Основная информация
Дата опубликования: | 28 февраля 2014г. |
Номер документа: | RU03000201400517 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Республика Башкортостан |
Принявший орган: | Министерство здравоохранения Республики Башкортостан |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Министерство здравоохранения
Утратил силу приказом Министерства здравоохранения Республики Башкортостан от 23.07.2018 года № 2036-Д
Министерство здравоохранения
Республики Башкортостан
Приказ
28 февраля 2014 года № 594-Д
Об утверждении в Министерстве здравоохранения Республики Башкортостан перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами
Зарегистрирован в Управлении Республики Башкортостан по организации деятельности мировых судей и ведению регистров правовых актов 16.06.2014 года № 4872
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в целях реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказываю:
1 .Утвердить Положение об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан (Приложение № 1);
2. Назначить ответственным за организацию обработки персональных данных в Министерстве здравоохранения Республики Башкортостан - первого заместителя министра здравоохранения РБ А. А. Афанасьева.
3. Назначить администратором безопасности информационных систем персональных данных в Министерстве здравоохранения Республики Башкортостан главного специалиста-эксперта отдела информационных технологий Е.В. Королеву.
4. Разместить Правила обработки персональных данных в Министерстве здравоохранения Республики Башкортостан на официальном сайте Министерства здравоохранения Республики Башкортостан.
5. Ознакомление служащих Министерства здравоохранения Республики Башкортостан с настоящим приказом возложить на начальника отдела кадрового обеспечения и государственной гражданской службы Г.Т.Алтынбаеву.
6.Направить в установленном порядке настоящий приказ на регистрацию в Управление Республики Башкортостан по организации деятельности мировых судей и ведению регистров правовых актов.
8. Контроль за исполнением настоящего приказа оставляю за собой.
И.о.министра
А.А. Афанасьев
Приложение № 1
к приказу Министерства здравоохранения
Республики Башкортостан
от «28» февраля 2014 года № 594-Д
Положение об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан
I. Общие положения
1.1. Положение об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве здравоохранения Республики Башкортостан (далее - Оператор).
1.2. Настоящее Положение определяет политику Министерства здравоохранения Республики Башкортостан как Оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. В целях настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или к косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.5. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации, Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 2 сентября 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности», Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 10 сентября 2009 г. № 723 «О порядке ввода в эксплуатацию отделанных государственных информационных систем», постановлением Правительства Российской Федерации от 27 января 2009 г. № 63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения», распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, приказом Федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказом Роскомнадзора от 5 сентября 2013г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
1.6. Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
II. Субъекты и состав персональных данных, обрабатываемых Оператором
2.1. Субъектами персональных данных, обработка которых осуществляется Оператором, являются:
работники Оператора и государственные гражданские служащие Оператора;
граждане, претендующие на замещение должностей государственной должностей руководителей подведомственных Оператору медицинских организаций;
граждане, обратившиеся к Оператору по вопросам, относящимся к компетенции Оператора;
лица, с которыми заключены договора;
иные лица, персональные данные которых обрабатываются Оператором в соответствии с законодательством Российской Федерации.
2.2. Перечень персональных данных, обрабатываемых Оператором в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, утверждается приказом Оператора и подлежит ежегодному уточнению.
2.3.Обработка персональных данных работника Оператора может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества.
2.4. Обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона от 24 июля 2004г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему Оператора в прохождении государственной службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества Оператора.
2.5. Обработка персональных данных граждан, претендующие на замещение должностей государственной гражданской службы осуществляется в целях формирования кадрового резерва Оператора в соответствии с Федеральным законом от 24 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации».
2.6. Обработка персональных данных граждан, обратившихся к Оператору по вопросам, относящимся к компетенции Оператора, осуществляется в целях реализации гражданином Российской Федерации закрепленного за ним Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления, а так же в целях предоставления государственной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и обеспечения предоставления такой услуги.
2.7. Целью обработки персональных данных лиц, с которыми заключены договора, соглашения, государственные контракты в рамках установленных полномочий, является ведение базы данных участников договорных взаимоотношений Оператора. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
2.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных действующим законодательством Российской Федерации в области обработки персональных данных.
2.9. Обработка персональных данных о судимости осуществляется Оператором в пределах полномочий, предоставленных ему в соответствии с законодательством Российской Федерации.
2.9. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) Оператором для установления личности субъекта персональных данных не используются.
III. Права и обязанности Оператора при обработке персональных данных
3.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или федеральными законами Российской Федерации.
3.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных пунктом 3.4. настоящего Положения, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных;
5) источник получения персональных данных.
3.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 3.3. настоящего Положения, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
2) персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных пунктом 3.3. настоящего Положения, нарушает права и законные интересы третьих лиц.
3.5. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
3.6. Оператор вправе осуществлять обработку персональных данных субъекта без согласия субъекта персональных данных в следующих случаях:
1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
2) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3) обработка персональных данных необходима для исполнения Оператором полномочий, предусмотренных Федеральным законом от 27 июля 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
4) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
8) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей политической агитации, продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
9) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
10) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
11) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
12) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
13) обработка персональных данных осуществляется в медико- профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
14) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно - розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
15) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
16) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
17) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
3.7. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.8. Оператор обязан представить документы и локальные акты, указанные в части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и (или) иным образом подтвердить принятие мер, указанных в части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», по запросу уполномоченного органа по защите прав субъектов персональных данных.
