Приказ министерства здравоохранения Ставропольского края от 08.05.2013 N 01-05/540 "Об утверждении Правил работы с обезличенными данными в министерстве здравоохранения Ставропольского края"
МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ
СТАВРОПОЛЬСКОГО КРАЯ
ПРИКАЗ
от 8 мая 2013 г. № 01-05/540
ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые Правила работы с обезличенными данными в министерстве здравоохранения Ставропольского края.
2. Контроль за выполнением настоящего приказа оставляю за собой.
3. Настоящий приказ вступает в силу со дня его подписания.
Министр
В.Н.МАЖАРОВ
Утверждены
приказом
министерства здравоохранения
Ставропольского края
от 08 мая 2013 г. № 01-05/540
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ
ЗДРАВООХРАНЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ
1. Настоящие Правила работы с обезличенными данными в министерстве здравоохранения Ставропольского края (далее соответственно - Правила, министерство) устанавливают порядок проведения мероприятий в министерстве по обезличиванию персональных данных, порядок и условия работы с обезличенными данными.
2. Обезличивание персональных данных и работа с обезличенными данными в министерстве осуществляются в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе № 152-ФЗ.
4. Целью обезличивания персональных данных в министерстве является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Обезличивание персональных данных может быть проведено для решения следующих задач:
получения статистических данных;
снижения ущерба от разглашения защищаемых персональных данных;
снижения класса используемых информационных систем персональных данных.
Кроме того, обезличивание персональных данных может быть проведено по достижении сроков обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации.
5.1. В случае достижения целей обработки персональных данных или в случае утраты необходимости в их достижении сотрудник министерства, обрабатывающий персональные данные, обязан:
незамедлительно прекратить обработку персональных данных;
обезличить соответствующие персональные данные в срок, не превышающий 30 рабочих дней с даты достижения целей обработки персональных данных или утраты необходимости достижения этих целей.
5.2. Персональные данные не обезличиваются в случаях, если:
договором (соглашением), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
в иных случаях, прямо предусмотренных законодательством.
5.3. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными сотрудник министерства, обрабатывающий персональные данные, обязан осуществить незамедлительное блокирование указанных персональных данных и в срок, не превышающий 3 рабочих дней с даты такого выявления, устранить допущенные нарушения.
В случае подтверждения факта недостоверности персональных данных сотрудник министерства, обрабатывающий персональные данные, уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
субъектом персональных данных (его законным представителем);
уполномоченным органом по защите прав субъектов персональных данных;
иными лицами.
5.4. В случае невозможности устранения допущенных нарушений сотрудник министерства, обрабатывающий персональные данные, в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с персональными данными, обезличивает персональные данные.
Об устранении допущенных нарушений или об обезличивании персональных данных сотрудник министерства, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя) по форме уведомления об устранении допущенных нарушений или уведомления об уничтожении (Приложения 1, 2 к настоящим Правилам) и (или) уполномоченный орган по защите прав субъектов персональных данных по форме уведомления об устранении допущенных нарушений или уведомления об уничтожении (Приложения 3, 4 к настоящим Правилам).
5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных сотрудник министерства, обрабатывающий персональные данные, обязан прекратить обработку персональных данных и обезличить их в срок, не превышающий 30 рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, договором или соглашением между министерством и субъектом персональных данных. Об обезличивании персональных данных сотрудник министерства, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя).
6. Способы обезличивания:
6.1. К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
уменьшение перечня обрабатываемых сведений;
замена части сведений условными обозначениями;
обобщение (понижение) точности некоторых сведений;
деление сведений на части и обработка их в разных информационных системах;
другие способы.
6.2. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей относятся:
сокращение перечня персональных данных;
уничтожение персональных данных.
6.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (закрашиванием, вырезанием и т.д.).
7. Правила работы с обезличенными данными:
7.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
7.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
использование паролей;
использование антивирусных программ;
соблюдение правил доступа в помещения, в которых ведется обработка персональных данных.
7.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
соблюдение правил доступа в помещения, в которых ведется обработка персональных данных.
Первый заместитель министра
А.П.ПОПОВ
Приложение 1
к Правилам
работы с обезличенными данными
в министерстве здравоохранения
Ставропольского края
Уведомление об устранении допущенных нарушений
Уважаемый(ая) _________________________________________________________
(Ф.И.О.)
в связи с ___________________________________________________ сообщаем Вам,
что все допущенные нарушения при обработке Ваших персональных данных
устранены.
_________________________ _________________ __________________________
(должность) (подпись) (Ф.И.О.)
"___" _____________ 20_ г.
Первый заместитель министра
А.П.ПОПОВ
Приложение 2
к Правилам
работы с обезличенными данными
в министерстве здравоохранения
Ставропольского края
Уведомление об уничтожении
Уважаемый(ая) ________________________________________________________,
(Ф.И.О.)
в связи с ___________________________________________________ сообщаем Вам,
что Ваши персональные данные __________________________________ уничтожены.
(указать персональные данные)
_________________________ _________________ __________________________
(должность) (подпись) (Ф.И.О.)
"___" _____________ 20_ г.
Первый заместитель министра
А.П.ПОПОВ
Приложение 3
к Правилам
работы с обезличенными данными
в министерстве здравоохранения
Ставропольского края
В ______________________________
(указать уполномоченный орган)
Уведомление об устранении допущенных нарушений
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при
обработке персональных данных, а именно ___________________________________
(указать допущенные нарушения)
__________________________________________________________________________,
устранены.
_________________________ _________________ __________________________
(должность) (подпись) (Ф.И.О.)
"___" _____________ 20_ г.
Первый заместитель министра
А.П.ПОПОВ
Приложение 4
к Правилам
работы с обезличенными данными
в министерстве здравоохранения
Ставропольского края
В ______________________________
(указать уполномоченный орган)
Уведомление об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с ____________________
___________________________________________________________________________
персональные данные _______________________________________________________
(указать, чьи персональные данные)
уничтожены.
_________________________ _________________ __________________________
(должность) (подпись) (Ф.И.О.)
"___" _____________ 20_ г.
Первый заместитель министра
А.П.ПОПОВ
------------------------------------------------------------------
Введите даты для поиска: