Приказ Министерства здравоохранения Карачаево-Черкесской Республики от 19 февраля 2013 г. N 81-О "Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

Как осуществляется защита персональных данных в Министерстве здравоохранения КЧР?

Определен порядок создания, обработки и защиты персональных данных граждан Министерством здравоохранения КЧР.

Все персональные данные гражданина следует получать у него самого или у его полномочного представителя. Если персональные данные гражданина возможно получить только у третьей стороны, то гражданин должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Обработка персональных данных граждан Министерством осуществляется только на законной основе неавтоматизированным либо автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).

Персональные данные граждан хранятся на бумажных носителях и в электронном виде в кабинетах отдела лечебно-профилактической помощи, отдела охраны материнства и детства, отдела государственной гражданской службы и кадровой работы, отдела лицензирования, централизованной бухгалтерии, общего отдела, отдела медицинской и санаторно-курортной помощи, медицинского информационно-аналитического центра.

Приведены мероприятия по защите персональных данных граждан.

Установлено, что передача персональных данных граждан третьим лицам осуществляется Министерством только с письменного согласия гражданина, с подтверждающей визой министра здравоохранения КЧР. Приведены случаи, когда согласие гражданина на передачу его персональных данных третьим лицам не требуется.

Закреплены права и обязанности гражданина в области защиты его персональных данных.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных гражданина, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Утверждены также правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным ФЗ "О персональных данных", правила работы с обезличенными данными, перечень должностей государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию персональных данных, перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, должностная инструкция ответственного за организацию обработки персональных данных, порядок доступа работников Министерства в помещения, в которых ведется обработка персональных данных.