Приложение к Приказу от 06.11.2015 г № 120-МПР
Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в Министерстве здравоохранения Иркутской области
Глава 1.Общие положения
1.Защита информации, обрабатываемой в автоматизированной информационной системе управления финансово-хозяйственной деятельностью (далее - АИС) в министерстве здравоохранения Иркутской области (далее - Министерство) осуществляется в соответствии с законодательством и требованиями нормативно-технических документов в области защиты информации.
2.Настоящее Положение устанавливает порядок работ по защите информации, обрабатываемой в АИС при ее автоматизированной обработке на этапе эксплуатации АИС.
3.Целью настоящего Положения является определение порядка обработки персональных данных (далее - ПДн), а также обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к ПДн, за невыполнение требований и норм, регулирующих обработку и защиту данных.
4.Защищаемая информация, обрабатываемая в АИС, относится к категории конфиденциальной информации. Конфиденциальность, сохранность и защита ПДн обеспечиваются отнесением их к сфере негосударственной (служебной, профессиональной) тайны.
Глава 2.Общие принципы по организации и условия обработки персональных данных
5.Перечень информации, обрабатываемой в АИС и подлежащей защите, утвержден распоряжением Министерства.
6.В организации должны быть разработаны документы (трудовые договоры, соглашения), регулирующие отношения между организацией и ее работниками, сторонними организациями по порядку обращения с конфиденциальной информацией и ее обмена (приема-передачи).
7.Для должностных лиц организаций, использующих сведения конфиденциального характера, должны быть созданы необходимые условия для соблюдения установленного порядка обращения с такой информацией при ее автоматизированной обработке.
8.Обработка ПДн осуществляется на основе принципов:
а) обработка ПДн должна осуществляться на законной и справедливой основе;
б) обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
в) обработке подлежат только ПДн, которые отвечают целям их обработки;
г) содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
д) при обработке ПДн должны быть обеспечены точность защищаемых данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Министерство должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
е) хранение ПДн должно не дольше, чем этого требуют цели обработки защищаемых данных, если срок хранения защищаемых данных не установлен соответствующим договором;
ж) обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
9.В целях обеспечения прав и свобод человека и гражданина Министерство при обработке ПДн обязано соблюдать следующие общие требования:
а) обработка ПДн может осуществляться исключительно в целях оказания услуг Министерства;
б) все ПДн следует получать непосредственно у владельца ПДн или у его полномочного представителя. Если ПДн возможно получить только у третьей стороны, то владелец защищаемых данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
в) при определении объема и содержания ПДн Министерство должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом, Федеральным законом "О науке и государственной научно-технической политике", законодательством Российской Федерации в сфере защиты информации;
г) запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении владельца ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральным законодательством, устанавливающим меры по обеспечению соблюдения прав и законных интересов владельца ПДн, или при наличии согласия в письменной форме владельца ПДн;
д) Министерство обязано разъяснить владельцу ПДн порядок принятия решения на основании исключительно автоматизированной обработки его защищаемых данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты владельцем ПДн своих прав и законных интересов;
е) Министерство обязано рассмотреть возражение в течение тридцати дней со дня его получения и уведомить владельца ПДн о результатах рассмотрения такого возражения;
ж) защита данных от неправомерного их использования или утраты должна быть обеспечена Министерством за счет своих средств, в порядке, установленном федеральным законодательством и другими нормативными документами.
Глава 3.Получение пдн
10.Получение ПДн преимущественно осуществляется путем предоставления их самими владельцами ПДн, на основании их письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
11.В случаях, предусмотренных федеральным законодательством, обработка ПДн осуществляется только с согласия владельца ПДн в письменной форме. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью. Согласие владельца ПДн в письменной форме на обработку его ПДн должно включать в себя, в частности:
а) фамилию, имя, отчество владельца ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
б) фамилию, имя, отчество представителя владельца ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
в) наименование или фамилию, имя, отчество и адрес получающего согласие владельца ПДн;
г) цель обработки ПДн;
д) перечень ПДн, на обработку которых дается согласие владельца ПДн;
е) перечень действий с ПДн, на совершение которых дается согласие;
ж) срок, в течение которого действует согласие владельца ПДн, а также способ его отзыва, если иное не установлено федеральным законодательством;
з) подпись владельца ПДн.
12.Для обработки ПДн, содержащихся в согласии в письменной форме владельца ПДн на обработку его ПДн, дополнительное согласие не требуется.
13.В случае недееспособности владельца ПДн данных согласие на обработку его ПДн данных дает в письменной форме его законный представитель.
14.В случае необходимости проверки ПДн Министерство заблаговременно должно сообщить об этом владельцу ПДн, о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа субъекта ПДн дать письменное согласие на их получение.
Глава 4.Хранение и использование пдн
15.Информация персонального характера владельца ПДн хранится и обрабатывается с соблюдением требований действующего российского законодательства о защите ПДн.