IV. Права субъекта персональных данных
4.1. Субъект персональных данных имеет право на получение информации о своих персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
4.4. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
4.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
V. Порядок сбора и обработки персональных данных
5.1. Обработка персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется кадровым подразделением Оператора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется кадровым подразделением Оператора, осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Оператора);
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы Оператора, используемые кадровым подразделением Оператора.
5.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется кадровым подразделением Оператора.
5.4. Запрещается получать, обрабатывать и приобщать к личному делу работника Оператора и лица, замещающего должность руководителя подведомственного Оператору медицинской организации персональные данные, не предусмотренные настоящим Положением, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. Обработка персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.6. В случаях, предусмотренных пунктом 5.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных». Типовая форма письменного согласия на обработку персональных данных работников Оператора, иных субъектов персональных данных приведена в приложении № 1 к настоящему Положению.
5.7. При сборе персональных данных сотрудник кадрового подразделения Оператора, осуществляющий сбор (получение) персональных данных непосредственно от работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в приложении № 2 к настоящему Положению.
5.8. Передача (распространение, предоставление) и использование персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
5.9. Работники Оператора, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними служебного контракта (контракта) или трудового договора обязаны прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Типовая форма обязательства служащего Министерства здравоохранения Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приведена в приложении № 3 к настоящему Положению.
5.10. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций осуществляется структурными подразделениями Оператора, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся к Оператору для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учётные формы (на бумажных и электронных носителях);
внесения персональных данных в государственные информационные системы.
5.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.13. При предоставлении государственной услуги или исполнении государственной функции Оператору запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.14. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Оператора, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в приложении № 2 к настоящему Положению.
5.15. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Оператором осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
VI. Доступ к персональным данным
6.1. Доступ к персональным данным, обрабатываемым Оператором, ограничивается в соответствии с федеральными законами и настоящим Положением.
6.2. Доступ к персональным данным, подлежащим обработке с использованием и/или без использования средств автоматизации, разрешен только уполномоченным работникам Оператора, допущенных к работе с персональными данными. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения служебных обязанностей.
6.3. Изменение Перечня должностных лиц, допущенных к работе с персональными данными, утверждается приказом Оператора.
6.4. Работники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
6.5. Информация о персональных данных, обрабатываемых Оператором, на основании и во исполнение нормативных правовых актов, предоставляется:
Федеральной инспекции труда и федеральным органам исполнительной власти, осуществляющим функции по контролю и надзору в установленной сфере деятельности;
Федеральной налоговой службе и межрегиональным инспекциям и управлениям ФНС РФ по субъектам Российской Федерации;
Федеральной службе государственной статистики и её территориальным органам;
Федеральному фонду обязательного медицинского страхования и его территориальным органам; военным комиссариатам;
Фонду социального страхования Российской Федерации;
Пенсионному фонду Российской Федерации.
6.6. Оператор предоставляет сведения, содержащие персональные данные работников, в Пенсионный фонд Российской Федерации, Федеральную налоговую службу по телекоммуникационным каналам связи с использованием средств защиты.
6.7. Внешние организации для получения доступа к персональным данным субъектов (работников Оператора) обязаны предоставить Оператору в письменной форме мотивированный запрос, подписанный руководителем организации и заверенный печатью и/или личной подписью (форма запроса приведена в Приложении № 4 к настоящему Положению).
6.8. В случае отказа в предоставлении третьим лицам права доступа к персональным данным, Оператор направляет мотивированный ответ в письменной форме. Форма ответа на запрос третьих лиц приведена в приложении № 5 к настоящему Положению.
6.9. Обращения (запросы) на предоставление доступа к обрабатываемым персональным данным, с отметкой о предоставлении информации по запросу или отказе в предоставлении информации по запросу фиксируется в соответствующем Журнале учета обращений граждан согласно приложения № 6 к настоящему Положению.
6.10. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при наличии оснований, указанных в пункте 3.6 настоящего Положения.
VII. Сроки обработки и хранения персональных данных, порядок
уничтожения персональных данных при достижении целей обработки или
при наступлении иных законных оснований
7.1. Сроки обработки и хранения персональных данных государственных служащих Оператора, граждан, претендующих на замещение должностей государственной службы Оператора, лиц, замещающих должности руководителей подведомственных Оператору медицинских организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
7.1.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих Оператора (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Оператора в течении двух лет, с последующим формированием и передачей указанных документов в архив Оператора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.2. Персональные данные, содержащиеся в личных делах государственных служащих Оператора (копиях личных дел руководителей территориальных органов Оператора) и руководителей подведомственных Оператору медицинских организаций, а также личных карточках государственных служащих Оператора, хранятся в кадровом подразделении Оператора в течении десяти лет, с последующим формированием и передачей указанных документов в архив Оператора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Оператора, подлежат хранению в течении двух лет в кадровом подразделении Оператора с последующим формированием и передачей указанных документов в архив Оператора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Оператора, подлежат хранению в кадровом подразделении Оператора в течение пяти лет с последующим уничтожением.
7.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы Оператора, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Оператора в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных Оператору в связи с получением государственных услуг и исполнением государственных функций определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся к Оператору лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Оператором государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Оператора, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Оператора.
7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Оператора.
7.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Оператора, должен соответствовать сроку хранения бумажных оригиналов.
7.9. Структурным подразделением Оператора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.9. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Оператора (далее - ЦЭК Оператора), состав которой утверждается приказом Оператора.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Оператора и утверждается руководителем Оператора.
7.11. Оператором в порядке, установленном законодательством Российской Федерации, может определяться подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Оператора, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
7.12. По окончании процедуры уничтожения подрядчиком и должностным лицом Оператора, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные. Форма акта уничтожения приведена в приложении № 7 к настоящему Положению.
7.13. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VIII. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Субъекты персональных данных, персональные данные которых обрабатываются Оператором, имеют право на получение информации, касающейся обработки их персональных данных, указанной в пункте 3.1 настоящего Положения.
8.2. Сведения, указанные в пункте 3.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.3. Сведения, указанные в пункте 3.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Оператора, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос, типовая форма которого представлена в приложении № 8 к настоящему Положению, должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание Оператором государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. В случае, если сведения, указанные в пункте 3.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в пункте 3.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.4 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.3 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.6. Оператор (уполномоченное должностное лицо Оператора) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.4 и 8.5 настоящего Положения. Такой отказ должен быть мотивированным.
8.7. Для регистрации обращений и запросов должностное лицо Оператора, ответственное за обработку персональных данных, производит записи в журнале учета обращений граждан. Форма журнала учета обращений граждан представлена в приложении № 6 к настоящему Положению.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
IX. Лицо, ответственное за организацию обработки персональных данных в Министерстве здравоохранения Республики Башкортостан
9.1. Ответственный за организацию обработки персональных данных в Министерстве здравоохранения Республики Башкортостан (далее Ответственный за обработку персональных данных) назначается Оператором из числа государственных гражданских служащих Оператора в соответствии с распределением обязанностей.
9.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
9.3. Ответственный за обработку персональных данных обязан:
9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Оператором от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Оператора требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
9.3.3. доводить до сведения государственных служащих Оператора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов Оператором;
9.3.5. в случае нарушения Оператором требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Ответственный за обработку персональных данных вправе:
9.4.1. иметь доступ к информации, касающейся обработки персональных данных Оператором и включающей:
9.4.1.1. цели обработки персональных данных;
9.4.1.2.категории обрабатываемых персональных данных;
9.4.1.3.категории субъектов, персональные данные которых обрабатываются;
9.4.1.4.правовые основания обработки персональных данных;
9.4.1.5.перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных;
9.4.1.6.описание мер, предусмотренных статьями 18.1 и 19 Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
9.4.1.7.дату начала обработки персональных данных;
9.4.1.8.срок или условия прекращения обработки персональных данных;
9.4.1.9.сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Оператором, иных государственных служащих Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных Оператором в соответствии с положениями законодательства Российской Федерации в области персональных данных.
X. Положение осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Оператора
10.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Оператора, Оператором организуется проведение периодических проверок условий обработки персональных данных.
10.2. Проверки осуществляются членами комиссии Оператора, состав которой утверждается министром здравоохранения Республики Башкортостан.
10.3. Внутренние проверки проводятся в соответствии с планом внутренних проверок состояния защиты персональных данных в Министерстве здравоохранения Республики Башкортостан, который утверждается на каждый год.
10.4. Проверки осуществляются непосредственно в местах обработки персональных данных.
10.5. Тематика проверок обработки персональных данных с использованием средств автоматизации включает в себя:
соответствие пользователей информационных систем персональных данных Оператора перечню лиц, допущенных к обработке персональных данных;
соблюдение пользователями информационных систем персональных данных парольной политики;
соблюдение пользователями информационных систем персональных данных антивирусной политики;
соблюдение пользователями информационных систем персональных данных правил работы с машинными носителями информации;
соблюдение пользователями информационных систем персональных данных правил работы со средствами защиты информации;
соблюдение порядка доступа в помещения Оператора, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации; уровень знаний пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
10.6. Тематика проверок обработки персональных данных без использования средств автоматизации включает в себя:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
10.7. В случае обнаружения утраты носителей информации с записанными на них персональными данными комиссия инициирует служебное расследование по факту нарушения установленных требований обеспечения информационной безопасности.
10.8. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, председатель комиссии докладывает министру здравоохранения Республики Башкортостан.
10.9. Лица, виновные в нарушении требований предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, несут предусмотренную законодательством Российской Федерации ответственность.
