Представитель в Республике Карелия
Свободный доступ к продуктам
Свободный доступ

Бесплатная юридическая помощь здесь
Открыть в Кодекс (для получения более подробной информации)


МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КАРЕЛИЯ

ПРИКАЗ

от 20 апреля 2021 года N 692


О поручении выполнения обработки персональных данных государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр"

(с изменениями на 30 ноября 2022 года)

(в ред. Приказа Минздрава Республики Карелия от 30.11.2022 N 2130)




     В целях реализации требований Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" приказываю:


     1. Поручить выполнение обработки персональных данных граждан, с согласия субъектов персональных данных, обратившихся в Министерство здравоохранения Республики Карелия (далее - Оператор), государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (далее - Исполнитель) в целях:


     - подготовки предложений в проект ответа гражданину, обратившемуся к Оператору;


     - учета, хранения, обработки и обобщения информации для Оператора с использованием информационных и телекоммуникационных технологий.


     2. Определить:


     2.1. Перечень персональных данных, обработка которых поручена Исполнителю:


     - фамилия, имя, отчество;


     - место, год и дата рождения;


     - адрес регистрации;


     - адрес места фактического проживания (пребывания);


     - состояние здоровья;


     - сведения об инвалидности;


     - телефонный номер (домашний, рабочий, мобильный).


     2. Перечень действий (операций) с персональными данными, которые поручается совершать Исполнителю:


     - сбор;


     - запись;


     - систематизация;


     - накопление;


     - хранение;


     - использование;


     - извлечение (выгрузка) - по дополнительному письменному поручению Оператора;


     - уточнение (обновление, изменение), обезличивание, блокирование, удаление, а также уничтожение.


     Установить, что прекращение обработки персональных данных осуществляется:


     - по дополнительному письменному поручению Оператора;


     - по письменному предписанию органов государственного регулирования;


     - по обращению субъекта персональных данных.


     Во всех случаях прекращения обработки персональных данных, дальнейшее предназначение баз данных определяется Оператором с составлением письменного уведомления о дальнейшем предназначении баз персональных данных.


     Обеспечить совершение вышеуказанных действий (операций) с персональными данными с использованием баз данных, находящихся на территории Российской Федерации.


     (абзац введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


     2.3. Перечень объектов защиты персональных данных:


     - информация, содержащая персональные данные субъектов;


     - машинные носители, содержащие персональные данные субъектов;


     - информационные системы персональных данных;


     - персональные данные субъектов, содержащиеся в электронных базах данных информационных систем персональных данных.


     3. Государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (Д.В. Акимову) обеспечить:


     3.1. на постоянной основе:


     - защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;


     - организацию доступа работников Исполнителя к персональным данным после предварительного подписания ими обязательства о неразглашении персональных данных, изучения требований Оператора по порядку обработки и защиты персональных данных, локальных нормативных актов, регламентирующих порядок организации и обеспечения защиты персональных данных и прохождения инструктажа по порядку обращения с персональными данным;


     - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;


     - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;


     - оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;


     - учет машинных носителей персональных данных;


     - обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;


     - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


     - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;


     - контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


     3.2. Определить нормативным актом Исполнителя:


     - уровень защищенности персональных данных в соответствии с подпунктами 6, 9 постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";


     - состав и содержание мер по обеспечению безопасности персональных данных в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";


     - лицо, ответственное за организацию обработки персональных данных у Исполнителя.


     3.3. Соблюдение мер, направленных на обеспечение выполнения оператором требований по защите информации, изложенных в статье 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".


     (п. 3.3 введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


     3.4. Предоставлять по запросу Оператора документы и иную информацию, подтверждающую принятие мер и соблюдение требований законодательства Российской Федерации по защите информации.


     (п. 3.4 введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


     3.5. Уведомлять Оператора по фактам неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.


     (п. 3.5 введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


     4. Контроль за исполнением настоящего приказа оставляю за собой.



Министр
М.Е.ОХЛОПКОВ

Кодекс и Техэксперт. Карелия

Продукты Кодекс

Продукты Техэксперт

Контакты

  • телефон: +7 (814-2) 67-01-29
  • 185000 Россия, Республика Карелия,
    Петрозаводск,
    ул. М. Горького, 25,
    ООО Кодекс ИТ
  • Почта: office@kodeks.karelia.ru

 



 

Яндекс.Метрика     Астрономическая обсерватория ПетрГУ     Институт экономики и права    
  
   © 2025 Кодекс ИТ