A személyes adatok feldolgozásának és védelmének szabályai - mbuz gkb № 3
politika
a személyes adatok feldolgozása és védelme
önkormányzati költségvetési egészségügyi intézmény
City Clinical Hospital No. 3
1. A dokumentum célja és terjedelme
A politika meghatározza a 3. számú Állami Biztonsági Bizottság Városi Oktatási Létesítményével szerződéses, polgári és egyéb kapcsolatokkal rendelkező személyek személyes adatainak feldolgozására és védelmére vonatkozó elveket, eljárásokat és feltételeket, mindegyik személy jogainak és alapvető szabadságainak tiszteletben tartását.
Policy MBUZ kórház № 3 közokirat kerüljön, hogy a hivatalos honlapon MBUZ kórház № 3, és úgy tervezték, szigorú betartása a munkások az összes szerkezeti egységek MBUZ Kórház № 3.
Az intézmény neve: Önkormányzati költségvetési egészségügyi intézmény Városi Klinikai Kórház No. 3 (a továbbiakban: MBZZ GKB No. 3).
Egyik prioritása a munka MBUZ Kórház № 3 - tiszteletben az orosz törvényhozás területén az informatikai biztonság, valamint a követelmények a törvény, melynek fő célja, hogy megvédje a jogait és szabadságait ember és polgár feldolgozása során a személyes adatokat.
A személyes adatok olyan információkra vonatkoznak, amelyek biztosítják a titoktartás biztosítását, és az ilyen információk védelmére a 3. Állambiztonsági Bizottság IBU belső dokumentumaiban meghatározott valamennyi követelmény vonatkozik.
A 3. számú MBUZ GKB csak azokat a személyi adatokat kezeli, akik szerződéses, polgári jogi és egyéb kapcsolatokban állnak az Állami Pénzügyminisztérium 3. MBMC-vel.
MBUZ Kórház № 3 jogszerűen végzi a személyes adatok feldolgozása a polgárok egészségügyi és megelőző célú annak érdekében, hogy az orvosi szolgáltatások, a magatartása megszemélyesített számviteli területen a kötelező egészségbiztosítás, valamint személyre szabott fiókinformációit egészségügyi ellátás (keretében a program végrehajtásának állami garanciák szabad nyújtását a polgárok egészségügyi segítségnyújtás és kivégzések magánszemélyekkel és jogi személyekkel való polgári jogviszonyok megszerzésével), valamint a személyzet megszervezése és fenntartása könyvelés (iratkezelés), az Orosz Föderáció munkaügyi jogszabályainak betartása.
Az állampolgárok személyes adatainak megszerzésére a következő forrásokra van szükség:
Az MBUZ GKB No. 3 fenntartja magának a jogot, hogy a törvényben előírt esetekben a beleegyezése nélkül felhasználja a tárgy személyes adatait.
A Városi Klinikai Kórház Városi Egészségügyi Intézete által feldolgozott személyes adatok összetétele: Az orvosi szolgáltatások igénylésére szolgáló állampolgárok:
Hozzávalók feldolgozott MBUZ kórházban № 3 személyes adatok személyek, akik a munkaügyi kapcsolatok és MBUZ kórházi № 3 (alkalmazottak), vagy személyek, akik a jelöltek pozíciók MBUZ Kórház № 3:
- Útlevéladatok (sorozatok, útlevélszámok, kikiáltók és kiküldöttek);
- Információ az oktatásról (az oktatási intézmény neve, az oktatás típusa, az oktatást igazoló okmányok adatai: név, sorozat, szám, kiállítás dátuma, minősítés, óraszám, specialitás);
- A munkatapasztalattal kapcsolatos információk (munkahely, állás, munkaidő, elbocsátás okai);
- Családi állapot és családi összetétel (férj / feleség, gyermekek);
- Az idegen nyelvek ismeretére vonatkozó információk;
- Pénzügyi információk;
- Az orvos azonosító száma;
- A munkavállalók igazolására vonatkozó adatok;
- A szakmai fejlődésre vonatkozó adatok;
- Díjak, érmek, promóciók, tiszteletbeli címek;
- A felvételről, a pozíciókról, a személyi mozgásokról, az elbocsátásról szóló információk;
- Információ az ünnepekről;
- Üzleti utazásokra vonatkozó információk;
- Kórházi lapadatok;
- A nem kormányzati nyugellátásról szóló tájékoztatás;
- A személyes számla bankadatai.
