Приказ Министерства здравоохранения Республики Тыва от 15 апреля 2022 г. N 516пр/22 "Об организации записи на прием к врачу в государственных медицинских организациях РТ, оказывающих первичную медико-санаторную, в том числе специализированную, медицинскую помощь"

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить:

политику по обработке персональных данных в информационных системах Министерства здравоохранения Республики Тыва (приложение N 1);

правила обработки персональных данных в информационных системах в Министерства здравоохранения Республики Тыва (приложение N 2);

перечень информационных систем и информации, обрабатываемой в Министерстве здравоохранения Республики Тыва (приложение N 3);

правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве здравоохранения Республики Тыва (приложение N 4);

правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (приложение N 5);

правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве здравоохранения Республики Тыва (приложение N 6);

перечень персональных данных, обрабатываемых в Министерстве здравоохранения Республики Тыва в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственной функции (приложение N 7);

перечень должностей государственных гражданских служащих Министерства здравоохранения Республики Тыва, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение N 8);

перечень должностей государственной гражданской службы Министерства здравоохранения Республики Тыва, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 9);

типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (приложение N 10);

типовое обязательство государственного гражданского служащего Министерства здравоохранения Республики Тыва, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 11);

типовую форму согласия на обработку персональных данных государственного гражданского служащего Министерства здравоохранения Республики Тыва, а также иных субъектов персональных данных (приложение N 12);

порядок доступа государственных гражданских служащих, проходящих государственную гражданскую службу в помещения, в которых ведется обработка персональных данных (приложение N 13).

2. Отделу правового, кадрового и организационного обеспечения Министерства ознакомить государственных гражданских служащих Республики Тыва с настоящим приказом.

3. Контроль за исполнением настоящего приказа оставляю за собой.

4. Настоящий приказ вступает в силу со дня его официального опубликования.

5. Разместить настоящую политику по обработке персональных данных на официальном сайте Министерства здравоохранения Республики Тыва.

Заместитель министра

Д.Т. Куулар

Приложение N 1
к приказу Минздрава РТ
от 15 апреля 2022 г. N 516пр/22

Политика
по обработке персональных данных в информационных системах Министерства здравоохранения Республики Тыва

1. Общие положения

1.1. Настоящая политика по обработке персональных данных в информационных системах Министерства здравоохранения Республики Тыва (далее - Политика) определяет основные принципы получения, хранения, обработки, передачи и любого другого использования персональных данных, обрабатываемых в информационных системах "Государственное бюджетное учреждение здравоохранения "Министерства здравоохранения Республики Тыва" (далее - Минздрав РТ или Оператор) в соответствии с законодательством Российской Федерации.

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

1.3. Для целей настоящей Политики используются следующие основные понятия:

- персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4. Обязанности субъекта персональных данных и Оператора

1.4.1. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:

- предоставлять Министерству полные и достоверные данные о себе;

- в случае изменения своих персональных данных сообщать данную информацию Министерству.

1.4.2. Оператор обязан:

- осуществлять защиту персональных данных субъекта персональных данных;

- вести журнал учета обращений субъектов персональных данных по вопросам обработки их персональных данных в информационных системах Министерства;

- ограничить доступ с помощью соответствующего средства защиты информации к журналу учета обращений субъектов персональных данных по вопросам обработки их персональных данных в информационных системах Министерства (в электронной и бумажной форме) кругом должностных лиц, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;

- обеспечивать хранение документации, содержащей персональные данные субъектов персональных данных, при этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

1.5. Права субъекта ПДн

1.5.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Оператором способы обработки персональных данных;

- сроки обработки персональных данных, в том числе сроки их хранения.

1.5.3. Субъект персональных данных имеет право на определение представителей для защиты своих персональных данных.

1.5.4. Субъект персональных данных имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.5.5. Субъект персональных данных имеет право требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1.5.6. Если субъект персональных данных считает, что Министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Министерства в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

1.5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2. Основание и цели обработки персональных данных

2.1. Обработка ПДн осуществляется на законной и справедливой основе.

2.2. Основания обработки персональных данных в ИС Министерства, а также источники их получения указаны в таблице 1.

Таблица 1. Основание обработки персональных данных в ИС Министерства

Наименование ИС	Основание обработки	Цель обработки	Источники получения ПДн
РМИАС17	Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в РФ"; Концепция создания единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. N 364 "Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения"; постановление Правительства Республики Тыва от 22 марта 2011 года N 167 "Об утверждении региональной программы модернизации здравоохранения Республики Тыва на 2011 - 2012 годы"; постановление Правительства Республики Тыва от 30.04.2013 N 250 "Об утверждении региональной программы "Развитие здравоохранения на 2013 - 2020 годы"	обеспечение эффективной информационной поддержки учреждениям системы здравоохранения, а также граждан в рамках процессов управления медицинской помощью и ее непосредственного оказания	граждане РФ
Лабораторная информационная система "Ариадна"
Центральный архив медицинских изображений "Комета"
Автоматизированная система диспетчерских служб скорой медицинской помощи "Адис"

2.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, указанных в таблице 1.

2.4. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Категории субъектов ПДн и состав обрабатываемых ПДн определены в Таблице 2 настоящей Политики и соответствуют заявленным целям обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

3. Перечень персональных данных о субъекте персональных данных, обрабатываемых в информационных системах, и категории субъектов, персональные данные которых обрабатываются

3.1. Перечень персональных данных о субъекте персональных данных, обрабатываемых в информационных системах, и категории субъектов, персональные данные которых обрабатываются, указаны в таблице 2.

