Основная информация
| Дата опубликования: | 14 февраля 2020г. |
| Номер документа: | RU57000202000123 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Орловская область |
| Принявший орган: | Департамент здравоохранения Орловской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ЗДРАВООХРАНЕНИЯ ОРЛОВСКОЙ ОБЛАСТИ
П Р И К А З
от 14 февраля 2020 года № 89
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ ЗДРАВООХРАНЕНИЯ ОРЛОВСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» п р и к а з ы в а ю:
1. Утвердить:
1.1. Правила обработки персональных данных в Департаменте здравоохранения Орловской области согласно приложению 1 к настоящему приказу;
1.2. Типовое обязательство государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 2 к настоящему приказу;
1.3. Правила рассмотрения в Департаменте здравоохранения Орловской области запросов субъектов персональных данных или их представителей согласно приложению 3 к настоящему приказу;
1.4. Правила осуществления в Департаменте здравоохранения Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области, согласно приложению 4 к настоящему приказу;
1.5. Перечень персональных данных, обрабатываемых в Департаменте здравоохранения Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы, согласно приложению 5 к настоящему приказу;
1.6. Перечень должностей государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональных данным, согласно приложению 6 к настоящему приказу;
1.7. Должностной регламент ответственного за организацию обработки персональных данных в Департаменте здравоохранения Орловской области согласно приложению 7 к настоящему приказу;
1.8. Порядок доступа в помещения Департаменте здравоохранения Орловской области, в которых ведется обработка персональных данных, согласно приложению 8 к настоящему приказу;
1.9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте здравоохранения Орловской области согласно приложению 9 к настоящему приказу;
1.10. Типовую форму согласия на обработку персональных данных государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, иных субъектов персональных данных согласно приложению 10 к настоящему приказу;
1.11. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 11 к настоящему приказу;
1.12. Перечень информационных систем Департамента здравоохранения Орловской области, в которых осуществляется обработка персональных данных согласно приложению 12 к настоящему приказу.
2. Контроль за исполнением приказа возложить на заместителя руководителя Департамента – начальника управления здравоохранения Департамента здравоохранения Орловской области Николаева В.О.
Член Правительства Орловской области – руководитель Департамента здравоохранения Орловской области
И.А. Залогин
Приложение 1
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Правила обработки персональных данных в Департаменте здравоохранения Орловской области
I. Общие правила обработки персональных данных
1. Правила обработки персональных данных в Департаменте здравоохранения Орловской области определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений правовых актов Российской Федерации и Орловской области в сфере персональных данных.
2. Правовыми основаниями обработки персональных данных являются:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иные правовые акты Российской Федерации, правовые акты Орловской области в сфере обработки персональных данных.
3. Субъектами персональных данных, обрабатываемых Департаментом здравоохранения Орловской области, являются:
государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, их супруги и несовершеннолетние дети;
работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области, в Департаменте здравоохранения Орловской области, их супруги и несовершеннолетние дети;
граждане, персональные данные которых обрабатываются в связи с исполнением Департаментом здравоохранения Орловской области своих задач, функций и полномочий.
4. Права субъектов персональных данных в области обработки их персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в сфере обработки персональных данных.
5. Обработка персональных данных осуществляется с целью реализации Департаментом здравоохранения Орловской области полномочий, предусмотренных Положением о Департаменте здравоохранения Орловской области, утвержденным постановлением Правительства Орловской области от 22 декабря 2014 года № 399 «Об утверждении Положения о Департаменте здравоохранения Орловской области».
6. Для реализации цели, указанной в пункте 5 настоящих Правил, Департамент здравоохранения Орловской области осуществляет обработку следующих категорий персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография;
11) иные сведения, предусмотренные локальными правовыми актами.
7. Обработку персональных данных осуществляют государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области (далее - государственные гражданские служащие).
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
9. В случае отказа субъекта персональных данных предоставить свои персональные данные, предоставление которых является обязательным в соответствии с законодательством Российской Федерации, Департамент здравоохранения Орловской области в письменной форме разъясняет данному субъекту юридические последствия отказа предоставить свои персональные данные.
10. Обработка персональных данных в Департаменте здравоохранения Орловской области осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации) в соответствии с положениями разделов II, III настоящих Правил.
11. Обработка персональных данных в Департаменте здравоохранения Орловской области не требует обезличивания персональных данных.
12. Обработке подлежат только персональные данные, которые соответствуют цели их обработки.
13. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к цели обработки персональных данных. Департамент здравоохранения Орловской области принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
14. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
15. Сроки хранения персональных данных определены законодательством Российской Федерации.
16. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в порядке, предусмотренном распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р.
II. Правила обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
17. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
18. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
19. Документы должны храниться в надежно запираемых шкафах и сейфах.
20. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
21. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
22. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;
2) при необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
23. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
24. Требования, предусмотренные пунктами 22 и 23 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
25. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Правила обработки персональных данных субъектов персональных данных с использованием средств автоматизации
26. Обработка персональных данных в Департаменте здравоохранения Орловской области с использованием средств автоматизации предполагает обработку персональных данных субъектов персональных данных, указанных в пункте 3 настоящих Правил, с использованием компьютерной техники, а также информационной системы - локальная вычислительная сеть Департамента здравоохранения Орловской области.
27. Государственные гражданские служащие несут персональную ответственность за свои действия.
