Представитель в Республике Карелия
Свободный доступ к продуктам
Свободный доступ

Бесплатная юридическая помощь здесь
Открыть в Кодекс (для получения более подробной информации)


МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КАРЕЛИЯ

ПРИКАЗ

от 20 апреля 2021 года N 692


О поручении выполнения обработки персональных данных государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр"

(с изменениями на 30 ноября 2022 года)

(в ред. Приказа Минздрава Республики Карелия от 30.11.2022 N 2130)




В целях реализации требований Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" приказываю:


1. Поручить выполнение обработки персональных данных граждан, с согласия субъектов персональных данных, обратившихся в Министерство здравоохранения Республики Карелия (далее - Оператор), государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (далее - Исполнитель) в целях:


- подготовки предложений в проект ответа гражданину, обратившемуся к Оператору;


- учета, хранения, обработки и обобщения информации для Оператора с использованием информационных и телекоммуникационных технологий.


2. Определить:


2.1. Перечень персональных данных, обработка которых поручена Исполнителю:


- фамилия, имя, отчество;


- место, год и дата рождения;


- адрес регистрации;


- адрес места фактического проживания (пребывания);


- состояние здоровья;


- сведения об инвалидности;


- телефонный номер (домашний, рабочий, мобильный).


2. Перечень действий (операций) с персональными данными, которые поручается совершать Исполнителю:


- сбор;


- запись;


- систематизация;


- накопление;


- хранение;


- использование;


- извлечение (выгрузка) - по дополнительному письменному поручению Оператора;


- уточнение (обновление, изменение), обезличивание, блокирование, удаление, а также уничтожение.


Установить, что прекращение обработки персональных данных осуществляется:


- по дополнительному письменному поручению Оператора;


- по письменному предписанию органов государственного регулирования;


- по обращению субъекта персональных данных.


Во всех случаях прекращения обработки персональных данных, дальнейшее предназначение баз данных определяется Оператором с составлением письменного уведомления о дальнейшем предназначении баз персональных данных.


Обеспечить совершение вышеуказанных действий (операций) с персональными данными с использованием баз данных, находящихся на территории Российской Федерации.


(абзац введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


2.3. Перечень объектов защиты персональных данных:


- информация, содержащая персональные данные субъектов;


- машинные носители, содержащие персональные данные субъектов;


- информационные системы персональных данных;


- персональные данные субъектов, содержащиеся в электронных базах данных информационных систем персональных данных.


3. Государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (Д.В. Акимову) обеспечить:


3.1. на постоянной основе:


- защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;


- организацию доступа работников Исполнителя к персональным данным после предварительного подписания ими обязательства о неразглашении персональных данных, изучения требований Оператора по порядку обработки и защиты персональных данных, локальных нормативных актов, регламентирующих порядок организации и обеспечения защиты персональных данных и прохождения инструктажа по порядку обращения с персональными данным;


- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;


- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;


- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;


- учет машинных носителей персональных данных;


- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;


- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;


- контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


3.2. Определить нормативным актом Исполнителя:


- уровень защищенности персональных данных в соответствии с подпунктами 6, 9 постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";


- состав и содержание мер по обеспечению безопасности персональных данных в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";


- лицо, ответственное за организацию обработки персональных данных у Исполнителя.


3.3. Соблюдение мер, направленных на обеспечение выполнения оператором требований по защите информации, изложенных в статье 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".


(п. 3.3 введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


3.4. Предоставлять по запросу Оператора документы и иную информацию, подтверждающую принятие мер и соблюдение требований законодательства Российской Федерации по защите информации.


(п. 3.4 введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


3.5. Уведомлять Оператора по фактам неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.


(п. 3.5 введен Приказом Минздрава Республики Карелия от 30.11.2022 N 2130)


4. Контроль за исполнением настоящего приказа оставляю за собой.



Министр
М.Е.ОХЛОПКОВ

Кодекс и Техэксперт. Карелия

Продукты Кодекс

Продукты Техэксперт

Контакты

  • телефон: +7 (814-2) 67-01-29
  • 185000 Россия, Республика Карелия,
    Петрозаводск,
    ул. М. Горького, 25,
    ООО Кодекс ИТ
  • Почта: office@kodeks.karelia.ru

 



 

Яндекс.Метрика     Астрономическая обсерватория ПетрГУ     Институт экономики и права    
  
   © 2024 Кодекс ИТ