Онлайн оплата, ПДН
Оплата банковской картой онлайн
Для выбора оплаты товара с помощью банковской карты необходимо согласовать с администратором возможность проведения услуги. Далее Вам будет направлена платежная ссылка для оплаты.
Для оплаты (ввода реквизитов Вашей карты) Вы будете перенаправлены на платежный шлюз ПАО СБЕРБАНК. Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. В случае если Ваш банк поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля. Настоящий сайт поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем
- Visa Int
- MasterCard Europe Sprl
- МИР
- JCB

При возникновении проблем с оплатой обращаться по номеру телефона +7(495)1085194, +7(495)108-16-35
Возврат денежных средств
Возврат переведенных средств, производится на ваш банковский счёт в течении 5-30 рабочих дней (срок зависит от банка, который выдал вашу банковскую карту) в случае отказа предоставления услуги.
Информация по организации
Полное наименование учреждения | государственное автономное учреждение здравоохранения Московской области «Центральная городская клиническая больница г. Реутов» |
Сокращенное наименование учреждения | ГАУЗ МО «ЦГКБ г. Реутов» |
Юридический адрес | 143964, Московская область, г. Реутов, ул. Ленина, д. 2 а |
Фактический адрес | 143964, Московская область, г. Реутов, ул. Ленина, д. 2 а |
Телефон/факс | (495) 528-30-29 |
E-mail: | reutcgkb_mail@mosreg.ru |
ОГРН | 1035008256140 |
ИНН/КПП | 5041022845/504101001 |
Коды статистики | ОКПО 13391232 ОКАТО 46464000000 ОКТМО 46764000001 ОКВЭД 86 |
Код ЛПУ | 390101 |
Лицевой счёт автономного учреждения | Министерство экономики и финансов Московской области (л/с 30825221530 ГАУЗ МО «ЦГКБ г. Реутов») ГУ Банка России по ЦФО БИК 044525000 р/с 40601810945253000001 |
Лицевой счёт по учёту средств ОМС | Министерство экономики и финансов Московской области (л/с 32825221530 ГАУЗ МО «ЦГКБ г. Реутов») ГУ Банка России по ЦФО БИК 044525000 р/с 40601810945253000001 |
Отдельный лицевой счет | Министерство экономики и финансов Московской области (л/с 31825221530 ГАУЗ МО «ЦГКБ г. Реутов») ГУ Банка России по ЦФО БИК 044525000 р/с 40601810945253000001 |
Описание сферы деятельности
Информация о услугах размещена на главной странице сайта https://reutzdrav.ru/
Политика конфиденциальности
Сведения, предоставленные пользователем, используются исключительно с целью связи с ним, в том числе для направления электронных уведомлений.
Политика обработки
и защиты персональных данных
ГАУЗ МО «ЦГКБ г.Реутов»
- Общие положения
- Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 27.07.2010 № 227-ФЗ, от 29.11.2010 № 313-ФЗ от 23.12.2010 № 359-ФЗ, от 04.06.2011 № 123-ФЗ, от 25.07.2011 № 261-ФЗ, от 05.04.2013 № 43-ФЗ, от 23.07.2013 № 205-ФЗ, от 21.12.2013 № 363-ФЗ, от 04.06.2014 № 142-ФЗ, от 21.07.2014 № 216-ФЗ, от 21.07.2014 № 242-ФЗ, от 03.07.2016 № 231-ФЗ), а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данных), которые ГАУЗ МО «ЦГКБ г.Реутов» (далее по тексту — Оператор) может получить от субъекта персональных данных, являющегося стороной по договору оказания медицинских услуг (пациент или его законный представитель), гражданско — правовому договору, а так же от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее — Работника).
- Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 15.09. 2008 № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.
- Изменение Политики
- Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
- Действующая редакция хранится в электронном виде на сайте Оператора по адресу:
- Термины и принятые сокращения
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Оператор — организация, обрабатывающая персональные данные.
З. Обработка персональных данных
- Получение ПД.
- Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
- Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
- Документы, содержащие ПД создаются путем:
- копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
- внесения сведений в учетные формы;
- получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
- Обработка ПД
- Обработка персональных данных осуществляется:
- С согласия субъекта персональных данных на обработку его персональных данных;
- В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2 Цели обработки персональных:
- Обеспечение организацией оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ; «Об обязательном медицинском
страховании граждан в Российской Федерации» от 29 ноября 2010 года № 326-ФЗ; «Правила предоставления медицинскими организациями платных медицинских услуг» утвержденные Постановлением Правительства Российской Федерации от 04.10.2012 № 1006;
- Осуществление трудовых отношений;
- Осуществление гражданско-правовых отношений.
- Категории субъектов персональных данных.
В центре обрабатываются ПД следующих субъектов ПД:
- физические лица, состоящие с обществом в трудовых отношениях;
- физические лица, являющие близкими родственниками сотрудников общества;
- физические лица, уволившиеся из общества;
- физические лица, являющиеся кандидатами на работу;
- физические лица, состоящие с обществом в гражданско-правовых отношениях физические лица, обратившиеся в общество за медицинской помощью.
- ПД, обрабатываемые Оператором:
- Данные полученные при осуществлении трудовых отношений;
- Данные полученные для осуществления отбора кандидатов на работу;
- Данные полученные при осуществлении гражданско-правовых отношений.
- Данные полученные при оказании медицинской помощи.
- Обработка персональных данных ведется:
- С использованием средств автоматизации;
- Без использования средств автоматизации.
- Хранение ПД
- ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
- ПД, зафиксированные на бумажных носителях хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа (регистратура).
- ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).
- Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
- Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
- Уничтожение ПД
- Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
- ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
- Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
3.5. Передача ПД
- Оператор передает ПД третьим лицам в следующих случаях:
- Субъект выразил свое согласие на такие действия;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
- Перечень лиц, которым передаются ПД.
- Третьи лица, которым передаются ПД:
- Пенсионный фонд РФ для учета (на законных основаниях);
- Налоговые органы РФ (на законных основаниях);
- Фонд социального страхования (на законных основаниях);
- Территориальный фонд обязательного медицинского страхования (на законных основаниях);
- Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
- Банки для начисления заработной платы (на основании договора);
- Органы МВД в случаях, установленных законодательством.
- Защита персональных данных
- В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
- Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
- Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
- Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
- Основными мерами защиты ПД,
используемыми Оператором, являются:
- Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД;
- Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;
- Разработка политики в отношении обработки персональных данных;
- Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД;
- Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
- Сертифицированное программное средство защиты информации от несанкционированного доступа;
- Сертифицированные межсетевой экран и средство обнаружения вторжения;
- Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ;
- Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
- Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Обучение работников Оператора непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
- Осуществление внутреннего контроля и аудита.
- Основные права субъекта ПД и
обязанности оператора
- Основные права субъекта ПД:
- субъект имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки ПД оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые оператором способы обработки ПД;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;
- обращения к оператору и направлению ему запросов;
- обжалование
действий или бездействия оператора.
- Обязанности Оператора Оператор обязан:
- при сборе ПД предоставить информацию об обработке ПД;
- в случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;
- при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
Положение о
порядке обработки персональных данных
работников ГАУЗ МО «ЦГКБ г.Реутов»
- Общие положения.
- Целью данного Положения является защита персональных данных работников ГАУЗ МО «ЦГКБ г.Реутов» от несанкционированного доступа, неправомерного их использования или утраты.
- Настоящее Положение разработано на основании Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации» от 27 июля 2006 г.N 152-ФЗ.
- Персональные данные работников ГАУЗ МО «ЦГКБ г.Реутов» относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
- Настоящее Положение утверждается и вводится в действие приказом главного врача ГАУЗ МО «ЦГКБ г.Реутов» и является обязательным для исполнения всеми работниками учреждения, имеющими доступ к персональным данным сотрудников.
- Понятие и состав персональных
данных работников.
- Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
- В состав персональных данных работника входят:
- анкетные и биографические данные;
- образование;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность,
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
— копии отчетов, направляемые в органы статистики.
- Обработка персональных данных
работников ГАУЗ МО «ЦГКБ г.Реутов».
- Под обработкой персональных данных понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
- В целях обеспечения прав и свобод
человека и гражданина работодатель и его представители при обработке персональных
данных работника обязаны соблюдать следующие общие требования:
- Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
- При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами.
- Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников.
- Персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их обработку.
- Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
- Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
- К обработке, передаче и хранению персональных данных работников ГАУЗ МО «ЦГКБ г.Реутов» могут иметь доступ сотрудники следующих структурных подразделений: расчетного и планово-экономического отдела бухгалтерии, главный бухгалтер, главный экономист; заместитель главного врача по кадрам, сотрудники отдела кадров, отдела охраны труда, отдела информационных технологий, отдела маркетинга, юрисконсульты, председатель профкома ГАУЗ МО «ЦГКБ г.Реутов».
- Использование персональных данных работников возможно только в соответствии с целями, определившими их получение.
- Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда работникам, затруднения реализации их прав и свобод. Ограничение прав работников на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
- Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.
- При передаче персональных данных работника работодатель должен соблюдать следующие требования:
2
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать
персональные данные работника представителям работников в порядке,
установленном Трудовым Кодексом, и ограничивать эту информацию только теми
персональными данными работника, которые необходимы для выполнения указанными
представителями их функций.
- Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
- Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
- Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
- При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.
- Доступ к персональным данным.
- Внутренний доступ (доступ
внутри ГАУЗ МО «ЦГКБ г.Реутов»).
- Право доступа к персональным данным сотрудника ГАУЗ МО «ЦГКБ г.Реутов» имеют:
- Внутренний доступ (доступ
внутри ГАУЗ МО «ЦГКБ г.Реутов»).
- главный врач ГАУЗ МО «ЦГКБ г.Реутов» и его заместители;
- руководители структурных подразделений по направлению деятельности (доступ к личным данным сотрудников своего подразделения) и старшие медицинские сестры;
при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
- сам работник, носитель данных;
- другие
сотрудники организации при выполнении ими своих служебных обязанностей.
- Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом главного врача ГАУЗ МО «ЦГКБ г.Реутов».
- Внешний доступ.
К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
3
-военкоматы;
- органы социального страхования;
- пенсионные фонды;
-подразделения муниципальных органов управления.
- Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
- Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
- Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ).
- Защита персональных данных.
- «Внутренняя защита».
Для обеспечения внутренней защиты персональных данных работников ГАУЗ МО «ЦГКБ г.Реутов» необходимо соблюдать ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно — методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
- не допускается выдача личных дел сотрудников на рабочие места руководителей.
Личные дела могут выдаваться на рабочие места только главному врачу ГАУЗ МО «ЦГКБ г.Реутов» и в исключительных случаях, по письменному разрешению главного врача, — руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).
- Защита персональных данных сотрудника на электронных носителях.
Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю отдела информационных технологий.
4
- «Внешняя защита».
- Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
- Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности учреждения, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.
- Для обеспечения внешней защиты персональных данных сотрудников ГАУЗ МО «ЦГКБ г.Реутов» необходимо предпринять ряд мер:
- соблюдать порядок приема, учета и контроля деятельности посетителей;
- соблюдать пропускной режим организации;
- использовать технические средства охраны;
- соблюдать порядок охраны территории, зданий, помещений, транспортных средств учреждения;
- соблюдать требования по защите информации при интервьюировании.
- Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.
- По возможности персональные данные работников обезличиваются.
- Права и обязанности работника.
- Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
- Работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
- В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:
- требовать исключения или исправления не верных или неполных персональных данных.
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны.
- Работник обязан:
- передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
- своевременно сообщать работодателю об изменении своих персональных данных.
- Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности и пр.
- В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
5
- Ответственность за разглашение
конфиденциальной информации, связанной с персональными данными.
- Каждый сотрудник учреждения, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
Лица,
виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных работника, несут дисциплинарную, административную,
гражданско-правовую ответственность в соответствии с федеральными законами.
- За неисполнение или
ненадлежащее исполнение работником по его вине
возложенных на него обязанностей по соблюдению установленного порядка работы со
сведениями конфиденциального характера работодатель вправе применять
предусмотренные Трудовым Кодексом дисциплинарные взыскания. - Должностные лица, в
обязанность которых входит ведение персональных данных
сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и
материалами, непосредственно затрагивающими его права и свободы, если иное не
предусмотрено законом.