МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КРЫМ

ПРИКАЗ

от 19 ноября 2021 года N 3439


Об утверждении Политики обработки персональных данных субъектов персональных данных Министерства здравоохранения Республики Крым

С целью реализации пункта 2 части 1 статьи 18.1 Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказываю:

1. Утвердить Политику обработки персональных данных субъектов персональных данных Министерства здравоохранения Республики Крым (далее - Политика).

2. Обеспечить публикацию Политики на официальном сайте Министерства здравоохранения Республики Крым информационной системы Республики Крым "Портал Правительства Республики Крым" в информационно-телекоммуникационной сети "Интернет".

3. Контроль за исполнением настоящего приказа оставляю за собой.

Врио министра
К.СКОРУПСКИЙ

Приложение
к приказу
Министерства здравоохранения
Республики Крым
от 19.11.2021 N 3439

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КРЫМ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных субъектов персональных данных Министерства здравоохранения Республики Крым (далее - Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Министерстве здравоохранения Республики Крым (далее - Министерство). Политика является общедоступным документом Министерства и предусматривает возможность ознакомления с ней любых лиц.

1.2. В настоящем документе используются следующие основные понятия:

1) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2) безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

3) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

4) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

5) конфиденциальность персональных данных - обязательное для соблюдения Министерством или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

6) несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

7) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

8) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

9) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

10) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

11) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

12) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

13) технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;

14) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

15) угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

16) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Обработка персональных данных осуществляется на законной и справедливой основе, а также с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (в редакции Федерального закона от 30 декабря 2020 года N 519-ФЗ) (далее - Федеральный закон N 152-ФЗ), на основании согласия субъекта персональных данных на обработку его персональных данных, кроме случаев, предусмотренных Федеральным законом N 152-ФЗ.

В случаях, когда предоставление персональных данных является обязательным в соответствии с федеральным законодательством, Оператор организует процедуру разъяснения субъекту персональных данных юридических последствий отказа предоставления своих персональных данных.

2. Основные права Оператора

2.1. Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В случае выявления ошибочных или неполных персональных данных Оператор имеет право прекратить все отношения с субъектом персональных данных.

2.2. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

2.3. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператором подтверждения наличия оснований, указанных в Федеральном законе N 152-ФЗ.

2.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ.

2.5. Оператор вправе отказать субъекту персональных данных в выполнении запроса на доступ к своим персональным данным, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

2.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта (далее - поручение Оператора). В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

2.7. В Министерстве могут быть созданы общедоступные источники персональных данных (справочники, адресные книги, сайты и т.д.), доступные неограниченному кругу лиц. В таких источниках персональных данных с письменного согласия по форме согласно Приложению 4 к Политике могут включаться персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о должности и др.), разрешенные субъектом для распространения.

3. Основные обязанности Оператора

3.1. Оператор не собирает персональные данные, не обрабатывает и не передает персональные данные субъектов персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

3.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

3.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

3.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

3.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, осуществляет прекращение неправомерной обработки персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

3.6. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, осуществляет уничтожение таких персональных данных или обеспечивает их уничтожение. Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных, который доводит соответствующую информацию до руководства. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или другими федеральными законами.

3.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или другими федеральными законами.

3.9. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

3.10. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. При этом Оператор уведомляет субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше по тексту в данной главе, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

4. Основные права субъекта

4.1. Субъект персональных данных принимает решение о предоставлении Оператору своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.2. В целях обеспечения своих законных интересов субъект персональных данных или его представитель имеет право:

1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ;

3) требовать уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных при отказе Оператором исключить или исправить, блокировать или уничтожить его персональные данные имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;

4) требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;

5) обжаловать в суде или в уполномоченном органе по защите прав субъектов персональных данных любые неправомерные действия или бездействие Оператора при обработке и защите персональных данных субъекта персональных данных, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы.

4.3. В случае, если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом N 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.4. Субъект персональных данных вправе обратиться повторно до истечения 30-дневного срока в случае, если сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

4.5. Министерству запрещается использовать любые персональные данные без согласия их владельца, а он сам (владелец) может потребовать от оператора прекратить распространение сведений о себе без необходимости доказывать, что это незаконно. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

4.6. В согласии на обработку персональных данных, разрешенных для распространения (Приложение 4 к Политике), может содержаться запрет на передачу данных неограниченному кругу лиц и обработку ими этих сведений.

Субъект персональных данных в любой момент может отозвать согласие на обработку его персональных данных, после чего Министерство (оператор) обязан приостановить выдачу сведений, содержащих персональные данные субъекта.

5. Цели сбора персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, и не должны быть избыточными по отношению к заявленным целям.

