Горячая линия
8 (4752) 70-33-00
Версия для
слабовидящих
Работа с обращениями
граждан и организаций

Политика информационной безопасности

Прослушать

Политика обработки и обеспечения безопасности персональных данных в ФКУ «ГБ МСЭ по Тамбовской области» Минтруда России

       Общие положения                                                                                                                             

1.1 Настоящая политика разработана в соответствии с законодательством Российской Федерации в области обработки и защиты персональных данных с целью определения принципов и условий обработки персональных данных субъектов в ФКУ «ГБ МСЭ по Тамбовской области» Минтруда России, а также мер по обеспечению их безопасности.

1.2 Цель обработки ПДн: предоставление государственной услуги по проведению медико-социальной экспертизы; обеспечение трудовых отношений субъекта персональных данных с оператором; рассмотрение обращений субъектов персональных данных; обеспечение договорных отношений с контрагентами.             

1.3 Персональные данные субъектов обрабатываются в ФКУ «ГБ МСЭ по Тамбовской области» Минтруда России как автоматизировано, так и без использования средств автоматизации.

1.4 Субъектами персональных данных в ФКУ «ГБ МСЭ по Тамбовской области» Минтруда России являются:

  • сотрудники организации - работники, состоящие в трудовых отношениях с ФКУ "ГБ МСЭ по Тамбовской области" Минтруда России (в рамках трудовых отношений);
  • физические лица и (или) их законные представители, обратившиеся за проведением медико-социальной экспертизы в ФКУ "ГБ МСЭ по Тамбовской области" Минтруда России;
  • физические лица и (или) их законные представители, обратившиеся в ФКУ "ГБ МСЭ по Тамбовской области" Минтруда России с заявлениями (обращениями и жалобами), подлежащими обязательной регистрации;
  • уволенные сотрудники;
  • близкие родственники сотрудников
  • контрагенты оператора (физические лица), представители контрагентов оператора (юридических лиц). 
1.5 Правовое основание обработки персональных данных:

