Порядок работы с персональными данными

PDF Печать E-mail

УТВЕРЖДАЮ

Директор ООО «Ваш доктор»

________________/Волков В. А./

16 мая 2017 г.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ и

ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПАЦИЕНТОВ

ООО "Ваш доктор"

1. Общие положения

1.1. Настоящее Положение разработано в целях защиты персональных данных пациентов ООО "Ваш доктор"от несанкционированного доступа.

1.2. Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и определяет особенности обработки персональных данных пациента.

1.3. Сбор, хранение, использование и распространение информации о состоянии здоровья пациента без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

1.4. Лица, в обязанность которых входит ведение персональных данных пациентов, обязаны обеспечить возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

1.5. Персональные данные не могут быть использованы в целях: - причинения имущественного и морального вреда гражданам; - затруднения реализации прав и свобод граждан Российской Федерации.

1.6. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с действующим законодательством.

1.7. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.8. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов согласно законодательства Российской Федерации.

1.9. Настоящее Положение утверждается директором ООО "Ваш доктор"и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пациента.

2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ

2.1. Для целей настоящего Положения в тексте применяются следующие термины и определения:

- Врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;

- Персональные данные пациента - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, идентификационный номер налогоплательщика (ИНН), страховое свидетельство государственного пенсионного страхования (СНИЛС), семейное, социальное положение, образование, профессия, должность, специальность, серия и номер страхового медицинского полиса и его действительность, номер амбулаторной карты, группа инвалидности и степень ограничения к трудовой деятельности, информация об оказанных медицинских услугах, в том числе о проведенных лабораторных анализах и исследованиях и их результатах, информация о выписанных и отпущенных лекарственных средствах и изделиях медицинского назначения;

- Документы (носители), содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных.

- Обработка персональных данных пациента - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных сотрудника;

- Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

-Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- Конфиденциальность персональных данных - обязательное для соблюдения Учреждением-оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

- Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

- Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Права и обязанности пациента

3.1. Пациент имеет право:  получения полной информации о своих персональных данных и обработке персональных данных, состоянии и прогнозе своего здоровья;  доступа к своим медицинским данным с помощью специалиста, ответственного за ведение данных;  требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований и настоящего Положения;  заявить в письменной форме о своем несогласии с соответствующим обоснованием такого;  свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;  определять своих представителей для защиты своих персональных данных.

3.1. Пациент обязан:

3.1.1. Передавать лицу, обрабатывающему персональные данные, комплекс достоверных, документированных персональных данных, информацию о состоянии здоровья.

3.1.2. Своевременно сообщать лицу, использующему персональные данные пациента, об их изменениях.

3.2. Пациент не должен отказываться от своих прав на сохранение и защиту тайны.

4. Перечень документов и сведений, содержащих персональные данные пациента

4.1. В соответствии с Федеральным законом РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», локальными нормативными актами Медицинского центра, лицо, обратившиеся, предъявляет регистраторам следующие документы, содержащие его персональные данные:  паспорт или иной документ, удостоверяющий личность, содержащий сведения о месте регистрации (месте жительства), сведения о семейном положении;  страховое свидетельство фонда ОМС, страховой компании, содержащее сведения о номере и серии страхового свидетельства.

4.2. В перечень документов и сведений, содержащих персональные данные, включаются:  сведения о состоянии здоровья;  анкетные и паспортные данные;  семейное положение;  другая информация.

5. Требования по обработке персональных данных пациентов. Сбор, обработка и хранение персональных данных

5.1. В целях обеспечения прав и свобод человека и гражданина лица, участвующие в обработке персональных данных пациента, обязаны соблюдать следующие общие требования:  обработка персональных данных пациента может осуществляться лицами имеющими допуск исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, контроля количества и качества выполняемой работы;  при определении объема и содержания обрабатываемых персональных данных пациента лица, участвующие в процессе обработки, должны руководствоваться Конституцией РФ, Федеральным законом РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными федеральными законами;  все персональные данные пациента следует получать у него самого или у его представителя.

5.2. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

5.3.Работник Медицинского центра должен сообщить пациенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.

5.4. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена Медицинским центром за счет своих средств в порядке, установленном федеральным законом.

5.5. Пациенты и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных пациента, а также об их правах и обязанностях в этой области.

5.6. Принципы обработки персональных данных Обработка персональных данных должна осуществляться на основе принципов:  законности целей и способов обработки персональных данных и добросовестности;  соответствия целей обработки персональных данных целям, заранее определенным при сборе персональных данных;  достоверности персональных данных и их достаточности;  личной ответственности сотрудников медицинского центра за сохранность и конфиденциальность персональных данных, а также носителей этой информации  наличие четкой разрешительной системы доступа сотрудников Медицинского центра к документам и базам данных, содержащим персональные данные.

