Приказ Министерства здравоохранения Республики Карелия от 20.04.2021 N 692 "О поручении выполнения обработки персональных данных государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (с изменениями и дополнениями)

Приказ Министерства здравоохранения Республики Карелия от 20 апреля 2021 г. N 692
"О поручении выполнения обработки персональных данных государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр"

В целях реализации требований Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", приказываю:

1. Поручить выполнение обработки персональных данных граждан, с согласия субъектов персональных данных, обратившихся в Министерство здравоохранения Республики Карелия (далее - Оператор), государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (далее - Исполнитель) в целях:

- подготовки предложений в проект ответа гражданину, обратившемуся к Оператору;

- учета, хранения, обработки и обобщения информации для Оператора с использованием информационных и телекоммуникационных технологий.

2. Определить:

2.1. Перечень персональных данных, обработка которых поручена Исполнителю:

- фамилия, имя, отчество;

- место, год и дата рождения;

- адрес регистрации;

- адрес места фактического проживания (пребывания);

- состояние здоровья;

- сведения об инвалидности;

- телефонный номер (домашний, рабочий, мобильный);

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

2. Перечень действий (операций) с персональными данными, которые поручается совершать Исполнителю:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- использование;

- извлечение (выгрузка) - по дополнительному письменному поручению Оператора;

- уточнение (обновление, изменение), обезличивание, блокирование, удаление, а также уничтожение.

Установить, что прекращение обработки персональных данных осуществляется:

- по дополнительному письменному поручению Оператора;

- по письменному предписанию органов государственного регулирования;

- по обращению субъекта персональных данных.

Во всех случаях прекращения обработки персональных данных, дальнейшее предназначение баз данных определяется Оператором с составлением письменного уведомления о дальнейшем предназначении баз персональных данных.

2.3. Перечень объектов защиты персональных данных:

- информация, содержащая персональные данные субъектов;

- машинные носители, содержащие персональные данные субъектов;

- информационные системы персональных данных;

- персональные данные субъектов, содержащиеся в электронных базах данных информационных систем персональных данных.

3. Государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (Д.В. Акимову) обеспечить:

3.1. на постоянной основе:

- защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- организацию доступа работников Исполнителя к персональным данным после предварительного подписания ими обязательства о неразглашении персональных данных, изучения требований Оператора по порядку обработки и защиты персональных данных, локальных нормативных актов, регламентирующих порядок организации и обеспечения защиты персональных данных и прохождения инструктажа по порядку обращения с персональными данным;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3.2. Определить нормативным актом Исполнителя:

- уровень защищенности персональных данных в соответствии с подпунктами 6, 9 постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- состав и содержание мер по обеспечению безопасности персональных данных в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- лицо, ответственное за организацию обработки персональных данных у Исполнителя.

4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

М.Е. Охлопков