Письмо Департамента здравоохранения г. Москвы от 16.03.2011 N 3-18-44

О порядке подготовки и направления уведомления об обработке персональных данных

Текст документа по состоянию на июль 2011 года

Департамент здравоохранения информирует, что в рамках исполнения Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" учреждения здравоохранения города Москвы обязаны провести работы по уведомлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об обработке персональных данных. Порядок подготовки и направления уведомления об обработке персональных данных определен Административным регламентом Роскомнадзора по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных", утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 30.01.2010 N 18.

Для удобства предоставления уведомления создана электронная форма, размещенная на официальном сайте Роскомнадзора (www.rsoc.ru) по адресу: http://www.rsoc.ru/personal-data/forms/notification/.

Поручаю в срок до 31.03.2011 обеспечить заполнение и подачу уведомления об обработке персональных данных в соответствии с регламентом Роскомнадзора. При заполнении уведомления должны использоваться результаты обследования, выполненного в 2010 году в соответствии с поручениями Департамента здравоохранения от 30.06.2010 N 2-18-61 и от 04.08.2010 N 2-18-71. Консультирование учреждений по вопросам подачи уведомления поручается ГБУ "ИАЦ ДЗМ", т. (495) 651-96-86.



Первый заместитель руководителя
Департамента здравоохранения
города Москвы
А.Ю. Абрамов



Приложение
к письму Департамента
здравоохранения города Москвы
от 16 марта 2011 г. N 3-18-44



ИНСТРУКЦИЯ ПО ЗАПОЛНЕНИЮ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ (О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПОРТАЛЕ ПЕРСОНАЛЬНЫХ ДАННЫХ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

1. Открыть форму заполнения Уведомления об обработке (о намерении осуществлять обработку) персональных данных в Интернете по адресу: http://pd.rsoc.ru/operators-registry/notification/form/.

2. При заполнении формы может быть использована встроенная справочная система. Если наименование графы подчеркнуто штриховой линией, это означает, что при щелчке мышью по данному названию будет открыто окно, содержащее справочную информацию по заполнению данной графы. Для закрытия окна справочной информации следует повторно щелкнуть мышью по названию графы.

3. В графе "Наименование ТО Роскомнадзора" из выпадающего списка выбрать "Москве и Московской области".

4. В графе "Тип оператора" из выпадающего списка выбрать "Государственный орган".

5. В графу "Наименование оператора" ввести с клавиатуры полное наименование учреждения здравоохранения из Карточки регистрации в налоговом органе (Уставных документов) без изменений и сокращений, например: "Государственное учреждение здравоохранения Городская клиническая больница N 1 им. Н.И. Пирогова Департамента здравоохранения города Москвы".

6. В графу "Сокращенное наименование оператора" ввести с клавиатуры употребляемое сокращенное название учреждения, например: "ГКБ N 1".

7. В графу "Адрес местонахождения" ввести с клавиатуры полный юридический адрес учреждения из Карточки регистрации в налоговом органе (Уставных документов) без изменений и сокращений, например: "117049, г. Москва, Ленинский проспект, дом 8 (Тел./Факс/Е-mail): (499) 764-50-02".

8. В графу "Почтовый адрес" ввести с клавиатуры почтовый адрес учреждения, например; "117049, г. Москва, Ленинский проспект, дом 8".

9. Для заполнения графы "Регион" следует нажать (щелкнуть мышью) активную надпись "выбрать". При этом откроется окно выбора региона. Следует установить галочку (щелкнуть мышью по элементу ввода) слева у надписи "Москва" и нажать кнопку (щелкнуть мышью) надпись "Закрыть", находящуюся снизу от окна выбора региона.

10. В графы "ИНН, ОГРН, ОКВЭД, ОКПО, ОКФС, ОКОГУ, ОКОПФ" ввести с клавиатуры данные из Карточки регистрации в налоговом органе (Уставных документов).

11. Графа "Филиалы" заполняется при наличии филиалов учреждения, почтовый адрес которых отличен от почтового адреса головного учреждения. В форму "Уведомление" должна быть введена информация обо всех филиалах учреждения. В графы "Наименование" и "Адрес" следует ввести с клавиатуры полные наименования и почтовые адреса филиалов. Если количество филиалов больше одного, следует нажимать (щелкать мышью) кнопку "Добавить" для создания дополнительных граф "Наименование" и "Адрес".

12. В графу "Правовое обоснование обработки персональных данных" ввести с клавиатуры или скопировать из данной инструкции следующий текст: "ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 N 197-ФЗ), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Основами законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. N 5487-1; Положением (утвержденным 31 декабря 2002 г. N 1070-ПП, в ред. от 29.07.2003 N 620-ПП, от 19.01.2010 N 30-ПП, от 18.05.2010 N 418-ПП)".

