Министерство здравоохранения Чувашской Республики
Приказ Министерства здравоохранения Чувашской Республики "Об утверждении форм документов, необходимых в целях выполнения требований законодательства в области защиты информации в Министерстве здравоохранения Чувашской Республики"
В целях выполнения требований Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», п р и к а з ы в а ю:
- Утвердить формы документов, необходимых в целях выполнения требований законодательства в области защиты информации Министерства здравоохранения Чувашской Республики (далее - Минздрав Чувашии):
1.1. Уведомление о факте обработки персональных данных без использования средств автоматизации (приложение № 1);
1.2. Обязательство о соблюдении конфиденциальности защищаемой информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (приложение № 2);
1.3. Форма ознакомления с положениями законодательства Российской Федерации о персональных данных, локальными актами Минздрава Чувашии по вопросам обработки персональных данных (приложение № 3);
1.4. Типовая форма согласия субъекта персональных данных на обработку персональных данных (приложение № 4);
1.5. Разъяснение субъекту персональных данных (работнику) юридических последствий отказа предоставить свои персональные данные (приложение № 5);
1.6. Уведомление о получении персональных данных от третьих лиц (приложение № 6);
1.7. Уведомление об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных (приложение № 7);
1.8. Акт на списание и уничтожение машинных (бумажных) носителей защищаемой информации, не содержащей сведения, составляющие государственную тайну (приложение № 8);
1.9. Журнал учета передачи персональных данных (приложение № 9);
1.10. Журнал учета обращений субъектов персональных данных (приложение № 10);
1.11. Журнал учета ознакомления сотрудников с порядком обработки персональных данных и изменениями в законодательстве в области защиты персональных данных (приложение № 11);
1.12. Журнал учета хранилищ (сейфов) (приложение № 12);
1.13. Журнал учета нештатных ситуаций информационных систем, выполнения профилактических работ, установки и модификации программных средств на компьютерах ПЭВМ (приложение № 13);
1.14. Журнал периодического тестирования средств защиты информации (приложение № 14);
1.15. Журнал проверок электронных журналов (приложение № 15).
- Ввести в действие вышеуказанные формы документов с 1 июня 2019 года.
- Ответственным за ведение форм документов, указанных в подпунктах 1.1 – 1.8 пункта 1 настоящего приказа, назначить начальника отдела кадрового обеспечения Минздрава Чувашии, за ведение форм, указанных в подпунктах 1.9 – 1.13 пункта 1 настоящего приказа, назначить заведующего сектором мобилизационной работы и защиты информации Минздрава Чувашии, за ведение форм документов, указанных в подпунктах 1.14 – 1.17 пункта 1 настоящего приказа, назначить ответственного пользователя криптографических средств защиты информации в Минздраве Чувашии.
- Контроль за исполнением настоящего приказа оставляю за собой.
Министр В.Н. Викторов
Приложение № 1
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Уведомление о факте обработки персональных данных без использования средств автоматизации
|
Я, |
|
, |
|||||||||
|
|
(фамилия, имя, отчество) |
|
|||||||||
|
паспорт серии |
|
№ |
|
|
|||||||
|
выдан |
|
|
|||||||||
|
|
|
||||||||||
|
дата выдачи «____»____________ ____г. |
|
||||||||||
|
|
|
||||||||||
|
работающий(ая) в должности |
|
||||||||||
|
|
|
||||||||||
|
|
|
||||||||||
|
|
|
||||||||||
|
(должность, наименование структурного подразделения) |
|
||||||||||
|
проинформирован(а): - о факте обработки мною персональных данных, обработка которых осуществляется Министерством здравоохранения Чувашской Республики (далее - Оператор) без использования средств автоматизации*; - о категориях обрабатываемых персональных данных; - о правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Оператора.
* обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
|
|
||||||||||
|
Я предупрежден(а) о том, что в случае нарушения установленного законодательством Российской Федерации порядка сбора, хранения, использования или распространения персональных данных я несу ответственность, предусмотренную ст. 13.11 КоАП РФ.
|
|
||||||||||
|
|
|
|
|
|
|
||||||
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
|
||||||
Приложение № 2
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Обязательство о соблюдении конфиденциальности защищаемой информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
|
Я, |
|
, |
||||
|
|
(фамилия, имя, отчество) |
|
||||
|
паспорт серии |
|
№ |
|
|
||
|
выдан |
|
|
||||
|
|
|
|||||
|
дата выдачи «____» _______________ _____г. |
|
|||||
|
работающий(ая) в должности |
|
|||||
|
|
|
|||||
|
|
|
|||||
|
|
|
|||||
|
(должность, наименование структурного подразделения) |
|
|||||
|
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к защищаемой информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее – защищаемая информация). Настоящим добровольно принимаю на себя обязательства: 1. Не передавать и не разглашать третьим лицам защищаемую информацию, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей. 2. В случае попытки третьих лиц получить от меня защищаемую информацию, сообщать непосредственному руководителю. 3. Не использовать защищаемую информацию с целью получения выгоды. 4. Выполнять требования действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности защищаемой информации. 5. После расторжения со мной служебного контракта (трудового договора) не разглашать и не передавать третьим лицам известную мне защищаемую информацию.
|
|
|||||
Я предупрежден(а) о том, что в случае разглашения мной защищаемой информации, или ее утраты я несу ответственность, предусмотренную КоАП РФ.
|
|
|
|
|
|
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
Приложение № 3
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Форма ознакомления с положениями законодательства Российской Федерации о персональных данных, локальными актами Министерства здравоохранения Чувашской Республики по вопросам обработки персональных данных
|
Я, |
|
, |
||||
|
|
(фамилия, имя, отчество) |
|
||||
|
паспорт серии |
|
№ |
|
|
||
|
выдан |
|
|
||||
|
|
|
|||||
|
дата выдачи «____» _______________ _____г. |
|
|||||
|
работающий(ая) в должности |
|
|||||
|
|
|
|||||
|
|
|
|||||
|
|
|
|||||
|
(должность, наименование структурного подразделения) |
|
|||||
|
ознакомлен(а) с - положениями действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности персональных данных, в том числе с требованиями к защите персональных данных (Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; - документом, определяющим политику Министерства здравоохранения Чувашской Республики в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну; - локальными актами Министерства здравоохранения Чувашской Республики по вопросам обработки персональных данных.
|
|
|||||
|
|
|
|
|
|
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
Приложение № 4
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Типовая форма согласия
субъекта персональных данных на обработку персональных данных
|
Я, |
|
, |
|
||||||||||||||
|
(фамилия, имя, отчество) проживающий(ая) по адресу: |
|
|
|||||||||||||||
|
|
|
||||||||||||||||
|
|
|
||||||||||||||||
|
паспорт серии |
|
№ |
|
|
|||||||||||||
|
выдан |
|
|
|||||||||||||||
|
|
|
||||||||||||||||
|
дата выдачи |
«____»____________ ____г. |
|
|||||||||||||||
свободно, своей волей и в своем интересе в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» даю согласие уполномоченным должностным лицам Министерства здравоохранения Чувашской Республики, адрес: 428004, Чувашская республика - Чувашия, г Чебоксары, Президентский бульвар, д 17 (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
Оператор вправе осуществлять передачу сведений третьим лицам в соответствии с законодательством и нормативными правовыми актами.