5.3. Целями обработки персональных данных являются:

1) оказание государственной услуги по лицензированию медицинской деятельности, фармацевтической деятельности и деятельности по обороту наркотических средств и психотропных веществ;

2) рассмотрение обращений граждан, обратившихся за получением услуг;

3) осуществление ведомственного контроля качества и безопасности медицинской деятельности медицинских организаций, подведомственных Министерству;

4) организация оказания населению первичной медико-санитарной помощи, специализированной, в том числе высокотехнологичной, медицинской помощи, скорой, в том числе скорой специализированной, медицинской помощи и паллиативной медицинской помощи в медицинских организациях, подведомственных Министерству;

5) ведение бухгалтерского учета;

6) ведение судебной работы;

7) межведомственное взаимодействие;

8) обработка запросов от органов исполнительной власти Республики Крым;

9) анализ информации о распространении новой коронавирусной инфекции (COVID-19) на территории Российской Федерации;

10) исполнение функции государственного органа власти;

11) организация работы программы "Земский доктор" (обработка документов от медицинских работников для предоставления единовременной компенсационной выплаты);

12) исполнение договора с субъектом;

13) организация учета государственных гражданских служащих Министерства и их ближайших родственников для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с действующим законодательством Российской Федерации, а также Учредительными документами и нормативными актами Министерства; организация учета кандидатов для замещения вакантных должностей Министерства, а также уволенных (уволившихся) государственных гражданских служащих Министерства;

14) оказание государственной услуги по социальной поддержке граждан в денежной форме.

6. Правовые основания обработки персональных данных

6.1. Оператор обрабатывает персональные данные, руководствуясь:

1) организационно-распорядительными документами, определяющими политику Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки и защиты персональных данных;

2) Постановлением Правительства Российской Федерации от 21 ноября 2011 г. N 957 "Об организации лицензирования отдельных видов деятельности";

3) Приказом Министерства здравоохранения Российской Федерации от 31 июля 2020 г. N 787н "Об утверждении Порядка организации и проведения ведомственного контроля качества и безопасности медицинской деятельности";

4) ст. 85 - 90 Трудового кодекса Российской Федерации;

5) Постановлением Совета министров Республики Крым от 27 июня 2014 года N 149 Об утверждении Положения о Министерстве здравоохранения Республики Крым;

6) Федеральным законом от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";

7) Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

8) Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";

9) Указом Президента Российской Федерации от 1 июня 1998 г. N 640 "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы";

10) Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

11) Постановлением Правительства Российской Федерации от 26 апреля 2012 г. N 403 "О порядке ведения Федерального регистра лиц, страдающих жизнеугрожающими и хроническими прогрессирующими редкими (орфанными) заболеваниями, приводящими к сокращению продолжительности жизни граждан или их инвалидности, и его регионального сегмента";

12) Приказом Министерства здравоохранения и социального развития Российской Федерации от 16 ноября 2004 г. N 195 "О Порядке ведения Федерального регистра лиц, имеющих право на получение государственной социальной помощи";

13) Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности";

14) Приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. N 364 "Об утверждении концепции создания единой государственной информационной системы в сфере здравоохранения";

15) Приказом Министерства здравоохранения Российской Федерации от 2 октября 2019 г. N 824н "Об утверждении Порядка организации оказания высокотехнологичной медицинской помощи с применением единой государственной информационной системы в сфере здравоохранения";

16) Федеральным законом от 17 июля 1999 г. N 178-ФЗ "О государственной социальной помощи";

17) Постановлением Правительства Российской Федерации от 26 февраля 2021 г. N 273 "Об утверждении Правил использования медицинскими организациями средств нормированного страхового запаса Федерального фонда обязательного медицинского страхования, нормированного страхового запаса территориального фонда обязательного медицинского страхования для финансового обеспечения мероприятий по организации дополнительного профессионального образования медицинских работников по программам повышения квалификации, а также по приобретению и проведению ремонта медицинского оборудования";

18) Федеральным законом от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

19) Федеральным законом от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";

20) Приказом Министерства здравоохранения Российской Федерации от 15 марта 2021 N 205н "Об утверждении Порядка выбора медицинским работником программы повышения квалификации в организации, осуществляющей образовательную деятельность, для направления на дополнительное профессиональное образование за счет средств нормированного страхового запаса Федерального фонда обязательного медицинского страхования, нормированного страхового запаса территориального фонда обязательного медицинского страхования";

21) Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";

22) Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

23) Постановлением Правительства Российской Федерации от 28 апреля 2015 г. N 415 "О Правилах формирования и ведения единого реестра проверок";

24) Приказом Министерства здравоохранения Российской Федерации от 14 января 2019 г. N 4н "Об утверждении порядка назначения лекарственных препаратов, форм рецептурных бланков на лекарственные препараты, порядка оформления указанных бланков, их учета и хранения";