28. Государственные гражданские служащие при работе с персональными данными должны соблюдать следующие правила:
1) соблюдать положения нормативных правовых актов Российской Федерации и Орловской области при обработке персональных данных субъектов персональных данных;
2) выполнять на автоматизированном рабочем месте только те работы, которые необходимы для исполнения их должностных обязанностей;
3) соблюдать конфиденциальность при обработке персональных данных;
4) передавать съемные носители с персональными данными только после оформления в установленном порядке фактов передачи;
5) копировать сведения о персональных данных только на учтенные съемные носители;
6) прекращать обработку персональных данных в присутствии посторонних лиц;
7) исключать возможность ознакомления посторонних лиц с паролем;
8) соблюдать требования антивирусной защиты;
9) располагать во время работы экран монитора таким образом, чтобы была исключена возможность несанкционированного ознакомления с отображаемыми на нем персональными данными посторонними лицами;
10) не устанавливать и не модифицировать программное и аппаратное обеспечение автоматизированных рабочих мест;
11) подключать к автоматизированным рабочим местам только учтенные съемные носители;
12) для производства ремонтных, настроечных работ на автоматизированных рабочих местах допускать специалистов, уполномоченных на проведение таких работ, после согласования лицом, ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области;
13) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним автоматизированного рабочего места;
14) при перерывах в работе активизировать временную блокировку экрана и клавиатуры.
Приложение 2
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Типовое обязательство государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, __________________________________________________________,
(фамилия, имя, отчество (в случае наличия))
обязуюсь в случае расторжения со мной служебного контракта прекратить обработку персональных данных, осуществление которой входило в мои должностные обязанности, не разглашать, не передавать и не раскрывать сведения о персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства я буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
С Правилами обработки персональных данных в Департаменте здравоохранения Орловской области ознакомлен(а).
________________ ________________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
______________________
(число, месяц, год)
Приложение 3
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Правила рассмотрения в Департаменте здравоохранения Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее - субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее - информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных представляют запросы в письменной форме или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос субъекта персональных данных на получение информации должен содержать сведения, предусмотренные частью 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то в запросе также указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя. Запрос составляется по форме согласно приложению к настоящим Правилам.
3. Запросы субъектов персональных данных, поступившие в Департамент здравоохранения Орловской области, регистрируются в день поступления в журнале регистрации запросов персональных данных и проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В случае выявления несоответствия запроса установленным требованиям Департамент здравоохранения Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты регистрации запроса субъекта персональных данных.
5. В случае соответствия запроса установленным требованиям Департамент здравоохранения Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации.
Приложение 1
к Правилам рассмотрения в Департаменте
здравоохранения Орловской области запросов
субъектов персональных данных или их представителей
Члену Правительства Орловской области - руководителю Департамента здравоохранения Орловской области ______________________________________________
(имя, отчество (в случае наличия), фамилия)
______________________________________________
(фамилия, имя, отчество (в случае наличия)
субъекта персональных данных
______________________________________________
или его представителя в родительном падеже)
______________________________________________
(серия, номер, дата выдачи основного документа,
удостоверяющего личность субъекта
______________________________________________
персональных данных или его представителя,
______________________________________________
наименование выдавшего его органа)
______________________________________________
(адрес места жительства)
(В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то дополнительно указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя)
запрос
(Указываются сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом по проектам развития территорий Орловской области (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом по проектам развития территорий Орловской области)
Прошу предоставить мне следующую информацию, касающуюся обработки
__________________________________________________________________
(моих персональных данных/персональных данных субъекта персональных данных, чьим представителем он является)
в Департаменте здравоохранения Орловской области:
__________________________________________________________________
(указывается перечень сведений, установленных частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», которые должно предоставить Управление государственной гражданской службы, кадров и противодействия коррупции Орловской области)
________________ _______________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
_____________________
(число, месяц, год)
Приложение 2
к Правилам рассмотрения в Департаменте
здравоохранения Орловской области запросов
субъектов персональных данных или их представителей
Журнал регистрации и учета запросов (обращений) субъектов персональных данных
№ п/п
Дата и регистрационный номер запроса (обращения)
Сведения о запрашивающем лице
Цель запроса
Краткое содержание обращения
Отметка о предоставлении информации / отказе в её предоставлении
Причина отказа в предоставлении информации
Дата и регистрационный номер передачи / отказа в предоставлении информации
Подпись ответственного
лица
Примечание
Приложение 4
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Правила осуществления в Департаменте здравоохранения Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Департаменте здравоохранения Орловской области проводятся проверки условий обработки персональных данных (далее - проверка).
4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области.
5. Проверки проводятся на основании утвержденного членом Правительства Орловской области - руководителем Департамента здравоохранения Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
1) соблюдение правил доступа к персональным данным;
2) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
3) сохранность печатей и пломб;
4) выполнение требований по антивирусной защите компьютерной техники, используемой для обработки персональных данных;
5) эффективность принимаемых мер по обеспечению безопасности персональных данных при использовании компьютерной техники;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков лицом, ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области, проводится внеплановая проверка.
8. Результаты проверок оформляются справками, которые представляются члену Правительства Орловской области - руководителю Департамента здравоохранения Орловской области.
9. В отношении персональных данных, ставших известных лицу, ответственному за организацию обработки персональных данных в Департаменте здравоохранения Орловской области, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение 5
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Перечень персональных данных, обрабатываемых в Департаменте здравоохранения Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы
В Департаменте здравоохранения Орловской области осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография;
11) иные сведения, предусмотренные локальными правовыми актами.
Приложение 6
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Перечень должностей государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Помощник члена Правительства Орловской области - руководителя Департамента здравоохранения Орловской области.
2. Менеджер Департамента здравоохранения Орловской области.
3. Заместитель руководителя Департамента здравоохранения Орловской области - начальник финансово-экономического управления.
4. Заместитель руководителя Департамента здравоохранения Орловской области - начальник управления здравоохранения.
5. Заместитель начальника управления здравоохранения - начальник отдел организации медицинской помощи взрослому населению Департамента здравоохранения Орловской области.
6. Заместитель начальника управления здравоохранения - начальник отдела организации медицинской помощи женщинам и детям Департамента здравоохранения Орловской области.
7. Начальник отдела ведомственного контроля качества, безопасности медицинской деятельности и лицензирования управления здравоохранения Департамента здравоохранения Орловской области.
8. Заместитель начальника финансово-экономического управления - главный бухгалтер Департамента здравоохранения Орловской области.