В соответствии с требованиями ч.3 ст.6 Федерального закона «О персональных данных» даю согласие Оператору на поручение обработки (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) моих персональных данных:
следующим юридическим лицам (указать наименование юридического лица):
с соблюдением условий конфиденциальности и принятием мер, предусмотренных ст. 18.1. и 19 Федерального закона «О персональных данных». |
|
||||||||||||||||
|
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора. Настоящее Согласие на обработку персональных данных действует со дня его подписания до дня отзыва в письменной форме. Срок действия согласия на поручение обработки персональных данных третьим лицам – в течение __________ лет. Я предупрежден(а), что в случае отзыва согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6 и ч. 2 ст. 10 Федерального закона «О персональных данных».
|
|
||||||||||||||||
|
|
|
|
|
|
|
||||||||||||
|
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
||||||||||||
Приложение № 5
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Разъяснение субъекту персональных данных (работнику) юридических последствий отказа предоставить свои персональные данные
|
Я, |
|
, |
|||||||
|
|
(фамилия, имя, отчество) |
|
|||||||
|
паспорт серии |
|
№ |
|
, выдан |
|
||||
|
|
|||||||||
|
|
|||||||||
|
|
дата выдачи |
«___»____________ ______г. |
|||||||
|
получил(а) разъяснения о юридических последствиях отказа предоставить свои персональные данные Министерству здравоохранения Чувашской Республики в соответствии с законодательством Российской Федерации. В соответствии со статьей 65 Трудового кодекса Российской федерации субъект персональных данных при приеме на работу и заключении трудового договора, обязан представить определенный перечень информации о себе. Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен. На основании пункта 11 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
|
|||||||||
|
|
|
|
|
|
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
Приложение № 6
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Уведомление о получении персональных данных от третьих лиц
|
Уважаемый(ая) |
|
! |
||||||||
|
|
(фамилия, имя, отчество) |
|
||||||||
|
На основании |
|
|||||||||
|
|
||||||||||
|
|
||||||||||
|
Министерством здравоохранения Чувашской Республики, адрес: 428004, Чувашская Республика - Чувашия, г Чебоксары, Президентский бульвар, д 17 (далее - Оператор) получена от |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
(наименование и адрес организации) |
||||||||||
|
следующая информация, содержащая Ваши персональные данные: |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
|
||||||||||
|
с целью: |
|
|||||||||
|
|
||||||||||
|
|
||||||||||
|
предполагаемые пользователи
Вы имеете право: - на полную информацию о Ваших персональных данных, обрабатываемых Оператором; - на свободный бесплатный доступ к Вашим персональным данным, включая право на получение копий любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных действующим законодательством; - требовать от Оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, получать иную информацию, касающуюся обработки Ваших персональных данных.
|
||||||||||
|
|
|
|
|
|
||||||
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
||||||
|
Настоящее уведомление на руки получил: |
||||||||||
|
|
|
|
|
|
||||||
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
||||||
Приложение № 7
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Уведомление об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных
|
Уважаемый(ая) |
|
! |
|
|
|
(фамилия, имя, отчество) |
|
|
|
В связи с |
|
||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
(причина) |
|||
сообщаем Вам, что Министерство здравоохранения Чувашской Республики, адрес: 428004, Чувашская Республика - Чувашия, г Чебоксары, Президентский бульвар, д 17 прекращена обработка Ваших персональных данных и указанная информация подлежит уничтожению (изменению).
|
|
|
|
|
|
|
|
|
(информация, содержащая персональные данные) |
|
|
|
|
|
|
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
Настоящее уведомление на руки получил:
|
|
|
|
|
|
|
(дата) |
|
(подпись) |
|
(расшифровка подписи) |
Приложение № 8
к приказу Министерства здравоохранения Чувашской Республики
от «___» ________20__г. № ______
Акт на списание и уничтожение
машинных (бумажных) носителей защищаемой информации, не содержащей сведения, составляющие государственную тайну
Техническая комиссия по защите информации, утвержденная приказом Министерства здравоохранения Чувашской Республики от __________ 20___ г. № _________, в составе:
|
Председатель комиссии: |
|
|
|
|
|
Члены комиссии: |
|
|
|
|
|
|
|
|
|
|
|
|
|
составила настоящий акт в том, что перечисленные в нем машинные (бумажные) носители защищаемой информации, не содержащей сведения, составляющие государственную тайну (далее – защищаемая информация), подлежат уничтожению как утратившие практическое значение и непригодные для перезаписи.