Конституция РФ; Федеральный закон от 21 ноября 2011г. № 323-ФЗ «Об основах охраны здоровья граждан»; Федеральный закон от 24.11.1995 № 181-ФЗ "О социальной защите инвалидов в Российской Федерации"; Федеральный закон от 24 июля 1998 г. N 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний"; Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; постановление Правительства РФ от 20 февраля 2006 г. N 95 "О порядке и условиях признания лица инвалидом"; постановление Правительства РФ от 16 октября 2000 г. N 789 "Об утверждении Правил установления степени утраты профессиональной трудоспособности в результате несчастных случаев на производстве и профессиональных заболеваний"; постановление Минтруда РФ от 15 апреля 2003 г. N 17 "Об утверждении разъяснения "Об определении федеральными государственными учреждениями медико-социальной экспертизы причин инвалидности"; Распоряжение Правительства РФ от 16.12.2004 № 1646-р «О создании федеральных государственных учреждений медико-социальной экспертизы»; Приказ Министерства здравоохранения и социального развития РФ от 29 января 2014 г. N 59н "Об утверждении Административного регламента по предоставлению государственной услуги по проведению медико-социальной экспертизы"; Приказ Министерства здравоохранения и социального развития РФ от 25 декабря 2006 г. N 874 "Об утверждении формы направления на медико-социальную экспертизу, выдаваемого органом, осуществляющим пенсионное обеспечение, или органом социальной защиты населения"; Приказ Министерства здравоохранения и социального развития РФ от 31 января 2007 г. N 77 "Об утверждении формы направления на медико-социальную экспертизу организацией, оказывающей лечебно­профилактическую помощь"; Приказ Министерства труда и социальной защиты Российской Федерации от 13.04.2015 № 228н «Об утверждении формы акта медико­социальной экспертизы гражданина и порядка его составления»; Приказ Министерства труда и социальной защиты Российской Федерации от 29.12.2015 г № 1171 н «Об утверждении формы протокола проведения медико-социальной экспертизы гражданина в федеральном государственном учреждении медико-социальной экспертизы»; Приказ Минтруда от 17.12.2015 № 1024н "Об утверждении классификаций и критериев, используемых при осуществлении медико-социальной экспертизы граждан федеральными государственными учреждениями медико-социальной экспертизы"; Приказ Министерства здравоохранения и социального развития РФ от 24 ноября 2010 г. N 1031 н "О формах справки, подтверждающей факт установления инвалидности, и выписки из акта освидетельствования гражданина, признанного инвалидом, выдаваемых федеральными государственными учреждениями медико-социальной экспертизы, и порядке их составления"; Приказ Минтруда России 13.06.2017 № 486н "Об утверждении Порядка разработки и реализации индивидуальной программы реабилитации или абилитации инвалида, индивидуальной программы реабилитации или абилитации ребенка-инвалида, выдаваемых федеральными государственными учреждениями медико-социальной экспертизы, и их форм"; постановление Минтруда РФ от 30 января 2002 г. N 5 "Об утверждении Инструкции о порядке заполнения формы программы реабилитации пострадавшего в результате несчастного случая на производстве и профессионального заболевания, утвержденной постановлением Министерства труда и социального развития Российской Федерации от 18 июля 2001 г. N 56"; Приказ Минздравсоцразвития России от 20.10.2005 N 643 "Об утверждении форм документов о результатах установления федеральными государственными учреждениями медико-социальной экспертизы степени утраты профессиональной трудоспособности в процентах и рекомендаций по их заполнению"; Приказ Минтруда России от 11.10.2012 N 31 Он "Об утверждении Порядка организации и деятельности федеральных государственных учреждений медико­социальной экспертизы"; Распоряжение Правительства РФ от 30.12.2005 N 2347-р «О федеральном перечне реабилитационных мероприятий, технических средств реабилитации и услуг, предоставляемых инвалиду»; Приказ Минтруда России от 13.02.2018 N 85н "Об утверждении Сроков пользования техническими средствами реабилитации, протезами и протезно-ортопедическими изделиями до их замены"; "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ; Федеральный закон от 24.07.1998 N 124-ФЗ "Об основных гарантиях прав ребенка в Российской Федерации"; Закон РФ от 15.05.1991 N 1244-1 "О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС"; Федеральный закон от 17.07.1999 N 178-ФЗ "О государственной социальной помощи"; Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 25.03.2011 № 63 ФЗ "Об электронной подписи"; Указ Президента РФ от 06.03.1997 N 18806 «Об утверждении Перечня сведений конфиденциального характера»; постановление Правительства РФ от 15.12.2000 N 967 "Об утверждении Положения о расследовании и учете профессиональных заболеваний"; постановление Правительства РФ от 07.04.2008 N 240 "О порядке обеспечения инвалидов техническими средствами реабилитации и отдельных категорий граждан из числа ветеранов протезами (кроме зубных протезов), протезно-ортопедическими изделиями"; Налоговый кодекс РФ часть 1 принят Государственной Думой 16.07.1998; Налоговый кодекс РФ часть 2 принят Государственной Думой 05.08.2000; Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"; Приказ Минфина России № 162н от 06.12.2010 г. "Об утверждении плана счетов бюджетного учета и инструкции по его применению"; Федеральный закон от 31 мая 1996 года № 61-ФЗ "Об обороне"; Федеральный закон от 26 февраля 1997 года №31-Ф3 "О мобилизационной подготовке и мобилизации в Российской Федерации"; Федеральный закон от 28 марта 1998 года № 53-ФЗ "О воинской обязанности военной службы"; "Положение о воинском учете", утвержденное постановлением Правительства Российской Федерации от 27 ноября 2006 года № 719; приказ Министерства здравоохранения и социального развития Российской Федерации от 12 апреля 2011 г. № 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда"; Федеральный закон N 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера"; постановление Правительства от 30 декабря 2003 г. № 794 "О единой государственной системе предупреждения и ликвидации чрезвычайных ситуаций"; Федеральный закон № 28 от 12 февраля 2012 года "О гражданской обороне"; Федеральный Закон № 99-ФЗ "О лицензировании отдельных видов деятельности"; постановление Правительства Российской Федерации от 16 апреля 2012 г. № 291 "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково")"; Устав федерального казенного учреждения "Главное бюро медико-социальной экспертизы по Тамбовской области", утвержденный приказом Федерального медико-биологического агентства от 19.05.2011 №93у (с изменениями); Лицензия №ФС-68-01-000624 от 08.12.2016 г. на осуществление медицинской деятельности; Согласие на обработку персональных данных.

1.7. Категории персональных данных, обрабатываемых оператором.