Az MBUZ GKB No. 3 nem határokon átnyúlóan adja át a polgárok személyes adatait a külföldi államok területére.
A 3-as városi klinikai kórház MBU-jában lévő állampolgárok személyes adatainak feldolgozása nem automatizált, hanem automatizált módon történik.
Az IBRM állampolgárai személyes adatai feldolgozásakor a 3. számú GKB a következő elveket tartja tiszteletben:
- a célok törvényességének és méltányosságának tiszteletben tartása, valamint a személyes adatokkal történő fogadás, feldolgozás, tárolás és egyéb tevékenységek;
- a személyes adatok feldolgozása kizárólag meghatározott célokból;
- csak azokat a személyes adatokat gyűjti össze, amelyek minimálisan szükségesek és elégségesek a kijelölt feldolgozási célok eléréséhez;
- a feldolgozás és tárolás során a személyes adatok biztonságának (ideértve a titoktartást is) védelmét biztosító intézkedések végrehajtása;
- tiszteletben tartja a polgárok személyes adataikhoz való hozzáférési jogát.
Felelős tisztviselők MBUZ kórház № 3, van, hogy a személyes adatok a polgárok, nem az előírásoknak való megfelelés feltétele nem a feldolgozás és a személyes adatok védelmét kell meghatározni összhangban orosz jogszabályok és rendeletek MBUZ Kórház № 3.
Személyes adatok Az állampolgárokat papíron és elektronikus formában tárolják. Az elektronikus formában az állampolgárok személyes adatait az MBMC GKB 3. (a továbbiakban: ISDN) személyes adatinformációs rendszerében tárolják, valamint az ilyen rendszerek adatbázisainak levéltári másolataiban.
A személyes adatok harmadik félnek történő átadása csak a polgár beleegyezésével lehetséges, vagy ha a vám a törvényben meghatározott esetben bekövetkezik. Ha a Kirgiz Köztársaság Pénzügyminisztériumának engedélyezett állami szerveitől érkezik kérelem, a 3. számú GKB korlátozza a személyes adatok átadását a kért összegre.
A Polgár személyes adatait családtagjainak vagy családtagjaiknak csak a Polgár írásos engedélyével lehet megadni, kivéve azokat az eseteket, amikor a személyes adatok átadása a beleegyezése nélkül az Orosz Föderáció jelenlegi jogszabályai megengedik. Az ilyen engedélyek így járhatnak el:
- közjegyzői meghatalmazás;
- amelyet az IBRD GKB 3. számú alkalmazottjának jelenlétében személyesen írtak meg a polgári meghatalmazás.
- a személyes adatok feldolgozásának megszervezéséért felelős személy kinevezése;
- A személyes adatok feldolgozása során felmerülő fenyegetések azonosítása;
- a törvény megsértése esetén az állampolgároknak okozott kár értékelése, e kár aránya és a 3. számú Városi Klinikai Kórház Városi Egészségügyi Intézményének intézkedései, amelyek célja a törvény által előírt feladatok teljesítésének biztosítása;
- a személyes adatokhoz való anyagi hordozókhoz való jogosulatlan hozzáférés és a személyes adatok biztonságának biztosítására vonatkozó feltételek betartása;
- az ISDN üzembe helyezése előtti személyes adatok biztonságának biztosítására hozott intézkedések hatékonyságának értékelése;
- A személyes adatokhoz való jogosulatlan hozzáférés és az intézkedések meghozatala tényeinek felderítése;
- a személyes adatok helyreállítása, megváltoztatása vagy megsemmisítése a jogosulatlan hozzáférés miatt;
- szabályok megállapításáról személyes adatokhoz való hozzáférés egy bizonyos csoportja, akik hozzáférhetnek a személyes adatok feldolgozása a PDI, és a szoftver regisztrációs és nyilvántartási minden elkövetett személyes adatok ISPDn;
- a személyes adatok feldolgozásának a törvényhez és az alárendelt jogszabályokhoz való megfelelésének, a személyes adatok védelmére vonatkozó követelményeknek, az azokkal összhangban elfogadott helyi jogszabályoknak a belső ellenőrzésének végrehajtása;
- a személyes adatok védelmére vonatkozó követelmények teljesítéséhez szükséges személyes adatok biztonságának biztosítása érdekében szervezeti és technikai intézkedések alkalmazása;
A személyes adatok feldolgozásához csak azokat a munkavállalókat vehetik igénybe, akik egy bizonyos beutazási eljárást beterjesztettek a 3. számú Városi Klinikai Kórház MBCC-jébe, beleértve:
- bevezetni munkavállaló MBUZ kórház № 3, akinek a feladatai, a személyes adatok szerepelnek közvetlenül rendelkezései rendeletek az Orosz Föderáció szabályozó jogszabályok személyes adatok feldolgozása, beleértve azt a személyes adatok védelmére vonatkozó, és a helyi rendeletek MBUZ kórházi № 3, szigorúan szabályozza az állampolgárok személyes adatainak kezelésére szolgáló eljárást és eljárást;
- a munkavállaló személyes adatainak bizalmas jellegéről való előfizetést a munkavállalóktól a velük való munkavégzés során.