25) Приказом Министерства здравоохранения Российской Федерации от 23 октября 2019 г. N 877н "Об утверждении Методических указаний по осуществлению органами государственной власти субъектов Российской Федерации переданных полномочий по организации обеспечения граждан, включенных в Федеральный регистр лиц, имеющих право на получение государственной социальной помощи, лекарственными препаратами, медицинскими изделиями, а также специализированными продуктами лечебного питания для детей-инвалидов";

26) Постановлением Правительства Российской Федерации от 5 мая 2018 г. N 555 "О единой государственной информационной системе в сфере здравоохранения";

27) Постановлением Правительства Российской Федерации от 14 февраля 2013 г. N 116 "О мерах по совершенствованию организации медицинской помощи детям-сиротам и детям, оставшимся без попечения родителей";

28) Приказом Министерства здравоохранения Российской Федерации от 11 апреля 2013 г. N 216н "Об утверждении Порядка диспансеризации детей-сирот и детей, оставшихся без попечения родителей, в том числе усыновленных (удочеренных), принятых под опеку (попечительство), в приемную или патронатную семью";

29) Постановлением Правительства Российской Федерации от 26 декабря 2017 г. N 1640 "Об утверждении государственной программы Российской Федерации "Развитие здравоохранения";

30) Постановлением Правительства Российской Федерации от 26 ноября 2018 г. N 1416 "О порядке организации обеспечения лекарственными препаратами лиц, больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной, кроветворной и родственных им тканей, рассеянным склерозом, гемолитико-уремическим синдромом, юношеским артритом с системным началом, мукополисахаридозом I, II и VI типов, лиц после трансплантации органов и (или) тканей, а также о признании утратившими силу некоторых актов Правительства Российской Федерации";

31) Приказом Министерства здравоохранения и социального развития Российской Федерации от 18 января 2012 г. N 17н "Об утверждении Порядка оказания медицинской помощи взрослому населению по профилю "нефрология";

32) Приказом Федеральной службы по надзору в сфере здравоохранения и социального развития от 18 июля 2006 г. N 1628-Пр/06 "Об учете показателей исполнения государственных контрольно-надзорных функций Федеральной службы по надзору в сфере здравоохранения и социального развития";

33) Федеральным законом от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации".

7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Оператор осуществляет на законной и справедливой основе обработку персональных данных следующих физических лиц (субъектов ПДн):

7.1. Цель "оказание государственной услуги по лицензированию медицинской деятельности, фармацевтической деятельности и деятельности по обороту наркотических средств и психотропных веществ" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) соискатели лицензии:

Иные категории: фамилия, имя, отчество, дата рождения, год рождения, место рождения, адрес, контактные сведения, паспортные данные, гражданство, образование, информация о трудовой деятельности, имущественное положение, профессия, номер лицензии, дата выдачи, ОГРН, ИНН.

7.2 Цель "рассмотрение обращений граждан, обратившихся за получением услуг" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, обратившиеся за получением услуг:

Иные категории: фамилия, имя, отчество, год рождения, дата рождения, адрес, контактные сведения, паспортные данные, адрес электронной почты, материалы обращения, гражданство, пол;

2) граждане, направившие обращения:

Иные категории: фамилия, имя, отчество, дата рождения, год рождения, адрес, контактные сведения, паспортные данные, гражданство, пол, материалы обращений, адрес электронной почты.

7.3. Цель "осуществление ведомственного контроля качества и безопасности медицинской деятельности медицинских организаций, подведомственных Министерству" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, обратившиеся за получением медицинских услуг:

Специальные категории: состояние здоровья.

Иные категории: фамилия, имя, отчество, дата рождения, год рождения, адрес, СНИЛС, контактные сведения, данные полиса ОМС;

2) граждане, умершие в лечебно-профилактических учреждениях:

Специальные категории: причина смерти, состояние здоровья.

Иные категории: фамилия, имя, отчество, год рождения, дата рождения, дата смерти, данные полиса ОМС.

7.4. Цель "организация оказания населению первичной медико-санитарной помощи, специализированной, в том числе высокотехнологичной, медицинской помощи, скорой, в том числе скорой специализированной, медицинской помощи и паллиативной медицинской помощи в медицинских организациях, подведомственных Министерству" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, обратившиеся за получением медицинских услуг:

Специальные категории: состояние здоровья, причина смерти, диагноз.

Иные категории: фамилия, имя, отчество, год рождения, дата рождения, контактные сведения, адрес, паспортные данные, СНИЛС, данные полиса ОМС, гражданство, место рождения, пол, семейное положение, номер свидетельства о смерти;

2) сотрудники медицинских учреждений:

Иные категории: адрес, фамилия, имя, отчество, СНИЛС, дата рождения.

7.5. Цель "ведение бухгалтерского учета" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) сотрудники медицинских учреждений:

Иные категории: СНИЛС, фамилия, имя, отчество, информация о трудовой деятельности, доходы, место работы;

2) граждане:

Иные категории: фамилия, имя, отчество, адрес, паспортные данные, контактные сведения, дата рождения, место рождения, ИНН, банковские реквизиты;

3) контрагенты:

Иные категории: фамилия, имя, отчество, адрес, ИНН, банковские реквизиты.