|
№ п/п |
Вид носителя |
Учетный номер носителя |
Дата поступления |
Краткое содержание информации |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Всего подлежит списанию и уничтожению __________________ наименований машинных (бумажных) носителей защищаемой информации (прописью)
Правильность произведенных записей в акте проверил:
|
|
|
(подпись) |
Машинные (бумажные) носители защищаемой информации перед уничтожением сверили с записями в акте и полностью уничтожили путем
|
|
|
|
«_____»_______________20___г. Председатель комиссии:
Приложение № 9
к приказу Министерства здравоохранения
Чувашской Республики
от «___» ________20__г. № ______
Журнал учета передачи персональных данных
|
№ |
Сведения о запрашивающем лице |
Состав запрашиваемых персональных данных |
Цель получения персональных данных |
Отметка о передаче или отказе в передаче персональных данных |
Дата передачи/отказа в передаче персональных данных |
Подпись ответственного сотрудника |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 10
к приказу Министерства здравоохранения
Чувашской Республики
от «___» ________20__г. № ______
Журнал учета обращений субъектов персональных данных
|
№ |
Сведения об обратившемся субъекте персональных данных |
Краткое содержание обращения (цель получения информации) |
Отметка о предоставлении или отказе в предоставлении информации |
Дата передачи/ отказа в предоставлении информации |
Подпись обратившегося субъекта персональных данных |
Подпись ответственного сотрудника |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 11
к приказу Министерства здравоохранения
Чувашской Республики
от «___» ________20__г. № ______
Журнал учета ознакомления сотрудников с порядком обработки персональных данных и изменениями в законодательстве
в области защиты персональных данных
|
№ |
ФИО сотрудника |
Должность сотрудника |
Дата ознакомления |
Подпись сотрудника |
|
1 |
2 |
3 |
4 |
5 |
|
Суть ознакомления (обучение сотрудников/ изменение в законодательстве), ФИО сотрудника, ответственного за ознакомление
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 12
к приказу Министерства здравоохранения
Чувашской Республики
от «___» ________20__г. № ______
Журнал учета хранилищ (сейфов)
|
Учетный номер |
Наименование хранилища (сейф, металлический шкаф) |
Инвентарный номер |
Местонахождение (подразделение, номер комнаты) |
Что находится (наименование материальных носителей) |
Фамилия ответственного за сейф (шкаф) |
Кол-во комплектов ключей и их номера |
Расписка ответственного за хранилище в получении ключа и дата |
Расписка в приеме ключа и дата |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 13
к приказу Министерства здравоохранения
Чувашской Республики
от «___» ________20__г. № ______
Журнал учета нештатных ситуаций информационных систем, выполнения профилактических работ, установки и модификации программных средств на компьютерах ПЭВМ
|
№ п/п |
Дата |
Краткое описание выполненной работы (нештатной ситуации) |
ФИО исполнителей и их подписи |
ФИО ответственного за эксплуатацию ПЭВМ, подпись |
Подпись ответственного за обеспечение безопасности защищаемой информации в ИС |
Примечание (ссылка на заявку) |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 14
к приказу Министерства здравоохранения
Чувашской Республики
от «___» ________20__г. № ______
Журнал периодического тестирования средств защиты информации
|
Дата тестирования |
Наименование средства защиты |
Цель, задачи тестирования |
Результат тестирования |
Фамилия, имя, отчество, должность должностного лица (должностных лиц), проводящего(их) тестирование |
Подпись должностного лица (лиц), проводившего тестирование |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 15
к приказу Министерства здравоохранения
Чувашской Республики
от «___» ________20__г. № ______
Журнал проверок электронных журналов
|
Дата проверки |
Наименование журнала |
Цель, задачи проверки |
Результат проверки |
Фамилия, имя, отчество, должность должностного лица (должностных лиц), проводящего(их) проверку |
Подпись должностного лица (лиц), проводившего проверку |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|