Политика конфиденциальности
Соглашение на обработку персональных данных
ПОЛОЖЕНИЕ
об обработке и защите персональных данныхФГБУ СибФНКЦ ФМБА России
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Назначение документа
Положение об обработке и защите персональных данных (Положение) разработано в соответствии со пп.2 ч. 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет порядок сбора, хранения, передачи и иных операций (действий) с персональными данными в Федеральном государственном бюджетном учреждении «Сибирский федеральный научно-клинический центр Федерального медико-биологического агентства» (далее - ФГБУ СибФНКЦ ФМБА России, Учреждение), устанавливает требования к обработке и защите персональных данных, определяет права, обязанности и ответственность руководителей структурных подразделений и работников ФГБУ СибФНКЦ ФМБА России.
1.2 Цели и задачи
Целями настоящего Положения являются:
- определение порядка обработки персональных данных;
- обеспечение соответствия порядка обработки персональных данных в ФГБУ СибФНКЦ ФМБА России законодательству Российской Федерации;
- обеспечение защиты персональных данных.
Задачами настоящего Положения являются:
- определение принципов обработки персональных данных;
- определение условий обработки персональных данных, способов защиты персональных данных;
- определение прав субъектов персональных данных, прав и обязанностей Учреждения при обработке персональных данных.
1.3 Нормативные ссылки
1) Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ;
2) Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»;
3) Федеральный закон от 27 июля 2006 года № 152 «О персональных данных»;
4) Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
5) Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
6) Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.4 Область действия
Действие настоящего Положения распространяется на персональные данные, обрабатываемые ФГБУ СибФНКЦ ФМБА России как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
Все работники Учреждения, допущенные к работе с персональными данными должны быть ознакомлены с настоящим Положением.
1.5 Используемые сокращения
- ДМС - добровольное медицинское страхование;
- ИНН - индивидуальный номер налогоплательщика;
- ОМС - обязательное медицинское страхование;
- ПФР - Пенсионный фонд Российской Федерации;
- ФНС - Федеральная налоговая служба;
- ФСС - Фонд социального страхования;
- РФ - Российская Федерация.
Используемые термины и определения
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Персональные данные пациента – информация о факте обращения физического лица (гражданина РФ, иностранного гражданина, лицо без гражданства) за медицинской помощью, состоянии здоровья, диагнозе его заболевания и иные данные, содержащиеся в медицинских документах, полученные при его обследовании, лечении и составляющие врачебную тайну.
- Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных МИС «ИНФОМЕД», а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7 Утверждение и пересмотр
Настоящее Положение вступает в силу с момента его утверждения Генеральным директором ФГБУ СибФНКЦ ФМБА России и действует бессрочно до замены его новым Положением.
Пересмотр Положения производится в следующих случаях:
- при изменении процессов и технологий обработки персональных данных в Учреждении;
- по результатам проверок органа по защите прав субъектов персональных данных, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности персональных данных;
- при изменении требований законодательства РФ к порядку обработки и обеспечению безопасности персональных данных;
- в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.
Ответственным за пересмотр данного Положения является сотрудник ФГБУ СибФНКЦ ФМБА России, назначенный ответственным за организацию обработки персональных данных в Учреждении. Измененное Положение утверждается приказом Генерального директора ФГБУ СибФНКЦ ФМБА России.
2 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Принципы обработки персональных данных
Обработка персональных данных в ФГБУ СибФНКЦ ФМБА России осуществляется с учётом следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональных данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
2.2 Общий порядок обработки
Приказом Генерального директора ФГБУ СибФНКЦ ФМБА России назначается лицо, ответственное за организацию обработки персональных данных.
Обработка персональных данных в структурных подразделениях ФГБУ СибФНКЦ ФМБА России ведётся в объёме, определяемом положениями о подразделениях и соответствует целям обработки. Работники Учреждения допускаются к обработке персональных данных в объёме, определяемом должностными обязанностями.
При определении объема и содержания, обрабатываемых персональных данных Учреждение руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» и другими нормативными актами. Объем и содержание, обрабатываемых персональных данных, способы обработки персональных данных, должны соответствовать целям обработки персональных данных.
Все документы, содержащие персональные данные, должны быть уничтожены в соответствии с установленным порядком по достижении заявленных целей обработки персональных данных, в случае истечения срока обработки персональных данных, установленного при сборе ПДн, а также в случае отзыва согласия субъекта персональных данных, если отсутствуют иные законные основания обработки персональных данных.
В Учреждении ведётся обработка персональных данных в следующих информационных системах персональных данных:
1. ИСПДн «Медицинская информационная система»;
2. ИСПДн «1C: Бухгалтерия»);
3. ИСПДн «1C: Зарплата»;
4. ИСПДн «СЭД «Е1 Евфрат»;
2.3 Получение (сбор) персональных данных
ФГБУ СибФНКЦ ФМБА России осуществляем сбор персональных данных в рамках функционирования той или иной ИСПДн.