Таблица 2. Перечень персональных данных, обрабатываемых в ИС Министерства

Наименование ИС	Тип субъектов персональных данных	Состав сведений	Допустимые операции
РМИАС17	субъекты ПДн, не являющиеся сотрудниками Оператора	фамилия, имя, отчество; пол; дата рождения; номер медицинской карты; данные полиса медицинского страхования (серия, номер, страховая организация); прикрепление к ЛПУ; социальный статус; контактные данные; сведения о документах (тип, серия, номер, дата выдачи); адреса (фактический, регистрации); данные о семейном положении; данные о работе и учебе; сведения о льготах; сигнальная информация (аллергия, вредные факторы, перенесенные заболевания, противопоказания, карта прививок, маркеры); данные медицинского характера (дневниковые записи врачей, коды диагнозов, сведения об операциях, результаты анализов, заключения по результатам диагностики, назначения и отметки о их выполнении и т.п.)	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение
Лабораторная информационная система "Ариадна"		фамилия, имя, отчество, дата рождения; штрих-коды биоматериалов, результаты исследований
Центральный архив медицинских изображений "Комета"		фамилия, имя, отчество, дата рождения; номер направления, результаты исследований, данные медицинского характера (дневниковые записи врачей (протокол исследования), коды диагнозов, заключения по результатам диагностики)
Автоматизированная система диспетчерских служб скорой медицинской помощи "Адис"		фамилия, имя, отчество; пол; дата рождения; данные полиса медицинского страхования (серия, номер, страховая организация); социальный статус; контактные данные; сведения о документах (тип, серия, номер, дата выдачи); адреса (фактический, регистрации); адреса (фактический, регистрации); данные о семейном положении; данные о работе и учебе; данные медицинского характера (коды диагнозов)

4. Порядок и условия обработки персональных данных

4.1. Перечень действий, совершаемых оператором с ПДн субъектов

В ходе обработки ПДн Оператором возможно совершение указанных в таблице 2 действий с персональными данными субъектов.

4.2. Используемые оператором способы обработки персональных данных

Обработка полученных персональных данных осуществляется Оператором как с использованием средств автоматизации, так и на бумажных носителях (без использования средств автоматизации).

4.3. Порядок передачи персональных данных третьим лицам

В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор обязуется не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Трансграничная передача ПДн Оператором не осуществляется.

4.4. Обеспечение конфиденциальности персональных данных

Оператор и иные лица, получившие доступ к персональным данным на законном основании, с целью обеспечения конфиденциальности ПДн в соответствии со ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.5. Порядок ознакомления с политикой Оператора в отношении обработки персональных данных и принятых мерах по обеспечению безопасности ПДн

В соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" настоящая Политика открыто опубликована и доступна для ознакомления в информационно-телекоммуникационной сети "Интернет" на официальном сайте Министерства.

Во исполнение требований ч. 1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Оператором приняты необходимые правовые, организационные и технические меры для защиты персональных данных при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с утвержденным Оператором комплектом организационно-распорядительной документации в области защиты персональных данных при их обработке в ИС Министерства.

4.6. Условия прекращения обработки персональных данных

Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.7. Организация хранения персональных данных

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект ПДн.

Для организации хранения персональных данных в случае автоматизированной обработки Оператор в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" использует сервера, находящиеся на территории Российской Федерации. При обработке персональных данных без использования средств автоматизации хранение организовано в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 N 687, а именно:

- Оператором определены места хранения персональных данных (материальных носителей) и установлены перечни лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;

- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

- Оператором определен перечень лиц, ответственных за реализацию организационно-режимных мер, направленных на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающих несанкционированный к ним доступ, и обеспечен контроль за их соблюдением.

5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

5.1. Актуализация, исправление, удаление персональных данных

При обработке ПДн должны быть обеспечены точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн. Оператор не проверяет достоверность персональных данных, предоставляемых субъектами персональных данных. При этом Оператор исходит из того, что субъект персональных данных предоставляет достоверную и достаточную для достижения целей обработки персональную информацию.

Согласно ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в случае подтверждения факта неточности персональных данных или неправомерности их обработки Министерство принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных и временному прекращению обработки до момента устранения выявленных нарушений.

5.2. Уничтожение персональных данных

Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия субъекта персональных данных на обработку его персональных данных, или в случае выявления неправомерной обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных.

5.3. Порядок рассмотрения запросов субъектов персональных данных

Оператор обязуется сообщать субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.

Правила рассмотрения запросов субъектов персональных данных или их представителей, а также соответствующие формы запросов/обращений, предоставляются Министерства по запросу не позднее тридцати календарных дней со дня получения запроса.

Лист ознакомления
с Политикой по обработке персональных данных в информационных системах Министерства здравоохранения Республики Тыва

N п/п	ФИО	Должность	Дата ознакомления	Подпись
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

Приложение N 2

Правила
обработки персональных данных в информационных системах Министерства здравоохранения Республики Тыва

1. Наименования информационных систем

1.1. Наименования информационных систем (далее - ИС) Министерства здравоохранения Республики Тыва (далее - Минздрав РТ) указаны в таблице 1.

Таблица 1. Наименования информационных систем Минздрава РТ

Наименование информационной системы
Сокращенное	Полное
РМИАС17	Региональная медицинская информационно-аналитическая система
ЛИС "Ариадна"	Лабораторная информационная система "Ариадна"
ЦАМИ "Комета"	Центральный архив медицинских изображений "Комета"
АСДССМП "Адис"	Автоматизированная система диспетчерских служб скорой медицинской помощи "Адис"

2. Основание и цели обработки персональных данных

2.1. Основания обработки персональных данных в Минздраве РТ, а также источники их получения указаны в таблице 2.

Таблица 2. Основание обработки персональных данных в информационных системах Минздрава РТ

Наименование ИС	Основание обработки	Цель обработки	Источники получения ПДн
РМИАС17	Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в РФ"; Концепция создания единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. N 364 "Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения"; постановление Правительства Республики Тыва от 22 марта 2011 года N 167 "Об утверждении региональной программы модернизации здравоохранения Республики Тыва на 2011 - 2012 годы"; постановление Правительства Республики Тыва от 30.04.2013 N 250 "Об утверждении региональной программы "Развитие здравоохранения на 2013 - 2020 годы"	обеспечение эффективной информационной поддержки учреждениям системы здравоохранения, а также граждан в рамках процессов управления медицинской помощью и ее непосредственного оказания	граждане РФ
ЛИС "Ариадна"
ЦАМИ "Комета"
Автоматизированная система диспетчерских служб скорой медицинской помощи "Адис"

Перечень персональных данных о субъекте персональных данных, обрабатываемых в информационных системах, и категории субъектов, персональные данные которых обрабатываются, указаны в таблице 3.

