Политика в отношении обрабатываемых персональных данных и сведений о реализуемых требований к защите персональных данных КГБУЗ КЦВМиР

Приложение №1 к приказу главного врача

КГБУЗ "Клинический Центр восстановительной медицины и реабилитации"

от 30.04.2026 г.   №02-03-27

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КГБУЗ «КЛИНИЧЕСКИЙ ЦЕНТР ВОССТАНОВИТЕЛЬНОЙ МЕДИЦИНЫ И РЕАБИЛИТАЦИИ» МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ ХАБАРОВСКОГО КРАЯ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Основные понятия, используемые в данном документе

Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу
(субъекту персональных данных).

Оператор персональных данных (далее – оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя:

  1. сбор;
  2. запись;
  3. систематизацию;
  4. накопление;
  5. хранение;
  6. уточнение (обновление, изменение);
  7. извлечение;
  8. использование;
  9. передачу (распространение, предоставление, доступ);
  10. обезличивание;
  11. блокирование;
  12. удаление;
  13. уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств автоматизации.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства местному органу власти, иностранному физическому или юридическому лицу.

1.2 Сведения об операторе

Полное наименование оператора: Краевое государственное бюджетное учреждение здравоохранения «Клинический Центр восстановительной медицины и реабилитации» (далее – Оператор).

Почтовый адрес: 600000, Хабаровский край, г. Хабаровск, ул. Запарина, д.76.

Фактический адрес: 600000, Хабаровский край, г. Хабаровск, ул. Запарина, д.76.

1.3 Назначение и область действия политики персональных данных

Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее – ПДн), которые КГБУЗ «Клинический Центр восстановительной медицины и реабилитации» (далее – Учреждение) может получить от субъекта персональных данных и (или) от его законного представителя в рамках исполнения полномочий на основании устава Учреждения.

Настоящая Политика направлена на защиту прав и свобод физических лиц, ПДн которых обрабатываются в информационных системах персональных данных КГБУЗ «Клинический Центр восстановительной медицины и реабилитации» (далее – ИСПДн) Учреждения.

Настоящий документ определяет цели и общие принципы обработки ПДн, а также реализуемые меры защиты персональных данных, обрабатываемых в ИСПДн. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.

Политика распространяется на всех пользователей ИСПДн, являющихся работниками Учреждения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки ПДн Оператором, а также в случаях передачи им ПДн в установленном порядке на основании соглашений, договоров, поручений на обработку.

Политика распространяется на ПДн, полученные как до, так и после подписания настоящей Политики.

Политика действует бессрочно после утверждения и до ее замены новой редакцией.

1.4 Основные права и обязанности оператора

При сборе ПДн Оператор обязан предоставить субъекту ПДн и (или) его законному представителю по его просьбе следующую информацию:

  1. подтверждение Оператором факта обработки ПДн;
  2. правовые основания и цели обработки ПДн;
  3. цели и применяемые Оператором способы обработки ПДн;
  4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральными законами;
  6. сроки обработки ПДн, в том числе сроки их хранения;
  7.  информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора (если обработка поручена или будет поручена такому лицу);
  9. иные сведения, предусмотренные федеральными законами.

Оператор освобождается от обязанности предоставить субъекту персональных данных вышеуказанные сведения, если:

  1. субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
  2. ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого (либо выгодоприобретателем или поручителем), которым является субъект ПДн;
  3. субъектом персональных данных ПДн сделаны общедоступными (или получены из общедоступного источника);
  4. Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста (либо научной, литературной или иной творческой деятельности), если при этом не нарушаются права и законные интересы субъекта ПДн;
  5. предоставление субъекту ПДн вышеуказанных сведений нарушает права и законные интересы третьих лиц.      

1.5 Основные права и обязанности субъекта ПДн

Субъект ПДн имеет право на получение сведений, указанных в ч. 7 ст. 14 Федерального закона №152-ФЗ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона №152-ФЗ. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сведения, указанные в ч. 7 ст. 14 Федерального закона №152-ФЗ, должны быть предоставлены субъекту ПДн Оператором в доступной форме, при этом в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

Сведения, указанные в ч. 7 ст. 14 Федерального закона №152-ФЗ, предоставляются Оператором субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата его заключения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Оператором ПДн, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

В случае, если сведения, указанные в ч. 7 ст. 14 Федерального закона №152-ФЗ, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст. 14 Федерального закона №152-ФЗ, и ознакомления с такими ПДн не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса (если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн).

Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст. 14 Федерального закона №152-ФЗ, а также в целях ознакомления с обрабатываемыми ПДн до истечения 30-дневного срока в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

 

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1 Цель обработки персональных данных: Ведение кадрового и бухгалтерского учета.

2.1.1 Категории субъектов, персональные данные которых обрабатываются: Работники, Родственники работников.

2.1.2 Категории персональных данных: общедоступные и иные категории ПДн до 100000 субъектов ПДн.

2.1.3 Перечень ПДн: фамилия, имя, отчество; дата рождения и место рождения; реквизиты документа, удостоверяющего личность; гражданство; ИНН; СНИЛС; пол; сведения о стаже; адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; почтовый адрес; номера телефонов; сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании; сведения о семейном положении и составе семьи; информация о детях и иждивенцах (фамилия, имя, отчество, дата рождения, возраст, родство, категория, инвалидность, вычеты); сведения о доходах, задолженности; сведения о приеме на работу, перемещении по должности, увольнении, трудовой деятельности до приема на работу; должность; наименование структурного подразделения; содержание трудового договора; номер и дата трудового договора; наименование текущего места трудоустройства; количество рабочих часов; размер оклада и аванса; сведения об испытательном сроке; сведения о заработной плате; сведения о воинской обязанности и воинском учете.

2.1.4 Правовое основание обработки ПДн: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

2.1.5 Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.1.6 Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет

2.1.7 Хранение персональных данных:

2.1.7.1Осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

2.1.7.2Осуществляется в электронном виде в информационной инфраструктуре Оператора;

2.1.7.3 В бумажном виде хранятся в запирающихся шкафах (сейфах), доступ к которым имеют только лица, допущенные к обработке персональных данных.

2.1.8 Сроки обработки и хранения ПДн: обработка и хранение субъектов ПДн осуществляются не дольше, чем этого требуют цель обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом ПДн не установлен соответствующий срок хранения.

2.1.9 Порядок и условия обработки ПДн: обрабатываемые ПДн подлежат уничтожению либо обезличиванию при наступлении следующих условий:

2.1.9.1 Достижение целей обработки ПДн;

2.1.9.2 Предоставление субъектом ПДн или его законным представителем подтверждения того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

2.1.9.3 Невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;

2.1.9.4 Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;

2.1.9.5 Ликвидация Оператора.

2.1.10 Трансграничная передача ПДн: не осуществляется.

2.1.11 Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

2.1.11.1 Разработаны и утверждены Политика обработки персональных данных, положение о защите персональных данных; обязательство о неразглашении конфиденциальной информации, должностные инструкции, согласие на обработку ПДн;

2.1.11.2 Назначены работники, ответственные за организацию обработки и обеспечение безопасности ПДн;

2.1.11.3 Изданы локальные акты по вопросам обработки ПДн, ознакомить с ними работников, обучить пользователей;

2.1.11.4 Обеспечена физическая безопасность помещений и средств обработки, пропускного режима, охраны помещений и видеонаблюдения;

2.1.11.5 Ограничены и разграничены доступы работников и иных лиц к ПДн и средствам обработки, организовать мониторинг действий с ПДн;

2.1.11.6 Разработана модель угроз безопасности в информационной системе;

2.1.11.7 Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе;

2.1.11.8 Применены средства обеспечения безопасности информации;

2.1.11.9 Осуществляется учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

2.1.11.10 Производится резервное копирование информации для возможности ее восстановления;

2.1.11.11 Осуществляется внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

2.1.11.12 Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона №152-ФЗ.

2.1.12 Средства обеспечения безопасности: Встроенные средства операционной системы, антивирусное программное обеспечение.

