Приказ Министерства здравоохранения Республики Алтай от 06.10.2016 N 186-од "Об утверждении Политики Министерства здравоохранения Республики Алтай в отношении обработки персональных данных и реализации требований к защите персональных данных"

В соответствии с подпунктом 2 части 1 статьи 18.1 Федерального закона "О персональных данных" от 27 июля 2006 года N 152-ФЗ, на основании подпункта 14 пункта 15 Положения о Министерстве здравоохранения Республики Алтай, утвержденного постановлением Правительства Республики Алтай от 16 июля 2009 года N 160 "Об утверждении Положения о Министерстве здравоохранения Республики Алтай и признании утратившими силу некоторых постановлений Правительства Республики Алтай" приказываю:

1. Утвердить прилагаемую Политику Министерства здравоохранения Республики Алтай в отношении обработки персональных данных и реализации требований к защите персональных данных.

2. Политика Министерства здравоохранения Республики Алтай в отношении обработки персональных данных и реализации требований к защите персональных данных подлежит размещению на официальном сайте Министерства здравоохранения Республики Алтай (http://minzdrav. med04ru) в течение двести дней со дня ее утверждения.

3. Настоящий Приказ вступает в силу со дня его официального опубликования.

4. Контроль за исполнением настоящего Приказа возложить на заместителя министра Коваленко С.М.

Министр

В.А. Пелеганчук

Политика
министерства здравоохранения Республики Алтай в отношении обработки персональных данных и реализации требований к защите персональных данных
(утв. приказом Министерства здравоохранения Республики Алтай от 6 октября 2016 г. N 186-од)

1. Общие положения

1.1. Настоящая Политика Министерства здравоохранения Республики Алтай в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) принята в соответствии с требованиями статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

1.2. Положения Политики служат основой для разработки правовых актов, регламентирующих в Министерстве здравоохранения Республики Алтай вопросы обработки персональных данных.

1.3. Термины и определения, используемые в настоящей Политике, применяются в том же значении, что и в Федеральном законе от 27 июля 2006 N 152-ФЗ "О персональных данных" и иных нормативных правовых актах, принятых в его исполнение.

2. Принципы обработки персональных данных в Министерстве здравоохранения Республики Алтай

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

3. Правовые основания обработки персональных данных

Обработка персональных данных в Министерстве здравоохранения Республики Алтай осуществляется в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом от 21 ноября 2011 года N 323-ФЗ "Об основах здоровья граждан в Российской Федерации", Указом Президента Российской Федерации от 06 марта 1997 года N 188 "Об утверждении Перечня сведений конфиденциального характера", Указом Президента РФ от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства РФ от 26 апреля 2012 года N 403 "О порядке ведения Федерального регистра лиц, страдающих жизнеугрожающими и хроническими прогрессирующими редкими (орфанными) заболеваниями, приводящими к сокращению продолжительности жизни граждан или их инвалидности, и его регионального сегмента", постановлением Правительства РФ от 26 апреля 2012 года N 404 "Об утверждении Правил ведения Федерального регистра лиц, больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной, кроветворной и родственных им тканей, рассеянным склерозом, лиц после трансплантации органов и (или) тканей", постановлением Правительства РФ от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Минздравсоцразвития РФ от 20.12.2004 года N 317 "Об утверждении Порядка ведения специального сегмента Федерального регистра лиц, имеющих право на получение государственной социальной помощи, приказом Министерства здравоохранения Российской Федерации от 21 декабря 2012 года N 1341н "Об утверждении Порядка ведения единого реестра лицензий, в том числе лицензий, выданных органами государственной власти субъектов Российской Федерации в соответствии с переданным полномочием по лицензированию отдельных видов деятельности".

4. Цели обработки персональных данных

Обработка персональных данных в Министерстве здравоохранения Республики Алтай осуществляется в целях выработки и реализации государственной политики в сфере здравоохранения, исполнения государственных функций, направленных на повышение доступности и качества медицинской и лекарственной помощи для населения в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, рассмотрения обращений граждан, а также ведения кадровой работы, в том числе при формировании кадрового резерва и проведении конкурса на замещение вакантных должностей государственной гражданской службы Республики Алтай, подготовки и направления отчетности в налоговые органы и Пенсионный фонд Российской Федерации, осуществления лицензирования.

5. Состав и субъекты персональных данных

5.1. Министерство здравоохранения Республики Алтай (далее - оператор) осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; состояние здоровья; пол; паспортные данные; ИНН; СНИЛС; отношение к воинской обязанности; адрес регистрации по месту жительства; номер телефона; данные страхового полиса ОМС - персонала и лиц, имеющих право на получение государственной социальной помощи в виде социальной услуги, предусмотренной пунктами 1 и 1.1 части 1 статьи 6.2 Федерального закона от 17 июля 1999 года N 178-ФЗ.

5.2. Субъекты персональных данных (физические лица):

государственные гражданские служащие Министерства здравоохранения Республики Алтай;

прочие сотрудники Министерства здравоохранения Республики Алтай;

граждане Российской Федерации, обработка персональных данных которых осуществляется для реализации целей, указанных в пункте 4 настоящей Политики;

обратившиеся в Министерство здравоохранения Республики Алтай с обращением (жалобой, заявлением или предложением);

участвующие в конкурсе на замещение вакантной должности государственной гражданской службы;

состоящие в кадровом резерве Министерства здравоохранения Республики Алтай.

6. Обработка персональных данных

6.1. Обработка персональных данных осуществляется Министерством здравоохранения Республики Алтай с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).

6.2. Министерство здравоохранения Республики Алтай не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

6.3. По мотивированному запросу исключительно для выполнения возложенных законодательством полномочий персональные данные субъекта персональных без его согласия могут быть переданы:

- в судебные органы в связи с судебным разбирательством;

- в органы федеральной службы безопасности, в органы прокуратуры, в органы полиции в связи с расследованием;

- в иные органы и организации в случаях, установленных действующим законодательством.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

7.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

7.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.5. Иные права, определенные главой 3 Федерального закона "О персональных данных".

8. Меры, направленные на обеспечение выполнения Министерством здравоохранения Республики Алтай обязанностей, предусмотренных статьями 18.1, 19 Федерального закона "О персональных данных"

8.1. Государственные гражданские служащие и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

8.2. Министерством здравоохранения Республики Алтай назначено лицо, ответственное за организацию обработки персональных данных в Министерстве здравоохранения Республики Алтай.

8.3. Приказом Министерства здравоохранения Республики Алтай утверждены Положение об организации работы с персональными данными государственных гражданских служащих Министерства здравоохранения Республики Алтай, другие правовые акты, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

8.4. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства здравоохранения Республики Алтай.

8.5. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

8.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве здравоохранения Республики Алтай организовано проведение периодических проверок условий обработки персональных данных.

8.7. Осуществляется ознакомление государственных гражданских служащих Министерства здравоохранения Республики Алтай, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

8.8. Министерство здравоохранения Республики Алтай несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

8.9. Министерство здравоохранения Республики Алтай включено в Реестр операторов персональных данных, регистрационный N 09-0048152 от 04.05.2009 года.