Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Иркутской области от 6 ноября 2015 г. N 120-МПР "Об утверждении инструкций и положения при работе в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (с изменениями и дополнениями)
- Приложение 9. Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области
- Глава 2. Общие принципы по организации и условия обработки персональных данных (п.п. 5-9)
Глава 2. Общие принципы по организации и условия обработки персональных данных (п.п. 5-9)
Глава 2. Общие принципы по организации и условия обработки персональных данных
5. Перечень информации, обрабатываемой в АИС и подлежащей защите утвержден распоряжением Министерства.
6. В организации должны быть разработаны документы (трудовые договоры, соглашения), регулирующие отношения между организацией и ее работниками, сторонними организациями по порядку обращения с конфиденциальной информацией и ее обмена (приема-передачи).
7. Для должностных лиц организаций, использующих сведения конфиденциального характера, должны быть созданы необходимые условия для соблюдения установленного порядка обращения с такой информацией при ее автоматизированной обработке.
8. Обработка ПДн осуществляется на основе принципов:
а) Обработка ПДн должна осуществляться на законной и справедливой основе.
б) Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
в) Обработке подлежат только ПДн, которые отвечают целям их обработки.
г) Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
д) При обработке ПДн должны быть обеспечены точность защищаемых данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Министерство должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
е) Хранение ПДн должно не дольше, чем этого требуют цели обработки защищаемых данных, если срок хранения защищаемых данных не установлен соответствующим договором.
ж) Обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.
9. В целях обеспечения прав и свобод человека и гражданина, Министерство при обработке ПДн обязаны соблюдать следующие общие требования:
а) Обработка ПДн может осуществляться исключительно в целях оказания услуг Министерства.
б) Все ПДн следует получать непосредственно у владельца ПДн или у его полномочного представителя. Если ПДн, возможно, получить только у третьей стороны, то владелец защищаемых данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
в) При определении объема и содержания ПДн, Министерство должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом, Федеральным законом "О науке и государственной научно-технической политике", законодательством Российской Федерации в сфере защиты информации.
г) Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении владельца ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законодательством, устанавливающим меры по обеспечению соблюдения прав и законных интересов владельца ПДн или при наличии согласия в письменной форме владельца ПДн.
д) Министерство обязано разъяснить владельцу ПДн порядок принятия решения на основании исключительно автоматизированной обработки его защищаемых данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты владельцем ПДн своих прав и законных интересов.
е) Министерство обязано рассмотреть возражение в течение тридцати дней со дня его получения и уведомить владельца ПДн о результатах рассмотрения такого возражения.
ж) Защита данных от неправомерного их использования или утраты должна быть обеспечена Министерством за счет своих средств, в порядке, установленном Федеральным законодательством и другими нормативными документами.