Политика оператора в отношении обработки персональных данных
Документы, определяющего политику оператора (ФГБОУ ВО СтГМУ Минздрава России) в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных":
1. "Положение о порядке организации и проведении работ по обработке и защите персональных данных" (принято Решением ученого совета университета от 25 апреля 2018 г., протокол N9, утверждено приказом ректора от 27.04.2018 N 490-ОД).
Изменения, которорые вносятся в Положение о порядке организации и проведения работ по обработке и защите персональных данных" (принято Решением ученого совета университета от 27 июня 2018 г., протокол N11, утверждено приказом ректора от 27.06.2018 N 784-ОД ).
2. "Положение о порядке рассмотрения запросов субъектов персональных данных или их представителей" (принято Решением ученого совета университета от 19 декабря 2018г., протокол N5, утверждено приказом ректора от 19.12.2018 N 1372-ОД).
В соответствии с требованиями ст. 14 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в ФГБОУ ВО СтГМУ Минздрава России предусмотрены следующие формы письменных запросов и заявлений граждан РФ, являющихся субъектами персональных данных Оператора:
Форма запроса субъекта персональных данных о наличии и ознакомлении с персональными данными. (Приложение N 3 к "Положению о порядке рассмотрения запросов субъектов персональных данных или их представителей").
Форма заявления субъекта персональных данных на уточнение персональных данных . (Приложение N 4 к "Положению о порядке рассмотрения запросов субъектов персональных данных или их представителей").
Форма заявления субъекта персональных данных в связи с отзывом согласия на обработку персональных данных. (Приложение N 5 к "Положению о порядке рассмотрения запросов субъектов персональных данных или их представителей").
-------------------------------------------------------------------------------------------------------------------------------
Основные понятия, используемые в настоящем разделе:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.