7.6. Цель "ведение судебной работы" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане:

Иные категории: фамилия, имя, отчество, год рождения, дата рождения, адрес, гражданство, паспортные данные.

7.7. Цель "межведомственное взаимодействие" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, обратившиеся за получением медицинских услуг:

Специальные категории: состояние здоровья, диагноз.

Иные категории: фамилия, имя, отчество, паспортные данные, дата рождения, адрес, группа инвалидности, код диагноза;

2) граждане, направившие обращения:

Иные категории: фамилия, имя, отчество, адрес, год рождения, дата рождения, паспортные данные, контактные сведения, гражданство, пол, материалы обращений;

3) граждане, обратившиеся за получением услуг:

Иные категории: контактные сведения, фамилия, имя, отчество, адрес, год рождения, дата рождения, паспортные данные, гражданство, пол, материалы обращений.

7.8. Цель "обработка запросов от органов исполнительной власти Республики Крым" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, направившие обращения:

Иные категории: адрес, год рождения, дата рождения, паспортные данные, фамилия, имя, отчество, контактные сведения, гражданство, пол, материалы обращений;

2) граждане, обратившиеся за получением услуг:

Иные категории: контактные сведения, гражданство, пол, фамилия, имя, отчество, адрес, год рождения, дата рождения, паспортные данные, материалы обращений.

7.9. Цель "анализ информации о распространении новой коронавирусной инфекции (COVID-19) на территории Российской Федерации" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, обратившиеся за получением медицинских услуг:

Специальные категории: состояние здоровья, диагноз.

Иные категории: СНИЛС, пол, номер полиса ОМС, фамилия, имя, отчество, дата рождения, адрес, паспортные данные, гражданство, контактные сведения;

2) сотрудники медицинских учреждений:

Иные категории: фамилия, имя, отчество, дата рождения, СНИЛС, адрес.

7.10. Цель "исполнение функции государственного органа власти" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, обратившиеся за получением медицинских услуг:

Специальные категории: состояние здоровья, диагноз.

Иные категории: фамилия, имя, отчество, паспортные данные, дата рождения, адрес, группа инвалидности, код диагноза;

2) сотрудники медицинских учреждений:

Иные категории: СНИЛС, фамилия, имя, отчество, место работы, доходы, информация о трудовой деятельности.

7.11. Цель "организация работы программы "Земский доктор" (обработка документов от медицинских работников для предоставления единовременной компенсационной выплаты)" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) сотрудники медицинских учреждений:

Иные категории: фамилия, имя, отчество, паспортные данные, информация о трудовой деятельности, образование, СНИЛС, контактные сведения, банковские реквизиты.

7.12. Цель "исполнение договора с субъектом" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане:

Иные категории: место рождения, адрес, контактные сведения, паспортные данные, ИНН, информация о трудовой деятельности, банковские реквизиты, сведения о наличии (отсутствии) судимости, серия и номер доверенности, фамилия, имя, отчество, год рождения, дата рождения, гражданство;

2) контрагенты:

Иные категории: фамилия, имя, отчество, дата рождения, год рождения, место рождения, адрес, гражданство, контактные сведения, паспортные данные, ИНН, информация о трудовой деятельности, ОГРНИП, банковские реквизиты, сведения о наличии (отсутствии) судимости, серия и номер свидетельства о регистрации ИП.

7.13. Цель "организация учета государственных гражданских служащих Министерства здравоохранения Республики Крым и их ближайших родственников для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с действующим законодательством Российской Федерации, а также Учредительными документами и нормативными актами Министерства; организация учета кандидатов для замещения вакантных должностей Министерства, а также уволенных (уволившихся) государственных гражданских служащих Министерства и их ближайших родственников" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) государственные гражданские служащие:

Иные категории: фамилия, имя, отчество, дата рождения, год рождения, место рождения, адрес, контактные сведения, паспортные данные, сведения о воинском учете, трудоспособность, образование, профессия, СНИЛС, состав семьи, информация о трудовой деятельности, ИНН, гражданство, семейное положение, степень родства, государственные награды, иные награды и знаки отличия (кем награжден и когда), владение иностранными языками и языками народов Российской Федерации, пребывание за границей (когда, где, с какой целью), классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов), прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), фотография в бумажном виде, сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

2) кандидаты для замещения вакантных должностей:

Иные категории: фамилия, имя, отчество, дата рождения, год рождения, место рождения, адрес, контактные сведения, паспортные данные, сведения о воинском учете, трудоспособность, образование, профессия, СНИЛС, состав семьи, информация о трудовой деятельности, ИНН, гражданство, семейное положение, степень родства, государственные награды, иные награды и знаки отличия (кем награжден и когда), владение иностранными языками и языками народов Российской Федерации, пребывание за границей (когда, где, с какой целью), классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов), прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), фотография в бумажном виде, сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

