Правила обработки персональных данных в федеральном медико-биологическом агентстве - Информатизация здравоохранения - Каталог статей - Управление здравоохранением
Главная » Статьи » Информатизация здравоохранения

Правила обработки персональных данных в федеральном медико-биологическом агентстве

1. Правила обработки персональных данных в Федеральном медико-биологическом агентстве[1] (далее – Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Федеральном медико-биологическом агентстве (далее – ФМБА России).

2. Обработка персональных данных в ФМБА России выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в ФМБА России.

3. Правила определяют политику ФМБА России как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4. Субъектами персональных данных являются:

- государственные гражданские служащие ФМБА России (далее – гражданские служащие ФМБА России) и члены их семей,

- государственные гражданские служащие территориальных органов ФМБА России (далее – гражданские служащие территориальных органов ФМБА России), а также члены их семей,

- руководители, заместители руководителя, главные бухгалтеры подведомственных организаций ФМБА России (далее – руководители подведомственных организаций ФМБА России), а также члены их семей,

- граждане, претендующие на замещение вакантных должностей гражданской службы ФМБА России, гражданской службы территориальных органов ФМБА России и руководители подведомственных организаций ФМБА России, а также члены их семей.

5. Обработка персональных данных в ФМБА России осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

 

II. Цели обработки персональных данных, перечень персональных данных, а также условия и порядок их обработки в ФМБА России

 

6. Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении государственной гражданской службы (далее – гражданская служба), содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

7. В ФМБА России обрабатываются следующие персональные данные субъектов персональных данных:

- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);

- число, месяц, год, место рождения;

- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

- сведения об ученой степени, ученом звании;

- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;

- номер контактного телефона и (или) сведения о других способах связи;

- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);

- реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);

- реквизиты страхового свидетельства обязательного пенсионного страхования;

- идентификационный номер налогоплательщика;

- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;

- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

- сведения о государственных наградах, иных наградах и знаках отличия;

- сведения о наличии или отсутствии судимости;

- сведения, указанные в анкете, подлежащей представлению гражданскими служащими ФМБА России, гражданскими служащими территориальных органов ФМБА России и руководителями подведомственных организаций ФМБА России по форме, утвержденной распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р;

- реквизиты полиса обязательного медицинского страхования;

- реквизиты свидетельств государственной регистрации актов гражданского состояния;

- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

- сведения об отсутствии у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

- сведения об инвалидности;

- номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;

- биометрические персональные данные: цветное цифровое фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;

- сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;

- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

- сведения о пребывании за границей (когда, где и с какой целью);

- сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;

- сведения об оформленных допусках к государственной тайне;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей (приказ ФМБА России от 20 мая 2016 г. N 90, зарегистрирован Минюстом России 7 июня 2016 г., регистрационный N 42441);

- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- сведения о владении иностранными языками (степень владения);

- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 Правил.

8. Обработка персональных данных и биометрических персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

9. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в рамках целей, определенных пунктом 6 Правил, в соответствии со статьей 10 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством Российской Федерации, пенсионным законодательством Российской Федерации.

10. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:

- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о гражданской службе;

- при трансграничной передаче персональных данных;

- при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пунктом 10 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

12. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими ФМБА России, включенными в перечень должностей в Федеральном медико-биологическом агентстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 1 к Правилам).

13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

- непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел государственной службы и кадров);

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы;

- формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

- внесение персональных данных в информационные системы, используемые в ФМБА России.

14. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных").

15. Не допускается обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

16. При сборе персональных данных гражданский служащий отдела государственной службы и кадров, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

17. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

 

III. Порядок обработки персональных данных в автоматизированных информационных системах

 

18. Обработка персональных данных в ФМБА России может осуществляться с использованием автоматизированных информационных систем (приказ ФМБА России от 03.04.2017 N 58).

19. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных в соответствии с п. 4 Правил, граждан, обратившихся в ФМБА России в связи с оказанием государственных услуг и исполнением государственных функций ФМБА России.

20. Гражданским служащим ФМБА России, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее – гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.

Доступ к автоматизированным информационным системам предоставляется в рамках функций, предусмотренных должностными регламентами гражданских служащих ФМБА России, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

21. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

 

IV. Сроки обработки и хранения персональных данных

 

22. Обработка персональных данных граждан, претендующих на замещение вакантных должностей гражданской службы, и членов их семей осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации".

23. Сроки хранения документов, содержащие персональные данные субъектов персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 (зарегистрирован Минюстом России 8 сентября 2010 г., регистрационный N 18380).

24. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

25. Персональные данные, полученные ФМБА России на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у гражданских служащих ФМБА России, включенных в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 1 к Правилам).

26. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

27. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

28. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений ФМБА России.

29. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

 

V. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

 

30. Управлением делами, кадрового и правового обеспечения ФМБА России осуществляется систематический контроль и отбор документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

31. Вопрос об уничтожении отобранных для уничтожения документов, содержащих персональные данные, рассматривается на заседании комиссии ФМБА России по экспертизе ценности документов и подготовке к передаче на государственное хранение по представлению руководителей структурных подразделений ФМБА России.

32. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

VI. Рассмотрение запросов субъектов персональных данных или их представителей

 

33. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных в ФМБА России;

- правовые основания и цели обработки персональных данных;

- применяемые в ФМБА России способы обработки персональных данных;

- наименование и место нахождения ФМБА России, сведения о гражданах (за исключением гражданских служащих ФМБА России), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ФМБА России или на основании законодательства Российской Федерации;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;

- сроки обработки персональных данных, в том числе сроки их хранения в ФМБА России;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

- сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

- наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению ФМБА России, если обработка поручена или будет поручена такой организации или лицу;

- иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

34. Субъекты персональных данных вправе требовать от ФМБА России уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

35. Информация, предусмотренная пунктом 33 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

36. Информация, предусмотренная пунктом 33 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения ФМБА России, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с ФМБА России (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях оказания государственных услуг и исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в ФМБА России, заверенную подписью субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

37. В случае если информация, предусмотренная пунктом 33 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в ФМБА России лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

38. Субъект персональных данных вправе повторно обратиться в ФМБА России лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 33 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 37 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 36 настоящих Правил, должен содержать обоснование направления повторного запроса.

39. ФМБА России (уполномоченное должностное лицо ФМБА России) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 36 и 37 настоящих Правил. Такой отказ должен быть мотивированным.

40. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона N 152-ФЗ "О персональных данных".

 

VII. Порядок доступа в помещения, в которых ведется обработка персональных данных

 

41. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся гражданскими служащими ФМБА России, уполномоченными на обработку персональных данных, возможно только в присутствии гражданского служащего ФМБА России, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.

42. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на ответственного за организацию обработки персональных данных в ФМБА России.

 

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 3/2018.

 

 

[1] Утверждено приказом ФМБА России от 24.05.2017 N 89.

Другие статьи по теме
Категория: Информатизация здравоохранения | Добавил: zdrav1 (21.07.2018)
Просмотров: 879
Всего комментариев: 0
Яндекс.Метрика