2.1.13 Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований прекращения обработки: носители, содержащие персональные данные субъектов ПДн, уничтожаются комиссией по уничтожению ПДн, утверждённой приказом руководителя (далее – Комиссия). Комиссия производит отбор носителей Пдн, подлежащих уничтожению, с указанием основания для уничтожения. На все носители ПДн, подлежащие уничтожению, составляется акт об уничтожении персональных данных. Комиссия проверяет наличие всех носителей ПДн, включенных в акт. Уничтожение носителей ПДн производится при наличии кворума. Уничтожение бумажных носителей ПДн осуществляется путем измельчения на мелкие части (использование шредера), исключающего возможность восстановления информации. Уничтожение ПДн, хранящихся на жестком диске компьютера, производится с использованием штатных средств операционной системы компьютера с последующим обязательным «очищением корзины». При достижении цели обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн.

2.2 Цель обработки персональных данных: Охрана здоровья граждан путем осуществления лечебно-профилактической деятельности, а также в целях оказания медицинских услуг.

2.2.1 Категории субъектов, персональные данные которых обрабатываются: Пациенты, Законный представитель пациента.

2.2.2 Категории персональных данных: общедоступные, специальные и иные категории ПДн до 100000 субъектов ПДн.

2.2.3 Перечень ПДн: фамилия, имя, отчество; пол; дата рождения; данные документа, удостоверяющего личность; место жительства; место регистрации; СНИЛС; ИНН; номер полиса ОМС/ДМС; сведения о состоянии здоровья; данные документа, удостоверяющего личность.

2.2.4 Правовое основание обработки ПДн: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

2.2.5 Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.2.6 Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

2.2.7 Хранение персональных данных:

2.2.7.1 осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

2.2.7.2 осуществляется в электронном виде в информационной инфраструктуре Оператора.

2.2.8 Сроки обработки и хранения ПДн: обработка и хранение субъектов ПДн осуществляются не дольше, чем этого требуют цель обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом ПДн не установлен соответствующий срок хранения.

2.2.9 Порядок и условия обработки ПДн: обрабатываемые ПДн подлежат уничтожению либо обезличиванию при наступлении следующих условий:

2.2.9.1 Достижение целей обработки ПДн.

2.2.9.2 Предоставление субъектом ПДн или его законным представителем подтверждения того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

2.2.9.3 Невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;

2.2.9.4 Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;

2.2.9.5 Ликвидация Оператора.

2.2.10 Трансграничная передача ПДн: не осуществляется.

2.2.11 Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

2.2.11.1 Разработаны и утверждены Политика обработки персональных данных, положение о защите персональных данных; обязательство о неразглашении конфиденциальной информации, должностные инструкции, согласие на обработку ПДн;

2.2.11.2 Назначены работники, ответственные за организацию обработки и обеспечение безопасности ПДн;

2.2.11.3 Изданы локальные акты по вопросам обработки ПДн, ознакомить с ними работников, обучить пользователей;

2.2.11.4 Обеспечена физическая безопасность помещений и средств обработки, пропускного режима, охраны помещений и видеонаблюдения;

2.2.11.5 Ограничены и разграничены доступы работников и иных лиц к ПДн и средствам обработки, организовать мониторинг действий с ПДн;

2.2.11.6 Разработана модель угроз безопасности в информационной системе;

2.2.11.7 Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе;

2.2.11.8 Применены средства обеспечения безопасности информации;

2.2.11.9 Осуществляется учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

2.2.11.10 Производится резервное копирование информации для возможности ее восстановления;

2.2.11.11 Осуществляется внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

2.2.11.12 Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона №152-ФЗ.

2.2.12 Средства обеспечения безопасности: Встроенные средства операционной системы, антивирусное программное обеспечение.

2.2.13 Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований прекращения обработки: носители, содержащие персональные данные субъектов ПДн, уничтожаются комиссией по уничтожению ПДн, утверждённой приказом руководителя (далее – Комиссия). Комиссия производит отбор носителей Пдн, подлежащих уничтожению, с указанием основания для уничтожения. На все носители ПДн, подлежащие уничтожению, составляется акт об уничтожении персональных данных. Комиссия проверяет наличие всех носителей ПДн, включенных в акт. Уничтожение носителей ПДн производится при наличии кворума. Уничтожение ПДн, хранящихся на жестком диске компьютера, производится с использованием штатных средств операционной системы компьютера с последующим обязательным «очищением корзины». При достижении цели обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн.