Приложение № 1
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Согласие на обработку персональных данных
Я,______________________________________________________ ,
(фамилия, имя, отчество субъекта)
зарегистрированный(ая) по адресу:_______________________________
(адрес регистрации)
_____________________________________________________________________ (номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе)
___________________________________________________________________
(фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных)
даю согласие на обработку персональных данных оператору: Министерство здравоохранения Республики Башкортостан (далее - Минздрав РБ), расположенный по адресу: 450005, Республика Башкортостан, г. Уфа, ул. Тукаева, д. 23.
Цель обработки персональных данных:_____________________________
Перечень персональных данных, на обработку которых дается
согласие:_________________________________________
Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Настоящее согласие действует с «___» ______201_г. до даты его отзыва мною
путем направления в Минздрав РБ письменного сообщения об указанном отзыве в произвольной форме, если иное не установлено законодательством Российской Федерации.
________________________________________________________________
(дата) (подпись) (Инициалы и фамилия)
Приложение № 2
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена_________________________________
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные Министерство здравоохранения Республики Башкортостан (далее - Оператор) не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям: _____________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование решения, действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
________________________________________________________________
(дата) (подпись) (Инициалы и фамилия)
Приложение № 3
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Типовое обязательство служащего Министерства здравоохранения Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________
(Ф.И.О. сотрудника Министерства здравоохранения Республики Башкортостан) исполняющий(ая) должностные обязанности по замещаемой должности
_____________________________________________________________________
(должность, наименование структурного подразделения)
добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая стала мне известной в связи с исполнением должностных обязанностей.
2. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
3. В случае расторжения служебного контракта (контракта) или трудового договора обязуюсь прекратить обработку персональных данных ставших известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
________________________________________________________________
(дата) (подпись) (Инициалы и фамилия)
Приложение № 4
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
ЗАПРОС
на доступ к обрабатываемым персональным данным
Наименование организации, в лице должность Я,
________________________________________________________________________
(фамилия, имя, отчество)
документ удостоверяющий личность № ___________серия __________
(вид документа)
Выдан
______________________________________________________________________________
(кем и когда)
проживающий (ая)
_____________________________________________________________________________
прошу Минздрав РБ предоставить доступ к обрабатываемым персональным данным:
-
-
-
Ответ прошу направить по адресу: ______________________
«____» ___________201_ г. ____________________________________
Подпись ФИО
Приложение № 5 к Положению об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан
Исх. № ___/___ от _____201__г.
На вх. № ______от _______
Уведомление о предоставлении доступа к персональным данным
Наименование органа, юридического или физического лица, куда
направляется ответ,
должность лица, кому направляется ответ, или фамилия, имя, отчество, кому адресован ответ.
Точный почтовый адрес с указанием индекса (адрес электронной почты), куда необходимо направить ответ.
Уважаемый (ая) _______________________!
Сообщаем, что в соответствии с Вашим обращением (запросом) ________ Минздрав РБ предоставляет/отказывает в предоставлении доступа к персональным данным ___________________________________
(Наименование должности) (Подпись) (Инициалы Фамилия)
Приложение № 6
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Журнал учета обращений граждан
Начат: « « 20 г.
Окончен: « « 20 г.
на листах
Регистрац ионный номер, вид обращени я и способ доставки
Дата регистрации
Характеристика обращения: повторное, аналогичное, типовое, многократное и
сведения об осуществлении контроля
Фамилия и инициалы заявителя, адрес, название организации, исходящий номер и его дата
Краткое содержание обращения
Фамилия и резолюция руководителя, рассмотревшего обращение
Фамилия сотрудника (либо название подразделения) ответственного за рассмотрение, дата получения и подпись исполнителя
Дата ответа и
результаты рассмотрения обращения
Сведения о точном месте хранения материалов рассмотренного обращения
Примечан ие
1
2
3
4
5
6
7
8
9
9
Приложение № 7
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Утверждаю
_____________
«____» __________20____г.
Акт уничтожения носителей персональных данных
Комиссия в составе:
провела отбор материальных носителей персональных данных и установила, что в соответствии с Положениями обработки персональных данных в Министерстве здравоохранения Республики Башкортостан, записанная на них в процессе обработки персональных данных, подлежит гарантированному уничтожению:
№ п/п
Дата
Тип носителя
Регистрационный номер носителя ПДн
Примечание
Всего материальных носителей:
_______________________________________________________________
(цифрами и прописью)
Перечисленные носители ПДн уничтожены путем
__________________________________________________________________
(измельчения, сжигания, механического уничтожения и т.п.)
_________/__________/
_________/__________/
Приложение № 8
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Министру здравоохранения РБ
от _________________________
(ф.и.о. заявителя)
______________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
В соответствии ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» прошу предоставить для ознакомления сведения, составляющие мои персональные данные.