9. Заместитель начальника отдела бюджетного учета и отчетности - заместитель главного бухгалтера финансово-экономического управления Департамента здравоохранения Орловской области.
10. Главный специалист отдела бюджетного учета и отчетности финансово-экономического управления Департамента здравоохранения Орловской области.
11. Начальник отдела финансирования и финансового контроля подведомственных учреждений финансово-экономического управления Департамента здравоохранения Орловской области.
12. Начальник управления обеспечения деятельности подведомственных учреждений Департамента здравоохранения Орловской области.
13. Заместитель начальника управления обеспечения деятельности подведомственных учреждений - начальник отдела ресурсного обеспечения Департамента здравоохранения Орловской области.
14. Начальник отдела лекарственного обеспечения управления обеспечения деятельности подведомственных учреждений Департамента здравоохранения Орловской области.
15. Начальник отдела по работе с кадрами подведомственных учреждений управления обеспечения деятельности подведомственных учреждений Департамента здравоохранения Орловской области.
16. Начальник отдела организационно-контрольной и правовой работы Департамента здравоохранения Орловской области.
Приложение 7
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Должностной регламент ответственного за организацию обработки персональных данных в Департаменте здравоохранения Орловской области
1. Государственный гражданский служащий Орловской области, замещающий должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, назначается ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области (далее - ответственный за обработку персональных данных) приказом Департамента здравоохранения Орловской области.
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации и законодательством Орловской области в области персональных данных.
3. Ответственный за обработку персональных данных:
1) организует принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте здравоохранения Орловской области, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществляет контроль за соблюдением государственными гражданскими служащими Орловской области, замещающими должности государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы Орловской области, и осуществляющими техническое обеспечение деятельности Департамента здравоохранения Орловской области (далее - сотрудники Департамента), требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводит до сведения сотрудников Департамента положения законодательства в сфере обработки персональных данных, требований к защите персональных данных;
4) в случае нарушения в Департаменте здравоохранения Орловской области требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных имеет доступ к информации, касающейся обработки персональных данных в Департаменте здравоохранения Орловской области и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Департаменте здравоохранения Орловской области способов обработки персональных данных;
6) дату начала обработки персональных данных;
7) срок или условия прекращения обработки персональных данных;
8) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
5. Ответственный за обработку персональных данных несет ответственность, предусмотренную законодательством Российской Федерации, за неисполнение (ненадлежащее исполнение) возложенных обязанностей по организации обработки персональных данных в Департаменте здравоохранения Орловской области.
С Должностным регламентом ответственного за организацию обработки персональных данных в Департаменте здравоохранения Орловской области ознакомлен(а).
________________ ____________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
______________________
(число, месяц, год)
Приложение 8
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Порядок доступа в помещения Департамента здравоохранения Орловской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа Департамента здравоохранения Орловской области в помещения, в которых ведется обработка персональных данных, разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Департаменте здравоохранения Орловской области персональные данные субъектов персональных данных, определенных в пункте 3 Правил обработки персональных данных в Департаменте здравоохранения Орловской области, хранятся на бумажных и (или) электронных носителях в:
1) приемной члена Правительства Орловской области - руководителя Департамента здравоохранения Орловской области;
2) кабинете заместителя начальника финансово-экономического управления - главного бухгалтера Департамента здравоохранения Орловской области.
3) отделе бюджетного учета и отчетности финансово-экономического управления Департамента здравоохранения Орловской области.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, оборудованных замками.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ.
6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие, а также работники, замещающие должности, не являющиеся должностями государственной гражданской службы, Департамента здравоохранения Орловской области (далее - сотрудники Департамента здравоохранения Орловской области), имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери.
7. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Департамента здравоохранения Орловской области, имеющие право доступа в такие помещения, обязаны:
1) провести внешний осмотр с целью установления целостности двери и замка;
2) открыть дверь и осмотреть помещение, проверить наличие и целостность замков на шкафах.
8. При обнаружении неисправности двери и запирающих устройств сотрудники Департамента здравоохранения Орловской области обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных сотрудников Департамента здравоохранения Орловской области, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) совместно с лицом, ответственным за обеспечение безопасности персональных данных в Департаменте здравоохранения Орловской области, составить акт о выявленных нарушениях и передать его члену Правительства Орловской области - руководителю Департамента здравоохранения Орловской области.
9. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только государственные гражданские служащие Департамента здравоохранения Орловской области, непосредственно работающие в данном помещении. Иные и граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии сотрудников Департамента здравоохранения Орловской области, непосредственно работающих в данных помещениях.
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в которых ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии государственного гражданского служащего Департамента здравоохранения Орловской области, работающего в данном помещении.
11. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на должностное лицо Департамента здравоохранения Орловской области, обрабатывающее персональные данные.
Приложение 9
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте здравоохранения Орловской области
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р «Об Инструкции по делопроизводству в органах исполнительной государственной власти специальной компетенции Орловской области».
2. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований:
2.1. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянно действующей комиссии по уничтожению персональных данных в Департаменте здравоохранения Орловской области.
По итогам заседания составляется акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами постоянно действующей комиссии по уничтожению персональных данных в Департаменте здравоохранения Орловской области и утверждается членом Правительства Орловской области - руководителем Департамента здравоохранения Орловской области.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт об уничтожении носителей, содержащих персональные данные, в трех экземплярах по форме согласно приложению 1 к настоящему Порядку, делается запись в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт № __ (дата)».
2.2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных. Об уничтожении файлов делаются соответствующие отметки в журнале уничтожения носителей персональных данных согласно приложению 2.
Приложение 1 к Порядку уничтожения
персональных данных при достижении целей
обработки или при наступлении иных
законных оснований в Департаменте здравоохранения
Орловской области
Типовая форма акта об уничтожении носителей, содержащих персональные данные в Департаменте здравоохранения Орловской области
г. Орёл
_________________
(дата)
Акт № _____ об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель- ________________________________________________
Члены комиссии - _____________________________________________
_____________________________________________
_____________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной, информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№ п/п
Дата
Тип носителя
Учетный номер носителя
Категории информации
Примечание
Всего носителей _______________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
__________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональные данные уничтожены путем
__________________________________________________________________
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения /иного способа)
Председатель комиссии: _________ ________________________________.
(подпись) (фамилия, имя, отчество (в случае наличия))
Члены комиссии: _________ _____________________________________;
(подпись) (фамилия, имя, отчество (в случае наличия))
__________ _____________________________________;
(подпись) (фамилия, имя, отчество (в случае наличия))
__________ _____________________________________.
(подпись) (фамилия, имя, отчество (в случае наличия))
Приложение 2 к Порядку уничтожения
персональных данных при достижении целей
обработки или при наступлении иных
законных оснований в Департаменте здравоохранения
Орловской области
Типовая форма журнала уничтожения носителей персональных данных в Департаменте здравоохранения Орловской области
Титульный лист
Журнал уничтожения носителей персональных данных
Журнал начат «___» _______ 20__ г.
Журнал завершен «___» _______ 20__ г.
Ответственный за заполнение: ______________________________________
(Ф.И.О., должность)
Лист 2
Общие положения
В настоящем журнале отмечаются сведения об уничтожении носителей персональных данных.
В настоящий журнал заносится следующая информация:
- наименование ИСПД, в которой уничтожаются персональные данные;
- Ф.И.О. субъекта, переданные которого подлежащие уничтожению;
- обоснование уничтожения;
- наименование файла, и его месторасположение;
- дата уничтожения;
- Ф.И.О. и подпись исполнителя;
- Ф.И.О. и подпись ответственного за обработку персональных данных.
Лист 3
№ п/п
Наименование ИСПД, в которой уничтожаются персональные данные
Ф.И.О. субъекта, переданные которого подлежащие уничтожению
Обоснование уничтожения
Наименование файла, и его месторасположение
Дата уничтожения
Ф.И.О. и подпись Исполнителя
Ф.И.О. и подпись ответственного за обработку персональных данных
1
2
3
4
5
6
7
8
Приложение 10
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Типовая форма согласия на обработку персональных данных государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, иных субъектов персональных данных
Я,___________________________________________________________,
(фамилия, имя, отчество (в случае наличия)
зарегистрированный(ная) по адресу__________________________________ __________________________________________________________________
__________________________________________________________________
паспорт, серия ____ ________ выдан ___________________________________
__________________________________________________________________
(кем и когда выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам Департамента здравоохранения Орловской области, зарегистрированного по адресу: 302021, город Орёл, площадь Ленина, д. 1, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
число, месяц, год и место рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
сведения о трудовой (служебной) деятельности;
сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
фотография;
иные сведения, предусмотренные локальными правовыми актами.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Орловской области, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Департамент здравоохранения Орловской области действующим законодательством Российской Федерации.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) в Департаменте здравоохранения Орловской области;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных Департамент здравоохранения Орловской области вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
после увольнения с государственной гражданской службы Орловской области (прекращения трудовых отношений) персональные данные хранятся в Департаменте здравоохранения Орловской области в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Департамент здравоохранения Орловской области полномочий и обязанностей.
Дата начала обработки персональных данных:
________________ ________________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
______________________
(число, месяц, год)
Приложение 11
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________
(фамилия, имя, отчество (в случае наличия)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Департамента здравоохранения Орловской области.
Гражданин, поступающий на государственную гражданскую службу Орловской области, при заключении служебного контракта предъявляет представителю нанимателя документы, перечень которых установлен статьей 26 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации». Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» установлен перечень документов, которые приобщаются к личному делу государственного гражданского служащего Орловской области.
Таким образом, отказываясь от предоставления указанных документов, Вы нарушаете положения Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», что исключает возможность заключения с Вами служебного контракта.
В соответствии со статьей 57 Трудового кодекса Российской Федерации в трудовом договоре указываются фамилия, имя, отчество работника, сведения о документах, удостоверяющих личность работника.
Кроме этого при заключении трудового договора работник обязан представить работодателю документы, перечень которых установлен статьей 65 Трудового кодекса Российской Федерации. Таким образом, отказываясь от предоставления указанных документов, Вы нарушаете установленные Трудовым кодексом Российской Федерации правила заключения трудового договора, что исключает возможность возникновения трудовых отношений между Вами и Департаментом здравоохранения Орловской области.
Я, ______________________________________________, ознакомлен(а)
(фамилия, имя, отчество (в случае наличия))
с юридическими последствиями отказа предоставить свои персональные данные.
__________________________________________________________________
(указывается принятое субъектом персональных данных решение: отказываюсь предоставить
__________________________________________________________________персональные данные или персональные данные будут предоставлены мной в определенный срок)
_____________ _________________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
___________________
(число, месяц, год)
Приложение 12
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Перечень информационных систем Департамента здравоохранения Орловской области, в которых осуществляется обработка персональных данных
1. Информационно аналитическая система Министерства здравоохранения Российской Федерации, подсистема мониторинга реализации государственного задания по оказанию высокотехнологической медицинской помощи за счет средств федерального бюджета.
2. Информационно аналитическая система Министерства здравоохранения Российской Федерации, подсистема мониторинга санаторно – курортного лечения единой государственной информационной системы в сфере здравоохранения Российской Федерации.
3. Автоматизированная информационная система Росздравнадзора.
4. Программа «1С: Зарплата и бухгалтерия».
5. Программа «1С: Зарплата и кадры бюджетного учреждения 8».
6. Программа «1С: Бухгалтерия государственного учреждения 8».
7. Единая региональная информационная система льготного лекарственного обеспечения населения Орловской области.
8. Система электронного документооборота «Босс – Референт: Госуправление».
ДЕПАРТАМЕНТ ЗДРАВООХРАНЕНИЯ ОРЛОВСКОЙ ОБЛАСТИ
П Р И К А З
от 14 февраля 2020 года № 89
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ ЗДРАВООХРАНЕНИЯ ОРЛОВСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» п р и к а з ы в а ю:
1. Утвердить:
1.1. Правила обработки персональных данных в Департаменте здравоохранения Орловской области согласно приложению 1 к настоящему приказу;
1.2. Типовое обязательство государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 2 к настоящему приказу;
1.3. Правила рассмотрения в Департаменте здравоохранения Орловской области запросов субъектов персональных данных или их представителей согласно приложению 3 к настоящему приказу;
1.4. Правила осуществления в Департаменте здравоохранения Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области, согласно приложению 4 к настоящему приказу;
1.5. Перечень персональных данных, обрабатываемых в Департаменте здравоохранения Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы, согласно приложению 5 к настоящему приказу;
1.6. Перечень должностей государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональных данным, согласно приложению 6 к настоящему приказу;
1.7. Должностной регламент ответственного за организацию обработки персональных данных в Департаменте здравоохранения Орловской области согласно приложению 7 к настоящему приказу;
1.8. Порядок доступа в помещения Департаменте здравоохранения Орловской области, в которых ведется обработка персональных данных, согласно приложению 8 к настоящему приказу;
1.9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте здравоохранения Орловской области согласно приложению 9 к настоящему приказу;
1.10. Типовую форму согласия на обработку персональных данных государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, иных субъектов персональных данных согласно приложению 10 к настоящему приказу;
1.11. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 11 к настоящему приказу;
1.12. Перечень информационных систем Департамента здравоохранения Орловской области, в которых осуществляется обработка персональных данных согласно приложению 12 к настоящему приказу.
2. Контроль за исполнением приказа возложить на заместителя руководителя Департамента – начальника управления здравоохранения Департамента здравоохранения Орловской области Николаева В.О.
Член Правительства Орловской области – руководитель Департамента здравоохранения Орловской области
И.А. Залогин
Приложение 1
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Правила обработки персональных данных в Департаменте здравоохранения Орловской области
I. Общие правила обработки персональных данных
1. Правила обработки персональных данных в Департаменте здравоохранения Орловской области определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений правовых актов Российской Федерации и Орловской области в сфере персональных данных.
2. Правовыми основаниями обработки персональных данных являются:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иные правовые акты Российской Федерации, правовые акты Орловской области в сфере обработки персональных данных.
3. Субъектами персональных данных, обрабатываемых Департаментом здравоохранения Орловской области, являются:
государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, их супруги и несовершеннолетние дети;
работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области, в Департаменте здравоохранения Орловской области, их супруги и несовершеннолетние дети;
граждане, персональные данные которых обрабатываются в связи с исполнением Департаментом здравоохранения Орловской области своих задач, функций и полномочий.
4. Права субъектов персональных данных в области обработки их персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в сфере обработки персональных данных.
5. Обработка персональных данных осуществляется с целью реализации Департаментом здравоохранения Орловской области полномочий, предусмотренных Положением о Департаменте здравоохранения Орловской области, утвержденным постановлением Правительства Орловской области от 22 декабря 2014 года № 399 «Об утверждении Положения о Департаменте здравоохранения Орловской области».
6. Для реализации цели, указанной в пункте 5 настоящих Правил, Департамент здравоохранения Орловской области осуществляет обработку следующих категорий персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография;
11) иные сведения, предусмотренные локальными правовыми актами.
7. Обработку персональных данных осуществляют государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области (далее - государственные гражданские служащие).
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
9. В случае отказа субъекта персональных данных предоставить свои персональные данные, предоставление которых является обязательным в соответствии с законодательством Российской Федерации, Департамент здравоохранения Орловской области в письменной форме разъясняет данному субъекту юридические последствия отказа предоставить свои персональные данные.
10. Обработка персональных данных в Департаменте здравоохранения Орловской области осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации) в соответствии с положениями разделов II, III настоящих Правил.
11. Обработка персональных данных в Департаменте здравоохранения Орловской области не требует обезличивания персональных данных.
12. Обработке подлежат только персональные данные, которые соответствуют цели их обработки.
13. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к цели обработки персональных данных. Департамент здравоохранения Орловской области принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
14. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
15. Сроки хранения персональных данных определены законодательством Российской Федерации.
16. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в порядке, предусмотренном распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р.
II. Правила обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
17. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
18. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
19. Документы должны храниться в надежно запираемых шкафах и сейфах.
20. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
21. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
22. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;
2) при необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
23. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
24. Требования, предусмотренные пунктами 22 и 23 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
25. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Правила обработки персональных данных субъектов персональных данных с использованием средств автоматизации
26. Обработка персональных данных в Департаменте здравоохранения Орловской области с использованием средств автоматизации предполагает обработку персональных данных субъектов персональных данных, указанных в пункте 3 настоящих Правил, с использованием компьютерной техники, а также информационной системы - локальная вычислительная сеть Департамента здравоохранения Орловской области.
27. Государственные гражданские служащие несут персональную ответственность за свои действия.
28. Государственные гражданские служащие при работе с персональными данными должны соблюдать следующие правила:
1) соблюдать положения нормативных правовых актов Российской Федерации и Орловской области при обработке персональных данных субъектов персональных данных;
2) выполнять на автоматизированном рабочем месте только те работы, которые необходимы для исполнения их должностных обязанностей;
3) соблюдать конфиденциальность при обработке персональных данных;
4) передавать съемные носители с персональными данными только после оформления в установленном порядке фактов передачи;
5) копировать сведения о персональных данных только на учтенные съемные носители;
6) прекращать обработку персональных данных в присутствии посторонних лиц;
7) исключать возможность ознакомления посторонних лиц с паролем;
8) соблюдать требования антивирусной защиты;
9) располагать во время работы экран монитора таким образом, чтобы была исключена возможность несанкционированного ознакомления с отображаемыми на нем персональными данными посторонними лицами;
10) не устанавливать и не модифицировать программное и аппаратное обеспечение автоматизированных рабочих мест;
11) подключать к автоматизированным рабочим местам только учтенные съемные носители;
12) для производства ремонтных, настроечных работ на автоматизированных рабочих местах допускать специалистов, уполномоченных на проведение таких работ, после согласования лицом, ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области;
13) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним автоматизированного рабочего места;
14) при перерывах в работе активизировать временную блокировку экрана и клавиатуры.