Таблица 3. Перечень персональных данных, обрабатываемых в информационных системах Минздрава РТ

Наименование ИС	Тип субъектов персональных данных	Состав сведений	Допустимые операции
РМИАС17	субъекты ПДн, не являющиеся сотрудниками Оператора	фамилия, имя, отчество; пол; дата рождения; номер медицинской карты; данные полиса медицинского страхования (серия, номер, страховая организация); прикрепление к ЛПУ; социальный статус; контактные данные; сведения о документах (тип, серия, номер, дата выдачи); адреса (фактический, регистрации); данные о семейном положении; данные о работе и учебе; сведения о льготах; сигнальная информация (аллергия, вредные факторы, перенесенные заболевания, противопоказания, карта прививок, маркеры); данные медицинского характера (дневниковые записи врачей, коды диагнозов, сведения об операциях, результаты анализов, заключения по результатам диагностики, назначения и отметки о их выполнении и т.п.). Фамилия, имя, отчество, дата рождения; штрих-коды биоматериалов, результаты исследований. Фамилия, имя, отчество, дата рождения; результаты исследований	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение
ЛИС "Ариадна"		фамилия, имя, отчество, дата рождения; штрих-коды биоматериалов, результаты исследований
ЦАМИ "Комета"		фамилия, имя, отчество, дата рождения; номер направления, результаты исследований, данные медицинского характера (дневниковые записи врачей (протокол исследования), коды диагнозов, заключения по результатам диагностики)
Автоматизированная система диспетчерских служб скорой медицинской помощи "Адис"		фамилия, имя, отчество; пол; дата рождения; данные полиса медицинского страхования (серия, номер, страховая организация); социальный статус; контактные данные; сведения о документах (тип, серия, номер, дата выдачи); адреса (фактический, регистрации); адреса (фактический, регистрации); данные о семейном положении; данные о работе и учебе; данные медицинского характера (коды диагнозов)

4. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных

4.1. К принимаемым в Минздраве РТ мерам по выявлению и предотвращению нарушений законодательства в сфере персональных данных относятся:

- организация режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- обеспечение сохранности носителей персональных данных;

- утверждение министра Минздрава РТ документа, определяющего перечень лиц, имеющих доступ в помещения, в которых расположены технические средства информационных систем, и доступ к обработке информации в информационных системах;

- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

- назначение работника, ответственного за обработку и защиту информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;

- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных и иными документами по вопросам обработки персональных данных;

- определение угроз безопасности персональных данных при их обработке в информационных системах;

- осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах;

- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных.

5. Определение сроков обработки персональных данных в информационных системах

5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект персональных данных.

5.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в сфере обработки персональных данных.

5.3. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований определен в разделе 5 Положения об обработке персональных данных в информационных системах Министерства здравоохранения Республики Тыва.

Лист ознакомления
с правилами обработки персональных данных в информационных системах Министерства здравоохранения Республики Тыва

N п/п	ФИО	Должность	Дата ознакомления	Подпись
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

Приложение N 3

Перечень
информационных систем и информации, обрабатываемой в Министерстве здравоохранения Республики Тыва