3) уволенные (уволившиеся) государственные гражданские служащие:

Иные категории: фамилия, имя, отчество, дата рождения, год рождения, место рождения, адрес, контактные сведения, паспортные данные, сведения о воинском учете, трудоспособность, образование, профессия, СНИЛС, состав семьи, информация о трудовой деятельности, ИНН, гражданство, семейное положение, степень родства, государственные награды, иные награды и знаки отличия (кем награжден и когда), владение иностранными языками и языками народов Российской Федерации, пребывание за границей (когда, где, с какой целью), классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов), прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), фотография в бумажном виде, сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

4) ближайшие родственники государственных гражданских служащих:

Иные категории: год рождения, информация о трудовой деятельности, фамилия, имя, отчество, дата рождения, адрес, степень родства, доходы, имущественное положение, место рождения, гражданство;

5) ближайшие родственники кандидатов для замещения вакантной должности:

Иные категории: адрес, фамилия, имя, отчество, дата рождения, год рождения, состав семьи, степень родства, семейное положение, имущественное положение;

6) ближайшие родственники уволенных (уволившихся) государственных гражданских служащих:

Иные категории: место рождения, фамилия, имя, отчество, год рождения, дата рождения, адрес, гражданство, состав семьи, степень родства, имущественное положение, информация о трудовой деятельности.

7.14. Цель "оказание государственной услуги по социальной поддержке граждан в денежной форме" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, обратившиеся за получением услуг:

Иные категории: фамилия, имя, отчество, дата рождения, СНИЛС, адрес, паспортные данные, контактные сведения, год рождения, место рождения, гражданство, ИНН, пол, группа инвалидности.

8. Порядок и способы обработки персональных данных

8.1. Министерством осуществляются следующие действия с персональными данными субъектов: блокирование, запись, извлечение, использование, накопление, обезличивание, передача (предоставление, доступ), сбор, систематизация, удаление, уничтожение, уточнение (обновление, изменение), хранение.

8.2. Министерством применяются следующие способы обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети и сети Интернет.

9. Передача персональных данных третьим лицам

9.1. Передача персональных данных в государственное казенное учреждение Республики Крым "Крымздрав".

Условия передачи персональных данных: поручение Министерства.

Местонахождение третьего лица: 295005, Россия, Республика Крым, г. Симферополь, ул. Пушкина, д. 3.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: начисление заработной платы в рамках банковского зарплатного проекта, перечисление единовременной компенсационной выплаты медицинским работникам в рамках программы "Земский доктор".

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), извлечение.

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.2. Передача персональных данных в Межрегиональное управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Республике Крым и городу федерального значения Севастополю.

Условия передачи персональных данных: Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

Местонахождение третьего лица: 295034, Республика Крым, г. Симферополь, ул. Набережная, 67.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: осуществление санитарно-эпидемиологического надзора, рассмотрение обращений граждан, обратившихся за получением услуг в учреждения здравоохранения, подведомственные Министерству, принятие по ним решений и направление ответов в установленный законодательством Российской Федерации срок.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передача (предоставление, доступ).

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.3. Передача персональных данных в Государственное бюджетное учреждение Республики Крым "Крымский медицинский информационно-аналитический центр".

Условия передачи персональных данных: поручение Министерства; Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

Местонахождение третьего лица: 295015, Республика Крым, г. Симферополь, пр. Кирова, 1.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: рассмотрение и предоставление в Министерство информации по обращениям граждан, обратившихся за получением услуг в Министерство, а также в учреждения здравоохранения, подведомственные Министерству, организация сбора, обработки и анализа медицинских статистических данных о деятельности учреждений здравоохранения, подведомственных Министерству, и состоянии здоровья населения.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передача (предоставление, доступ).

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.4. Передача персональных данных в Территориальный орган Федеральной службы по надзору в сфере здравоохранения по Республике Крым и городу федерального значения Севастополю.

Условия передачи персональных данных: Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности"; Приказ Министерства здравоохранения Российской Федерации от 31 июля 2020 г. N 787н "Об утверждении Порядка организации и проведения ведомственного контроля качества и безопасности медицинской деятельности"; Приказ Федеральной службы по надзору в сфере здравоохранения от 10 июля 2020 г. N 5974 "Об утверждении Административного регламента Федеральной службы по надзору в сфере здравоохранения по осуществлению государственного контроля качества и безопасности медицинской деятельности".

