По датам
Полезное
Выборки
Приказ Департамента здравоохранения Вологодской области от 04.09.2023 N 703 "О внесении изменения в приказ департамента здравоохранения области от 29 декабря 2014 года N 520"
ДЕПАРТАМЕНТ ЗДРАВООХРАНЕНИЯ ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 4 сентября 2023 г. в„– 703
О ВНЕСЕНИИ ИЗМЕНЕНИЯ В ПРИКАЗ
ДЕПАРТАМЕНТА ЗДРАВООХРАНЕНИЯ ОБЛАСТИ
ОТ 29 ДЕКАБРЯ 2014 ГОДА в„– 520
Приказываю:
Внести в приказ департамента здравоохранения области от 29 декабря 2014 года в„– 520 "Об утверждении Политики в отношении обработки и защиты персональных данных в департаменте здравоохранения Вологодской области" изменение, изложив приложение к приказу в новой редакции согласно приложению к настоящему приказу.
Начальник департамента
А.Г.ПЛОТНИКОВ
Приложение
к Приказу
Департамента здравоохранения области
от 4 сентября 2023 г. в„– 703
"Утверждена
Приказом
Департамента здравоохранения области
от 29 декабря 2014 г. в„– 520
(приложение)
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ЗДРАВООХРАНЕНИЯ ВОЛОГОДСКОЙ ОБЛАСТИ
(ДАЛЕЕ - ПОЛИТИКА)
1. Общие положения
Департамент здравоохранения Вологодской области (далее - департамент) при осуществлении своей деятельности по исполнению возложенных на него полномочий (функций) обеспечивает выполнение комплекса правовых, организационных и технических мер, направленных на защиту персональных данных физических лиц, в соответствии с требованиями законодательства Российской Федерации по защите информации.
Настоящая Политика определяет основные положения обработки и защиты персональных данных, реализуемые при обработке персональных данных в департаменте.
Целью принятия Политики является выполнение требований законодательства в области защиты персональных данных.
Целью обеспечения защиты персональных данных является обеспечение защиты прав и свобод субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.
Действие настоящей Политики распространяется на персональные данные, обрабатываемые в департаменте с применением средств автоматизации и без применения таких средств.
Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в Федеральном законе от 27 июля 2006 года в„– 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
2. Принципы и цели обработки персональных данных
2.1. Обработка персональных данных в департаменте осуществляется на основе принципов законности и справедливости и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Персональные данные, цели обработки которых несовместимы между собой, обрабатываются департаментом в различных базах данных, содержание и объем персональных данных соответствуют заявленным целям обработки.
2.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица департамента должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки, если иное не предусмотрено действующим законодательством.
2.5. Департамент и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2.6. Персональные данные обрабатываются департаментом в следующих целях:
- выполнение требований трудового законодательства Российской Федерации и законодательства о государственной гражданской службе, ведении кадрового учета, исполнение условий договоров гражданско-правового характера;
- реализация государственной политики в сфере охраны здоровья граждан, исполнение государственных услуг и иные цели, необходимые для исполнения государственных функций департамента;
- ведение документооборота, рассмотрение обращений граждан.