Наименование информационной системы	Перечень информации, категория персональных данных	Основание обработки	Срок хранения	Местонахождение ИС
1	2	3	4	5
РМИАС17	фамилия, имя, отчество; пол; дата рождения; номер медицинской карты; данные полиса медицинского страхования (серия, номер, страховая организация); прикрепление к ЛПУ; социальный статус; контактные данные; сведения о документах (тип, серия, номер, дата выдачи); адреса (фактический, регистрации); данные о семейном положении; данные о работе и учебе; сведения о льготах; сигнальная информация (аллергия, вредные факторы, перенесенные заболевания, противопоказания, карта прививок, маркеры); данные медицинского характера (дневниковые записи врачей, коды диагнозов, сведения об операциях, результаты анализов, заключения по результатам диагностики, назначения и отметки о их выполнении и т.п.)	Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в РФ"; Концепция создания единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. N 364 "Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения"; постановление Правительства Республики Тыва от 22 марта 2011 года N 167 "Об утверждении региональной программы модернизации здравоохранения Республики Тыва на 2011 - 2012 годы"; постановление Правительства Республики Тыва от 30.04.2013 N 250 "Об утверждении региональной программы "Развитие здравоохранения на 2013 - 2020 годы"	бессрочно	г. Кызыл, ул. Оюна Курседи, д. 163; г. Кызыл, ул. Тувинских добровольцев, д. 10а; г. Кызыл, ул. Кечил-оола, д. 2 - 6; г. Кызыл, ул. Дружбы, д. 36а; г. Кызыл, ул. Оюна Курседи, 159; г. Кызыл, ул. Оюна Курседи, д. 161; г. Кызыл, ул. Щетинкина-Кравченко, д. 66; г. Кызыл, ул. Островная, д. 6; г. Кызыл, ул. Чехова, д. 65; г. Кызыл, ул. Оюна Курседи, д. 159 "а"; г. Кызыл, ул. Оюна Курседи, 159; г. Кызыл, ул. Комсомольская, 37; г. Кызыл, ул. Дружбы, д. 44; г. Кызыл, ул. Кечил-оола, д. 2а, 2 этаж; г. Кызыл, ул. Комсомольская, д. 34; г. Кызыл, ул. Щетинкина-Кравченко, д. 23; с. Тээли, ул. Ленина, дом 55; г. Ак-Довурак, ул. Центральная, 18; г. Чадан, ул. Ленина, д. 74; с. Сарыг-Сеп, ул. Енисейская, д. 135; пгт. Каа-Хем, ул. Шахтерская, 4; с. Мугур-Аксы, ул. Саны Шири, д. 56; с. Хандагайты, ул. Октябрьская, д. 1; г. Шагонар, ул. Октябрьская, д. 46; г. Туран, ул. Космонавтов, д. 12; с. Суг-Аксы, ул. Алдан-Маадырская, 16а; с. Бай-Хаак, Тандинский кожуун, ул. Советская, д. 112; с. Кунгуртуг, ул. Молодежная, б/н; с. Самагалтай, ул. А.Ч. Кунаа, 53; с. Тоора-Хем, ул. Дружба, д. 8; с. Чаа-Холь, ул. Сундуя Андрея, д. 13; с. Хову-Аксы, ул. Спортивная, д. 12; с. Эрзин, ул. Салчака Тока, д. 41
ЛИС "Ариадна"	фамилия, имя, отчество, дата рождения; штрих-коды биоматериалов, результаты исследований		бессрочно	г. Кызыл, ул. Оюна Курседи, д. 163; г. Кызыл, ул. Тувинских добровольцев, д. 10а; г. Кызыл, ул. Кечил-оола, д. 2 - 6; г. Кызыл ул. Дружбы, д. 36а; г. Кызыл, ул. Оюна Курседи, 159; г. Кызыл, ул. Оюна Курседи, д. 161; г. Кызыл, ул. Щетинкина-Кравченко, д. 66; г. Кызыл, ул. Островная, д. 6; г. Кызыл, ул. Чехова, д. 65; г. Кызыл, ул. Оюна Курседи, д. 159 "а"; г. Кызыл, ул. Оюна Курседи, 159; с. Тээли, ул. Ленина, дом 55; г. Ак-Довурак, ул. Центральная, 18; г. Чадан, ул. Ленина, д. 74; с. Сарыг-Сеп, ул. Енисейская, д. 135; пгт. Каа-Хем, ул. Шахтерская, 4; с. Мугур-Аксы, ул. Саны Шири, д. 56; с. Хандагайты, ул. Октябрьская, д. 1; г. Шагонар, ул. Октябрьская, д. 46; г. Туран, ул. Космонавтов, д. 12; с. Суг-Аксы, ул. Алдан-Маадырская, 16а; с. Бай-Хаак, Тандинский кожуун, ул. Советская, д. 112; с. Кунгуртуг, ул. Молодежная, б/н; с. Самагалтай, ул. А.Ч. Кунаа, 53; с. Тоора-Хем, ул. Дружба, д. 8; с. Чаа-Холь, ул. Сундуя Андрея, д. 13; с. Хову-Аксы, ул. Спортивная, д. 12; с. Эрзин, ул. Салчака Тока, д. 41
ЦАМИ "Комета"	фамилия, имя, отчество, дата рождения; номер направления, результаты исследований, данные медицинского характера (дневниковые записи врачей (протокол исследования), коды диагнозов, заключения по результатам диагностики)		бессрочно	г. Кызыл, ул. Оюна Курседи, д. 163; г. Кызыл, ул. Тувинских добровольцев, д. 10а; г. Кызыл, ул. Кечил-оола, д. 2 - 6; г. Кызыл, ул. Дружбы, д. 36а; г. Кызыл, ул. Оюна Курседи, 159; г. Кызыл, ул. Оюна Курседи, д. 161; г. Кызыл, ул. Островная, д. 6; г. Кызыл, ул. Чехова, д. 65; г. Кызыл, ул. Оюна Курседи, д. 159 "а"; г. Кызыл, ул. Комсомольская, д. 34; г. Ак-Довурак, ул. Центральная, 18; г. Чадан, ул. Ленина, д. 74; с. Сарыг-Сеп, ул. Енисейская, д. 135; пгт. Каа-Хем, ул. Шахтерская, 4; с. Хандагайты, ул. Октябрьская, д. 1; г. Шагонар, ул. Октябрьская, д. 46; г. Туран, ул. Космонавтов, д. 12; с. Суг-Аксы, ул. Алдан-Маадырская, 16а; с. Бай-Хаак, Тандинский кожуун, ул. Советская, д. 112; с. Чаа-Холь, ул. Сундуя Андрея, д. 13; с. Хову-Аксы, ул. Спортивная, д. 12; с. Эрзин, ул. Салчака Тока, д. 41
АСДССМП "Адис"	фамилия, имя, отчество; пол; дата рождения; данные полиса медицинского страхования (серия, номер, страховая организация); социальный статус; контактные данные; сведения о документах (тип, серия, номер, дата выдачи); адреса (фактический, регистрации); адреса (фактический, регистрации); данные о семейном положении; данные о работе и учебе; данные медицинского характера (коды диагнозов)		бессрочно	г. Кызыл, ул. Щетинкина-Кравченко, д. 23; с. Тээли, ул. Ленина, дом 55; г. Ак-Довурак, ул. Центральная, 18; г. Чадан, ул. Ленина, д. 74; с. Сарыг-Сеп, ул. Енисейская, д. 135; пгт. Каа-Хем, ул. Шахтерская, 4; с. Мугур-Аксы, ул. Саны Шири, д. 56; с. Хандагайты, ул. Октябрьская, д. 1; г. Шагонар, ул. Октябрьская, д. 46 г. Туран, ул. Космонавтов, д. 12; с. Суг-Аксы, ул. Алдан-Маадырская, 16а; с. Бай-Хаак, Тандинский кожуун, ул. Советская, д. 112; с. Кунгуртуг, ул. Молодежная, б/н; с. Самагалтай, ул. А.Ч. Кунаа, 53; с. Тоора-Хем, ул. Дружба, д. 8; с. Чаа-Холь, ул. Сундуя Андрея, д. 13; с. Хову-Аксы, ул. Спортивная, д. 12; с. Эрзин, ул. Салчака Тока, д. 41

Приложение N 4

Правила
рассмотрения запросов субъектов персональных данных или их представителей по поводу обработки их персональных данных в информационных системах Министерства здравоохранения Республики Тыва

1. Общие положения

Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) регулируют отношения, возникающие при выполнении Министерства здравоохранения Республики Тыва (далее - Минздрав РТ или Оператор) обязательств согласно требованиям статей 14,20 и 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

Положения настоящих Правил распространяются на действия Оператора при получении запроса от юридических или физических лиц и их законных представителей (далее - субъект ПДн) и уполномоченного органа по защите прав субъектов персональных данных (типовая форма запроса приведена в приложении N 1 к настоящим Правилам).