____________________________________________________________________________________________________________________________________________(сведения, подтверждающие участие субъекта персональных данных в отношениях с Минздравом РБ (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором)
______________________________________________________
(дата) (подпись) (ФИО)
{ВНЕСЕН: Яковлева Л.А. 26.06.2014 г.}
Министерство здравоохранения
Утратил силу приказом Министерства здравоохранения Республики Башкортостан от 23.07.2018 года № 2036-Д
Министерство здравоохранения
Республики Башкортостан
Приказ
28 февраля 2014 года № 594-Д
Об утверждении в Министерстве здравоохранения Республики Башкортостан перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами
Зарегистрирован в Управлении Республики Башкортостан по организации деятельности мировых судей и ведению регистров правовых актов 16.06.2014 года № 4872
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в целях реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказываю:
1 .Утвердить Положение об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан (Приложение № 1);
2. Назначить ответственным за организацию обработки персональных данных в Министерстве здравоохранения Республики Башкортостан - первого заместителя министра здравоохранения РБ А. А. Афанасьева.
3. Назначить администратором безопасности информационных систем персональных данных в Министерстве здравоохранения Республики Башкортостан главного специалиста-эксперта отдела информационных технологий Е.В. Королеву.
4. Разместить Правила обработки персональных данных в Министерстве здравоохранения Республики Башкортостан на официальном сайте Министерства здравоохранения Республики Башкортостан.
5. Ознакомление служащих Министерства здравоохранения Республики Башкортостан с настоящим приказом возложить на начальника отдела кадрового обеспечения и государственной гражданской службы Г.Т.Алтынбаеву.
6.Направить в установленном порядке настоящий приказ на регистрацию в Управление Республики Башкортостан по организации деятельности мировых судей и ведению регистров правовых актов.
8. Контроль за исполнением настоящего приказа оставляю за собой.
И.о.министра
А.А. Афанасьев
Приложение № 1
к приказу Министерства здравоохранения
Республики Башкортостан
от «28» февраля 2014 года № 594-Д
Положение об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан
I. Общие положения
1.1. Положение об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве здравоохранения Республики Башкортостан (далее - Оператор).
1.2. Настоящее Положение определяет политику Министерства здравоохранения Республики Башкортостан как Оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. В целях настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или к косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.5. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации, Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 2 сентября 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности», Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 10 сентября 2009 г. № 723 «О порядке ввода в эксплуатацию отделанных государственных информационных систем», постановлением Правительства Российской Федерации от 27 января 2009 г. № 63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения», распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, приказом Федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказом Роскомнадзора от 5 сентября 2013г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
1.6. Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
II. Субъекты и состав персональных данных, обрабатываемых Оператором
2.1. Субъектами персональных данных, обработка которых осуществляется Оператором, являются:
работники Оператора и государственные гражданские служащие Оператора;
граждане, претендующие на замещение должностей государственной должностей руководителей подведомственных Оператору медицинских организаций;
граждане, обратившиеся к Оператору по вопросам, относящимся к компетенции Оператора;
лица, с которыми заключены договора;
иные лица, персональные данные которых обрабатываются Оператором в соответствии с законодательством Российской Федерации.
2.2. Перечень персональных данных, обрабатываемых Оператором в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, утверждается приказом Оператора и подлежит ежегодному уточнению.
2.3.Обработка персональных данных работника Оператора может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества.
2.4. Обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона от 24 июля 2004г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему Оператора в прохождении государственной службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества Оператора.
2.5. Обработка персональных данных граждан, претендующие на замещение должностей государственной гражданской службы осуществляется в целях формирования кадрового резерва Оператора в соответствии с Федеральным законом от 24 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации».
2.6. Обработка персональных данных граждан, обратившихся к Оператору по вопросам, относящимся к компетенции Оператора, осуществляется в целях реализации гражданином Российской Федерации закрепленного за ним Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления, а так же в целях предоставления государственной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и обеспечения предоставления такой услуги.
2.7. Целью обработки персональных данных лиц, с которыми заключены договора, соглашения, государственные контракты в рамках установленных полномочий, является ведение базы данных участников договорных взаимоотношений Оператора. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
2.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных действующим законодательством Российской Федерации в области обработки персональных данных.
2.9. Обработка персональных данных о судимости осуществляется Оператором в пределах полномочий, предоставленных ему в соответствии с законодательством Российской Федерации.
2.9. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) Оператором для установления личности субъекта персональных данных не используются.
III. Права и обязанности Оператора при обработке персональных данных
3.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или федеральными законами Российской Федерации.
3.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных пунктом 3.4. настоящего Положения, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных;
5) источник получения персональных данных.
3.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 3.3. настоящего Положения, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
2) персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных пунктом 3.3. настоящего Положения, нарушает права и законные интересы третьих лиц.
3.5. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
3.6. Оператор вправе осуществлять обработку персональных данных субъекта без согласия субъекта персональных данных в следующих случаях:
1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
2) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3) обработка персональных данных необходима для исполнения Оператором полномочий, предусмотренных Федеральным законом от 27 июля 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
4) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
8) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей политической агитации, продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
9) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
10) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
11) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
12) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
13) обработка персональных данных осуществляется в медико- профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
14) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно - розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
15) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
16) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
17) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
3.7. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.8. Оператор обязан представить документы и локальные акты, указанные в части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и (или) иным образом подтвердить принятие мер, указанных в части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», по запросу уполномоченного органа по защите прав субъектов персональных данных.