3. Категории субъектов, персональные данные
которых обрабатываются, сроки их обработки и хранения
3.1.1. Персональные данные государственных гражданских служащих департамента, а также членов их семей, работников, занимающих должности, не отнесенные к должностям государственной гражданской службы департамента, осуществляющие обеспечение деятельности департамента, обрабатываемые в связи с реализацией служебных (трудовых) отношений, а также лиц, претендующих на замещение должностей государственной гражданской службы области и иных должностей в департаменте, руководителей государственных учреждений области, функции и полномочия учредителя которых осуществляет департамент:
- фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
- дата и место рождения;
- гражданство;
- данные российского паспорта (серия, номер, когда и кем выдан);
- данные заграничного паспорта (серия, номер, кем и когда выдан);
- сведения о пребывании за границей (когда, где, с какой целью);
- место жительства и дата регистрации по месту жительства, место фактического проживания;
- номера контактных телефонов;
- семейное положение (информация о вступлении в брак, в случае развода - данные о разводе);
- сведения о близких родственниках (отец, мать, усыновители, усыновленные, братья и сестры, дети, а также жена (муж), в том числе бывшие): степень родства, фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества); дата и место рождения; место работы (учебы), должность; адрес регистрации и фактического проживания (в случае проживания за границей - с какого времени проживают);
- сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой либо обучением);
- сведения о полученном образовании;
- сведения о судимости;
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);
- сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы Российской Федерации, муниципальной службы;
- сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на гражданскую службу и ее прохождению);
- сведения о замещаемой должности;
- сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы;
- сведения о классных чинах, воинских и специальных званиях;
- сведения о профессиональной переподготовке, повышении квалификации, стажировке;
- сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
- сведения об отпусках и командировках;
- сведения о прохождении аттестации и сдаче квалификационного экзамена;
- сведения об участии в конкурсных процедурах, включении в кадровый резерв;
- информация о проведении служебных проверок, наложении дисциплинарных взысканий;
- сведения о поощрении;
- сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей;
- сведения о временной нетрудоспособности;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования (СНИЛС);
- реквизиты полиса обязательного медицинского страхования;
- сведения о социальных льготах;
- информация о доходах, выплатах и удержаниях;
- номера банковских счетов;
- номер служебного телефона;
- фото;
- адрес электронной почты;
- сведения о сайтах, на которых государственный гражданский служащий (кандидат) размещал общедоступную информацию.
Способы обработки: автоматизированная, неавтоматизированная, смешанная.
Срок обработки: в течение срока действия служебного контракта (трудового договора); в течение периода проведения конкурсных процедур.
Срок хранения после прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности его персональные данные, содержащиеся:
на бумажных носителях, - документы постоянного срока хранения до передачи в государственный архив области хранятся десять лет в управлении кадровой политики и правового обеспечения департамента;
на бумажных носителях и в электронном виде, - хранятся в кабинете, где осуществляется мобилизационная работа, в течение пяти лет, после чего подлежат уничтожению;
в информационных системах персональных данных, - хранятся в единой централизованной информационной системе бюджетного (бухгалтерского) учета и отчетности (далее - ЕЦИС) в бюджетном учреждении в сфере информационных технологий Вологодской области "Центр информационных технологий", федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" в течение срока, установленного законодательством;
персональные данные лиц, претендующих на замещение вакантных должностей, хранятся в управлении кадровой политики и правового обеспечения департамента в течение трех лет со дня их получения, после чего подлежат уничтожению.
Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы в департаменте и конкурсе по формированию кадрового резерва, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в управлении кадровой политики и правового обеспечения департамента в течение трех лет после проведения конкурса, после чего подлежат уничтожению, если не были возвращены по запросам граждан.
Порядок уничтожения: уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией, утвержденной приказом департамента здравоохранения области от 12 февраля 2016 года в„– 64 "Об улучшении состояния делопроизводства и обеспечения сохранности документов в департаменте здравоохранения Вологодской области" (далее - экспертная комиссия), на основании акта об уничтожении.
3.1.2. Персональные данные физических лиц, обрабатываемые в связи с рассмотрением обращений:
- фамилия, имя, отчество;
- адрес местожительства (место пребывания);
- иные персональные данные, содержащиеся в обращениях.
Способы обработки: автоматизированная, неавтоматизированная, смешанная.
Срок обработки: управление кадровой политики и правового обеспечения рассматривает обращения с соблюдением сроков, установленных Федеральным законом от 2 мая 2006 года в„– 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
Срок хранения: на бумажных носителях - хранятся в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов должностными лицами, ответственными за ведение делопроизводства в департаменте, по результатам которой составляются описи дел постоянного срока хранения и акты о выделении дел к уничтожению. Дела постоянного хранения передаются для последующего хранения в государственный архив области;
в автоматизированной системе электронного документооборота органов исполнительной государственной власти Вологодской области - хранятся в течение срока эксплуатации системы;
в электронном виде - после рассмотрения обращения подлежат уничтожению.
