Внимание! Документ недействующий.
МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ
РЕСПУБЛИКИ КАРЕЛИЯ
ПРИКАЗ
от 21 августа 2020 года N 1213
Об утверждении правил обработки
персональных данных в Министерстве
здравоохранения Республики Карелия,
осуществляемой без использования
средств автоматизации
Утратил силу на основании Приказа
Министерства здравоохранения
Республики Карелия от 20.10.2020 N 1766.
В целях исполнения требований
Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных" в
Министерстве здравоохранения
Республики Карелия (далее - Министерство)
приказываю:
1. Утвердить Правила обработки
персональных данных в Министерстве
здравоохранения Республики Карелия,
осуществляемой без использования
средств автоматизации, в соответствии с
приложением N 1 к настоящему приказу.
2. Утвердить перечень должностей
государственных гражданских служащих
Министерства здравоохранения
Республики Карелия, имеющих право
доступа к персональным данным,
обрабатываемым без использования
средств автоматизации, в соответствии с
приложением N 2 к настоящему приказу.
3. Отделу ресурсного обеспечения,
технического развития и информационной
безопасности (П.А. Любченко) ознакомить с
настоящим приказом всех сотрудников
Министерства.
4. Признать утратившим силу приказ
Министерства здравоохранения
Республики Карелия от 20 сентября 2019 года
N 1185 "Об утверждении Правил обработки
персональных данных в Министерстве
здравоохранения Республики Карелия,
осуществляемой без использования
средств автоматизации".
5. Контроль за исполнением настоящего
приказа возложить на заместителя
Министра здравоохранения Республики
Карелия С.В. Седлецкого.
И.о.
Министра
О.В.Руотцелайнен
Приложение N 1 к приказу
Министерства здравоохранения
Республики Карелия
от 21.08.2020 N 1213
Правила обработки персональных данных в
Министерстве здравоохранения
Республики Карелия, осуществляемой без
использования средств автоматизации
1. Настоящие Правила обработки
персональных данных в Министерстве
здравоохранения Республики Карелия,
осуществляемой без использования
средств автоматизации, устанавливают
правила обработки персональных данных,
проводимой без использования средств
автоматизации, процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации в
сфере защиты персональных данных, а
также определяют для каждой цели
обработки персональных данных
содержание обрабатываемых персональных
данных, категории субъектов,
персональные данные которых
обрабатываются, сроки их обработки и
хранения, порядок уничтожения при
достижении целей обработки или при
наступлении иных законных оснований.
2. Персональные данные при их обработке,
осуществляемой без использования
средств автоматизации, должны
обособляться от иной информации, в
частности путем фиксации их на отдельных
материальных носителях персональных
данных (далее - материальные носители), в
специальных разделах или на полях форм
(бланков).
3. При фиксации персональных данных на
материальных носителях не допускается
фиксация на одном материальном носителе
персональных данных, цели обработки
которых заведомо несовместимы. Для
обработки различных категорий
персональных данных, осуществляемой без
использования средств автоматизации,
для каждой категории персональных
данных должен использоваться отдельный
материальный носитель.
4. При разработке и использовании типовых
форм документов, необходимых для
реализации возложенных на Министерство
здравоохранения Республики Карелия
(далее - Министерство) функций,
предполагающих включение в них
персональных данных (далее - типовая
форма), должны соблюдаться следующие
условия:
а) типовая форма или связанные с ней
документы (инструкция по ее заполнению,
карточки, реестры и журналы) должны
содержать сведения о цели обработки
персональных данных, осуществляемой без
использования средств автоматизации,
адрес Министерства, фамилию, имя,
отчество и адрес субъекта персональных
данных, чьи персональные данные вносятся
в указанную типовую форму, сроки
обработки персональных данных, перечень
действий с персональными данными,
которые будут совершаться в процессе их
обработки;
б) типовая форма должна предусматривать
поле, в котором субъект персональных
данных может поставить отметку о своем
согласии на обработку персональных
данных, осуществляемую без
использования средств автоматизации,
при необходимости получения согласия на
обработку персональных данных;
в) типовая форма должна быть составлена
таким образом, чтобы каждый из субъектов,
чьи персональные данные содержатся в
типовой форме, при ознакомлении со
своими персональными данными не имел
возможности доступа к персональным
данным других лиц, содержащихся в
указанной типовой форме;
г) типовая форма должна исключать
объединение полей, предназначенных для
внесения персональных данных, цели
обработки которых заведомо
несовместимы.