Если имеются дополнительные постановления Правительства города Москвы о лечебном учреждении, их полные наименования также следует ввести. Учреждениям образования и иным нелечебным учреждениям следует указать соответствующий нормативный акт РФ.

13. В графу "Цель обработки персональных данных" ввести с клавиатуры или скопировать из данной инструкции следующий текст: "регистрации сведений, необходимых для установления медицинских диагнозов, оказания медицинских услуг, персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности".

14. В графе "Категории персональных данных", в разделе "Персональные данные" выбрать (отметить галочкой) соответствующие категории. Для большинства учреждений следует выбирать все категории. В разделе "Специальные категории персональных данных" следует выбрать "состояние здоровья".

15. При необходимости обработки биометрических персональных данных следует их выбрать (установить галочку в элементе ввода). При этом откроется графа, в которую следует ввести с клавиатуры необходимые биометрические данные.

16. Графа "Другие категории персональных данных, не указанные в данном перечне" служит для ввода с клавиатуры категорий персональных данных, которые необходимо обрабатывать в учреждении, но они не указаны в стандартном перечне.

17. В графу "Категории субъектов, персональные данные которых обрабатываются" ввести с клавиатуры или скопировать из данной инструкции следующий текст: "Гражданам РФ, сотрудникам учреждения".

18. В графу "Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных" ввести с клавиатуры или скопировать из данной инструкции следующий текст: "Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфах".

19. Для указания пути (способа) обработки персональных данных следует выбрать (щелкнуть мышью) следующие пункты: "смешанная", "с передачей по внутренней сети юридического лица", "без передачи по сети Интернет".

20. В графе "Осуществление трансграничной передачи персональных данных" из выпадающего списка выбрать "не осуществляется".

21. В графу "Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке" ввести с клавиатуры информацию, исходя из класса информационной системы персональных данных оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"), из Акта классификации ИСПДн: "К1", "К2", "К3" или "К4".

22. В графу "Средства обеспечения безопасности" ввести с клавиатуры или скопировать из данной инструкции следующий текст: "Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфах".

23. В случае использования шифровальных (криптографических) средств следует их выбрать (установить галочку в элементе ввода). При этом откроются графы, указываются следующие сведения (данные):

а) "Наименование, регистрационные номера и производители используемых криптографических средств" - следует ввести с клавиатуры информацию из Паспорта-формуляра на средство защиты;

б) уровень криптографической защиты персональных данных - выбирается в соответствии с Паспортом-формуляром на средство защиты;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок - выбирается в соответствии с Паспортом-формуляром на средство защиты;

г) уровень защиты от несанкционированного доступа - выбирается в соответствии с Паспортом-формуляром на средство защиты.

24. Выбрать (щелкнуть мышью) соответствующий класс информационной системы.

25. Для заполнения графы "Дата начала обработки персональных данных" следует выбрать число, месяц и год из выпадающих списков.

26. В графе "Срок или условия прекращения обработки персональных данных" из выпадающего списка выбрать "Условия окончания".

27. В графу "ФИО исполнителя" следует ввести с клавиатуры ФИО лица, назначенного приказом по учреждению ответственным за защиту персональных данных, в формате И.О. Фамилия (имя и отчество - инициалы, фамилия - полностью).

28. В графу "Контактная информация исполнителя" следует ввести с клавиатуры контактную информацию лица, назначенного приказом по учреждению ответственным за защиту персональных данных, - рабочий телефон и электронный адрес.

29. Ввести защитный код.

30. Проставить галочки в условиях конфиденциальности:

- "Я ознакомлен с порядком подачи уведомления в электронном виде";

- "Я подтверждаю свое согласие на передачу информации в электронной форме уведомления по открытым каналам связи сети Интернет".

31. Нажать кнопку "Отправить электронное уведомление и подготовить форму к распечатке".

32. Распечатать форму в двух экземплярах, подписать у руководителя учреждения, поставить печать.

33. Выслать по почте один оформленный экземпляр Уведомления по адресу: 117997, Москва, ГСП-7, Старокаширское шоссе, дом 2, корпус 10, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Москве и Московской области. Отдел по защите прав субъектов персональных данных и надзора в сфере информационных технологий.

Комментарии
Комментирование через социальные сервисы Facebook и Вконтакте:

Курсы валют ЦБР

09.07.201910.07.2019
EUR71.706771.4626
USD63.869963.7660
UAH2.495142.50554
KZT0.166230.16568
GBP80.060979.5034
CNY9.283559.26145
JPY0.5895050.585735

Интересные новости