Порядок уничтожения: уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией на основании акта об уничтожении.
3.1.3. Персональные данные физических лиц, награжденных и представленных к награждению государственными наградами, ведомственными наградами и наградами Губернатора области:
- фамилия, имя, отчество;
- паспортные данные (серия, номер, когда и кем выдан);
- дата и место рождения;
- место регистрации;
- место работы, должность;
- образование;
- сведения об ученых степенях и званиях;
- сведения о наградах;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования (СНИЛС) (в случае награждения ценным подарком).
Способы обработки: неавтоматизированная.
Срок обработки: до достижения цели обработки.
Срок хранения: бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются для хранения в государственный архив области.
Порядок уничтожения:
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией на основании акта об уничтожении.
3.1.4. Персональные данные, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами:
- фамилия, имя, отчество;
- паспортные данные (серия, номер, когда и кем выдан);
- сведения об образовании;
- адрес местожительства (место пребывания);
- место работы, должность;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования (СНИЛС);
- информация о выплатах;
- номера банковских счетов.
Способы обработки: неавтоматизированная.
Срок обработки: до достижения цели обработки.
Срок хранения: бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются для хранения в государственный архив области.
Порядок уничтожения:
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией на основании акта об уничтожении.
3.1.5. Персональные данные, обрабатываемые в целях формирования личных дел руководителей учреждений, подведомственных департаменту:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения о профессиональном образовании;
- сведения о занимаемой должности;
- сведения о периодах трудовой деятельности, выполняемой работе, занимаемой должности;
- сведения о семейном положении;
- сведения о судимости;
- сведения о прохождении аттестации;
- сведения об инвалидности;
- сведения о гражданстве;
- сведения об имеющихся социальных льготах;
- сведения о близких родственниках и факте их проживания за границей;
- сведения о пребывании за границей;
- место регистрации и место фактического пребывания;
- номера домашнего, служебного и мобильного телефонов;
- данные паспорта гражданина Российской Федерации и заграничного паспорта;
- фото;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования (СНИЛС);
- условия труда по замещаемой должности;
- награждение государственными и ведомственными, иными наградами;
- сведения о пребывании в отпусках и направление в командировки;
- трудовые договоры;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера руководителей учреждений, подведомственных департаменту здравоохранения области, в том числе их супруга (супруги) и несовершеннолетних детей.
Способы обработки: неавтоматизированная, автоматизированная, смешанная.
Срок обработки: до достижения цели обработки.
Срок хранения: бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются для хранения в государственный архив области.
Персональные данные граждан, изъявивших желание обучаться в высших учебных заведениях по направлению на целевое обучение и не заключивших договор (не поступивших), подлежат уничтожению в течение месяца после издания приказов о зачислении.
Порядок уничтожения:
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией на основании акта об уничтожении.
3.1.6. Персональные данные соискателей лицензий, лицензиатов на осуществление медицинской деятельности, фармацевтической деятельности, и деятельности по обороту наркотических средств, психотропных веществ и их прекурсоров, культивированию наркосодержащих растений в лице руководителей юридических лиц и индивидуальных предпринимателей, работников, заключивших трудовые договора с вышеуказанными организациями:
- фамилия, имя, отчество;
- паспортные данные (серия, номер, когда и кем выдан);
- адрес местожительства (место пребывания);
- место работы, должность;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования (СНИЛС).
Способы обработки: неавтоматизированная, автоматизированная, смешанная.
Срок обработки: до достижения цели обработки.
Срок хранения: бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются для хранения в государственный архив области.
Порядок уничтожения:
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией на основании акта об уничтожении.
