Политика обработки персональных данных — Сайт ГБУЗ "ОЦПБС"
Телефон: +7 (351) 214-99-08
Горячая линия: 8 (800) 201-96-21
(c 08:00 до 16:00)
Email: chelaids@mail.ru
 
Шуменская, д. 16
Пн-Пт: 07:30-18:00
Сб: 08:00-15:42
Вс: Выходной
 
Пекинская, д. 7
Пн-Пт: 08:00-18:00
Сб: 08:00-15:00
Вс: Выходной
До 17:30 выдача препаратов
 
 
Политика обработки персональных данных

Политика Обработки Персональных Данных

Приказ от 22.01.2026 № 11 «О внесении изменений в Политику государственного бюджетного учреждения здравоохранения «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» в отношении обработки персональных данных»

1. Перечень терминов и определений

Автоматизированная обработка персональных данныхОбработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данныхВременное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (ИСПДн)Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данныхОбязательное для соблюдения Государственным бюджетным учреждением здравоохранения «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» (его работниками) и/или иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Материальный носитель персональных данныхМатериальный объект, содержащий персональные данные в электронном или графическом виде, используемый для закрепления и хранения на нем персональных данных (в том числе бумажный носитель, машиночитаемый носитель).
Неавтоматизированная обработка персональных данныхОбработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение (предоставление), уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обезличивание персональных данныхДействия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данныхЛюбое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данныеЛюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данныхДействия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данныхДействия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данныхПередача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данныхДействия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

2. Общие положения

  • Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» персональных данных, функции ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» требования к защите персональных данных.
  • Настоящая Политика учитывает требования законодательства Российской Федерации в области обработки и защиты персональных данных и требования внутренних нормативных документов ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» в области обеспечения информационной безопасности.
  • Действие Политики распространяется на всю информацию, содержащую персональные данные, в электронном виде и на материальных носителях, в том числе создаваемую, получаемую, передаваемую, хранимую и обрабатываемую с использованием автоматизированных и телекоммуникационных систем ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».
  • Политика вводится в действие приказом исполняющего обязанности главного врача ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».
  • Обработка персональных данных в ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» осуществляется в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «Оперсональных данных» (далее – Федеральный закон № 152-ФЗ).
  • Политика, является публичным документом, доступна любому пользователю официального сайта ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».

3. Принципы и условия обработки персональных данных

  • Обработка персональных данных субъектов персональных данных осуществляется ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» на основе следующих принципов:
  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки и актуальности по отношению к целям обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленной цели их обработки;
  • принятия необходимых мер (либо обеспечения их принятия) по удалению
    или уничтожению неполных или неточных персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные созданных для несовместимых между собой целей обработки персональных данных;
  • уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
  • личной ответственности работников ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» за сохранность и конфиденциальность персональных данных, а также их носителей;
  • наличия четкой разрешительной системы доступа работников ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» к документам и базам данных, содержащим персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.
    • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» определены цели обработки персональных данных, перечень обрабатываемых персональных данных, правовые основания и сроки такой обработки во внутренних документах — перечнях персональных данных, обрабатываемых в ИСПДн ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».
    • Действиями, совершаемыми с персональными данными, являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), обезличивание, блокирование, удаление и уничтожение.
    • Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых средств (неавтоматизированная обработка).

 

4. Особые случаи обработки персональных данных

  • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» может осуществлять обработку специальных категорий персональных данных, касающихся расовой принадлежности, национальности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, в случаях, когда обработка ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» таких персональных данных необходима в целях соблюдения требований законодательства Российской Федерации.
  • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» может осуществлять обработку биометрических категорий персональных данных, характеризующие физиологические и биологические особенности человека, в случаях, когда обработка ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» таких персональных данных необходима в целях соблюдения требований законодательства Российской Федерации.
  • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» вправе осуществлять трансграничную передачу персональных данных на территории иностранных государств в соответствии с требованиями законодательства.

 

5. Права и обязанности ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» при обработке персональных данных

  • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» при сборе и дальнейшей обработке персональных данных вправе в соответствии с законодательством Российской Федерации:
  • получать от субъекта персональных данных согласие на обработку его персональных данных;
  • устанавливать способы получения согласия субъектов персональных данных, не нарушающие их законные права и интересы, и в соответствии с Федеральным законом № 152-ФЗ;
  • устанавливать правила обработки персональных данных субъектов и вносить изменения и дополнения в настоящую Политику, самостоятельно разрабатывать и применять формы документов, необходимых для исполнения настоящей Политики;
  • поручать обработку персональных данных другому лицу с согласия субъекта персональных данных (если иное не предусмотрено законодательством Российской Федерации) на основании заключаемого с этим лицом договора с учетом требований части 3 статьи 6 Федерального закона № 152-ФЗ (форма дополнительного соглашения (поручения на обработку персональных данных) к договору приведена в приложении № 1 настоящей Политики);
  • осуществлять иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».
    • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» при сборе и дальнейшей обработке персональных данных обязано:
  • получать персональные данные субъектов на законных основаниях;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные в случае, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации (форма разъяснений последствий отказа представить свои персональные данные в приложении № 2 настоящей Политики);
  • разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
  • организовать и реализовать право субъекта персональных данных на доступ к своим персональным данным в сроки, по правилам, с учетом ограничений, установленных в статьях 14 и 18 Федерального закона № 152-ФЗ;
  • взаимодействовать с субъектом персональных данных и уполномоченным органом по защите прав субъектов персональных данных для обработки запросов и обращений в части получения сведений об обрабатываемых персональных данных, их актуализации, а также обеспечения законности обработки персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» обеспечивает:
  • предотвращение несанкционированного доступа к персональным данным;
  • предупреждение возможности наступления неблагоприятных последствий в результате нарушения порядка доступа к персональным данным;
  • недопущение воздействия на технические средства обработки персональных данных, в результате которого нарушается их функционирование;
  • возможность незамедлительного восстановления информации, содержащей персональные данные, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • исполнение иных обязанностей, предусмотренных законодательством Российской Федерации и локальными нормативными актами ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».

 

6. Права субъектов персональных данных

  • Субъект персональных данных имеет право на получение сведений об обработке ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» его персональных данных, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ.
  • Субъект персональных данных вправе требовать от ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Субъект персональных данных имеет право на отзыв ранее предоставленного согласия на обработку своих персональных данных путем подачи письменного уведомления в ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», которое может быть направлено им в адрес Оператора[1] по почте заказным письмом с уведомлением о вручении либо вручено лично под расписку представителю Оператора.
  • Если субъект персональных данных считает, что ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

 

7. Защита персональных данных

  • Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» на:
  • обеспечение защиты персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких сведений о субъекте персональных данных;
  • соблюдение конфиденциальности персональных данных;
  • реализацию права на доступ к персональным данным.
    • Для защиты персональных данных ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» обеспечивает безопасность и конфиденциальность персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в частности устанавливаются и соблюдаются следующие меры, в том числе обеспечительные меры согласно установленному уровню защищенности, персональных данных:
  • назначение ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности информации (включая персональные данные);
  • издание локальных актов по вопросам обработки и защиты персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • осуществление внутреннего контроля и (или) аудита соответствия порядка обработки персональных данных ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» требованиям Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями»;
  • ознакомление работников ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», осуществляющих обработку персональных данных, с правилами и требованиями законодательства Российской Федерации, с локальными нормативными актами ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», касающимися обработки персональных данных, и требованиями по обеспечению безопасности, а также при необходимости – обучение указанных работников;
  • проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения ими Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации для нейтрализации актуальных угроз безопасности персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • мониторинг фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечение сохранности материальных носителей персональных данных;
  • утверждение исполняющим обязанности главного врача ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» документа, определяющего перечень лиц, допущенных к обработке персональных данных;
  • иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
    • Реализация мер по обеспечению безопасности персональных данных осуществляется с помощью разработанной системы защиты персональных данных, которая в том числе нейтрализует актуальные угрозы безопасности персональных данных и обеспечивает защиту персональных данных в соответствии с уровнем их защищенности.
    • Уровень защищенности персональных данных устанавливается комиссией, назначенной приказом исполняющего обязанности главного врача ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» или другого уполномоченного лица.

 

8. Предоставление и передача персональных данных

При предоставлении ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» персональных данных третьим лицам должны выполняться следующие условия:

  • передача (предоставление) персональных данных третьей стороне осуществляется на основании договора, условием которого является обеспечение третьей стороной конфиденциальности и безопасности персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации;
  • в договоре с третьим лицом определены цели обработки и перечень действий (операций) с персональными данными;
  • наличие письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством Российской Федерации (форма согласия субъекта на обработку персональных данных приведена в приложении № 3 настоящей Политики).

 

9. Сроки обработки (хранения) персональных данных

  • Порядок хранения персональных данных, обрабатываемых в ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», определяется нормативными документами ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» в соответствии с положениями Федерального закона № 152-ФЗ.
  • Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».

