Перейти на сайт Территориального органа
Специальная версия
Поиск по сайту
Личный
кабинет		ЛК

Приложение № 13 к приказу

ТО Росздравнадзора по

Пензенской области

от «28» сентября 2023 г. №53-Пр/23

 

Политика Территориального органа Росздравнадзора по Пензенской области в отношении обработки персональных данных

I. Общие положения

          1. Настоящий документ определяет политику Территориального органа Росздравнадзора по Пензенской области (далее – ТО) в отношении обработки персональных данных (далее – Политика).

          2. Настоящая Политика разработана на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), в соответствии с «Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 07.07.2013 № 126-ФЗ «О связи», Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Законом Российской Федерации от 27.12.1991 № 2124-1 «О средствах массовой информации», Указом Президента Российской Федерации от 01.02.2005 № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 27.01.2009 № 63 «О предоставлении федеральным государственным служащим единовременной субсидии на приобретение жилого помещения».

          3. Основные понятия, используемые в настоящей Политике:

- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

             4.Права и обязанности субъекта персональных данных.

4.1.    Субъект персональных данных имеет право на:

- получение сведений, указанных в ч. 7 ст. 14 Закона о персональных данных;

- уточнение его персональных данных, их блокирование или уничтожение, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки[1];

- отзыв данного ТО согласия на обработку своих персональных данных[2];

- обжалование действий или бездействие ТО в орган по защите прав субъектов персональных данных или в судебном порядке в случае, если субъект персональных данных считает, что ТО осуществляет обработку его персональных данных с нарушением положений Закона о персональных данных[3];

- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке[4];

- принимать предусмотренные законом меры по защите своих прав.

             5. Права и обязанности оператора персональных данных.

5.1.    Оператор персональных данных обязан:

- предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных[5];

- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональных данных и (или) дать согласи на их обработку в случае, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными[6];

- до начала обработки персональных данных, предоставить, за исключением установленных законом случаев, субъекту персональных данных информацию, в соответствии с ч. 3 ст. 18 Закона о персональных данных в случае, если персональные данные получены не от субъекта персональных данных;

- обеспечить, за исключением установленных законом случаев, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации;

- в соответствии со статьей 21 Закона о персональных данных устранить нарушения законодательства допущенные при обработке персональных данных, в случае их выявления;

- принимать, в соответствии с действующим законодательством, необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных[7].

 

II. Цели сбора и обработки персональных данных

6. ТО осуществляет обработку персональных данных в целях осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленных сферах деятельности:

  • в сфере здравоохранения;
  • за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к компетенции Федеральной службы по надзору в сфере здравоохранения;
  • за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
  • за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере здравоохранения.

 

III. Правовые основания обработки персональных данных

 

         7. Обработка персональных данных ТО осуществляется в соответствии с пунктами 1, 2 части 1 статьи 6 Закона о персональных данных: с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на ТО функций, полномочий и обязанностей.

        8. Обработка персональных данных ТО осуществляется на основании Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации»[8], Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»[9], Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»[10], Трудового кодекса Российской Федерации[11].

         9. Полномочия и функции ТО определены Положением о Территориальном органе Росздравнадзора по Пензенской области, утвержденного Приказом Росздравнадзора от 06.10.2020 № 9191.

 

IV. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 

           10. Перечни категорий субъектов персональных данных и персональных данных, обрабатываемых ТО утверждаются приказом руководителя ТО.

           11. Перечень категорий субъектов, персональные данные которых обрабатываются ТО включает в себя следующие категории субъектов персональных данных: федеральные государственные гражданские служащие ТО и их близкие родственники, граждане, претендующие на замещение должностей федеральной государственной гражданской службы в ТО и их близкие родственники, уволенные государственные служащие ТО, лица, включенные в федеральный кадровый резерв ТО, лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта или гражданско-правового договора, лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на ТО функций, полномочий и обязанностей, а также лица, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»[12] и пользователи официального сайта ТО.