IV. Права субъекта персональных данных
4.1. Субъект персональных данных имеет право на получение информации о своих персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
4.4. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
4.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
V. Порядок сбора и обработки персональных данных
5.1. Обработка персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется кадровым подразделением Оператора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется кадровым подразделением Оператора, осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Оператора);
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы Оператора, используемые кадровым подразделением Оператора.
5.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется кадровым подразделением Оператора.
5.4. Запрещается получать, обрабатывать и приобщать к личному делу работника Оператора и лица, замещающего должность руководителя подведомственного Оператору медицинской организации персональные данные, не предусмотренные настоящим Положением, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. Обработка персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.6. В случаях, предусмотренных пунктом 5.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных». Типовая форма письменного согласия на обработку персональных данных работников Оператора, иных субъектов персональных данных приведена в приложении № 1 к настоящему Положению.
5.7. При сборе персональных данных сотрудник кадрового подразделения Оператора, осуществляющий сбор (получение) персональных данных непосредственно от работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в приложении № 2 к настоящему Положению.
5.8. Передача (распространение, предоставление) и использование персональных данных работников Оператора, граждан, претендующих на замещение должностей государственной гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
5.9. Работники Оператора, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними служебного контракта (контракта) или трудового договора обязаны прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Типовая форма обязательства служащего Министерства здравоохранения Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приведена в приложении № 3 к настоящему Положению.
5.10. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций осуществляется структурными подразделениями Оператора, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся к Оператору для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учётные формы (на бумажных и электронных носителях);
внесения персональных данных в государственные информационные системы.
5.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.13. При предоставлении государственной услуги или исполнении государственной функции Оператору запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.14. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Оператора, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в приложении № 2 к настоящему Положению.
5.15. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Оператором осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
VI. Доступ к персональным данным
6.1. Доступ к персональным данным, обрабатываемым Оператором, ограничивается в соответствии с федеральными законами и настоящим Положением.
6.2. Доступ к персональным данным, подлежащим обработке с использованием и/или без использования средств автоматизации, разрешен только уполномоченным работникам Оператора, допущенных к работе с персональными данными. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения служебных обязанностей.
6.3. Изменение Перечня должностных лиц, допущенных к работе с персональными данными, утверждается приказом Оператора.
6.4. Работники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
6.5. Информация о персональных данных, обрабатываемых Оператором, на основании и во исполнение нормативных правовых актов, предоставляется:
Федеральной инспекции труда и федеральным органам исполнительной власти, осуществляющим функции по контролю и надзору в установленной сфере деятельности;
Федеральной налоговой службе и межрегиональным инспекциям и управлениям ФНС РФ по субъектам Российской Федерации;
Федеральной службе государственной статистики и её территориальным органам;
Федеральному фонду обязательного медицинского страхования и его территориальным органам; военным комиссариатам;
Фонду социального страхования Российской Федерации;
Пенсионному фонду Российской Федерации.
6.6. Оператор предоставляет сведения, содержащие персональные данные работников, в Пенсионный фонд Российской Федерации, Федеральную налоговую службу по телекоммуникационным каналам связи с использованием средств защиты.
6.7. Внешние организации для получения доступа к персональным данным субъектов (работников Оператора) обязаны предоставить Оператору в письменной форме мотивированный запрос, подписанный руководителем организации и заверенный печатью и/или личной подписью (форма запроса приведена в Приложении № 4 к настоящему Положению).
6.8. В случае отказа в предоставлении третьим лицам права доступа к персональным данным, Оператор направляет мотивированный ответ в письменной форме. Форма ответа на запрос третьих лиц приведена в приложении № 5 к настоящему Положению.
6.9. Обращения (запросы) на предоставление доступа к обрабатываемым персональным данным, с отметкой о предоставлении информации по запросу или отказе в предоставлении информации по запросу фиксируется в соответствующем Журнале учета обращений граждан согласно приложения № 6 к настоящему Положению.
6.10. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при наличии оснований, указанных в пункте 3.6 настоящего Положения.
VII. Сроки обработки и хранения персональных данных, порядок
уничтожения персональных данных при достижении целей обработки или
при наступлении иных законных оснований
7.1. Сроки обработки и хранения персональных данных государственных служащих Оператора, граждан, претендующих на замещение должностей государственной службы Оператора, лиц, замещающих должности руководителей подведомственных Оператору медицинских организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных Оператору медицинских организаций, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
7.1.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих Оператора (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Оператора в течении двух лет, с последующим формированием и передачей указанных документов в архив Оператора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.2. Персональные данные, содержащиеся в личных делах государственных служащих Оператора (копиях личных дел руководителей территориальных органов Оператора) и руководителей подведомственных Оператору медицинских организаций, а также личных карточках государственных служащих Оператора, хранятся в кадровом подразделении Оператора в течении десяти лет, с последующим формированием и передачей указанных документов в архив Оператора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Оператора, подлежат хранению в течении двух лет в кадровом подразделении Оператора с последующим формированием и передачей указанных документов в архив Оператора или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Оператора, подлежат хранению в кадровом подразделении Оператора в течение пяти лет с последующим уничтожением.