1.7.1 Сотрудники учреждения, допущенные к работе в ИСПДн «ЕАВИИАС»

(Единая автоматизированная вертикально-интегрированная информационно­аналитическая система по проведению медико-социальной экспертизы) обрабатывают следующие категории персональных данных: Фамилия, Имя, Отчество; Дата рождения; Место рождения; Гражданство; Информация об образовании; Профессия; Должность; СНИЛС; Паспортные данные (серия, номер паспорта, кем и когда выдан); Семейное положение; Состав семьи; Номер телефона; Адрес регистрации; Адрес фактического проживания; Сведения о воинском учете; Социальные льготы; Место работы; Адрес места работы; Способ передвижения к месту работы; Телефон места работы; Дата смерти, причина смерти; Документ, удостоверяющий личность; Свидетельство о браке; Свидетельство о рождении; Свидетельство о смерти; Свидетельство о расторжении брака; Регистрация по месту пребывания (временного проживания); Документ, удостоверяющий полномочия законного представителя; Адрес электронной почты; Группа инвалидности; Категория ребенок-инвалид; Время наступления инвалидности; Срок инвалидности; Причина инвалидности; Степень утраты профессиональной трудоспособности в процентах; Причина смерти инвалида или гражданина; Нуждаемость в постоянном постороннем уходе; Стойкая утрата трудоспособности; Справка об установлении инвалидности, серия и номер; Выписка из акта освидетельствования; Дубликат справки; Дубликат выписки; Характеристика семьи; Роль в семье; Период временной нетрудоспособности; Медицинские данные; Антропометрические данные и физиологические параметры; Клинико-функциональный диагноз; Физическое развитие; Психо-физиологическая выносливость; Эмоциональная устойчивость; Диагноз; Основное заболевание; Сопутствующее заболевание; Код по МКБ-10; Стойкие нарушения функций организма человека; Дата подачи заявления и дата проведения МСЭ; Причина пропуска срока освидетельствования; Инвалидность за прошлое время; Направление на МСЭ, медицинское учреждение; Условия и характер труда; Образовательное учреждение; Клинический прогноз; Реабилитационный потенциал; Реабилитационный прогноз; Осложнения; Социальная категория граждан; Особая социальная категория граждан; Вид жилья, наличие удобств, этаж проживания, наличие отдельной комнаты; Акт о несчастном случае на производстве, дата и время несчастного случая; Расследование несчастного случая; Инструктаж на рабочем месте; Стажировка; Обучение по охране труда; Проверка знаний по охране труда; Специальная оценка условий труда; Вид происшествия; Характер полученных повреждений; Причина несчастного случая; Профессиональное заболевание; Жалобы; Виды реабилитации; Дата очередного освидетельствования; Справка о результатах установления степени утраты профессиональной трудоспособности в процентах; Срок установления степени утраты профессиональной трудоспособности; Пропущенный период инвалидности; Сведения из Индивидуальной программы реабилитации или абилитации; Сведения из Программы реабилитации пострадавшего; Степень ограничений жизнедеятельности; Мероприятия по медицинской реабилитации или абилитации; Мероприятия по общему и профессиональному образованию; Мероприятия по профессиональной реабилитации или абилитации; Мероприятия по социально-средовой реабилитации; Физкультурно-оздоровительные мероприятия; Рекомендованные технические средства реабилитации; Реабилитационно-экспертное заключение в ПРП; Справка о стойкой утрате трудоспособности; Трудовая книжка; Состоит ли на учете в службе занятости населения; Виды рекомендуемой помощи; Показания для приобретения транспортного средства; Данные о листах нетрудоспособности; Медицинские документы, послужившие основанием для принятия экспертного решения; Другая информация, необходимость в которой возникает в связи с проведением медико-социальной экспертизы.                                                                                                                                                       

1.7.2 Сотрудники учреждения, допущенные к работе в ИСПДн «Сотрудники» обрабатывают следующие категории персональных данных:

