ПОЛОЖЕННЯ
про порядок організації обробки і
забезпеченні безпеки персональних даних в інформаційних системах персональних даних державної бюджетної установи охорони здоров'я Самарської області «Самарська міська клінічна поліклініка №15 Промислового району»
2. Основні поняття персональних даних.
3. Персональні дані працівника.
4. Персональні дані пацієнтів.
5. Збір, обробка та зберігання персональних даних.
6. Передача персональних даних суб'єктів ПД
6.1 При передачі персональних даних суб'єктів співробітники Установи, що мають доступ до персональних даних, повинні дотримуватися таких вимог:
6.1.1 Чи не повідомляти персональні дані суб'єкта третій стороні без письмової згоди працівника суб'єкта, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров'ю суб'єкта, а також в інших випадках, передбачених Трудовим кодексом РФ або іншими федеральними законами.
6.1.2 Чи не повідомляти персональні дані суб'єкта в комерційних цілях без його письмової згоди.
6.1.3 Попередити осіб, які отримують персональні дані суб'єкта, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, і вимагати від цих осіб підтвердження того, що це правило дотримане.
6.1.4 Дозволяти доступ до персональних даних суб'єктів тільки спеціально уповноваженим особам, при цьому зазначені особи повинні мати право отримувати тільки ті персональні дані суб'єктів, які необхідні для виконання конкретних функцій.
6.1.5 Всі відомості про передачу персональних даних суб'єкта повинні реєструватися в Журналі обліку передачі персональних даних в цілях контролю правомірності використання даної інформації особами, її отримали. У журналі фіксуються відомості про особу, яка направила запит, дата передачі персональних даних або дата повідомлення про відмову в їх наданні, а також відзначається яка саме інформація була передана. Форма журналу обліку передачі персональних даних представлена в Додатку № 4 до цього Положення.
7. Захист персональних даних.