Общие принципы и условия обработки

Министерства здравоохранения РТ

Общая часть

 

1.1 Настоящее Положение определяет порядок создания, обработки и защиты персональных данных граждан и работников Министерства здравоохранения РТ (далее – Министерство).

1.2 Основанием для разработки данного локального нормативного акта являются:

- Конституция РФ от 12 декабря 1993 г. (ст. 2, 17-24, 41);

- глава 14 (ст. 85-90) Трудового кодекса РФ;

- часть 1 и 2, часть 4 Гражданского кодекса РФ;

- Указ Президента РФ от 06 марта 1997 г. № 188 (ред. от 23 сентября 2005 г.) «Об утверждении перечня сведений конфиденциального характера»;

- Закон РФ от 28 июня 1991 г. № 1499-1 (ред. от 29 декабря 2006 г.) «О медицинском страховании граждан в Российской Федерации»;

- Федеральный закон от 30 марта 1999 г. № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» (ред. от 30 декабря 2008 г.);

- Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- Федеральный закон от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации"

- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федеральный закон от 17 сентября 1998 г. № 157-ФЗ (ред. от 24 июля 2010 г.) «Об иммунопрофилактике инфекционных болезней»;

- Федеральный закон Российской Федерации от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

- Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Закон Республики Татарстан от 16.01.2003 № 3-ЗРТ «О государственной гражданской службе»;

- Закон Республики Татарстан от 04.03.2006 № 16-ЗРТ «О государственных должностях Республики Татарстан»;

- Постановление Кабинета Министров Республики Татарстан от 28.12.2007 № 747 «Об утверждении Положения о Министерстве здравоохранения Республики Татарстан»;

- Приказ Министерства здравоохранения Республики Татарстан от 21.03.2008 № 204 «О рассмотрении обращений граждан»;

- Приказ Министерства здравоохранения Республики Татарстан от 03.06.2008 № 481 «0б утверждении Регламента Министерства здравоохранения Республики Татарстан»;

- Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных:

- Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 03 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных» (Зарегистрировано в Минюсте РФ 03 апреля 2008 г. № 11462);

- Приказ ФСТЭК РФ от 05 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (Зарегистрировано в Минюсте РФ 19 февраля 2010 г. № 16456);

- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14 февраля 2008 г.);

- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15 февраля 2008 г.);

- Положение о Министерстве здравоохранения РТ;

- Приказ министра здравоохранения РТ «О защите персональных данных граждан Министерства здравоохранения РТ», «О защите персональных данных работников Министерства здравоохранения РТ».

1.3 Целью настоящего Положения является определение порядка обработки персональных данных граждан Министерства, а так же лиц, работающих по трудовым договорам и гражданско-правовым договорам (далее - работников) Министерства здравоохранения РТ, согласно Перечня персональных данных, утвержденного Приказом министра здравоохранения РТ; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан и работников Министерства, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

1.4 Персональные данные граждан относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной (служебной, профессиональной) тайны.

 

 

Основные понятия, используемые в настоящем Положении

Для целей настоящего Положения применяются следующие термины и определения:

Оператор -государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Граждане (абитуриенты, студенты, интерны, ординаторы, работники Учреждений здравоохранения, индивидуальные предприниматели и пр.) (субъекты) - физические лица, обратившиеся с заявлениями, жалобами, обращениями, либо состоящие в гражданско-правовых отношениях с Министерством, предусмотренных Положением о Министерстве здравоохранения РТ.

Работники (субъекты персональных данных) - физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с Министерством.

Документы, содержащие персональные данные гражданина - документы, необходимые для осуществления действий в связи с обращением в Министерство, либо документы, содержащие сведения, предназначенные для использования в целях, предусмотренных Положением о Министерстве здравоохранения РТ.

Документы, содержащие персональные данные работника - документы, которые работник предоставляет Министерству (работодателю) в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных), а также другие документы, содержащие сведения, предназначенные для использования в служебных целях.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Врачебная тайна - соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении.

Обработка персональных данных гражданина или работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных гражданина или работника.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

 

Граждан и работников

5.1 Информация персонального характера гражданина и работника хранится и обрабатывается с соблюдением требований действующего Российского законодательства о защите персональных данных.

5.2 Порядок хранения документов, содержащих персональные данные работников осуществлять в соответствии с:

- Правилами, устанавливающими порядок ведения и хранения трудовых книжек, а также порядок изготовления бланков трудовой книжки и обеспечения ими работодателей, утвержденными Постановлением Правительства РФ от 16 апреля 2003 г. № 225 «О трудовых книжках» (в ред. от 06 февраля 2004 г.);

- Унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными Постановлением Госкомстата России от 05 января 2004 г. № 1;

- Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры России от 25 августа 2010 г. № 558.

5.3 Обработка персональных данных граждан и работников Министерства здравоохранения РТ осуществляется смешанным путем:

- неавтоматизированным способом обработки персональных данных;

- автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).

5.4 Персональные данные граждан и работников хранятся на бумажных носителях и в электронном виде.

5.5 Хранение текущей документации и оконченной производством документации, содержащей персональные данные граждан и работников Министерства здравоохранения РТ, осуществляется во внутренних подразделениях Министерства, а также в помещениях Министерства, предназначенных для хранения отработанной документации, в соответствии с действующим Приказом министра здравоохранения РТ.

Ответственные лица за хранение документов, содержащих персональные данные граждан и работников, назначены Приказом министра здравоохранения РТ.

5.6 Хранение персональных данных граждан и работников осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные граждан и работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.

5.7 Министерства здравоохранения РТ обеспечивает ограничение доступа к персональным данным граждан и работников лицам, не уполномоченным Федеральным законодательством, либо Министерством для получения соответствующих сведений.

5.8 Доступ к персональным данным граждан и работников без специального разрешения имеют только должностные лица Министерства, допущенные к работе с персональными данными граждан и работников Приказом министра здравоохранения РТ. Данным категориям работников в их должностные обязанности включается пункт об обязанности соблюдения требований по защите персональных данных.

Третьим лицам

 

7.1 Передача персональных данных граждан третьим лицам осуществляется Министерством только с письменного согласия гражданина, с подтверждающей визой министра здравоохранения РТ, за исключением случаев, если:

1) передача необходима для защиты жизни и здоровья гражданина, либо других лиц, и получение его согласия невозможно;

2) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

3) по запросу органов дознания, следствия, прокуратуры и суда в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;

4) в случае оказания помощи несовершеннолетнему в возрасте до 15 лет, для информирования его родителей или законных представителей;

5) при наличии оснований, позволяющих полагать, что права и интересы гражданина могут быть нарушены противоправными действиями других лиц;

6) в иных случаях, прямо предусмотренных Федеральным законодательством.

Лица, которым в установленном Федеральным законом №152-ФЗ порядке переданы сведения, составляющие персональные данные гражданина, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.

7.2 Передача персональных данных гражданина третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой министра здравоохранения РТ при условии соблюдения требований, предусмотренных п. 7.1 настоящего Положения.

7.3 При передаче персональных данных работника третьим лицам работодатель должен соблюдать следующие требования:

7.3.1 Не сообщать персональные данные работника третьему лицу без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, прямо предусмотренных законодательством РФ.

7.3.2 Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

7.3.3 Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

7.3.4 Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

7.3.5 Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и только в том объеме, который необходим для выполнения указанными представителями их функций.

7.4 Передача персональных данных работника третьим лицам осуществляется на основании письменного заявления/запроса третьего лица с разрешающей визой министра здравоохранения РТ и только с согласия работника, в отношении которого поступил такой запрос, за исключением случаев, прямо предусмотренных п. 7.3.1 настоящего Положения.

7.5 В целях соблюдения Федерального законодательства и иных нормативных правовых актов Российской Федерации и обеспечения положений трудового договора возможна передача:

- документов, содержащих сведения о доходах и налогах на доходы физических лиц, сведений о пенсионных накоплениях физических лиц в соответствии с Федеральным законодательством Российской Федерации - в Федеральные органы исполнительной власти;

- персональных данных, для осуществления выдачи заработной платы или других доходов работника - в уполномоченные банковские организации;

- персональных данных, для содействия работникам в трудоустройстве, обучении, повышения их квалификации, переподготовке, проведения аттестации на квалификационную категорию, получении грамот, наград и иных форм поощрений - в представительные органы власти, уполномоченные региональные и Федеральные органы исполнительной власти.

Передача указанных сведений и документов осуществляется с согласия работника. Согласие работника оформляется письменно в виде отдельного документа. После получения согласия работника дальнейшая передача указанных сведений и документов, дополнительного письменного согласия не требует и в «Журнал учета запросов персональных данных работников по запросам третьих лиц» не фиксируется.

Министерства здравоохранения РТ обеспечивает ведение Журнала учета выданных персональных данных граждан и работников по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.

В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение персональных данных гражданина или работника, либо отсутствует письменное согласие гражданина или работника на передачу его персональных данных, Министерство обязано отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится у Министерства.

Граждан и работников

 

8.1 Включение персональных данных гражданина в общедоступные источники персональных данных возможно только при наличии его письменного согласия.

8.2 В целях информационного обеспечения работодателем могут создаваться общедоступные источники персональных данных работников (в том числе справочники, адресные книги, информационные стенды для потребителей услуг, оказываемых работодателем). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, адрес, иные персональные данные, предоставленные работником.

8.3 При обезличивании персональных данных согласие гражданина или работника на включение персональных данных в общедоступные источники персональных данных не требуется.

8.4 Сведения о граждан или работников могут быть исключены из общедоступных источников персональных данных по требованию самого гражданина или работника, либо по решению суда или иных уполномоченных государственных органов.

Министерства здравоохранения РТ

 

10.1 Если гражданин, его законный представитель или работник Министерства здравоохранения РТ считает, что Министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Министерства в уполномоченный орган по защите прав субъектов персональных данных (Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.

10.2 Гражданин и работник Министерства имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Моральный вред, причиненный гражданину или работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Заключительные положения

 

12.1 Настоящее Положение вступает в силу с даты его утверждения.