7.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы Оператора, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Оператора в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных Оператору в связи с получением государственных услуг и исполнением государственных функций определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся к Оператору лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Оператором государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Оператора, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Оператора.
7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Оператора.
7.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Оператора, должен соответствовать сроку хранения бумажных оригиналов.
7.9. Структурным подразделением Оператора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.9. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Оператора (далее - ЦЭК Оператора), состав которой утверждается приказом Оператора.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Оператора и утверждается руководителем Оператора.
7.11. Оператором в порядке, установленном законодательством Российской Федерации, может определяться подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Оператора, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
7.12. По окончании процедуры уничтожения подрядчиком и должностным лицом Оператора, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные. Форма акта уничтожения приведена в приложении № 7 к настоящему Положению.
7.13. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VIII. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Субъекты персональных данных, персональные данные которых обрабатываются Оператором, имеют право на получение информации, касающейся обработки их персональных данных, указанной в пункте 3.1 настоящего Положения.
8.2. Сведения, указанные в пункте 3.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.3. Сведения, указанные в пункте 3.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Оператора, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос, типовая форма которого представлена в приложении № 8 к настоящему Положению, должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание Оператором государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. В случае, если сведения, указанные в пункте 3.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в пункте 3.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.4 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.3 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.6. Оператор (уполномоченное должностное лицо Оператора) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.4 и 8.5 настоящего Положения. Такой отказ должен быть мотивированным.
8.7. Для регистрации обращений и запросов должностное лицо Оператора, ответственное за обработку персональных данных, производит записи в журнале учета обращений граждан. Форма журнала учета обращений граждан представлена в приложении № 6 к настоящему Положению.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
IX. Лицо, ответственное за организацию обработки персональных данных в Министерстве здравоохранения Республики Башкортостан
9.1. Ответственный за организацию обработки персональных данных в Министерстве здравоохранения Республики Башкортостан (далее Ответственный за обработку персональных данных) назначается Оператором из числа государственных гражданских служащих Оператора в соответствии с распределением обязанностей.
9.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
9.3. Ответственный за обработку персональных данных обязан:
9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Оператором от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Оператора требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
9.3.3. доводить до сведения государственных служащих Оператора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов Оператором;
9.3.5. в случае нарушения Оператором требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Ответственный за обработку персональных данных вправе:
9.4.1. иметь доступ к информации, касающейся обработки персональных данных Оператором и включающей:
9.4.1.1. цели обработки персональных данных;
9.4.1.2.категории обрабатываемых персональных данных;
9.4.1.3.категории субъектов, персональные данные которых обрабатываются;
9.4.1.4.правовые основания обработки персональных данных;
9.4.1.5.перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных;
9.4.1.6.описание мер, предусмотренных статьями 18.1 и 19 Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
9.4.1.7.дату начала обработки персональных данных;
9.4.1.8.срок или условия прекращения обработки персональных данных;
9.4.1.9.сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Оператором, иных государственных служащих Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных Оператором в соответствии с положениями законодательства Российской Федерации в области персональных данных.
X. Положение осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Оператора
10.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Оператора, Оператором организуется проведение периодических проверок условий обработки персональных данных.
10.2. Проверки осуществляются членами комиссии Оператора, состав которой утверждается министром здравоохранения Республики Башкортостан.
10.3. Внутренние проверки проводятся в соответствии с планом внутренних проверок состояния защиты персональных данных в Министерстве здравоохранения Республики Башкортостан, который утверждается на каждый год.
10.4. Проверки осуществляются непосредственно в местах обработки персональных данных.
10.5. Тематика проверок обработки персональных данных с использованием средств автоматизации включает в себя:
соответствие пользователей информационных систем персональных данных Оператора перечню лиц, допущенных к обработке персональных данных;
соблюдение пользователями информационных систем персональных данных парольной политики;
соблюдение пользователями информационных систем персональных данных антивирусной политики;
соблюдение пользователями информационных систем персональных данных правил работы с машинными носителями информации;
соблюдение пользователями информационных систем персональных данных правил работы со средствами защиты информации;
соблюдение порядка доступа в помещения Оператора, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации; уровень знаний пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
10.6. Тематика проверок обработки персональных данных без использования средств автоматизации включает в себя:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
10.7. В случае обнаружения утраты носителей информации с записанными на них персональными данными комиссия инициирует служебное расследование по факту нарушения установленных требований обеспечения информационной безопасности.
10.8. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, председатель комиссии докладывает министру здравоохранения Республики Башкортостан.
10.9. Лица, виновные в нарушении требований предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, несут предусмотренную законодательством Российской Федерации ответственность.
Приложение № 1
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Согласие на обработку персональных данных
Я,______________________________________________________ ,
(фамилия, имя, отчество субъекта)
зарегистрированный(ая) по адресу:_______________________________
(адрес регистрации)
_____________________________________________________________________ (номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе)
___________________________________________________________________
(фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных)
даю согласие на обработку персональных данных оператору: Министерство здравоохранения Республики Башкортостан (далее - Минздрав РБ), расположенный по адресу: 450005, Республика Башкортостан, г. Уфа, ул. Тукаева, д. 23.
