Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения Республики Карелия от 20 октября 2020 г. N 1766 "Об утверждении Правил обработки персональных данных в Министерстве здравоохранения Республики Карелия, осуществляемой без использования средств автоматизации"
- Приложение N 1. Правила обработки персональных данных в Министерстве здравоохранения Республики Карелия, осуществляемой без использования средств автоматизации
Приложение N 1. Правила обработки персональных данных в Министерстве здравоохранения Республики Карелия, осуществляемой без использования средств автоматизации
Приложение N 1
к приказу
Министерства здравоохранения
Республики Карелия
от 20.10.2020 N 1766
Правила
обработки персональных данных в Министерстве здравоохранения Республики Карелия, осуществляемой без использования средств автоматизации
1. Настоящие Правила обработки персональных данных в Министерстве здравоохранения Республики Карелия, осуществляемой без использования средств автоматизации, устанавливают правила обработки персональных данных, проводимой без использования средств автоматизации, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере защиты персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные, которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Министерство здравоохранения Республики Карелия (далее - Министерство) функций, предполагающих включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, полное наименование и адрес Министерства, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным других лиц, содержащихся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
5. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
7. Требования, предусмотренные пунктами 5 и 6 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
11. Учет материальных носителей (электронных носителей информации) осуществляется в соответствии с правовыми актами Министерства.
12. В помещениях, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность материальных носителей и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
13. Материальные носители должны храниться в запираемых шкафах. Ключи от шкафов должны находиться у государственных гражданских служащих Министерства, замещающих должности, исполнение должностных обязанностей по которым предусматривает осуществление доступа к соответствующим персональным данным.
14. В нерабочее время помещения, в которых ведется обработка персональных данных и (или) хранятся материальные носители, должны закрываться на ключ.
15. Перед открытием помещений, в которых ведется обработка персональных данных и (или) хранятся материальные носители, государственные гражданские служащие Министерства, имеющие право доступа в помещения, обязаны:
- получить ключи от помещений, в которых ведется обработка персональных данных и (или) хранятся материальные носители, на посту охраны;
- провести внешний осмотр с целью установления целостности двери и запирающего устройства;
- открыть дверь и осмотреть помещение, проверить наличие и целостность запирающих устройств на шкафах.
16. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие Министерства, имеющие право доступа в помещения, обязаны:
- убрать материальные носители в шкафы, закрыть шкафы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна;
- закрыть двери;
- сдать ключи от помещений, в которых ведется обработка персональных данных и (или) хранятся материальные носители, на пост охраны.
17. При обнаружении неисправности двери и запирающих устройств государственные гражданские служащие Министерства обязаны:
- не вскрывая помещение, в котором ведется обработка персональных данных и (или) хранятся материальные носители, доложить непосредственному руководителю;
- в присутствии не менее двух иных государственных гражданских служащих Министерства и Администратора безопасности информации Министерства, включая непосредственного руководителя, вскрыть и осмотреть помещение.
Администратор безопасности информации Министерства составляет акт о выявленных нарушениях и представляет его Министру здравоохранения Республики Карелия.
18. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
19. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных и (или) хранятся материальные носители, вскрывается комиссией в составе не менее двух государственных гражданских служащих Министерства.