Для каждой категории субъектов персональных данных определены цели обработки их персональных данных.
Целями обработки персональных данных работников ФГБУ СибФНКЦ ФМБА России являются: прием на работу, увольнение, начисление и выплаты заработной платы, ведение воинского учета, персонифицированного учета, учет сведений, составляющих страховую и накопительную часть пенсии, а также других функции, осуществляемых Учреждением в качестве работодателя.
Целями обработки персональных данных уволенных работников ФГБУ СибФНКЦ ФМБА России являются: ведение кадрового делопроизводства, сдача отчетности в ПФР, ФНС.
Целями обработки персональных данных родственников работников Учреждения являются: учет налоговых льгот при начислении заработной платы, исполнение обязанностей работодателя при возникновении несчастного случая.
Целью обработки персональных данных пациентов и их законных представителей являются: оказание медицинской помощи, в том числе высокотехнологической, предоставление иных услуг, ведение научной деятельности и статистический учет, а также осуществление иных видов деятельности, определенных в Уставе.
Целью обработки персональных данных аспирантов, соискателей научной степени, научных сотрудников, членов диссертационного совета обучение граждан по образовательным программам послевузовского и дополнительного профессионального образования
Целью обработки персональных данных исполнителей по договорам возмездного оказания услуг Учреждения является: работа с договорами возмездного оказания услуг.
Целью обработки персональных данных посетителей Учреждения является: взаимодействие с посетителями (посещение и организация встреч).
Персональные данные следует получать лично у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено подтверждение согласия в письменном виде. Учреждение должно оповестить субъекта персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
ФГБУ СибФНКЦ ФМБА России освобождается от обязанности предоставить субъекту персональных данных указанные выше сведения в случаях, если:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем, или поручителем по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных указанных выше сведений нарушает права и законные интересы третьих лиц.
Запрещается требовать от лиц, поступающих на работу, документы, помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента РФ и Постановлениями Правительства РФ.
Учреждение не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных, философских и иных убеждениях, а также частной жизни, без его согласия в письменной форме. ФГБУ СибФНКЦ ФМБА России не имеет права получать и обрабатывать персональные данные работника о его членстве в религиозных, политических и иных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым Кодексом РФ или иными федеральными законами.
При принятии решений, затрагивающих интересы субъекта персональных данных, Учреждение не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных средств доставки.
2.4 Доступ к персональным данным
Лица, доступ которых к персональным данным, обрабатываемым в информационных системах ФГБУ СибФНКЦ ФМБА России, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании перечня, утвержденного генеральным директором Учреждения, и только после подписания.
Работники, имеющие доступ к персональным данным, имеют право получать и обрабатывать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
В случае если ФГБУ СибФНКЦ ФМБА России пользуется услугами юридических и физических лиц на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным, обрабатываемым в Учреждении, или осуществлять их обработку, то соответствующие данные предоставляются Учреждением только после включения в договоры пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных.
Государственным органам, осуществляющим функции контроля (надзора) предоставляют права доступа к персональным данным, обрабатываемым в Учреждении только в сфере их компетенции и в объеме, предусмотренном действующим законодательством.
Субъект персональных данных, данные о котором обрабатываются в Учреждении, имеет право на свободный доступ к своим персональным данным, получение копий своих персональных данных (за исключением случаев, предусмотренных федеральным законом) на основании его письменного запроса.
2.5 Обработка персональных данных без использования средств автоматизации
Работники Учреждения, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (материальные носители), в специальных разделах или на полях форм (бланков).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный материальный носитель.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкции по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Учреждения, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Учреждением способов обработки персональных данных;
- при необходимости получения письменного согласия на обработку персональных данных типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, предпринимаются меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Данные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы можно было определить места хранения персональных данных (материальных носителей).
2.6 Передача персональных данных
Запрещается передавать персональные данные работников Учреждения третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.
Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с письменного разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.
Запрещается сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных.
Допускается передача персональных данных субъекта без получения его согласия между структурными подразделениями внутри Учреждения в объеме, необходимом для выполнения подразделениями своих функций.
Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности (данное требование не распространяется на обмен персональными данными субъектов персональных данных в порядке, установленном федеральным законодательством). Разрешается передавать персональные данные представителям субъектов персональных данных в порядке, установленном существующим законодательством, и ограничивать эту информацию данными, необходимыми для выполнения указанными представителями их функций.
2.7 Порядок уничтожения персональных данных
Уничтожение документов, содержащих персональные данные, производится:
- в случае отзыва согласия субъекта персональных данных, если отсутствуют иные законные основания обработки персональных данных;
- по достижении целей их обработки согласно номенклатуре дел и документов;
- по достижении окончания срока хранения персональных данных, оговоренного в соответствующем соглашении заинтересованных сторон;
- в случае выявления неправомерной обработки персональных данных в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных.