Местонахождение третьего лица: 295034, Республика Крым, г. Симферополь, ул. Полевая, д. 24/23.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: осуществление государственного контроля качества и безопасности медицинской деятельности, рассмотрение обращений граждан, обратившихся за получением услуг в медицинские организации, а также к индивидуальным предпринимателям, осуществляющим медицинскую деятельность, принятие по ним решений и направление ответов в установленный законодательством Российской Федерации срок.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.5. Передача персональных данных в Министерство здравоохранения Российской Федерации.

Условия передачи персональных данных: Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Постановление Правительства Российской Федерации от 26 апреля 2012 г. N 403 "О порядке ведения Федерального регистра лиц, страдающих жизнеугрожающими и хроническими прогрессирующими редкими (орфанными) заболеваниями, приводящими к сокращению продолжительности жизни граждан или их инвалидности, и его регионального сегмента"; Приказ Министерства здравоохранения Российской Федерации от 2 октября 2019 г. N 824н "Об утверждении Порядка организации оказания высокотехнологичной медицинской помощи с применением единой государственной информационной системы в сфере здравоохранения".

Местонахождение третьего лица: 127994, Россия, Московская область, г. Москва, Рахмановский переулок, д. 3/25, стр. 1, 2, 3, 4.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: организация оказания государственных услуг в сфере здравоохранения по предоставлению специализированной, в том числе высокотехнологичной, медицинской помощи, по медицинской реабилитации и долечиванию в санаторно-курортных учреждениях после оказания специализированной медицинской помощи, рассмотрение обращений граждан, поданных в устной или письменной форме, принятие по ним решений и направление ответов в установленный законодательством Российской Федерации срок, ведение федеральных информационных систем, федеральных баз данных в сфере здравоохранения, в том числе ведение реестров и регистров, включая федеральные регистры лиц, страдающих жизнеугрожающими и хроническими прогрессирующими редкими (орфанными) заболеваниями, приводящими к сокращению продолжительности жизни граждан или их инвалидности, а также лиц, больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной, кроветворной и родственных им тканей, рассеянным склерозом, и лиц после трансплантации органов и (или) тканей.

Перечень действий, разрешенных третьему лицу: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передача (предоставление, доступ).

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.6. Передача персональных данных в Территориальный фонд обязательного медицинского страхования Республики Крым.

Условия передачи персональных данных: Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Трудовой кодекс Российской Федерации; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Постановление Правительства Российской Федерации от 26 февраля 2021 г. N 273 "Об утверждении Правил использования медицинскими организациями средств нормированного страхового запаса Федерального фонда обязательного медицинского страхования, нормированного страхового запаса территориального фонда обязательного медицинского страхования для финансового обеспечения мероприятий по организации дополнительного профессионального образования медицинских работников по программам повышения квалификации, а также по приобретению и проведению ремонта медицинского оборудования".

Местонахождение третьего лица: 295034, Республика Крым, г. Симферополь, Бульвар И. Франко, 12 - 14.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: рассмотрение обращений граждан, обратившихся за получением услуг в учреждения здравоохранения в рамках территориальной программы обязательного медицинского страхования, принятие по ним решений и направление ответов в установленный законодательством Российской Федерации срок, финансовое обеспечение мероприятий по медицинскому обслуживанию граждан в рамках территориальной программы обязательного медицинского страхования; финансовое обеспечение мероприятий по организации дополнительного профессионального образования медицинских работников по программам повышения квалификации.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, хранение, накопление, извлечение, уточнение (обновление, изменение), использование, передача (предоставление, доступ).

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.7. Передача персональных данных в Отделение Пенсионного фонда Российской Федерации по Республике Крым.

Условия передачи персональных данных: Трудовой кодекс Российской Федерации; Федеральный закон от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Приказ Министерства здравоохранения и социального развития Российской Федерации от 16 ноября 2004 г. N 195 "О Порядке ведения Федерального регистра лиц, имеющих право на получение государственной социальной помощи"; Приказ Министерства здравоохранения Российской Федерации от 23 октября 2019 г. N 877н "Об утверждении Методических указаний по осуществлению органами государственной власти субъектов Российской Федерации переданных полномочий по организации обеспечения граждан, включенных в Федеральный регистр лиц, имеющих право на получение государственной социальной помощи, лекарственными препаратами, медицинскими изделиями, а также специализированными продуктами лечебного питания для детей-инвалидов"; Федеральный закон от 28 декабря 2013 г. N 400-ФЗ "О страховых пенсиях".

Местонахождение третьего лица: 295011, Республика Крым, г. Симферополь, ул. Караимская, 52.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: назначение гражданам мер социальной поддержки, передача в соответствии с трудовым законодательством.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.8. Передача персональных данных в Государственное учреждение - региональное отделение Фонда социального страхования Российской Федерации по Республике Крым.

Условия передачи персональных данных: Федеральный закон от 24 июля 1998 г. N 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний".