Эти действия направлены на определение порядка учета (регистрации) персональных данных, рассмотрение запросов на подтверждение наличия, ознакомления, уточнения, уничтожения персональных данных (далее - ПДн) или отзыв согласия на обработку ПДн, а также на устранение нарушений законодательства, допущенных при обработке ПДн.

Настоящие Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

2. Организация и проведение работ Минздрава РТ по запросу ПДн

Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн в соответствии с частью 7 статьи 14 Федерального закона N 152-ФЗ.

Право субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона N 152-ФЗ.

Субъект ПДн вправе требовать от Минздрава РТ уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сведения, указанные в части 7 статьи 14 Федерального закона N 152-ФЗ, предоставляются субъекту ПДн Минздрава РТ при получении запроса от субъекта персональных данных.

Сведения, указанные в части 7 статьи 14 Федерального закона N 152-ФЗ, должны быть предоставлены субъекту ПДн в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Рассмотрение запросов является служебной обязанностью должностных лиц Оператора, в чьи обязанности входит обработка ПДн.

Должностные лица Оператора обеспечивают:

- объективное, всестороннее и своевременное рассмотрения запроса;

- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов ПДн;

- направление письменных ответов по существу запроса.

Все поступившие запросы регистрируются в день их поступления в Журнале учета обращений субъектов персональных данных по вопросам обработки их персональных данных в информационных системах Министерства здравоохранения Республики Тыва (приложение N 2 к настоящим Правилам).

В случае подачи субъектом ПДн повторного запроса, в целях получения сведений, указанных в части 7 статьи 14 Федерального закона N 152-ФЗ, необходимо руководствоваться частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ. Повторный запрос наряду со сведениями, указанными выше, должен содержать обоснование направления повторного запроса.

Минздрав РТ вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ.

Такой отказ должен быть мотивированным.

При рассмотрении запроса Минздравом РТ принимаются необходимые законные, обоснованные и мотивированные решения для обеспечения своевременного принятия решения по данному запросу.

Субъекту ПДн в письменной форме в установленный срок сообщается о решениях по запросу, со ссылками на нормативные правовые акты Российской Федерации, а в случае отклонения запроса - разъясняется также порядок обжалования принятого решения.

Минздрав РТ обязан сообщить субъекту ПДн или его законному представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при запросе субъекта ПДн в течение тридцати дней с даты получения запроса субъекта ПДн.

В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн при получении запроса субъекта ПДн Минздрав РТ обязан руководствоваться частью 2 статьи 20 Федерального закона N 152-ФЗ.

Минздрав РТ обязан:

предоставить безвозмездно субъекту ПДн возможность ознакомления с ПДн, относящимися к этому субъекту ПДн;

уведомить субъекта ПДн о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

Должностное лицо, назначенное руководителем Минздрава РТ, осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.

3. Действия Минздрава РТ в ответ на запросы в отношении обрабатываемых ПДн

3.1. В случае поступления запроса субъекта ПДн в отношении обрабатываемых ПДн необходимо выполнить следующие действия:

а) при получении запроса субъекта ПДн на наличие ПДн необходимо в течение 30 дней с даты получения запроса (согласно части 1 статьи 20 Федерального закона N 152-ФЗ) подтвердить обработку ПДн в случае ее осуществления. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно части 2 статьи 20 Федерального закона N 152-ФЗ) необходимо отправить уведомление об отказе в предоставлении информации о наличии ПДн.

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

- подтверждение факта обработки ПДн Минздравом РТ;

- правовые основания и цели обработки ПДн;

- цели и применяемые Минздравом РТ способы обработки ПДн;

- наименование и место нахождения Минздрава РТ, сведения о лицах (за исключением работников Минздрав РТ, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Минздравом РТ или на основании Федерального закона N 152-ФЗ;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом N 152-ФЗ;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом N 152-ФЗ;

- информацию об осуществленной или предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Минздрава РТ, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другими федеральными законами;

б) при получении запроса субъекта ПДн или его представителя на уточнение ПДн необходимо внести в них требуемые изменения (по предоставленным субъектом ПДн или его представителем сведениям) в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными (согласно части 3 статьи 20 Федерального закона N 152-ФЗ) и отправить уведомление о внесенных изменениях. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе в осуществлении изменения ПДн;

в) при получении запроса субъекта ПДн на уничтожение ПДн необходимо уничтожить их в срок, не превышающий 7 рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона N 152-ФЗ), и отправить уведомление об уничтожении. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Минздрав РТ, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки ПДн по требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе в уничтожении ПДн;

г) при получении запроса на отзыв согласия субъекта ПДн на обработку ПДн необходимо прекратить их обработку и, в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно части 5 статьи 21 Федерального закона N 152-ФЗ);

д) при выявлении недостоверности ПДн при обращении или по запросу субъекта персональных данных необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона N 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании сведений, представленных субъектом ПДн или его представителем, либо уполномоченным органом по защите прав субъектов ПДн, или посредством иных источников, необходимо уточнить ПДн в течение 7 рабочих дней со дня представления таких сведений и снять блокирование ПДн (согласно части 2 статьи 21 Федерального закона N 152-ФЗ). Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе в изменении ПДн;

е) при выявлении неправомерных действий с ПДн Минздрав РТ по запросу субъекта персональных данных необходимо в срок, не превышающий 3 рабочих дней с даты этого выявления, прекратить неправомерную обработку ПДн (согласно части 3 статьи 21 Федерального закона N 152-ФЗ). В случае, если обеспечить правомерность обработки ПДн невозможно, Минздрав РТ в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн (согласно части 3 статьи 21 Федерального закона N 152-ФЗ), обязан уничтожить такие ПДн.

При достижении целей обработки ПДн Минздрав РТ обязан незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в течение 30 дней с даты достижения цели обработки ПДн (согласно части 4 статьи 21 Федерального закона N 152-ФЗ), если иное не предусмотрено договором, стороной которого или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн, либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством.