Цель обработки персональных данных:_____________________________
Перечень персональных данных, на обработку которых дается
согласие:_________________________________________
Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Настоящее согласие действует с «___» ______201_г. до даты его отзыва мною
путем направления в Минздрав РБ письменного сообщения об указанном отзыве в произвольной форме, если иное не установлено законодательством Российской Федерации.
________________________________________________________________
(дата) (подпись) (Инициалы и фамилия)
Приложение № 2
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена_________________________________
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные Министерство здравоохранения Республики Башкортостан (далее - Оператор) не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям: _____________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование решения, действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
________________________________________________________________
(дата) (подпись) (Инициалы и фамилия)
Приложение № 3
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Типовое обязательство служащего Министерства здравоохранения Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________
(Ф.И.О. сотрудника Министерства здравоохранения Республики Башкортостан) исполняющий(ая) должностные обязанности по замещаемой должности
_____________________________________________________________________
(должность, наименование структурного подразделения)
добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая стала мне известной в связи с исполнением должностных обязанностей.
2. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
3. В случае расторжения служебного контракта (контракта) или трудового договора обязуюсь прекратить обработку персональных данных ставших известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
________________________________________________________________
(дата) (подпись) (Инициалы и фамилия)
Приложение № 4
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
ЗАПРОС
на доступ к обрабатываемым персональным данным
Наименование организации, в лице должность Я,
________________________________________________________________________
(фамилия, имя, отчество)
документ удостоверяющий личность № ___________серия __________
(вид документа)
Выдан
______________________________________________________________________________
(кем и когда)
проживающий (ая)
_____________________________________________________________________________
прошу Минздрав РБ предоставить доступ к обрабатываемым персональным данным:
-
-
-
Ответ прошу направить по адресу: ______________________
«____» ___________201_ г. ____________________________________
Подпись ФИО
Приложение № 5 к Положению об обработке персональных данных в Министерстве здравоохранения Республики Башкортостан
Исх. № ___/___ от _____201__г.
На вх. № ______от _______
Уведомление о предоставлении доступа к персональным данным
Наименование органа, юридического или физического лица, куда
направляется ответ,
должность лица, кому направляется ответ, или фамилия, имя, отчество, кому адресован ответ.
Точный почтовый адрес с указанием индекса (адрес электронной почты), куда необходимо направить ответ.
Уважаемый (ая) _______________________!
Сообщаем, что в соответствии с Вашим обращением (запросом) ________ Минздрав РБ предоставляет/отказывает в предоставлении доступа к персональным данным ___________________________________
(Наименование должности) (Подпись) (Инициалы Фамилия)
Приложение № 6
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Журнал учета обращений граждан
Начат: « « 20 г.
Окончен: « « 20 г.
на листах
Регистрац ионный номер, вид обращени я и способ доставки
Дата регистрации
Характеристика обращения: повторное, аналогичное, типовое, многократное и
сведения об осуществлении контроля
Фамилия и инициалы заявителя, адрес, название организации, исходящий номер и его дата
Краткое содержание обращения
Фамилия и резолюция руководителя, рассмотревшего обращение
Фамилия сотрудника (либо название подразделения) ответственного за рассмотрение, дата получения и подпись исполнителя
Дата ответа и
результаты рассмотрения обращения
Сведения о точном месте хранения материалов рассмотренного обращения
Примечан ие
1
2
3
4
5
6
7
8
9
9
Приложение № 7
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Утверждаю
_____________
«____» __________20____г.
Акт уничтожения носителей персональных данных
Комиссия в составе:
провела отбор материальных носителей персональных данных и установила, что в соответствии с Положениями обработки персональных данных в Министерстве здравоохранения Республики Башкортостан, записанная на них в процессе обработки персональных данных, подлежит гарантированному уничтожению:
№ п/п
Дата
Тип носителя
Регистрационный номер носителя ПДн
Примечание
Всего материальных носителей:
_______________________________________________________________
(цифрами и прописью)
Перечисленные носители ПДн уничтожены путем
__________________________________________________________________
(измельчения, сжигания, механического уничтожения и т.п.)
_________/__________/
_________/__________/
Приложение № 8
к Положению об обработке
персональных данных
в Министерстве здравоохранения
Республики Башкортостан
Министру здравоохранения РБ
от _________________________
(ф.и.о. заявителя)
______________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
В соответствии ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» прошу предоставить для ознакомления сведения, составляющие мои персональные данные.
____________________________________________________________________________________________________________________________________________(сведения, подтверждающие участие субъекта персональных данных в отношениях с Минздравом РБ (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором)
______________________________________________________
(дата) (подпись) (ФИО)
{ВНЕСЕН: Яковлева Л.А. 26.06.2014 г.}
Дополнительные сведения
Государственные публикаторы: | Официальный Интернет-портал правовой информации Республики Башкортостан (www.npa.bashkortostan.ru) № 201407020001 от 02.07.2014 |
Рубрики правового классификатора: | 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050), 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: