személyes adatok előkészítése
3.1. A PD beszerzése.
3.1.1. Minden PD-t magáról a tárgyról kell beszerezni. Ha a tantárgy TA csak egy harmadik féltől szerezhető be, akkor értesítenie kell a tantárgyat, vagy neki beleegyezést kell szereznie.
3.1.2. Az üzemeltető köteles tájékoztatni az alany céljait, a várható források és módszerek megszerzésének PD, PD jellegét a követelés, a tevékenységek listáját PD, az időszak, amely alatt a hozzájárulás érdekében és annak visszavonása, valamint a következmények elutasítás fenn írásos hozzájárulást a fogadására.
3.1.3. A PD-t tartalmazó dokumentumok a következőkből állnak:
- az eredeti dokumentumok (útlevél, oktatási okmány, INN igazolás, nyugdíjbizonyítvány stb.) másolása;
- információk bevitele számviteli formákba;
- a szükséges dokumentumok eredeti példányainak (munkadokumentum, orvosi jelentés, jellemzők stb.) beszerzése.
3.2. A PD feldolgozása
3.2.1. A PD feldolgozása:
- a személyes adatok személyes adata hozzájárulásával PD-jének feldolgozásához;
- olyan esetekben, amikor a PD feldolgozása szükséges az Orosz Föderáció jogszabályai által előírt feladatok, hatáskörök és kötelezettségek végrehajtásához és teljesítéséhez;
- olyan helyzetekben, amikor a PD kezelés elérhető a nagyközönség számára, akik megkapták a személyes adatok, illetve kérésére (a továbbiakban - a személyes adatok hozzáférhetővé teszik a nyilvánosság figyelemmel a személyes adatok).
3.2.2 A PD feldolgozásának célkitűzései:
- Munkaügyi kapcsolatok megvalósítása;
- A polgári jogi kapcsolatok megvalósítása.
Az üzemeltető a következő személyesadat-alanyokat kezeli.
- Az Üzemeltetővel munkaviszonyban álló személyek;
- Az Üzemeltető személyzetének közeli hozzátartozói;
- Azok a személyek, akik az Üzemeltetővel megszűntek;
- Azok az egyének, akik jelöltek az Üzemeltetőnél végzett munkához;
- A polgári jogviszonyban az üzemeltetővel rendelkező személyek
- Azok az egyének, akik orvosi segítségért folyamodtak az Operátorhoz.
3.2.4. Az üzemeltető által feldolgozott AP-k:
- a munkaügyi kapcsolatok végrehajtása során kapott adatok;
- A pályázók kiválasztásához szükséges adatok;
- a polgári jogi kapcsolatok végrehajtása során szerzett adatok.
- az orvosi ellátás során kapott adatok.
3.2.5. A PD feldolgozása:
- automatizálási eszközök használata;
- az automatizálás nélkül.
3.3.1. PD A tantárgyak fogadhatók, tovább feldolgozhatók és papíron vagy elektronikus formában tárolhatók.
3.3.2. A papír hordozókon tárolt PD-ket zárható szekrényekben vagy korlátozott hozzáférési jogosultságú zárható helyiségekben tárolják.
3.3.3. PD A különböző célokra automatizálási eszközökkel feldolgozott alanyok különböző mappákban tárolódnak.
3.3.4. A PD-t tartalmazó dokumentumok tárolása és elhelyezése nyílt elektronikus katalógusokban (fájlmegosztás) nem megengedett az ISDN-ben.
3.3.5. PD tárolt formában, amely lehetővé teszi a téma határozza meg a PD végre nem tovább, mint szükséges a célja, hogy a kezelés, és meg kell semmisíteni a céljainak elérése érdekében a feldolgozás vagy elvesztése esetén a célok eléréséhez szükséges.
3.4. A PD megsemmisítése
3.4.1. A PD-t tartalmazó dokumentumok (hordozók) megsemmisítésére aprítással (csiszolással) kerül sor. A papírdokumentumok megsemmisítéséhez egy aprítót kell engedélyezni.
3.4.2. Az elektronikus média PD-k megsemmisülnek a média törlésével vagy formázásával.
3.4.3. A pusztítást a bizottság végzi. A PD megsemmisítésének tényét a fuvarozók megsemmisítéséről szóló, a bizottság tagjai által aláírt dokumentum is megerősíti.
3.5.1. Az üzemeltető az alábbi esetekben továbbítja a PD-t harmadik félnek:
- A téma kifejezte egyetértését az ilyen intézkedésekkel;
- az átruházást orosz vagy más alkalmazandó jogszabályok biztosítják a törvény által meghatározott eljárás keretében.
3.5.2. Azok a személyek listája, akiknek a PD átkerül.
Harmadik felek, akiknek a PD-k átkerülnek:
- Az Orosz Föderáció Nyugdíjpénztárának számviteli (jogi) elszámolása;
- Az Orosz Föderáció adóhatóságai (jogilag);
- Kötelező egészségbiztosítás területi alapja (jogilag);
- Biztosítási egészségügyi szervezetek kötelező és önkéntes egészségbiztosítás (jogilag);
- A bérek átruházására szolgáló bankok (szerződés alapján);
- A bűnüldöző szervek a törvény által meghatározott esetekben.
4.1. A szabályozó dokumentumok követelményeinek megfelelően az üzemeltető létrehozta a személyes adatok védelmére szolgáló rendszert (SZPD), amely jogi, szervezeti és műszaki védelmi alrendszerekből áll.
4.2. A jogi védelmi alrendszer olyan jogi, szervezeti, szabályozási és szabályozási dokumentumok összetettsége, amelyek biztosítják a MZAP létrehozását, működését és javítását.
4.3. A szervezeti védelmi alrendszer magában foglalja a MZPD irányítási struktúrájának megszervezését, az engedélyezési rendszert és az információk védelmét a munkavállalókkal, partnerekkel és harmadik felekkel való munkavégzés során.
4.4. A műszaki védelem alrendszere műszaki, szoftveres, firmware-t tartalmaz, amely védelmet nyújt PD számára.
4.4. Az üzemeltető által használt PD fő védelmi intézkedései a következők:
4.5.1. A PD kezelésével megbízott személy kinevezése, amely szervezi a PD feldolgozását, képzését és eligazítását, az Üzemeltető és alkalmazottai általi megfelelés belső ellenőrzését az AP védelmi követelményeivel kapcsolatban;
4.5.2. A PD-k biztonságának tényleges veszélyeztetése az ISDN feldolgozása során, valamint az AP védelme érdekében hozott intézkedések és intézkedések kidolgozása;
4.5.3. A személyes adatok feldolgozására vonatkozó politika kidolgozása;
4.5.4. Állapítson meg szabályokat az ISDN-ben feldolgozott AP-ekhez való hozzáférésről, valamint gondoskodjon a PD által az ISDN-ben végzett összes tevékenység nyilvántartásba vételéről és rögzítéséről;
4.5.5. Egyéni jelszavak létrehozása a munkavállalók információs rendszerhez való hozzáféréshez a termelési felelősségüknek megfelelően;
4.5.6. Az információvédelem megfelelőségének értékelésére szolgáló eljárások alkalmazása a megállapított eljárás szerint elfogadott;
4.5.7. Igazolt vírusirtó szoftver rendszeresen frissített adatbázisokkal;
4.5.8. Igazolt szoftverek az információk jogosulatlan hozzáféréstől való védelmére;
4.5.9. Hitelesített tűzfal és behatolásérzékelés;
4.5.10. Figyelembe kell venni azokat a feltételeket, amelyek biztosítják a PD biztonságát és kizárják az illetéktelen hozzáférést;
4.5.11. Az AP-hez való jogosulatlan hozzáférés tényeinek felderítése és intézkedések megtétele;
4.5.12. A PD helyreállítása, megváltoztatása vagy megsemmisítése a jogosulatlan hozzáférés miatt;
4.5.13. Az üzemeltető személyzetének ismerete, akik közvetlenül részt vesznek a PD feldolgozásában, p.
- az Orosz Föderáció személyes adatokra vonatkozó rendelkezései, ideértve a PD védelmére vonatkozó követelményeket is;
- dokumentumok, amelyek meghatározzák az üzemeltető politikáját az AP feldolgozásával kapcsolatban;
- a személyes adatok feldolgozásáról szóló helyi törvények;
4.5.14. A belső ellenőrzés és ellenőrzés végrehajtása.
5. A PoA tárgyának alapvető jogai és az üzemeltető kötelezettségei
5.1. A PD témájának alapjoga
A személynek joga van hozzáférni a személyes adataihoz és a következő információkhoz:
- annak igazolása, hogy az üzemeltető a PD-t feldolgozza;
- jogi okok és célok a PD feldolgozásához;
- célok és módszerek, amelyeket az üzemeltető a PD feldolgozására használt;
- nevét és címét, az üzemeltető, információk a személyek (kivéve a munkavállalók az üzemeltető), akik hozzáférhetnek az AP vagy közölhető AP alapján a szerződést az üzemeltető, vagy azok alapján a szövetségi törvény;
- a PD feldolgozásának feltételei, ideértve a tárolásuk idejét;
- a PD-nek az e szövetségi törvényben előírt jogait gyakorló eljárás;
- kapcsolatba lép az üzemeltetővel és kéréseket küld;
- fellebbezni az üzemeltető intézkedéseivel vagy mulasztásaival szemben.
5.2. Az üzemeltető kötelezettségei
- amikor AP-t gyűjtenek, tájékoztatást nyújtanak az AP feldolgozásáról;
- abban az esetben, ha a PD nem a PD tárgyából származik, értesítse a személyt;
- a PD megtagadása esetén az alany elmagyarázza az elutasítás következményeit;
- megteszi a szükséges jogi, szervezési és technikai intézkedéseket, illetve arról, hogy azok védelmére hozott AP illetéktelen vagy véletlen hozzáférés, pusztítás, módosítás, zárolás, a másolás, a rendelkezés, forgalmazás PD valamint egyéb illegális tevékenységek vonatkozásában PD;
- hogy válaszoljon a PD, a képviselőik és a PoA alanyai jogait védő felhatalmazott szervek kérdéseire és fellebbezéseire.