3.1.7. Персональные данные граждан, обрабатываемые для постановки на учет в региональный сегмент Федерального регистра лиц, страдающих орфанными заболеваниями, региональный сегмент Федерального регистра лиц, больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной, кроветворной и родственных им тканей, рассеянным склерозом, гемолитико-уремическим синдромом, юношеским артритом с системным началом, мукополисахаридозом I, II и VI типов, апластической анемией неуточненной, наследственным дефицитом факторов II (фибриногена), VII (лабильного), X (Стюарта-Прауэра), лиц после трансплантации органов и (или) тканей:
- фамилия, имя, отчество;
- паспортные данные (серия, номер, когда и кем выдан);
- адрес местожительства (место пребывания);
- реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования (СНИЛС);
- код заболевания по МКБ.
Способы обработки: неавтоматизированная, автоматизированная, смешанная.
Срок обработки: бессрочное.
Срок хранения: бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются для хранения в государственный архив области.
Порядок уничтожения:
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией на основании акта об уничтожении.
3.1.8. Персональные данные участников конкурсов организатором которых выступает департамент:
- фамилия, имя, отчество;
- паспортные данные (серия, номер, когда и кем выдан);
- дата и место рождения;
- место регистрации;
- место работы, должность;
- образование;
- сведения об ученых степенях и званиях;
- сведения о наградах;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования (СНИЛС) (в случае награждения ценным подарком).
Способы обработки: неавтоматизированная.
Срок обработки: до достижения цели обработки.
Срок хранения: бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются для хранения в государственный архив области.
Порядок уничтожения:
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
Уничтожение персональных данных осуществляется по согласованию с экспертной комиссией на основании акта об уничтожении.
3.1.9. Документы, содержащие персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.
3.1.10. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
- по достижении целей обработки персональных данных;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
3.1.11. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел департамента.
3.1.12. Официальный сайт департамента: https://depzdrav.gov35.ru (далее - сайт) использует файлы cookies.
Виды cookies:
обязательные - необходимые в процессе использования сайтом, без которых сайт либо часть его функционала окажутся неработоспособными;
функциональные - позволяющие настраивать сайт под пользователя.
Обработка файлов cookie осуществляется в обобщенном виде и не соотносится с личными сведениями пользователя.
Посещая сайт департамента, пользователь сайта дает согласие на обработку файлов cookies.
В случае отказа от обработки файлов cookie пользователю сайта необходимо прекратить использование сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта могут стать недоступными.
4. Права и обязанности субъекта персональных данных
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения департамента, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с департаментом или на основании законодательства;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
4.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных".
4.3. Субъект персональных данных вправе требовать от департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4. Сведения, указанные в пункте 4.1 раздела 4 Политики, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.5. Если субъект персональных данных считает, что департамент осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных", или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.7. Субъект персональных данных обязан:
- передавать департаменту достоверные, документированные персональные данные, состав которых установлен законодательством;
- своевременно сообщать специалистам департамента, уполномоченным на получение, обработку, хранение, передачу и любое другое использование персональных данных, об изменении своих персональных данных.
5. Права и обязанности специалистов департамента, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных:
5.1. Специалисты департамента, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны:
- знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
- хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
5.2. При обработке персональных данных специалистам департамента, уполномоченным на получение, обработку, хранение, передачу и любое другое использование персональных данных, запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.
5.3. Специалисты департамента, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, имеют право:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных, а также в других случаях предусмотренных действующим законодательством;
- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных законодательством;
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
5.4. Ответственность специалистов департамента, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных:
- виновные в нарушении требований законодательства в области защиты персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
6. Меры, принимаемые для защиты персональных данных
6. Департамент для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
- назначение лиц, ответственных за организацию обработки персональных данных в департаменте;
- издание настоящей Политики, а также разработки иной документации с учетом требований законодательства в области защиты персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения законодательства в области защиты информации;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- разграничением доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также где хранятся носители информации;
- соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами департамента.
7. Заключительные положения
7.1. Во исполнение части 2 статьи 18.1 Федерального закона "О персональных данных" настоящая Политика опубликована на официальном сайте департамента (http://depzdrav.gov35.ru/).
7.2. Департамент оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).
7.3. Иные локальные нормативные акты департамента должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.".
------------------------------------------------------------------