5. При несовместимости целей обработки
персональных данных, зафиксированных на
одном материальном носителе, если
материальный носитель не позволяет
осуществлять обработку персональных
данных отдельно от других
зафиксированных на том же носителе
персональных данных, должны быть приняты
меры по обеспечению раздельной
обработки персональных данных, в
частности:
при необходимости использования или
распространения определенных
персональных данных отдельно от
находящихся на том же материальном
носителе других персональных данных
осуществляется копирование
персональных данных, подлежащих
распространению или использованию,
способом, исключающим одновременное
копирование персональных данных, не
подлежащих распространению и
использованию, и используется
(распространяется) копия персональных
данных;
при необходимости уничтожения или
блокирования части персональных данных
уничтожается или блокируется
материальный носитель с предварительным
копированием сведений, не подлежащих
уничтожению или блокированию, способом,
исключающим одновременное копирование
персональных данных, подлежащих
уничтожению или блокированию.
6. Уничтожение или обезличивание части
персональных данных, если это
допускается материальным носителем,
может производиться способом,
исключающим дальнейшую обработку этих
персональных данных с сохранением
возможности обработки иных данных,
зафиксированных на материальном
носителе (удаление).
7. Требования, предусмотренные пунктами 5
и 6 настоящих Правил, применяются также в
случае, если необходимо обеспечить
раздельную обработку зафиксированных на
одном материальном носителе
персональных данных и информации, не
являющейся персональными данными.
8. Уточнение персональных данных при
осуществлении их обработки без
использования средств автоматизации
производится путем обновления или
изменения данных на материальном
носителе, а если это не допускается
техническими особенностями
материального носителя, - путем фиксации
на том же материальном носителе сведений
о вносимых в них изменениях либо путем
изготовления нового материального
носителя с уточненными персональными
данными.
9. Обработка персональных данных,
осуществляемая без использования
средств автоматизации, должна
осуществляться таким образом, чтобы в
отношении каждой категории персональных
данных можно было определить места
хранения персональных данных
(материальных носителей) и установить
перечень лиц, осуществляющих обработку
персональных данных либо имеющих к ним
доступ.
10. Необходимо обеспечивать раздельное
хранение персональных данных
(материальных носителей), обработка
которых осуществляется в различных
целях.
11. Учет материальных носителей
(электронных носителей информации)
осуществляется в соответствии с
правовыми актами Министерства.
12. В помещениях, в которых ведется
обработка персональных данных,
организуется режим обеспечения
безопасности, при котором
обеспечивается сохранность
материальных носителей и средств защиты
информации, а также исключается
возможность неконтролируемого
проникновения и пребывания в этих
помещениях посторонних лиц.
13. Материальные носители должны
храниться в запираемых шкафах. Ключи от
шкафов должны находиться у
государственных гражданских служащих
Министерства, замещающих должности,
исполнение должностных обязанностей по
которым предусматривает осуществление
доступа к соответствующим персональным
данным.
14. В нерабочее время помещения, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители,
должны закрываться на ключ.
15. Перед открытием помещений, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители,
государственные гражданские служащие
Министерства, имеющие право доступа в
помещения, обязаны:
- получить ключи от помещений, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители, на
посту охраны;
- провести внешний осмотр с целью
установления целостности двери и
запирающего устройства;
- открыть дверь и осмотреть помещение,
проверить наличие и целостность
запирающих устройств на шкафах.
16. Перед закрытием помещений, в которых
ведется обработка персональных данных,
по окончании служебного дня
государственные гражданские служащие
Министерства, имеющие право доступа в
помещения, обязаны:
- убрать материальные носители в шкафы,
закрыть шкафы;
- отключить технические средства (кроме
постоянно действующей техники) и
электроприборы от сети, выключить
освещение;
- закрыть окна;
- закрыть двери;
- сдать ключи от помещений, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители, на
пост охраны.
17. При обнаружении неисправности двери и
запирающих устройств государственные
гражданские служащие Министерства
обязаны:
- не вскрывая помещение, в котором
ведется обработка персональных данных и
(или) хранятся материальные носители,
доложить непосредственному
руководителю;
- в присутствии не менее двух иных
государственных гражданских служащих
Министерства и Администратора
безопасности информации Министерства,
включая непосредственного руководителя,
вскрыть и осмотреть помещение.
Администратор безопасности информации
Министерства составляет акт о
выявленных нарушениях и представляет
его Министру здравоохранения Республики
Карелия.