Фамилия, Имя, Отчество; Должность; Тарифная ставка (оклад); Табельный номер; Структурное подразделение; Данные о трудовом договоре(дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, форма оплаты, категория персона-ла, условия труда, продолжительность рабочей недели, система оплаты); Дата рождения; Место рождения; Гражданство; Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность); Профессия; СНИЛС; Паспортные данные (серия, номер паспорта, кем и когда выдан); Стаж работы; Семейное положение; Состав семьи; Номер телефона; Адрес регистрации; Адрес фактического проживания; Сведения о воинском учете; Аттестация; Повышение квалификации; Профессиональная переподготовка; Награды, поощрения; Социальные льготы; Права и обязанности работника; Оплата труда; Рабочее время и время отдыха; Изменение фамилии, имени и отчества; Национальность; Ученая степень, звание; Информация о знании иностранных языков; Сведения о наличии судимости; Близкие родственники (ФИО, год рождения); Документ, удостоверяющий личность; Свидетельство о браке; Свидетельство о рождении; Свидетельство о смерти; Свидетельство о расторжении брака; Группа инвалидности; Категория ребенок-инвалид; Время наступления инвалидности; Срок инвалидности; Причина инвалидности; Степень утраты профессиональной трудоспособности в процентах; Справка об установлении инвалидности, серия и номер; Период временной нетрудоспособности; Акт о несчастном случае на производстве, дата и время несчастного случая; Расследование несчастного случая; Инструктаж на рабочем месте; Стажировка; Обучение по охране труда; Проверка знаний по охране труда; Специальная оценка условий труда; Вид происшествия; Характер полученных повреждений; Причина несчастного случая; Профессиональное заболевание; Сведения из Индивидуальной программы реабилитации или абилитации; Сведения из Программы реабилитации пострадавшего; Трудовая книжка; Отношение к воинской обязанности; Квалификация; Данные о листах нетрудоспособности; Должностной оклад и установленные надбавки к должностному окладу; Характер работы и вид работы, график работы; Информация о приеме на работу, внутреннем перемещении, увольнении; Информация об отпусках; Информация о командировках; Фотография; Сведения из приказов по личному составу; Сведения из личных дел; Сведения из личных карточек Т-2; Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера; Сведения из иных документов, которые должны быть предъявлены работником при заключении трудового договора или в период его действия; Сведения о делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.

1.7.3 Сотрудники учреждения, допущенные к работе в ИСПДн «Бухгалтерия» обрабатывают следующие категории персональных данных:

Фамилия, Имя, Отчество; Должность; Тарифная ставка (оклад); Табельный номер; Структурное подразделение; Данные о трудовом договоре(дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, форма оплаты, категория персона-ла, условия труда, продолжительность рабочей недели, система оплаты); Дата рождения; Место рождения; Гражданство; Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование:    наименование, номер, дата выдачи, специальность); Профессия; СНИЛС; ИНН; Адрес электронной почты; Паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения); Пол; Стаж работы; Сведения о стажах; Семейное положение; Состав семьи; Номер телефона; Адрес регистрации; Адрес фактического проживания; Аттестация; Повышение квалификации; Награды, поощрения; Оплата труда; Рабочее время и время отдыха; Изменение фамилии, имени и отчества; Ученая степень, звание; Информация о знании иностранных языков; Справка об установлении инвалидности, серия и номер; Период временной нетрудоспособности; Средний заработок; Компенсации отпуска; Номер лицевого счета, открытый в банке, наименование банка; Номер банковской карты, место выдачи, тип карты; НДФЛ; Данные о листах нетрудоспособности; Сведения о лицах, относящихся к категории лиц, подвергавшихся воздействию радиации; Должностной оклад и установленные надбавки к должностному окладу; Сведения о начисленных доходах, налогах, взносах; Сведения о доходах с предыдущего места работы; Характер работы и вид работы, график работы; Информация о приеме на работу, внутреннем перемещении, увольнении; Информация об отпусках; Информация о командировках; ФИО, количество полных лет детей сотрудников.

 1.7.4 Сотрудники учреждения, допущенные до обработки персональных данных без использования средств автоматизации, обрабатывают следующие категории персональных данных: Фамилия, Имя, Отчество; Паспортные данные (серия, номер паспорта).

 1.8. Настоящая Политика подлежит опубликованию на официальном сайте Учреждения в течение 10 дней после её утверждения.

2. Основные термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы обработки персональных данных

Обработка персональных данных субъектов осуществляется на основе следующих основополагающих принципов:

  • Обработка персональных данных должна осуществляться на законной и справедливой основе.
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором должны приниматься необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных данных.
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.

4. Права субъектов персональных данных

1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Данные сведения предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

2. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Меры по обеспечению безопасности персональных данных

1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

  • назначение оператором ответственного за организацию обработки персональных данных;
  • издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных;
  • осуществление внутреннего контроля соответствия обработки персональных данных №152-ФЗ «О персональных данных» и принятым нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  • ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. При обработке персональных данных в ФКУ «ГБ МСЭ по Тамбовской области» Минтруда России обеспечивается принятие необходимых правовых, организационных и технических мер для обеспечения безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных ФКУ «ГБ МСЭ по Тамбовской области» Минтруда России;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

и другими мерами и средствами, предусмотренными законодательством Российской Федерации в этой области.

6. Ответственность за нарушение требований законодательства

 Лица, виновные в нарушении требований Федерального закона №152-ФЗ, несут предусмотренную законодательством Российской Федерации ответственность.