Приложение 2
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Типовое обязательство государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, __________________________________________________________,
(фамилия, имя, отчество (в случае наличия))
обязуюсь в случае расторжения со мной служебного контракта прекратить обработку персональных данных, осуществление которой входило в мои должностные обязанности, не разглашать, не передавать и не раскрывать сведения о персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства я буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
С Правилами обработки персональных данных в Департаменте здравоохранения Орловской области ознакомлен(а).
________________ ________________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
______________________
(число, месяц, год)
Приложение 3
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Правила рассмотрения в Департаменте здравоохранения Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее - субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее - информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных представляют запросы в письменной форме или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос субъекта персональных данных на получение информации должен содержать сведения, предусмотренные частью 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то в запросе также указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя. Запрос составляется по форме согласно приложению к настоящим Правилам.
3. Запросы субъектов персональных данных, поступившие в Департамент здравоохранения Орловской области, регистрируются в день поступления в журнале регистрации запросов персональных данных и проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В случае выявления несоответствия запроса установленным требованиям Департамент здравоохранения Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты регистрации запроса субъекта персональных данных.
5. В случае соответствия запроса установленным требованиям Департамент здравоохранения Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации.
Приложение 1
к Правилам рассмотрения в Департаменте
здравоохранения Орловской области запросов
субъектов персональных данных или их представителей
Члену Правительства Орловской области - руководителю Департамента здравоохранения Орловской области ______________________________________________
(имя, отчество (в случае наличия), фамилия)
______________________________________________
(фамилия, имя, отчество (в случае наличия)
субъекта персональных данных
______________________________________________
или его представителя в родительном падеже)
______________________________________________
(серия, номер, дата выдачи основного документа,
удостоверяющего личность субъекта
______________________________________________
персональных данных или его представителя,
______________________________________________
наименование выдавшего его органа)
______________________________________________
(адрес места жительства)
(В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то дополнительно указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя)
запрос
(Указываются сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом по проектам развития территорий Орловской области (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом по проектам развития территорий Орловской области)
Прошу предоставить мне следующую информацию, касающуюся обработки
__________________________________________________________________
(моих персональных данных/персональных данных субъекта персональных данных, чьим представителем он является)
в Департаменте здравоохранения Орловской области:
__________________________________________________________________
(указывается перечень сведений, установленных частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», которые должно предоставить Управление государственной гражданской службы, кадров и противодействия коррупции Орловской области)
________________ _______________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
_____________________
(число, месяц, год)
Приложение 2
к Правилам рассмотрения в Департаменте
здравоохранения Орловской области запросов
субъектов персональных данных или их представителей
Журнал регистрации и учета запросов (обращений) субъектов персональных данных
№ п/п
Дата и регистрационный номер запроса (обращения)
Сведения о запрашивающем лице
Цель запроса
Краткое содержание обращения
Отметка о предоставлении информации / отказе в её предоставлении
Причина отказа в предоставлении информации
Дата и регистрационный номер передачи / отказа в предоставлении информации
Подпись ответственного
лица
Примечание
Приложение 4
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Правила осуществления в Департаменте здравоохранения Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Департаменте здравоохранения Орловской области проводятся проверки условий обработки персональных данных (далее - проверка).
4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области.
5. Проверки проводятся на основании утвержденного членом Правительства Орловской области - руководителем Департамента здравоохранения Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
1) соблюдение правил доступа к персональным данным;
2) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
3) сохранность печатей и пломб;
4) выполнение требований по антивирусной защите компьютерной техники, используемой для обработки персональных данных;
5) эффективность принимаемых мер по обеспечению безопасности персональных данных при использовании компьютерной техники;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков лицом, ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области, проводится внеплановая проверка.
8. Результаты проверок оформляются справками, которые представляются члену Правительства Орловской области - руководителю Департамента здравоохранения Орловской области.
9. В отношении персональных данных, ставших известных лицу, ответственному за организацию обработки персональных данных в Департаменте здравоохранения Орловской области, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение 5
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Перечень персональных данных, обрабатываемых в Департаменте здравоохранения Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы
В Департаменте здравоохранения Орловской области осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография;
11) иные сведения, предусмотренные локальными правовыми актами.
Приложение 6
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Перечень должностей государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Помощник члена Правительства Орловской области - руководителя Департамента здравоохранения Орловской области.
2. Менеджер Департамента здравоохранения Орловской области.
3. Заместитель руководителя Департамента здравоохранения Орловской области - начальник финансово-экономического управления.
4. Заместитель руководителя Департамента здравоохранения Орловской области - начальник управления здравоохранения.
5. Заместитель начальника управления здравоохранения - начальник отдел организации медицинской помощи взрослому населению Департамента здравоохранения Орловской области.
6. Заместитель начальника управления здравоохранения - начальник отдела организации медицинской помощи женщинам и детям Департамента здравоохранения Орловской области.
7. Начальник отдела ведомственного контроля качества, безопасности медицинской деятельности и лицензирования управления здравоохранения Департамента здравоохранения Орловской области.
8. Заместитель начальника финансово-экономического управления - главный бухгалтер Департамента здравоохранения Орловской области.
9. Заместитель начальника отдела бюджетного учета и отчетности - заместитель главного бухгалтера финансово-экономического управления Департамента здравоохранения Орловской области.
10. Главный специалист отдела бюджетного учета и отчетности финансово-экономического управления Департамента здравоохранения Орловской области.
11. Начальник отдела финансирования и финансового контроля подведомственных учреждений финансово-экономического управления Департамента здравоохранения Орловской области.
12. Начальник управления обеспечения деятельности подведомственных учреждений Департамента здравоохранения Орловской области.
13. Заместитель начальника управления обеспечения деятельности подведомственных учреждений - начальник отдела ресурсного обеспечения Департамента здравоохранения Орловской области.
14. Начальник отдела лекарственного обеспечения управления обеспечения деятельности подведомственных учреждений Департамента здравоохранения Орловской области.
15. Начальник отдела по работе с кадрами подведомственных учреждений управления обеспечения деятельности подведомственных учреждений Департамента здравоохранения Орловской области.
16. Начальник отдела организационно-контрольной и правовой работы Департамента здравоохранения Орловской области.
Приложение 7
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Должностной регламент ответственного за организацию обработки персональных данных в Департаменте здравоохранения Орловской области
1. Государственный гражданский служащий Орловской области, замещающий должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, назначается ответственным за организацию обработки персональных данных в Департаменте здравоохранения Орловской области (далее - ответственный за обработку персональных данных) приказом Департамента здравоохранения Орловской области.
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации и законодательством Орловской области в области персональных данных.
3. Ответственный за обработку персональных данных:
1) организует принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте здравоохранения Орловской области, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществляет контроль за соблюдением государственными гражданскими служащими Орловской области, замещающими должности государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы Орловской области, и осуществляющими техническое обеспечение деятельности Департамента здравоохранения Орловской области (далее - сотрудники Департамента), требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводит до сведения сотрудников Департамента положения законодательства в сфере обработки персональных данных, требований к защите персональных данных;
4) в случае нарушения в Департаменте здравоохранения Орловской области требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных имеет доступ к информации, касающейся обработки персональных данных в Департаменте здравоохранения Орловской области и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Департаменте здравоохранения Орловской области способов обработки персональных данных;
6) дату начала обработки персональных данных;
7) срок или условия прекращения обработки персональных данных;
8) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
5. Ответственный за обработку персональных данных несет ответственность, предусмотренную законодательством Российской Федерации, за неисполнение (ненадлежащее исполнение) возложенных обязанностей по организации обработки персональных данных в Департаменте здравоохранения Орловской области.
С Должностным регламентом ответственного за организацию обработки персональных данных в Департаменте здравоохранения Орловской области ознакомлен(а).
________________ ____________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
______________________
(число, месяц, год)
Приложение 8
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Порядок доступа в помещения Департамента здравоохранения Орловской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа Департамента здравоохранения Орловской области в помещения, в которых ведется обработка персональных данных, разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Департаменте здравоохранения Орловской области персональные данные субъектов персональных данных, определенных в пункте 3 Правил обработки персональных данных в Департаменте здравоохранения Орловской области, хранятся на бумажных и (или) электронных носителях в:
1) приемной члена Правительства Орловской области - руководителя Департамента здравоохранения Орловской области;
2) кабинете заместителя начальника финансово-экономического управления - главного бухгалтера Департамента здравоохранения Орловской области.
3) отделе бюджетного учета и отчетности финансово-экономического управления Департамента здравоохранения Орловской области.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, оборудованных замками.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ.
6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие, а также работники, замещающие должности, не являющиеся должностями государственной гражданской службы, Департамента здравоохранения Орловской области (далее - сотрудники Департамента здравоохранения Орловской области), имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери.
7. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Департамента здравоохранения Орловской области, имеющие право доступа в такие помещения, обязаны:
1) провести внешний осмотр с целью установления целостности двери и замка;
2) открыть дверь и осмотреть помещение, проверить наличие и целостность замков на шкафах.
8. При обнаружении неисправности двери и запирающих устройств сотрудники Департамента здравоохранения Орловской области обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных сотрудников Департамента здравоохранения Орловской области, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) совместно с лицом, ответственным за обеспечение безопасности персональных данных в Департаменте здравоохранения Орловской области, составить акт о выявленных нарушениях и передать его члену Правительства Орловской области - руководителю Департамента здравоохранения Орловской области.
9. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только государственные гражданские служащие Департамента здравоохранения Орловской области, непосредственно работающие в данном помещении. Иные и граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии сотрудников Департамента здравоохранения Орловской области, непосредственно работающих в данных помещениях.
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в которых ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии государственного гражданского служащего Департамента здравоохранения Орловской области, работающего в данном помещении.
11. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на должностное лицо Департамента здравоохранения Орловской области, обрабатывающее персональные данные.
Приложение 9
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте здравоохранения Орловской области
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р «Об Инструкции по делопроизводству в органах исполнительной государственной власти специальной компетенции Орловской области».
2. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований:
2.1. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянно действующей комиссии по уничтожению персональных данных в Департаменте здравоохранения Орловской области.
По итогам заседания составляется акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами постоянно действующей комиссии по уничтожению персональных данных в Департаменте здравоохранения Орловской области и утверждается членом Правительства Орловской области - руководителем Департамента здравоохранения Орловской области.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт об уничтожении носителей, содержащих персональные данные, в трех экземплярах по форме согласно приложению 1 к настоящему Порядку, делается запись в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт № __ (дата)».
2.2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных. Об уничтожении файлов делаются соответствующие отметки в журнале уничтожения носителей персональных данных согласно приложению 2.
Приложение 1 к Порядку уничтожения
персональных данных при достижении целей
обработки или при наступлении иных
законных оснований в Департаменте здравоохранения
Орловской области
Типовая форма акта об уничтожении носителей, содержащих персональные данные в Департаменте здравоохранения Орловской области
г. Орёл
_________________
(дата)
Акт № _____ об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель- ________________________________________________
Члены комиссии - _____________________________________________
_____________________________________________
_____________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной, информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№ п/п
Дата
Тип носителя
Учетный номер носителя
Категории информации
Примечание
Всего носителей _______________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
__________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональные данные уничтожены путем
__________________________________________________________________
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения /иного способа)
Председатель комиссии: _________ ________________________________.