3.2. В случае поступления запроса уполномоченного органа по защите прав субъекта ПДн в отношении обрабатываемых ПДн необходимо выполнить следующие действия:

- при получении запроса необходимо в течение 30 дней (согласно части 4 статьи 20 Федерального закона N 152-ФЗ) предоставить информацию, необходимую для осуществления деятельности указанного органа;

- при выявлении недостоверных ПДн по запросу уполномоченного органа по защите прав субъекта ПДн необходимо осуществить их блокирование или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона N 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании документов, предоставленных субъектом ПДн или его представителем, необходимо в течение 7 рабочих дней уточнить ПДн либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и снять их блокирование (согласно части 2 статьи 21 Федерального закона N 152-ФЗ). Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе изменения и снять блокирование ПДн;

- при выявлении неправомерной обработки Оператором ПДн по запросу уполномоченного органа по защите прав субъекта ПДн Оператору необходимо прекратить неправомерную обработку ПДн в срок, не превышающий 3 рабочих дней с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона N 152-ФЗ). В случае невозможности обеспечения правомерности обработки Минздрав РТ] ПДн в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с ПДн, необходимо уничтожить ПДн и отправить уведомление об уничтожении ПДн.

4. Ответственность Минздрава РТ

Персональные данные не подлежат разглашению (распространению).

Прекращение доступа к такой информации не освобождает работников Минздрава РТ от взятых ими обязательств по неразглашению информации ограниченного доступа.

Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

Лист ознакомления
с правилами рассмотрения запросов субъектов персональных данных или их представителей по поводу обработки их персональных данных в информационных системах Министерства здравоохранения Республики Тыва

N п/п	ФИО	Должность	Дата ознакомления	Подпись
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.

Приложение N 5

Правила
внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в информационных системах Министерства здравоохранения Республики Тыва

1. Общие положения

Настоящие Правила внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в информационных системах Министерства здравоохранения Республики Тыва (далее - Правила) разработаны в соответствии с требованиями постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Целью проведения внутреннего контроля является проверка соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами оператора.

В Правилах определен порядок организации и осуществления внутреннего контроля обработки персональных данных (далее - ПДн) с целью своевременного выявления и предотвращения:

- хищения технических средств и носителей информации;

- утраты информации;

- преднамеренных программно-технических воздействий на информацию и (или) средства вычислительной техники, вызывающих нарушение конфиденциальности, целостности и доступности информации и нарушение работоспособности автоматизированной системы;

- несанкционированного доступа к ПДн с целью уничтожения, искажения, модификации (подделки), копирования и блокирования.

Внутренний контроль состояния защиты информации включает в себя:

- контроль организации защиты информации;

- контроль эффективности защиты информации.

2. Порядок внутреннего контроля за соблюдением требований по обработке и обеспечению безопасности ПДн

В целях внутреннего контроля соответствия обработки ПДн установленным требованиям организуется проведение периодических проверок условий обработки ПДн. Проверки осуществляются не реже одного раза в год в соответствии с утвержденным Планом проведения внутреннего контроля соответствия обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну в информационных системах Министерства здравоохранения Республики Тыва требованиям к защите такой информации.

При осуществлении внутреннего контроля соответствия обработки ПДн установленным требованиям производится проверка:

- соблюдения принципов обработки ПДн;

- соответствия локальных нормативных актов Министерства здравоохранения Республики Тыва в области ПДн действующему законодательству Российской Федерации;

- выполнения работниками Минздрава РТ требований и правил обработки ПДн в информационных системах персональных данных (далее - ИСПДн);

- актуальности информации о законности целей обработки ПДн и оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн;

- правильности осуществления сбора, систематизации, записи, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения ПДн в каждой ИСПДн;

- актуальности перечня должностей должностных лиц, уполномоченных на обработку ПДн, имеющих доступ к ПДн;

- соблюдения прав субъектов персональных данных, чьи ПДн обрабатываются в ИСПДн;

- соблюдения обязанностей оператора ПДн, предусмотренных действующим законодательством в области ПДн;

- порядка взаимодействия с субъектами персональных данных, ПДн которых обрабатываются в ИСПДн, в том числе соблюдения сроков, предусмотренных действующим законодательством в области ПДн, соблюдения требований по уведомлениям, порядка разъяснения субъектам персональных данных необходимой информации, порядка реагирования на обращения (запросы) субъектов персональных данных, порядка действий при достижении целей обработки ПДн и отзыве согласий субъектами персональных данных;

- наличия необходимых согласий субъектов персональных данных, чьи ПДн обрабатываются в ИС;

- актуальности сведений, содержащихся в уведомлении об обработке (о намерении осуществлять обработку) персональных данных;

- актуальности перечня ИС;

- знания и соблюдения работниками Минздрава РТ положений действующего законодательства Российской Федерации в области защиты ПДн, локальных нормативных актов Минздрава РТ;

- соблюдения работниками Минздрав РТ конфиденциальности ПДн;

- наличия и актуальности локальных нормативных актов, технической и эксплуатационной документации технических и программных средств ИС.

О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, лицо, ответственное за проведение проверки, докладывает министру Минздрава РТ или лицу, его замещающему. При проведении внутреннего контроля соответствия обработки ПДн требованиям к защите составляется Протокол контроля соответствия обработки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну в информационных системах Министерства здравоохранения Республики Тыва требованиям к защите такой информации.

3. Оценка соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн

Во время осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям производится соответствие оценки соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн и принимаемых мер по обработке и обеспечению безопасности ПДн в информационных системах Минздрава РТ.

При оценке соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн, для каждой ИСПДн производится экспертное сравнение заявленной оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн и применяемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством в области защиты ПДн и изложенных в настоящих Правилах внутреннего контроля соответствия обработки ПДн.

Оценка соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн и принимаемых мер по обработке и обеспечению безопасности ПДн, оформляется в виде отдельного документа, подписывается ответственным за обработку и защиту информации Минздрава РТ (либо лицом, его замещающим) и утверждается министром Минздрава РТ.

Приложение N 6

Правила
работы с обезличенными персональными данными в Министерстве здравоохранения Республики Тыва

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в Министерстве здравоохранения Республики Тыва (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных приказом Роскомнадзора от 05.09.2013 N 996, и определяют порядок работы с обезличенными данными в Министерстве здравоохранения Республики Тыва (далее - Минздрав РТ).

1.2. Настоящие Правила являются обязательными для исполнения всеми работниками Минздрава РТ, которые осуществляют обезличивание персональных данных или имеют доступ к обезличенным персональным данным (далее - ПДн).

2. Термины и определения

Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.

Доступ к информации - возможность получения и использования информации.

Защищаемая информация - информация, для которой обладателем информации определены характеристики ее безопасности.

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка защищаемой информации (персональных данных) - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с защищаемой информацией, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение информации.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, в целях снижения ущерба от разглашения защищаемых персональных данных, в случае достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством Российской Федерации.

3.2. Обезличивание персональных данных возможно любыми не запрещенными способами при выполнении требований к свойствам получаемых обезличенных данных и к свойствам метода обезличивания.

Способы обезличивания при условии дальнейшей обработки обезличенных ПДн:

- метод введения идентификаторов (реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблиц соответствия);

- метод изменения состава и семантики (реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъект);

- метод декомпозиции (реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам);

- метод перемешивания (реализуется путем перемешивания отдельных записей, а также групп записей между собой);

- другие способы и их комбинации.

Получаемые обезличенные данные должны удовлетворять следующим требованиям:

- сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

- сохранение структурированности обезличиваемых персональных данных;

- сохранение семантической целостности обезличиваемых персональных данных;

- анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания).

Метод обезличивания должен обладать следующими свойствами:

- обратимость (возможность проведения деобезличивания);

- возможность обеспечения заданного уровня анонимности;

- увеличение стойкости при увеличении объема обезличенных персональных данных.

Методы обезличивания ПДн при условии их дальнейшей обработки:

- метод введения идентификаторов - замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным;

- метод изменения состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

- метод декомпозиции - разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

- метод перемешивания - перестановка отдельных записей, а также групп записей в массиве персональных данных.

3.3. Решение о необходимости обезличивания принимается лицом, ответственным за проведение мероприятий по обезличиванию персональных данных, обрабатываемых в информационных системах Минздрава РТ, и согласовывается с министром Минздрава РТ.

Работник, ответственный за проведение мероприятий по обезличиванию персональных данных, самостоятельно осуществляет обезличивание выбранных персональных данных, либо определяет ответственных лиц согласно Перечню должностей служащих Министерства здравоохранения Республики Тыва, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных (Приложение N 1 к приказу "О назначении ответственных лиц за проведение мероприятий по обезличиванию персональных данных, обрабатываемых в информационных системах Министерства здравоохранения Республики Тыва, в случае обезличивания персональных данных").

4. Порядок работы с обезличенными персональными данными

4.1. В процессе обработки обезличенных данных допускается любое действие (операция) или совокупность действий (операций), совершаемых с обезличенными данными и направленных на достижение поставленных целей обработки, без применения их предварительного деобезличивания.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

правил идентификации и аутентификации субъектов доступа и объектов доступа в информационных системах Министерства здравоохранения Республики Тыва;

инструкции по антивирусной защите в информационных системах Министерства здравоохранения Республики Тыва;

правил обращения с машинными носителями информации и мобильными техническими средствами в информационных системах Министерства здравоохранения Республики Тыва;

порядка доступа работников Министерства здравоохранения Республики Тыва в помещения, в которых ведется обработка информации ограниченного доступа, и расположены средства криптографической защиты информации.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

Положения об обработке персональных данных в информационных системах Министерства здравоохранения Республики Тыва;

Порядка доступа работников Министерства здравоохранения Республики Тыва в помещения, в которых ведется обработка информации ограниченного доступа, и расположены средства криптографической защиты информации.

4.5. Ограничение на доступ сотрудников к персональным данным не распространяется на обезличенные персональные данные.

Лист ознакомления
с правилами работы с обезличенными персональными данными в Министерстве здравоохранения Республики Тыва

N п/п	ФИО	Должность	Дата ознакомления	Подпись
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.

Приложение N 7

Перечень
персональных данных, обрабатываемых в Министерстве здравоохранения Республики Тыва в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственной функции

1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).

2. Дата рождения (число, месяц и год рождения).

3. Место рождения.

4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.

5. Фотография.

6. Сведения о гражданстве (в том числе прежние гражданства, иные гражданства).

7. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (места пребывания).

8. Адрес фактического проживания (места нахождения).

9. Сведения о семейном положении, о составе семьи.

10. Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения.

11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата), в том числе о послевузовском профессиональном образовании, а также о профессиональной переподготовке, повышении квалификации (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения).

12. Сведения о владении иностранными языками и языками народов Российской Федерации.

13. Сведения о трудовой деятельности до поступления на федеральную государственную гражданскую службу (работу) в Министерство здравоохранения Республики Тыва (далее - Министерство) либо до назначения руководителем подведомственной Министерству организации.

14. Сведения о классном чине государственной гражданской службы Российской Федерации, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине прокурорских работников, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной гражданской службы, квалификационном разряде муниципальных служащих, классном чине муниципальных служащих, а также сведения о том, кем и когда они присвоены.

15. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (дата рождения, место рождения, адрес регистрации (фактического проживания), гражданство, место работы (наименование и адрес организации), должность).

16. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.

17. Сведения о государственных наградах, иных наградах и знаках отличия.

18. Сведения о пребывании за границей (когда, где, с какой целью).

19. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).

20. Реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, содержащиеся в нем сведения.

21. Идентификационный номер налогоплательщика.

22. Реквизиты полиса обязательного медицинского страхования, содержащиеся в нем сведения.

23. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.

24. Сведения о наличии (отсутствии) судимости.

25. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.

26. Номера телефонов (домашнего, служебного, мобильного) или сведения о других способах связи.

27. Сведения, содержащиеся в заключении о наличии (отсутствии) у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, по учетной форме N 001-ГС/у "Заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации и муниципальную службу или ее прохождению", утвержденной приказом Минздравсоцразвития России от 14 декабря 2009 г. N 984н.

28. Сведения, содержащиеся в справке об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, по форме справки об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, утвержденной приказом Минздравсоцразвития России от 26 августа 2011 г. N 989н.

29. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.

30. Сведения об инвалидности, сроке действия установленной инвалидности.

31. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.

32. Сведения о прохождении федеральной государственной гражданской службы, в том числе: дата, основания поступления на федеральную государственную гражданскую службу и назначения на должность федеральной государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность федеральной государственной гражданской службы, наименование замещаемых должностей федеральной государственной гражданской службы с указанием структурных подразделений Министерства, размера денежного содержания, результатов аттестации на соответствие замещаемой должности федеральной государственной гражданской службы, а также сведения о прежнем месте работы.

33. Иные сведения, которые субъект персональных данных пожелал сообщить о себе, и обработка которых соответствует целям обработки.

Приложение N 8

Перечень
должностей работников Министерства здравоохранения Республики Тыва, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных

Первый заместитель министра здравоохранения Республики Тыва;

заместитель министра здравоохранения Республики Тыва;

помощник министра здравоохранения Республики Тыва;

советник министра здравоохранения Республики Тыва;

начальник отдела;

референт;

ведущий консультант;

консультант;

главный специалист;

ведущий специалист.

Приложение N 9

Перечень
должностей государственной гражданской службы Министерства здравоохранения Республики Тыва, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

Первый заместитель министра здравоохранения Республики Тыва;

заместитель министра здравоохранения Республики Тыва;

помощник министра здравоохранения Республики Тыва;

советник министра здравоохранения Республики Тыва;

начальник отдела;

референт;

ведущий консультант;

консультант;

главный специалист;

ведущий специалист.

Приложение N 10

Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные

       Уважаемый(-ая) _____________________________________!

                     (инициалы субъекта персональных данных)

В соответствии с требованиями Федерального  закона  от 27 июля  2006

года  N 152-ФЗ   "О  персональных   данных"  уведомляем   Вас,  что

обязанность  представления  Вами  персональных  данных  установлена

___________________________________________________________________.

         (реквизиты и наименование нормативных правовых актов)

В случае отказа Вами представить свои персональные данные, оператор

не сможет  на  законных  основаниях  осуществлять  обработку  Ваших

персональных данных, что приведет к  следующим для  Вас юридическим

последствиям _______________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

___________________________________________________________________.

 (перечисляются  юридические  последствия для субъекта персональных

 данных,  то есть случаи  возникновения,  изменения или прекращения

 личных  либо имущественных  прав граждан или случаи,  иным образом

        затрагивающие его права, свободы и законные интересы)

В соответствии с законодательством в области персональных данных Вы имеете право:

- на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление со своими персональными данными;

- требовать безвозмездного предоставления возможности ознакомления со своими персональными данными;

- требовать от оператора разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;

- на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

_____________ ______________________________________________________

    (дата)      (фамилия, инициалы и подпись работника оператора)

Приложение N 11

Типовое обязательство
государственного гражданского служащего Министерства здравоохранения Республики Тыва, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я, ___________________________________________________________________________________,

(фамилия, имя, отчество (при наличии)

непосредственно осуществляющий обработку персональных данных, обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с федеральной государственной гражданской службы.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных.

В соответствии со статьей 15 Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" я уведомлен(а) о запрете разглашения сведений, составляющих государственную и иную охраняемую федеральным законом тайну, а также сведений, ставших мне известными в связи с исполнением должностных обязанностей, в том числе сведений, касающихся частной жизни и здоровья граждан или затрагивающих их честь и достоинство.

Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", мне разъяснены.

__________________                    ______________________________

     (дата)                                     (подпись)

Приложение N 12

Согласие
на обработку персональных данных

Я, ________________________________________________________________,

                          (ФИО полностью)

проживающий по адресу (регистрация) ________________________________

____________________________________________________________________

___________________________________________________________________,

паспорт ______________ N _________, выдан __________________________

___________________________________________________________________,

                (дата выдачи, название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", подтверждаю свое согласие Министерству здравоохранения Республики Тыва (далее - Оператор) на обработку моих персональных данных, включающих:

______________________________________________________________________________________

_____________________________________________________________________________________.

(перечислить персональные данные, переданные на обработку)

Предоставляю Оператору право осуществлять все действия (операции), предусмотренные законодательством Российской Федерации, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, с моими персональными данными в целях _______________________________________________________________

______________________________________________________________________________________

_____________________________________________________________________________________.

Оператор имеет право на обмен (прием и передачу) моих персональных данных с использованием машинных носителей информации по каналам связи и(или) в виде бумажных документов с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, без специального уведомления меня об этом в следующие организации: ____________________________________________________________

_____________________________________________________________________________________.

(наименование юридических лиц, куда будет осуществляться передача ПДн)

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Оператор имеет право поручить обработку моих персональных данных следующим лицам:_______

______________________________________________________________________________________

_____________________________________________________________________________________.

(наименование лиц, которым будет поручена обработка ПДн)

Срок обработки моих персональных данных:

_____________________________________________________________________________________.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва.

___________________________            _____________________________

    (текущий ____ год) г.                        (подпись)

Приложение N 13

Порядок
доступа государственных гражданских служащих Министерства здравоохранения Республики Тыва, проходящих государственную гражданскую службу в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок определяет правила доступа в помещения, в которых ведется обработка персональных данных.

2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся носители персональных данных.

3. В помещения, в которых ведется обработка персональных данных, беспрепятственно допускаются:

3.1. министр здравоохранения Республики Тыва;

3.2. первый заместитель министра здравоохранения Республики Тыва;

3.3. заместители министра здравоохранения Республики Тыва;

3.4. руководители, заместители руководителей структурных подразделений;

3.5. федеральные государственные гражданские служащие Министерства здравоохранения Республики Тыва, замещающие должности, исполнение обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - уполномоченные на обработку персональных данных).

4. Нахождение лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных на время, ограниченное необходимостью решения служебных вопросов.

5. Для помещений, в которых ведется обработка персональных данных, уполномоченные на обработку персональных данных организуют режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе посредством:

запирания помещения на ключ, в том числе при выходе из него в рабочее время;

закрытия шкафов (ящиков, хранилищ), где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении уполномоченных на обработку персональных данных.

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.