Уничтожение персональных данных, находящихся на машинных носителях информации, выполняется средствами информационной системы (операционной системы, системы управления базами данных). Уничтожение машинных носителей с персональными данными осуществляется согласно документу «Регламент по организации обращения с защищаемыми носителями персональных данных ФГБУ СибФНКЦ ФМБА России».
Уничтожение документов, содержащих ПДн, обрабатываемых неавтоматизированным образом, производятся в соответствии с порядком, определенном в разделе 4 «Положения о неавтоматизированной обработке персональных данных»
Уничтожение производится по мере необходимости, в зависимости от объемов, накопленных для уничтожения документов. Для уничтожения материальных носителей и информации на материальных носителях документально создается Комиссия по защите персональных данных в составе не менее двух человек. Уничтожение осуществляется по акту. Накапливаемые для уничтожения документы, копии документов, черновики, содержащие персональные данные, должны храниться отдельно.
3 ОБЯЗАННОСТИ ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Работники, допущенные к обработке персональных данных, обязаны:
- знать и выполнять требования настоящего Положения;
- осуществлять обработку персональных данных в целях определенных данным Положением;
- знакомиться только с теми персональными данными, к которым предоставлен доступ для выполнения их трудовых обязанностей;
- хранить в тайне известные им сведения о персональных данных, информировать своего непосредственного руководителя о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним;
- предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
- выполнять требования по защите полученных персональных данных;
- соблюдать правила пользования документами, содержащими персональные данные, и порядок их обработки и защиты.
4 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Принципы обеспечения безопасности персональных данных
Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается ФГБУ СибФНКЦ ФМБА России в установленном действующим законодательством и локальными актами Учреждения порядке, выполнением комплекса организационных и технических мер, обеспечивающих их безопасность.
Меры по обеспечению информационной безопасности персональных данных при их обработке распространяются как на персональные данные, зафиксированные на бумажных носителях, так и на персональные данные, представленные в электронном виде.
Для осуществления мероприятий по обеспечению безопасности персональных данных в Учреждении приказом генерального директора ФГБУ СибФНКЦ ФМБА России, назначаются ответственные лица за обеспечение безопасности персональных данных.
Организацию защиты персональных данных в подразделениях обеспечивают руководители подразделений.
Получение и обработка уполномоченными лицами персональных данных производится после подписания субъектом персональных данных согласия в случаях, если это требуется законодательством.
4.2 Меры по обеспечению безопасности персональных данных
Хранение персональных данных в структурных подразделениях Учреждения, работники которых имеют допуск к персональным данным, осуществляется в порядке, исключающем доступ к ним третьих лиц. Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование.
Помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.
Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.
Учреждением осуществляется учет машинных носителей персональных данных.
Организация защиты персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется в рамках действующей в ФГБУ СибФНКЦ ФМБА России системы защиты информации.
Доступ к информационным системам персональных данных защищается системой паролей. В Учреждении не допускается подключение к сети Интернет с использованием технологии беспроводного доступа.
При взаимодействии с информационными системами сторонних организаций (внешние информационные системы) правила обеспечения защиты ПДн определяются соответствующими организациями (инициаторами передачи). Иная передача ПДн по каналам связи, имеющим выход за пределы контролируемой зоны, не осуществляется. Любое соединение с внешней информационной системой должно быть согласовано с Ответственным за обеспечение безопасности персональных данных. Любой доступ должен быть ограничен и протестирован на возможные уязвимости. Необходимо применять принцип многоуровневой защиты (несколько уровней межсетевого экранирования, отключение протоколов и т.д.). Передача персональных данных по незащищенным каналам связи запрещается.
5 ПРАВА СУБЪЕКТОВ НА ЗАЩИТУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях обеспечения защиты своих персональных данных субъект имеет право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона (субъект персональных данных, при отказе Учреждения или уполномоченного ей лица исключить или исправить персональные данные, имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения);
- требовать от Учреждения или уполномоченного ей лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суде любые неправомерные действия или бездействие руководителя организации или уполномоченного им лица при обработке и защите персональных данных;
- вносить предложения по мерам защиты персональных данных.
6 ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Должностные лица, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.
Каждый работник ФГБУ СибФНКЦ ФМБА России, получающий для работы содержащий персональные данные документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Работники Учреждения, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение.
Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.
За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом РФ дисциплинарные взыскания.
Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет работник, а также руководитель структурного подразделения, осуществляющего обработку персональных данных.
Должностные лица, в обязанность которых входит обработка персональных данных работников Учреждения, обязаны при необходимости обеспечить каждому работнику возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях РФ.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7 КОНТРОЛЬ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ НАСТОЯЩЕГО
ПОЛОЖЕНИЯ
Повседневный контроль порядка обращения с персональными данными осуществляют руководители тех структурных подразделений Учреждения, в которых обрабатываются персональные данные субъектов.
Периодический контроль выполнения настоящего Положения возлагается на должностное лицо, назначенное генеральным директором ФГ'БУ СибФНКЦ ФМБА России ответственным за организацию обработки персональных данных.