2.3 Цель обработки персональных данных: Прием обращений через форму обратной связи веб-сайта и рассмотрения обращений.

2.3.1 Категории субъектов, персональные данные которых обрабатываются: Посетители сайта.

2.3.2 Категории персональных данных: общедоступные, специальные и иные категории ПДн до 100000 субъектов ПДн.

2.3.3 Перечень ПДн: имя, город, адрес электронной почты, тема сообщения, текст сообщения.

2.3.4 Правовое основание обработки ПДн: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

2.3.5 Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.3.6 Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

2.3.7 Хранение персональных данных:

2.3.7.1 Осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

2.3.7.2 Осуществляется в электронном виде в информационной инфраструктуре Оператора.

2.3.8 Сроки обработки и хранения ПДн: обработка и хранение субъектов ПДн осуществляются не дольше, чем этого требуют цель обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом ПДн не установлен соответствующий срок хранения.

2.3.9 Порядок и условия обработки ПДн: обрабатываемые ПДн подлежат уничтожению либо обезличиванию при наступлении следующих условий:

2.3.9.1 Достижение целей обработки ПДн.

2.3.9.2 Предоставление субъектом ПДн или его законным представителем подтверждения того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

2.3.9.3 Невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;

2.3.9.4 Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;

2.3.9.5 Ликвидация Оператора.

2.3.10 Трансграничная передача ПДн: не осуществляется.

2.3.11 Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

2.3.11.1 Разработаны и утверждены Политика обработки персональных данных, положение о защите персональных данных; обязательство о неразглашении конфиденциальной информации, должностные инструкции, согласие на обработку ПДн;

2.3.11.2 Назначены работники, ответственные за организацию обработки и обеспечение безопасности ПДн;

2.3.11.3 Изданы локальные акты по вопросам обработки ПДн, ознакомить с ними работников, обучить пользователей;

2.3.11.4 Обеспечена физическая безопасность помещений и средств обработки, пропускного режима, охраны помещений и видеонаблюдения;

2.3.11.5 Ограничены и разграничены доступы работников и иных лиц к ПДн и средствам обработки, организовать мониторинг действий с ПДн;

2.3.11.6 Разработана модель угроз безопасности в информационной системе;

2.3.11.7 Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе;

2.3.11.8 Применены средства обеспечения безопасности информации;

2.3.11.9 Осуществляется учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

2.3.11.10 Производится резервное копирование информации для возможности ее восстановления;

2.3.11.11 Осуществляется внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

2.3.11.12 Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона №152-ФЗ.

2.3.12 Средства обеспечения безопасности: Встроенные средства операционной системы, антивирусное программное обеспечение.

2.3.13 Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований прекращения обработки: носители, содержащие персональные данные субъектов ПДн, уничтожаются комиссией по уничтожению ПДн, утверждённой приказом руководителя (далее – Комиссия). Комиссия производит отбор носителей Пдн, подлежащих уничтожению, с указанием основания для уничтожения. На все носители ПДн, подлежащие уничтожению, составляется акт об уничтожении персональных данных. Комиссия проверяет наличие всех носителей ПДн, включенных в акт. Уничтожение носителей ПДн производится при наличии кворума. Уничтожение ПДн, хранящихся на жестком диске компьютера, производится с использованием штатных средств операционной системы компьютера с последующим обязательным «очищением корзины». При достижении цели обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн.

3. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

В случае подтверждения факта неточности ПДн или неправомерности их обработки в соответствии со ст. 21 Федерального закона №152-ФЗ персональные данные подлежат актуализации Оператором, а их обработка должна быть прекращена.

При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн.

На основании ст. 20 Федерального закона №152-ФЗ Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.

4. ОБРАТНАЯ СВЯЗЬ

 

Лицо, ответственное за организацию обработки персональных данных, – системный администратор Емельянов Матвей Алексеевич.

Почтовый адрес: 600000, Хабаровский край, г. Хабаровск, ул. Запарина, д.76.

Фактический адрес: 600000, Хабаровский край, г. Хабаровск, ул. Запарина, д.76.

Телефон/факс: 8 (4212) 32-39-24.

Адрес электронной почты: admin@kcvmir.ru.

 

 

 

Версия для печати