Утверждаю
Начальник КГБУЗ ККБСМЭ
А.В. Донской
«____»__________
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯ К ЗАЩИТЕ
1.Назначение и область действия документа
Политика в
отношении обработки персональных данных определяет позицию и намерения КГБУЗ
ККБСМЭ в области обработки и защиты персональных данных лиц, состоящих в
договорных отношениях с КГБУЗ ККБСМЭ, а также прочих лиц, взаимодействия с
которыми осуществляется в рамках 73-ФЗ «О государственной судебно-экспертной
деятельности в Российской федерации»).
Политика
предназначена для изучения и неукоснительного исполнения руководителями и
работниками всех структурных подразделений КГБУЗ ККБСМЭ.
2. Цель и принципы обработки персональных данных
Под
персональными данными понимается любая информация, относящаяся прямо или
косвенно к определенному или определяемому физическому лицу.
Целью сбора, обработки, хранения, а так же
других действий с персональными данными сотрудников является осуществление
кадровой работы. Обработка персональных данных прочих лиц осуществляется для
исполнения государственных функции в соответствии с 73-ФЗ «О государственной судебно-экспертной
деятельности в Российской федерации».
При обработке персональных данных
субъектов реализуются следующие принципы:
-соблюдение законности получения,
обработки, хранения, а так же других действий с персональными данными;
-обработка персональных данных
исключительно с целью исполнения обязательств по договору оказания услуг;
-сбор только тех персональных данных,
которые минимально необходимы для достижения заявленных целей обработки;
-выполнение мер по обеспечению
безопасности персональных данных при их обработке и хранении;
-соблюдение прав субъекта персональных
данных на доступ к его персональным данным.
3.Состав и способы обработки персональных данных
В состав обрабатываемых в КГБУЗ ККБСМЭ персональных данных могут входить:
-фамилия, имя, отчество;
-дата рождения или возраст;
-паспортные данные;
-адрес проживания;
-номер телефона, адрес электронной почты;
-другая информация, необходимая для исполнения договорных обязательств;
- прочая информация необходимая при осуществлении государственных функций по оказанию содействия судам, судьям, органам дознания, лицам, производящим дознание, следователям в установлении обстоятельств, подлежащих доказыванию по конкретному делу.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
-ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
-взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
-получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
Периодически в КГБУЗ ККБСМЭ проводятся занятия с сотрудниками, обрабатывающими персональные данные, по тематикам информационной безопасности и правилам работы с информацией конфиденциального характера.
4. Хранение персональных данных
Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Института, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.
При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
-назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
-ограничение физического доступа к местам хранения и носителям;
-учет всех информационных систем и электронных носителей, а так же архивных копий.
5. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в КГБУЗ ККБСМЭ достигается следующими мерами:
-назначением сотрудника, ответственного за организацию обработки персональных данных;
-проведением внутреннего аудита информационных систем, содержащих персональные данные;
-разработкой частной модели угроз безопасности персональных данных;
-назначением для каждой информационной системы ответственного администратора;
-определением списка лиц, допущенных к работе с персональными данными;
-разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;
-реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
-проведением периодических проверок состояния защищенности информационных систем.
6. Пересмотр положений Политики
Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.
После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.