18. При работе с информацией, содержащей
персональные данные, двери помещений
должны быть закрыты.
19. В случае необходимости принятия в
нерабочее время экстренных мер при
срабатывании пожарной или охранной
сигнализации, авариях в системах энерго-,
водо- и теплоснабжения помещение, в
котором ведется обработка персональных
данных и (или) хранятся материальные
носители, вскрывается комиссией в
составе не менее двух государственных
гражданских служащих Министерства.
Приложение N 2 к приказу
Министерства здравоохранения
Республики Карелия
от 21.08.2020 N 1213
Перечень должностей государственных
гражданских служащих Министерства
здравоохранения Республики Карелия,
имеющих право доступа к персональным
данным, обрабатываемым без
использования средств автоматизации
1. Министр здравоохранения Республики
Карелия;
2. Первый Заместитель Министра
здравоохранения Республики Карелия;
3. Заместитель Министра здравоохранения
Республики Карелия;
4. Заместитель Министра здравоохранения
Республики Карелия;
5. Консультант;
6. Начальник управления правового,
кадрового обеспечения и организационной
работы;
7. Начальник отдела правовой и
организационной работы;
8. Ведущий специалист отдела правовой и
организационной работы;
9. Ведущий специалист отдела правовой и
организационной работы;
10. Ведущий специалист отдела правовой и
организационной работы;
11. Начальник отдела государственной
службы и кадров;
12. Ведущий специалист отдела
государственной службы и кадров;
13. Ведущий специалист отдела
государственной службы и кадров;
14. Ведущий специалист отдела
государственной службы и кадров;
15. Ведущий специалист отдела
государственной службы и кадров;
16. Начальник управления организации
медицинской помощи и лекарственного
обеспечения;
17. Начальник отдела лицензирования,
государственного и ведомственного
контроля;
18. Главный специалист отдела
лицензирования, государственного и
ведомственного контроля;
19. Ведущий специалист отдела
лицензирования, государственного и
ведомственного контроля;
20. Ведущий специалист отдела
лицензирования, государственного и
ведомственного контроля;
21. Ведущий специалист отдела
лицензирования, государственного и
ведомственного контроля;
22. Начальник отдела ресурсного
обеспечения, технического развития и
информационной безопасности;
23. Заместитель начальника отдела
ресурсного обеспечения, технического
развития и информационной
безопасности;
24. Консультант отдела ресурсного
обеспечения, технического развития и
информационной безопасности;
25. Ведущий специалист отдела ресурсного
обеспечения, технического развития и
информационной безопасности;
26. Ведущий специалист отдела ресурсного
обеспечения, технического развития и
информационной безопасности;
27. Ведущий специалист отдела ресурсного
обеспечения, технического развития и
информационной безопасности;
28. Начальник отдела организации
медицинской помощи и лекарственного
обеспечения;
29. Заместитель начальника отдела
организации медицинской помощи и
лекарственного обеспечения;
30. Консультант отдела организации
медицинской помощи и лекарственного
обеспечения;
31. Консультант отдела организации
медицинской помощи и лекарственного
обеспечения;
32. Главный специалист отдела организации
медицинской помощи и лекарственного
обеспечения;
33. Ведущий специалист отдела организации
медицинской помощи и лекарственного
обеспечения;
34. Начальник отдела реализации
территориальной программы
государственных гарантий бесплатной
медицинской помощи;
35. Главный специалист отдела реализации
территориальной программы
государственных гарантий бесплатной
медицинской помощи;
36. Ведущий специалист отдела реализации
территориальной программы
государственных гарантий бесплатной
медицинской помощи;
37. Ведущий специалист отдела реализации
территориальной программы
государственных гарантий бесплатной
медицинской помощи;
38. Начальник финансово-экономического
управления;
39. Начальник отдела экономики и
перспективного планирования;
40. Консультант отдела экономики и
перспективного планирования;
41. Ведущий специалист отдела экономики и
перспективного планирования;
42. Начальник отдела управления
финансами;
43. Консультант отдела управления
финансами;
44. Ведущий специалист отдела управления
финансами;
45. Ведущий специалист отдела управления
финансами.
Текст
первоначальной редакции документа
сверен по:
официальная рассылка
Ссылается на
- Об утверждении Правил обработки персональных данных в Министерстве здравоохранения Республики Карелия, осуществляемой без использования средств автоматизации
- Об утверждении правил обработки персональных данных в Министерстве здравоохранения Республики Карелия, осуществляемой без использования средств автоматизации