(подпись) (фамилия, имя, отчество (в случае наличия))
Члены комиссии: _________ _____________________________________;
(подпись) (фамилия, имя, отчество (в случае наличия))
__________ _____________________________________;
(подпись) (фамилия, имя, отчество (в случае наличия))
__________ _____________________________________.
(подпись) (фамилия, имя, отчество (в случае наличия))
Приложение 2 к Порядку уничтожения
персональных данных при достижении целей
обработки или при наступлении иных
законных оснований в Департаменте здравоохранения
Орловской области
Типовая форма журнала уничтожения носителей персональных данных в Департаменте здравоохранения Орловской области
Титульный лист
Журнал уничтожения носителей персональных данных
Журнал начат «___» _______ 20__ г.
Журнал завершен «___» _______ 20__ г.
Ответственный за заполнение: ______________________________________
(Ф.И.О., должность)
Лист 2
Общие положения
В настоящем журнале отмечаются сведения об уничтожении носителей персональных данных.
В настоящий журнал заносится следующая информация:
- наименование ИСПД, в которой уничтожаются персональные данные;
- Ф.И.О. субъекта, переданные которого подлежащие уничтожению;
- обоснование уничтожения;
- наименование файла, и его месторасположение;
- дата уничтожения;
- Ф.И.О. и подпись исполнителя;
- Ф.И.О. и подпись ответственного за обработку персональных данных.
Лист 3
№ п/п
Наименование ИСПД, в которой уничтожаются персональные данные
Ф.И.О. субъекта, переданные которого подлежащие уничтожению
Обоснование уничтожения
Наименование файла, и его месторасположение
Дата уничтожения
Ф.И.О. и подпись Исполнителя
Ф.И.О. и подпись ответственного за обработку персональных данных
1
2
3
4
5
6
7
8
Приложение 10
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Типовая форма согласия на обработку персональных данных государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте здравоохранения Орловской области, иных субъектов персональных данных
Я,___________________________________________________________,
(фамилия, имя, отчество (в случае наличия)
зарегистрированный(ная) по адресу__________________________________ __________________________________________________________________
__________________________________________________________________
паспорт, серия ____ ________ выдан ___________________________________
__________________________________________________________________
(кем и когда выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам Департамента здравоохранения Орловской области, зарегистрированного по адресу: 302021, город Орёл, площадь Ленина, д. 1, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
число, месяц, год и место рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
сведения о трудовой (служебной) деятельности;
сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
фотография;
иные сведения, предусмотренные локальными правовыми актами.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Орловской области, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Департамент здравоохранения Орловской области действующим законодательством Российской Федерации.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) в Департаменте здравоохранения Орловской области;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных Департамент здравоохранения Орловской области вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
после увольнения с государственной гражданской службы Орловской области (прекращения трудовых отношений) персональные данные хранятся в Департаменте здравоохранения Орловской области в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Департамент здравоохранения Орловской области полномочий и обязанностей.
Дата начала обработки персональных данных:
________________ ________________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
______________________
(число, месяц, год)
Приложение 11
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________
(фамилия, имя, отчество (в случае наличия)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Департамента здравоохранения Орловской области.
Гражданин, поступающий на государственную гражданскую службу Орловской области, при заключении служебного контракта предъявляет представителю нанимателя документы, перечень которых установлен статьей 26 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации». Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» установлен перечень документов, которые приобщаются к личному делу государственного гражданского служащего Орловской области.
Таким образом, отказываясь от предоставления указанных документов, Вы нарушаете положения Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», что исключает возможность заключения с Вами служебного контракта.
В соответствии со статьей 57 Трудового кодекса Российской Федерации в трудовом договоре указываются фамилия, имя, отчество работника, сведения о документах, удостоверяющих личность работника.
Кроме этого при заключении трудового договора работник обязан представить работодателю документы, перечень которых установлен статьей 65 Трудового кодекса Российской Федерации. Таким образом, отказываясь от предоставления указанных документов, Вы нарушаете установленные Трудовым кодексом Российской Федерации правила заключения трудового договора, что исключает возможность возникновения трудовых отношений между Вами и Департаментом здравоохранения Орловской области.
Я, ______________________________________________, ознакомлен(а)
(фамилия, имя, отчество (в случае наличия))
с юридическими последствиями отказа предоставить свои персональные данные.
__________________________________________________________________
(указывается принятое субъектом персональных данных решение: отказываюсь предоставить
__________________________________________________________________персональные данные или персональные данные будут предоставлены мной в определенный срок)
_____________ _________________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия))
___________________
(число, месяц, год)
Приложение 12
к приказу Департамента здравоохранения
Орловской области
от 14 февраля 2020 г. № 89
Перечень информационных систем Департамента здравоохранения Орловской области, в которых осуществляется обработка персональных данных
1. Информационно аналитическая система Министерства здравоохранения Российской Федерации, подсистема мониторинга реализации государственного задания по оказанию высокотехнологической медицинской помощи за счет средств федерального бюджета.
2. Информационно аналитическая система Министерства здравоохранения Российской Федерации, подсистема мониторинга санаторно – курортного лечения единой государственной информационной системы в сфере здравоохранения Российской Федерации.
3. Автоматизированная информационная система Росздравнадзора.
4. Программа «1С: Зарплата и бухгалтерия».
5. Программа «1С: Зарплата и кадры бюджетного учреждения 8».
6. Программа «1С: Бухгалтерия государственного учреждения 8».
7. Единая региональная информационная система льготного лекарственного обеспечения населения Орловской области.
8. Система электронного документооборота «Босс – Референт: Госуправление».
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 16.03.2020 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