            12. Перечень персональных данных, обрабатываемых в ТО зависит от категории субъекта персональных данных, и в общем случае состоит из: ФИО, даты и места рождения, сведений о гражданстве, основном документе, удостоверяющем личность, заграничном паспорте и о пребывании за границей, адресе места жительства и дате регистрации по месту жительства, номере телефона, адресе электронной почты (при наличии), сведений, содержащихся в страховом свидетельстве обязательного пенсионного страхования, ИНН, полиса ОМС, реквизитов свидетельств о государственной регистрации актов гражданского состояния, сведений о составе семьи и семейном положении, сведений о трудовой деятельности, о прохождении гражданской службы и о присвоенном классном чине, об образовании и профессиональной переподготовке, учёной степени, государственных наградах, отношения к воинской обязанности и сведения о воинском учёте, сведений о владении иностранными языками, сведений о наличии или отсутствии заболевания, препятствующего поступлению на гражданскую службу, сведений, содержащихся в служебном контракте, сведений о наличии или отсутствии судимости, об оформленных допусках к государственной тайне, сведений об адресах сайтов, сведений о доходах, об имуществе и обязательствах имущественного характера и о расходах государственного гражданского служащего ТО, сведений о номерах расчетных счетов, банковских карт и иных сведений, о которых субъект пожелал сообщить ТО.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

 

V. Порядок и условия обработки персональных данных

             13. Порядок и условия обработки персональных данных субъектов регламентируются правилами обработки персональных данных, утвержденными приказом ТО.

             14. Обработка персональных данных в ТО осуществляется с соблюдением принципов и условий, предусмотренных Правилами обработки персональных данных и законодательством Российской Федерации в области персональных данных.

             15. Обработка персональных данных в ТО выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных.

             16. ТО соблюдаются требования конфиденциальности персональных данных, установленные в том числе ст. 7 Закона о персональных данных, сведения о субъекте персональных данных, ставшие известные ТО в рамках реализации полномочий, установленных Положением о Территориальном органе Росздравнадзора по Пензенской области, утвержденного Приказом Росздравнадзора от 06.10.2020 № 9191, не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

            17. ТО применяется комплекс необходимых и достаточных правовых, организационных и технических мер, предусмотренных статьями 18.1, 19 Закона о персональных данных, направленный организацию защиты обрабатываемых персональных данных и обеспечение безопасности обработки персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

           18. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами ТО.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

 

VI. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

       19. Рассмотрение запросов субъектов персональных данных или их представителей в ТО регламентируется Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными приказом руководителя ТО.

            20. Субъекты персональных данных или их представители, в соответствии со статьей 14 Закона о персональных данных, имеют право на получение сведений о персональных данных, обрабатываемых ТО, а также вправе требовать уточнения, блокировки или уничтожения их персональных данных.

            21. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя ТО осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ТО) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу ТО осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ТО) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

           22. В случае подтверждения факта неточности персональных данных ТО на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ТО) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных[13].

           23. В случае выявления неправомерной обработки персональных данных, осуществляемой ТО или лицом, действующим по поручению ТО, ТО в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению ТО. В случае, если обеспечить правомерность обработки персональных данных невозможно, ТО в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ТО обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган[14].

             24. В случае достижения цели обработки персональных данных ТО обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ТО) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ТО) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ТО и субъектом персональных данных, либо если ТО не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами[15].

__________________________

 

[1] Часть 1 статьи 14 Закона о персональных данных.

[2] Часть 2 статьи 9 Закона о персональных данных.

[3] Часть 1 статьи 17 Закона о персональных данных.

[4] Часть 2 статьи 17 Закона о персональных данных.

[5] Часть 1 статьи 20 Закона о персональных данных.

[6] Часть 2 статьи 18 Закона о персональных данных.

[7] Статьи 18.1, 19 Закона о персональных данных.

[8] Собрание законодательства Российской Федерации, 2003, № 22, ст. 2063; 2021, № 27, ст. 5179.

[9] Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2022, №41, ст.6941; №45, ст.7669, 7672.

[10] Собрание законодательства Российской Федерации, 2008, № 52, ст. 6228; 2022, № 14, ст. 2203.

[11] Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2022, № 9, ст. 1259.

[12] Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2018, № 53, ст. 8454.

[13] Часть 2 статьи 21 Закона о персональных данных.

[14] Часть 3 статьи 21 Закона о персональных данных.

[15] Часть 4 статьи 21 Закона о персональных данных.

 

 

Контакты

Телефон приемной руководителя: (8412) 48-50-02

Телефон "доверия" по вопросам противодействия коррупции: (8412) 48-17-21

Телефон/Факс: (8412) 48-50-02

E-mail: rzninfo@reg58.roszdravnadzor.gov.ru

Адрес: 440011, г. Пенза, ул. Пр. Победы, д. 13

Схема проезда