12.2 При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа министра здравоохранения РТ.

12.3 Настоящее Положение распространяется на всех граждан и работников, а также работников Министерства, имеющих доступ и осуществляющих перечень действий с персональными данными граждан и работников.

Граждане Министерства здравоохранения РТ, а так же их законные представители имеют право, ознакомится с настоящим Положением.

Работники Министерства здравоохранения РТ подлежат ознакомлению с данным документом в порядке, предусмотренном Приказом министра здравоохранения РТ, под личную подпись.

12.4 В обязанности работников, осуществляющих первичный сбор персональных данных гражданина, входит получение согласия гражданина на обработку его персональных данных под личную подпись.

12.5 В обязанности работодателя входит ознакомление всех работников с настоящим Положением и лиц, принимаемых на работу до подписания трудового договора, под личную подпись.

12.6 Документы, определяющие политику в отношении обработки персональных данных граждан и работников, размещены на официальном сайте или информационном стенде Министерства здравоохранения РТ в течение 10 дней после их утверждения.

Министерства здравоохранения РТ

Общая часть

 

1.1 Настоящее Положение определяет порядок создания, обработки и защиты персональных данных граждан и работников Министерства здравоохранения РТ (далее – Министерство).

1.2 Основанием для разработки данного локального нормативного акта являются:

- Конституция РФ от 12 декабря 1993 г. (ст. 2, 17-24, 41);

- глава 14 (ст. 85-90) Трудового кодекса РФ;

- часть 1 и 2, часть 4 Гражданского кодекса РФ;

- Указ Президента РФ от 06 марта 1997 г. № 188 (ред. от 23 сентября 2005 г.) «Об утверждении перечня сведений конфиденциального характера»;

- Закон РФ от 28 июня 1991 г. № 1499-1 (ред. от 29 декабря 2006 г.) «О медицинском страховании граждан в Российской Федерации»;

- Федеральный закон от 30 марта 1999 г. № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» (ред. от 30 декабря 2008 г.);

- Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- Федеральный закон от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации"

- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федеральный закон от 17 сентября 1998 г. № 157-ФЗ (ред. от 24 июля 2010 г.) «Об иммунопрофилактике инфекционных болезней»;

- Федеральный закон Российской Федерации от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

- Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Закон Республики Татарстан от 16.01.2003 № 3-ЗРТ «О государственной гражданской службе»;

- Закон Республики Татарстан от 04.03.2006 № 16-ЗРТ «О государственных должностях Республики Татарстан»;

- Постановление Кабинета Министров Республики Татарстан от 28.12.2007 № 747 «Об утверждении Положения о Министерстве здравоохранения Республики Татарстан»;

- Приказ Министерства здравоохранения Республики Татарстан от 21.03.2008 № 204 «О рассмотрении обращений граждан»;

- Приказ Министерства здравоохранения Республики Татарстан от 03.06.2008 № 481 «0б утверждении Регламента Министерства здравоохранения Республики Татарстан»;

- Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных:

- Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 03 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных» (Зарегистрировано в Минюсте РФ 03 апреля 2008 г. № 11462);

- Приказ ФСТЭК РФ от 05 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (Зарегистрировано в Минюсте РФ 19 февраля 2010 г. № 16456);

- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14 февраля 2008 г.);

- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15 февраля 2008 г.);

- Положение о Министерстве здравоохранения РТ;

- Приказ министра здравоохранения РТ «О защите персональных данных граждан Министерства здравоохранения РТ», «О защите персональных данных работников Министерства здравоохранения РТ».

1.3 Целью настоящего Положения является определение порядка обработки персональных данных граждан Министерства, а так же лиц, работающих по трудовым договорам и гражданско-правовым договорам (далее - работников) Министерства здравоохранения РТ, согласно Перечня персональных данных, утвержденного Приказом министра здравоохранения РТ; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан и работников Министерства, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

1.4 Персональные данные граждан относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной (служебной, профессиональной) тайны.

 

 

Основные понятия, используемые в настоящем Положении

Для целей настоящего Положения применяются следующие термины и определения:

Оператор -государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Граждане (абитуриенты, студенты, интерны, ординаторы, работники Учреждений здравоохранения, индивидуальные предприниматели и пр.) (субъекты) - физические лица, обратившиеся с заявлениями, жалобами, обращениями, либо состоящие в гражданско-правовых отношениях с Министерством, предусмотренных Положением о Министерстве здравоохранения РТ.

Работники (субъекты персональных данных) - физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с Министерством.

Документы, содержащие персональные данные гражданина - документы, необходимые для осуществления действий в связи с обращением в Министерство, либо документы, содержащие сведения, предназначенные для использования в целях, предусмотренных Положением о Министерстве здравоохранения РТ.

Документы, содержащие персональные данные работника - документы, которые работник предоставляет Министерству (работодателю) в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных), а также другие документы, содержащие сведения, предназначенные для использования в служебных целях.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Врачебная тайна - соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении.

Обработка персональных данных гражданина или работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных гражданина или работника.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

 

Общие принципы и условия обработки