Местонахождение третьего лица: 295000, Республика Крым, г. Симферополь, ул. А. Невского, 17а.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: обеспечение социальной защиты застрахованных и экономической заинтересованности субъектов страхования в снижении профессионального риска, возмещение вреда, причиненного жизни и здоровью застрахованного при исполнении им обязанностей по трудовому договору и в иных установленных настоящим Федеральным законом случаях, путем предоставления застрахованному в полном объеме всех необходимых видов обеспечения по страхованию, в том числе оплату расходов на медицинскую, социальную и профессиональную реабилитацию.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, уточнение (обновление, изменение), хранение, извлечение, передача (предоставление, доступ), использование.

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.9. Передача персональных данных в Совет министров Республики Крым.

Условия передачи персональных данных: Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

Местонахождение третьего лица: 295005, Республика Крым, г. Симферополь, пр-т Кирова, 13.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: рассмотрение обращений граждан, обратившихся за получением услуг в Министерство, а также в учреждения здравоохранения, подведомственные Министерству, принятие по ним решений и направление ответов в установленный законодательством Российской Федерации срок.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).

Способы обработки персональных данных третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть Интернет.

9.10. В случае поручения обработки персональных данных третьему лицу, ему предъявляются требования принимать необходимые организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе: определение угроз безопасности персональных данных при их обработке в информационных системах; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Кроме того, Министерство вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

10. Меры по обеспечению безопасности персональных данных при их обработке

10.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.2. Обеспечение безопасности персональных данных Оператором достигается, в частности, следующими мерами:

1) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону "О персональных данных" и внутренним документам Министерства по вопросам обработки персональных данных;

2) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4) назначение Ответственного за организацию обработки персональных данных;

5) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

6) ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников;

7) учет машинных носителей персональных данных;

8) издание политики Министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

9) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

11) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные средства защиты информации);

12) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

13) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона N 152-ФЗ, соотношение указанного вреда и принимаемых защитных мер.

10.3. Базы персональных данных Оператора находятся полностью в пределах территории Российской Федерации.

10.4. Персональные данные субъектов, обрабатываемые Оператором, подлежат уничтожению либо обезличиванию в случае:

1) достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;

2) прекращения деятельности Оператора;

3) истечения установленного срока хранения.

11. Условия обработки персональных данных без использования средств автоматизации

11.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

11.2. Персональные данные при такой их обработке обособляются от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

11.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

12. Работа с обезличенными данными

12.1. Обезличивание персональных данных проводится в целях снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем Министерства и предотвращения несанкционированного использования персональных данных, если иное не предусмотрено законодательством Российской Федерации.

12.2. Обезличивание персональных данных осуществляется в соответствии с требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных Методическими рекомендациями по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

12.3. В случае, если обезличенные персональные данные используются в статистических или иных исследовательских целях, сроки обработки и хранения персональных данных устанавливаются руководством Министерства исходя из служебной необходимости и получение согласия субъекта на обработку его персональных данных не требуется на основании пункта 9 части 1 статьи 6 Федерального закона N 152-ФЗ.

12.4. Если обезличенные персональные данные используются в целях продвижения товаров, работ, услуг на рынке или в целях политической агитации, Оператор обязан получить согласие субъекта персональных данных на подобную обработку.

13. Внутренний контроль соответствия обработки персональных данных установленным требованиям

13.1. Внутренний контроль выполнения соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях Министерства осуществляется с целью определения наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработки мер по их устранению и недопущению в дальнейшем.

13.2. Внутренний контроль осуществляет ответственный за организацию обработки персональных данных в Министерстве.

13.3. Контроль проводится в форме плановых и внеплановых проверок. Внеплановые проверки могут быть контрольными и по частным вопросам.

13.4. Контрольные проверки проводятся для установления полноты выполнения рекомендаций плановых проверок. Периодичность и сроки проведения плановых проверок подразделений Министерства устанавливаются планом, утверждаемым министром здравоохранения Республики Крым.

13.5. Проверки по частным вопросам охватывают отдельные направления по защите персональных данных и могут проводиться в случаях, когда стали известны факты несанкционированного доступа, утечки либо утраты персональных данных субъектов Министерства или нарушения требований по обработке и защите персональных данных.

13.6. Результаты проверки оформляются:

1) актом - при проведении проверки комиссией;

2) служебной запиской - при проведении проверки назначенными специалистами.

13.7. Результаты проверок структурных подразделений периодически обобщаются ответственным за организацию обработки персональных данных в Министерстве и доводятся до руководителей структурных подразделений. При необходимости принятия решений по результатам проверок структурных подразделений на имя министра здравоохранения Республики Крым готовятся соответствующие служебные записки.

14. Сроки обработки и хранения персональных данных

14.1. Сроки обработки и хранения персональных данных гражданских служащих Министерства и их ближайших родственников, граждан, претендующих на замещение вакантных должностей гражданской службы, а также уволенных (уволившихся) гражданских служащих и их ближайших родственников определяются и устанавливаются в соответствии с законодательством Российской Федерации.

