Примерное положение о комиссии по контролю соответствия обработки персональных данных требованиям, предусмотренным законом о персональных данных - Информатизация здравоохранения - Каталог статей - Управление здравоохранением
Главная » Статьи » Информатизация здравоохранения

Примерное положение о комиссии по контролю соответствия обработки персональных данных требованиям, предусмотренным законом о персональных данных

1. Комиссия ОУЗ для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных", создается с целью осуществления внутреннего контроля соответствия обработки персональных данных в ОУЗ требованиям, предусмотренным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

2. Комиссия ОУЗ для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее – Комиссия), в своей деятельности руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативно-правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативно-правовыми актами.

3. Основными задачами Комиссии являются:

- оценка эффективности мер, проводимых по защите персональных данных;

- выявление и анализ нарушений установленных норм и требований по защите персональных данных и принятие оперативных мер по пресечению выявленных нарушений;

- разработка рекомендаций по устранению выявленных недостатков в организации сбора, обработки, хранения, передачи и защиты персональных данных;

- проверка устранения недостатков, выявленных в результате контроля.

4. Основными функциями Комиссии являются:

а) проведение проверок организации сбора, обработки, хранения, передачи и защиты персональных данных, в которых всесторонне изучаются следующие вопросы:

- условия применения организационных и технических мер по обеспечению безопасности персональных данных субъекта персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных субъекта персональных данных;

- условия применения средств защиты информации;

- состояние учета машинных носителей персональных данных субъекта персональных данных;

- соблюдение правил доступа к персональным данным субъекта персональных данных;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным субъекта персональных данных и принятие необходимых мер по пресечению несанкционированного доступа к персональным данным субъекта персональных данных;

- мероприятия по восстановлению персональных данных субъекта персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных субъекта персональных данных;

б) доведение до структурных подразделений ОУЗ рекомендаций по организации сбора, обработки, хранения, передачи и защиты персональных данных.

5. В состав Комиссии входят председатель Комиссии, заместитель председателя Комиссии, ответственный секретарь Комиссии и члены Комиссии из представителей структурных подразделений ОУЗ.

6. Председатель Комиссии:

- осуществляет общее руководство деятельностью Комиссии, организует работу Комиссии;

- проводит заседания Комиссии;

- осуществляет общий контроль за реализацией принятых Комиссией решений.

7. Заместитель председателя Комиссии:

- выполняет поручения председателя Комиссии по подготовке, организации и проведению проверок выполнения требований законодательства РФ по вопросам сбора, обработки, передачи и защиты персональных данных, исполняет обязанности председателя Комиссии в его отсутствие;

8. Ответственный секретарь Комиссии:

- доводит до сведения членов Комиссии повестку дня заседания Комиссии и направляет членам Комиссии материалы, связанные с деятельностью Комиссии;

- информирует членов Комиссии о времени и месте проведения заседаний Комиссии;

- осуществляет организационные мероприятия, связанные с подготовкой заседаний Комиссии, включая прием и регистрацию документов, представляемых членами Комиссии к ее заседаниям;

- оформляет протоколы заседаний Комиссии;

- решает иные вопросы, связанные с деятельностью Комиссии.

9. Члены Комиссии:

- участвуют в заседаниях Комиссии;

- осуществляют проверки структурных подразделений ОУЗ, направленные на выявление соответствия сбора, обработки, хранения, передачи и защиты персональных данных требованиям к защите персональных данных;

- осуществляют проверку устранения недостатков, выявленных в результате контроля защиты персональных данных.

10. Заседания Комиссии проводятся в соответствии с планом, утверждаемым председателем Комиссии. По решению председателя Комиссии могут проводиться внеочередные заседания.

11. По решению председателя Комиссии в заседании Комиссии могут принимать участие эксперты, не являющиеся членами Комиссии, с правом совещательного голоса.

12. Заседание Комиссии считается правомочным, если на нем присутствует не менее половины общего числа ее членов.

13. Решения Комиссии принимаются простым большинством голосов присутствующих на заседании членов Комиссии. При равенстве голосов членов Комиссии решающим является голос председателя Комиссии, а в случае его отсутствия – заместителя, председательствующего на заседании.

14. Член Комиссии, не согласный с принятым решением, имеет право в письменной форме изложить особое мнение, которое прилагается к соответствующему протоколу заседания Комиссии.

15. Решения Комиссии обязательны для исполнения структурными подразделениями ОУЗ.

16. Решения, принимаемые на заседании Комиссии, оформляются протоколом, который подписывает председатель Комиссии, в случае его отсутствия – заместитель председателя Комиссии.

17. Организационно-техническое обеспечение деятельности Комиссии возлагается на ______.

 

 

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 3/2018.

Другие статьи по теме
Категория: Информатизация здравоохранения | Добавил: zdrav1 (21.07.2018)
Просмотров: 1375
Всего комментариев: 0
Яндекс.Метрика