16.Порядок хранения документов, содержащих ПДн, осуществлять в соответствии с:
а) Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
б) Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
17.Обработка ПДн в Министерстве осуществляется смешанным путем:
а) неавтоматизированным способом обработки ПДн;
б) автоматизированным способом обработки ПДн (с помощью ПЭВМ и специальных программных продуктов).
18.ПДн хранятся на бумажных носителях и в электронном виде.
19.Хранение текущей документации и оконченной производством документации, содержащей ПДн владельца, осуществляется во внутренних подразделениях и в помещениях Министерства, предназначенных для хранения отработанной документации.
20.Ответственные лица за хранение документов, содержащих ПДн владельца, должны быть назначены соответствующим распоряжением.
21.Хранение ПДн субъектов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
22.Хранение документов, содержащих ПДн субъектов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.
23.Министерство обеспечивает ограничение доступа к ПДн субъектов. Доступ к ПДн субъектов без специального разрешения имеют только должностные лица Министерства, допущенные к работе с ПДн субъектов соответствующим приказом. Данным категориям работников в их должностные обязанности включается пункт об обязанности соблюдения требований по обеспечению безопасности ПДн.
Глава 5.Обеспечение безопасности пдн субъектов
24.Министерство при обработке ПДн субъектов обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для организации безопасности ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
25.Обеспечение безопасности ПДн субъектов достигается, в частности:
а) определением угроз безопасности ПДн при их обработке в информационных системах ПДн;
б) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к организации безопасности ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности;
в) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
г) для передачи информации по линиям связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные линии связи, в том числе волоконно-оптические линии связи, оборудованные средствами защиты информации, либо предназначенные для этого средства криптографической защиты информации;
д) средства защиты информации от несанкционированного доступа и средства антивирусной защиты должны использоваться во всех узлах локальной вычислительной сети, независимо от наличия (отсутствия) ПДн в данном узле локальной вычислительной сети, и должен обеспечиваться постоянный квалифицированный контроль настроек ответственным лицом;
е) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
ж) накопители и носители информации на бумажной, магнитной (магнитно-оптической) и иной основе должны учитываться и храниться в установленном порядке;
з) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
и) восстановлением защищаемых данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
л) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
26.Для обеспечения безопасности ПДн субъектов при неавтоматизированной обработке предпринимаются следующие меры:
Определяются места хранения ПДн, которые оснащаются средствами защиты:
а) в кабинетах, где осуществляется хранение документов, содержащих ПДн субъектов, имеются сейфы, шкафы, стеллажи, тумбы;
б) дополнительно кабинеты, где осуществляется хранение документов, оборудованы замками и системами охранной и пожарной сигнализаций;
в) Министерство использует услуги вневедомственной охраны.
27.Все действия по обработке ПДн субъектов осуществляются только должностными лицами, согласно "Списку должностей", допущенных к работе с ПДн, утвержденному распоряжением Министерства, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
28.При обработке ПДн на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели обработки которых заведомо несовместимы. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если не имеется возможности осуществлять их отдельно, должны быть приняты следующие меры:
а) при необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) только копия;
б) при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию;
в) уничтожение или обезличивание части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление);
г) ПДн субъектов, содержащиеся на материальных носителях, уничтожаются по Акту об уничтожении ПДн.
Эти правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ПДн и информации, не подлежащей защите.
а) Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными защищаемыми данными.
б) Обработка ПДн осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
29.Для обеспечения безопасности ПДн субъекта при автоматизированной обработке предпринимаются следующие меры:
а) все действия при автоматизированной обработке ПДн субъектов осуществляются только должностными лицами, согласно "Списку должностей", допущенных к работе с ПДн, утвержденному распоряжением Министерства, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;
б) персональные компьютеры, имеющие доступ к базам хранения ПДн субъектов, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности Министерства и сообщаются индивидуально работнику, допущенному к работе с ПДн и осуществляющему обработку ПДн субъектов ПДн на данном персональном компьютере;
в) обработка ПДн осуществляется с соблюдением приказа Федеральной службы по техническому и экспортному контролю России от 14 мая 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
30.Режим конфиденциальности ПДн снимается по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения экспертной комиссии Министерства, если иное не определено законодательством Российской Федерации.
Глава 6.Передача пдн субъектов третьим лицам
31.Передача ПДн субъектов третьим лицам осуществляется в Министерстве только с письменного согласия субъекта ПДн, за исключением случаев, если:
а) передача необходима для защиты жизни и здоровья субъекта защищаемых данных либо других лиц и получение их согласия невозможно;
б) в целях обследования и лечения субъекта ПДн, не способного из-за своего состояния выразить свою волю;
в) по запросу органов дознания, следствия, прокуратуры и суда в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;
г) в случае оказания помощи несовершеннолетнему в возрасте до 15 лет, для информирования его родителей или законных представителей;
д) при наличии оснований, позволяющих полагать, что права и интересы субъекта ПДн могут быть нарушены противоправными действиями других лиц;
е) в иных случаях, прямо предусмотренных федеральным законодательством.