- a munkavállaló általi kézhezvétel és az ISDN-hez való hozzáférés egyedi attribútumainak használata, amely a polgárok személyes adatait tartalmazza. Ugyanakkor mindegyik munkavállaló megkapja a minimális jogokat a munkaügyi feladatok ellátására az ISDN eléréséhez.
Az állampolgárnak joga van a személyes adatai feldolgozásával kapcsolatos információk megszerzéséhez, ideértve a következőket:
Továbbá a polgárnak jogában áll:
- felvilágosítást kérjen személyes adatai, ezek blokkolása vagy megsemmisülése esetén a személyes adatok hiányosak, elavultak, pontatlan vagy jogtalanul szerzett nem szükségesek a megállapított célra a feldolgozás;
- hogy visszavonja hozzájárulását a személyes adatok feldolgozásához;
- hogy személyes adataik tekintetében követelje a 3. számú Városi Klinikai Kórház IBU-jának illegális tevékenységének megszüntetését;
- megtámadni intézkedései vagy mulasztásai Az üzemeltető a Szövetségi Felügyelettől a kommunikációs, informatikai és Mass Communications (Roskomnadzor), vagy a bíróság abban az esetben, ha egy állampolgár úgy véli, hogy MBUZ Kórház № 3 elvégzi a feldolgozást a személyes adatok megsértése követelmények a törvény, vagy más módon sérti jogait és szabadságait;
- hogy megvédjék jogaikat és törvényes érdekeiket, beleértve a kártérítés és / vagy a bírósági erkölcsi kár megtérítését.
- az állampolgár (vagy annak jogi képviselője) személyazonosságát igazoló fő okmány száma, a dokumentum kibocsátásának napján és az azt kiadó szerv adatai;
- információt megerősítve a részvételt a polgárok vonatkozásában MBUZ GKB 3. számú (például, a szerződés száma, a járóbeteg / fekvőbeteg igazolvány száma), vagy információt más módon igazolja a személyes adatok feldolgozása;
- Az állampolgár (vagy jogi képviselője) aláírása.
Ezt a házirendet a 3-as Városi Klinikai Kórház MBMC vezető orvosa jóváhagyja.
Az MBUZ GKB No. 3 fenntartja magának a jogot, hogy módosítsa ezt a szabályzatot.
A szabályzat időtartama a jóváhagyástól számított három év. Az érvényességi idő lejárta után a házirendet kötelező felülvizsgálatnak vetik alá.
A jelen Szabályzat rendelkezéseinek nem tervezett felülvizsgálata a következő okok miatt történhet:
- amikor megváltoztak az Orosz Föderáció szabályozói aktusai, amelyek szabályozzák a személyes adatok feldolgozásával kapcsolatos kapcsolatokat;
- olyan esetekben, amikor a személyes adatok feldolgozását érintő eltérések vannak;
- a személyes adatok feldolgozására és védelmére vonatkozó követelmények teljesítésének nyomon követéséről;
- más okból.
A jelen Szabályzat rendelkezéseinek felülvizsgálatát követően frissített verzióját az IBRD GKB 3. hivatalos honlapján teszik közzé.