 

10. Уточнение, изменение, блокирование и уничтожение персональных данных субъектов

  • В случае выявления неправомерной обработки персональных данных, осуществляемой ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» или лицом, действующим по поручению ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями». В случае если обеспечить правомерность обработки персональных данных невозможно, ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  • В случае достижения цели обработки персональных данных ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями») и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями») в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» и субъектом персональных данных либо если ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
  • В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями») в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» и субъектом персональных данных либо если ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
  • В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в разделе 9 настоящей Политики, ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями») и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

 

11. Обработка обращений субъектов персональных данных

  • Работником, ответственным за взаимодействие с субъектами персональных данных в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных, является лицо, ответственное за организацию обработки персональных данных.
  • Лицо, ответственное за организацию обработки персональных данных, осуществляет:
  • учет обращений субъектов персональных данных;
  • подготовку ответов на обращения субъектов персональных данных;
  • организацию предоставления ответов на обращения субъектов персональных данных субъектам персональных данных.
    • К письменным обращениям субъектов персональных данных относятся любые письменные обращения субъектов персональных данных, направленные в адрес ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», в том числе обращения, отправленные по почте заказным письмом с уведомлением о вручении либо вручённые лично под расписку представителю ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».
    • Первичный учет поступивших обращений от субъектов персональных данных осуществляется в соответствии с правилами внутреннего документооборота ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».
    • Письменные обращения, а также ответы на них хранятся в порядке и в течение сроков, определенными правилами внутреннего документооборота ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями».
    • Ответ субъекту персональных данных (или его представителю) направляется ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» вне зависимости от формы обращения и результатов рассмотрения обращения.
    • В случае если обращение направлено субъектом персональных данных (или его представителем) повторно с целью получения информации об обработке его персональных данных, ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» осуществляет проверку временного периода, прошедшего с даты последнего обращения субъекта персональных данных (или его представителя). Если данный временной период составляет менее 30 (тридцати) рабочих дней и по предыдущему обращению субъекта персональных данных была предоставлена полная информация в соответствии с его обращением, ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» готовит и направляет письменный ответ субъекту персональных данных (или его представителю) с отказом в предоставлении запрашиваемых субъектом персональных данных сведений со ссылкой на пункт 6 статьи 14 Федерального закона № 152-ФЗ.
    • Обращения субъектов персональных данных (или их представителей) проверяются лицом, ответственным за организацию обработки персональных данных, на наличие:
  • ФИО заявителя (представителя субъекта персональных данных – если применимо);
  • ФИО субъекта персональных данных;
  • номера основного документа, удостоверяющего личность субъекта персональных данных (и его законного представителя – если применимо), сведений о дате выдачи указанного документа и выдавшем органе, а также документа, подтверждающего право представления интересов субъекта (для законного представителя);
  • сведений, подтверждающих участие субъекта персональных данных в отношениях с ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» (факт обработки персональных данных ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями»);
  • собственноручной подписи субъекта персональных данных (или его представителя) – для письменных обращений.
    • По итогам рассмотрения обращения ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» вправе запросить у субъекта персональных данных (или его представителя) дополнительную информацию.
    • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» рассматривает обращение и предоставляет ответ субъекту персональных данных (его представителю) в течение 10 рабочих дней с даты получения обращения.
    • При необходимости указанный срок может быть продлен ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», но не более чем на 5 рабочих дней. О продлении указанного срока ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» уведомляет субъекта персональных данных (его представителя) с указанием причин продления срока.
    • Направление (предоставление) субъекту персональных данных (его представителю) ответа на обращение осуществляется любыми доступными средствами доставки, обеспечивающими подтверждение получения ответа адресатом (почтовое отправление с уведомлением о вручении и другие способы) с учетом указаний о предпочтительном способе направления ответа, содержащихся в обращении субъекта (его представителя).

 

12. Ответственность ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» и его работников за нарушение законодательства российской федерации, нормативных правовых актов и локальных актов в области персональных данных и их защиты

  • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» несет ответственность за обеспечение безопасности персональных данных субъектов персональных данных. В случае поручения (частичного поручения) обработки персональных данных третьему лицу ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» обязано предусмотреть в договоре обязанность третьего лица соблюдать требования по конфиденциальности, правила обработки и обеспечивать безопасность полученных персональных данных при их обработке.
  • ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» несет ответственность за нарушение законодательства Российской Федерации в области персональных данных. Работники ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями», виновные в нарушении норм, регулирующих обработку, в том числе сбор (получение), хранение персональных данных, и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, уголовную, гражданско-правовую ответственность в соответствии с законодательством Российской Федерации.

 

13. Заключительные положения

При обеспечении безопасности персональных данных во всех случаях, не описанных в настоящей Политике, ГБУЗ «Областной Центр по профилактике и борьбе со СПИДом и инфекционными заболеваниями» руководствуется законодательством Российской Федерации.

Мы используем куки-файлы согласно Политике защиты и обработки персональных данных