32.Лица, которым в установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" порядке переданы сведения, составляющие ПДн субъекта, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.
33.Передача ПДн субъекта третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой руководителя Министерства при условии соблюдения требований, предусмотренных пунктом 7.1 настоящего Положения.
34.Министерство обеспечивает ведение Журнала учета выданных ПДн субъектов по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи ПДн, а также отмечается, какая именно информация была передана.
35.В случае если лицо, обратившееся с запросом, не уполномочено федеральным законодательством на получение ПДн субъекта либо отсутствует письменное согласие субъекта ПДн на передачу его ПДн, Министерство обязано отказать в предоставлении ПДн. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении ПДн в письменной форме, копия отказа хранится у Министерства.
Глава 7.Общедоступные источники пдн субъектов
36.Включение ПДн субъекта в общедоступные источники ПДн возможно только при наличии его письменного согласия.
37.При обезличивании ПДн согласие субъекта на включение ПДн в общедоступные источники ПДн не требуется.
38.Сведения о субъектах ПДн могут быть исключены из общедоступных источников ПДн по требованию самого субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
Глава 8.Права и обязанности субъекта в области обеспечения безопасности его пдн
39.В целях обеспечения безопасности ПДн, хранящихся у Министерства, субъекты ПДн имеют право на:
а) полную информацию о составе и содержимом их ПДн, а также способе их обработки;
б) свободный доступ к своим ПДн.
40.Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
а) подтверждение факта обработки ПДн в Министерстве;
б) правовые основания и цели обработки ПДн;
в) цели и применяемые в Министерстве способы обработки ПДн;
г) наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Министерством или на основании Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";
д) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
е) сроки обработки ПДн, в том числе сроки их хранения;
ж) порядок осуществления субъектом ПДн прав, предусмотренных федеральным законом;
з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
и) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" или федеральным законодательством.
41.Сведения должны быть предоставлены субъекту ПДн Министерством в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
42.Сведения предоставляются субъекту ПДн или его представителю при обращении в Министерство либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Министерством, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
43.В случае если сведения, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Министерству или направить ему повторный запрос в целях получения сведений и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
44.Субъект ПДн вправе требовать от Министерства уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
45.В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн Министерство обязано осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн.
46.В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Министерство обязано осуществить блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
47.В случае подтверждения факта неточности ПДн Министерство на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
48.В случае выявления неправомерной обработки ПДн, осуществляемой Министерством, Министерство в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку ПДн.
49.В случае если обеспечить правомерность обработки ПДн невозможно, Министерство в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязано уничтожить такие ПДн.
50.Об устранении допущенных нарушений или об уничтожении ПДн Министерство обязано уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.
51.В случае достижения цели обработки ПДн Министерство обязано прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Министерством и субъектом ПДн.
52.В случае отзыва субъектом ПДн согласия на обработку его ПДн Министерство обязано прекратить их обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Министерством и субъектом ПДн.
53.В случае отсутствия возможности уничтожения ПДн в течение указанного срока Министерство осуществляет блокирование таких ПДн и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральным законодательством.
54.Для своевременной и полной реализации своих прав субъект ПДн обязан предоставить Министерству достоверные ПДн.
Глава 9.Право на обжалование действий или бездействия Министерства
55.Если субъект ПДн или его законный представитель считает, что Министерство осуществляет обработку его ПДн с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Министерства в уполномоченном органе по защите прав субъектов ПДн (Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.
56.Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
57.Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", а также требований к защите ПДн, установленных в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.
Глава 10.Ответственность за нарушение норм, регулирующих обработку и обеспечение безопасности пдн субъектов
58.Лица, виновные в нарушении норм, регулирующих получение, обработку и обеспечение безопасности ПДн субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством.
59.Работники Министерства, допущенные к обработке ПДн субъектов, за разглашение полученной в ходе своей трудовой деятельности информации несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
Глава 11.Заключительные положения
60.Настоящее Положение вступает в силу с даты его утверждения.
61.При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании соответствующего распоряжения.
62.Настоящее Положение распространяется на всех субъектов ПДн, а также работников Министерства, имеющих доступ и осуществляющих перечень действий с ПДн субъектов.
63.Субъекты ПДн Министерства, а также их законные представители имеют право ознакомиться с настоящим Положением.
64.Работники Министерства подлежат ознакомлению с данным документом в порядке, предусмотренном соответствующим распоряжением Министерства, под личную подпись.
65.В обязанности работников Министерства, осуществляющих первичный сбор ПДн субъекта, входит получение согласия субъекта ПДн на обработку его ПДн под личную подпись.
66.Документы, определяющие политику в отношении обработки ПДн субъектов, размещены на официальном сайте или информационном стенде Министерства в течение 10 дней после их утверждения.
Начальник отдела мобилизационной
работы и организации медицинской
помощи при чрезвычайных ситуациях
А.А.МАЙДАНЮК