14.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

14.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок персональных данных не установлен федеральным законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

14.4. Хранение персональных данных, обработка которых осуществляется в целях, определенных настоящей Политикой, обеспечивается раздельно на разных материальных носителях.

14.5. Персональные данные, предоставляемые на материальном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.

14.6. Срок хранения персональных данных, содержащихся в информационных системах Министерства, должен соответствовать сроку хранения персональных данных на материальных носителях.

15. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

15.1. Уничтожение персональных данных осуществляет комиссия в составе руководителя и работников структурного подразделения Министерства, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных, под контролем руководителя этого структурного подразделения.

15.2. Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:

1) сжигание;

2) шредирование (измельчение);

3) передача на специализированные полигоны (свалки);

4) уничтожение специализированной организацией;

5) химическая обработка.

При этом составляется акт уничтожения документов Министерства, содержащих персональные данные субъекта.

15.3. При необходимости уничтожения большого количества материальных носителей, содержащих персональные данные субъекта, или применения специальных способов уничтожения допускается привлечение специализированных организаций. В этом случае комиссия Министерства должна присутствовать при уничтожении материальных носителей персональных данных. При этом к акту уничтожения необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.

15.4. Уничтожение полей баз данных Министерства, содержащих персональные данные субъекта, выполняется по заявке руководителя структурного подразделения Министерства, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.

15.5. Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за администрирование информационных систем, которым принадлежат базы данных, работники структурного подразделения Министерства, обрабатывавшие персональные данные субъекта и установившие необходимость их уничтожения.

15.6. Уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего в дальнейшем произвести считывание или восстановление персональных данных. При этом составляется акт уничтожения полей баз данных Министерства, содержащих персональные данные субъекта.

15.7. Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными или договорными документами.

15.8. При отсутствии технической возможности осуществить уничтожение персональных данных, содержащихся в базах данных, или невозможности осуществления затирания информации на носителях, допускается проведение обезличивания путем перезаписи полей баз данных. Перезапись должна быть осуществлена таким образом, чтобы дальнейшая идентификация субъекта персональных данных была невозможна.

15.9. Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных в Министерстве. Министерство уведомляет субъекта персональных данных или его представителя об уничтожении персональных данных.

16. Порядок реагирования на запросы и обращения субъектов персональных данных и их представителей

16.1. При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона N 152-ФЗ.

16.2. Субъект или его законный представитель может воспользоваться формами запросов (заявлений), указанными в приложениях 1 - 4 к данной Политике.

16.3. Доступ субъекта персональных данных или его законного представителя к своим персональным данным Оператор предоставляет только под контролем ответственного за организацию обработки персональных данных Оператора.

16.4. Обращение субъекта персональных данных или его законного представителя фиксируется в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

16.5. Запрос в письменной или электронной форме субъекта персональных данных или его законного представителя фиксируется в журнале регистрации письменных запросов граждан на доступ к своим персональным данным.

16.6. Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным.

16.7. В случае, если данных, предоставленных субъектом, недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц, ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.

16.8. Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает работника (работников) структурного подразделения, обрабатывающего персональные данные субъекта, по согласованию с руководителем этого структурного подразделения.

16.9. Сведения о наличии персональных данных Оператор предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.

16.10. Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение 30 дней от даты получения запроса субъекта персональных данных или его законного представителя.

17. Порядок реагирования на запросы и обращения уполномоченных органов

17.1. В соответствии с частью 4 статьи 20 Федерального закона N 152-ФЗ Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 30 дней с даты получения такого запроса.

17.2. Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных при необходимости с привлечением работников Оператора.

17.3. В течение установленного срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

Приложение 1
к Политике
обработки персональных данных
субъектов персональных данных
Министерства здравоохранения
Республики Крым,
утвержденной приказом
Министерства здравоохранения
Республики Крым
от 19.11.2021 N 3439

Приложение 2
к Политике
обработки персональных данных
субъектов персональных данных
Министерства здравоохранения
Республики Крым,
утвержденной приказом
Министерства здравоохранения
Республики Крым
от 19.11.2021 N 3439

Приложение 3
к Политике
обработки персональных данных
субъектов персональных данных
Министерства здравоохранения
Республики Крым,
утвержденной приказом
Министерства здравоохранения
Республики Крым
от 19.11.2021 N 3439

Приложение 4
к Политике
обработки персональных данных
субъектов персональных данных
Министерства здравоохранения
Республики Крым,
утвержденной приказом
Министерства здравоохранения
Республики Крым
от 19.11.2021 N 3439

Типовая форма согласия на обработку персональных данных государственного гражданского служащего Министерства здравоохранения Республики Крым, а также иных субъектов персональных данных, разрешенных для распространения