Об обработке персональных данных
Цели сбора персональных данных включают в себя:
- регистрацию и учет работников, обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получение образования, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества;
- разработку и реализация мер по развитию здравоохранения, организации оказания медицинской помощи населению и его лекарственного обеспечения;
- координацию деятельности субъектов государственной, муниципальной и частной систем здравоохранения, иных хозяйствующих субъектов в области охраны здоровья граждан;
- обеспечение функционирования ведомственной системы специального профессионального образования в сфере здравоохранения;
- рассмотрение обращений субъектов персональных;
- санитарно-просветительную работу по формированию здорового образа жизни у населения;
Статья 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных: https://02.rkn.gov.ru/directions/p4172/p4198/
Согласно ФЗ-152 «О персональных данных» принципами обработки персональных данных являются:
- Обработка персональных данных должна осуществляться на законной и справедливой основе.
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Основные нормативно-правовые акты:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
- Политика обработки персональных данных в Министерстве здравоохранения Республики Башкортостан
Информация о соблюдении требований законодательства в сфере защиты прав субъектов персональных данных медицинскими организациями
Управление Роскомнадзора по Республике Башкортостан обращает внимание медицинских организаций на соблюдение требований законодательства в сфере защиты прав субъектов персональных данных.
В соответствии с Приказом Минздрава РФ от 30.12.2014 № 956н, на официальных сайтах в сети «Интернет» медицинские организации размещают информацию о медицинских работниках в объёме: фамилия, имя, отчество (при наличии) медицинского работника, занимаемая должность, сведения из документа об образовании (уровень образования, организация, выдавшая документ об образовании, год выдачи, специальность, квалификация), сведения из сертификата специалиста (специальность, соответствующая занимаемой должности, срок действия), график работы и часы приема медицинского работника. Указанной нормой права не предусмотрено размещение в сети «Интернет» фотографий медицинских работников. Размещение в сети «Интернет» фотографий медицинских работников и иных персональных данных, не предусмотренных законодательством, возможно только с письменного согласия субъектов персональных данных.
В соответствии с требованиями ч. 3 ст. 22 Федерального закона «О персональных данных», операторы, осуществляющие обработку персональных данных, обязаны направить в адрес территориального органа Роскомнадзора информационные письма, содержащие сведения о местах нахождения баз данных, содержащих персональных данные граждан РФ. Учитывая, что на официальных сайтах медицинских организаций осуществляется обработка персональных данных (в частности, размещение сведений о медицинских работниках), необходимо направить в адрес Управления Роскомнадзора по Республике Башкортостан информационные письма, содержащие сведения о местах нахождения баз данных, содержащих персональных данные граждан РФ. Заполнить информационное письмо можно на Портале персональных данных https://rkn.gov.ru/personal-data/forms/p333/.
Проверить ранее направленую информацию можно также на Портале персональных данных https://pd.rkn.gov.ru/operators-registry/operators-list/ путем поиска по ИНН организации. Просим обратить внимание, что требованиями ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» предусмотрено обязательное ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Положение об обработке и защите персональных данных. (534 Кбайт)