5.7. Порядок получения персональных данных:

5.7.1. Все персональные данные пациента следует получать у него самого. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Получение персональных данных преимущественно осуществляется путем представления их пациентом, на основании его письменного согласия, за исключением случаев прямо предусмотренных действующим законодательством РФ. Письменное согласие пациента на обработку своих персональных данных должно включать в себя:  фамилию, имя, отчество, адрес пациента - субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;  наименование (фамилию, имя, отчество) и адрес Медицинского центра, получающего согласие пациента - субъекта персональных данных;  цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;  перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Медицинским центром способов обработки персональных данных;  срок, в течение которого действует согласие, а также порядок его отзыва. Для обработки персональных данных, содержащихся в согласии в письменной форме пациента на обработку его персональных данных, дополнительное согласие не требуется.

5.8. Обработка, передача и хранение персональных данных пациента:

5.8.1. Все действия по обработке персональных данных пациента осуществляются только работниками ООО "Ваш доктор", допущенными приказом директора к работе с персональными данными пациента, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.

5.9. Этапность получения и обработки персональных данных пациента.

5.9.1. При первичном посещении ООО "Ваш доктор"пациентом информация заносится в базу данных регистратором. На этом этапе регистратор отмечает паспортные данные, контактный телефон, Ф.И.О, специалиста к которому желает попасть пациент. Оформляется амбулаторная карта, которая является основным документом, содержащим персональные данные пациента, в которой фиксируются выше перечисленные персональные данные. Информация о пациенте хранится как на электронном, так и на бумажном носителе информации о персональных данных. Регистратор не вправе получать информацию о состоянии здоровья пациента. Ответственным на данном этапе хранения персональных данных является регистратор, фиксирующий персональные данные.

5.9.2. Амбулаторная карта передается врачу. Врач собирает информацию о состоянии здоровья пациента, фиксирует в амбулаторную карту. Ответственным за неразглашения информации о состоянии здоровья является врач. При передаче персональных данных пациента врач должен соблюдать следующие требования:  не сообщать персональные данные третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом;  не сообщать персональные данные пациента в коммерческих целях без его письменного согласия;  предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными пациента в порядке, установленном федеральными законами;  разрешать доступ к персональным данным пациента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных функций.

5.9.3. По окончании приема медицинская карта сдается врачом-специалистом регистратору. 5.9.4. После получения медицинских услуг носитель, содержащий персональные данные о состоянии здоровья, диагнозе, проведенном лечении и рекомендациях хранится в административном аппарате.

5.10. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пациента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5.11. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

5.12. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных пациентов. Экземпляр Соглашения хранится у главного врача. В должностные инструкции данных работников включается пункт об обязанности сохранения врачебной тайны.

5.13. Автоматизированная обработка и хранение персональных данных пациентов допускаются только после выполнения всех основных мероприятий по защите информации. 5.14. Журналы и другие формы медицинской документации, находящиеся в обработке и содержащие персональные данные пациентов, оформляются и хранятся в подразделениях медицинского центра в соответствии с требованиями действующих локальных приказов. Прочие документы, используемые при оказании медицинской помощи и содержащие персональные данные пациентов (акты, направления, договоры, квитанции и пр.), после оформления передаются работнику, допущенному к работе с персональными данными, в должностные обязанности которого входит обработка этих данных. Хранение оконченных производством документов, содержащих персональные данные пациентов, осуществляется в металлических шкафах, запираемых на ключ.

6. Доступ к персональным данным пациента

6.1. Доступ к персональным данным физического лица имеют должностные лица, непосредственно использующие их в служебных целях.

6.2. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.

6.3. Сведения о пациенте могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления пациента.

6.4. Персональные данные пациента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ ТРЕТЬИМ ЛИЦАМ

7.1. Передача персональных данных пациентов третьим лицам осуществляется ООО "Ваш доктор"только с письменного согласия пациента, с подтверждающей визой директора, за исключением случаев, предусмотренных ст. 13 Федерального закона РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»:

1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учётом положений пункта 1 части 9 статьи 20 указанного Федерального закона;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно- исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

4) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинён в результате противоправных действий;

5) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно- летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

6) в целях расследования несчастного случая на производстве и профессионального заболевания;

7) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

8) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с указанным Федеральным законом. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками несут ответственность за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

7.2. ООО "Ваш доктор"обеспечивает ведение журнала учета выданных персональных данных пациентов, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента, либо отсутствует письменное согласие пациента на предоставление его персональных данных, ООО "Ваш доктор"обязан отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдаётся в мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в ООО "Ваш доктор".

7.3. В целях выполнения необходимых условий для реализации конституционных прав граждан на охрану здоровья, получение медицинской помощи, лекарственного обеспечения, профилактики инвалидности и медицинской реабилитации инвалидов, оказания медицинской и профилактической помощи населению, санаторно-курортного лечения возможна передача персональных данных пациентов при наличии письменного согласия пациента, в уполномоченные региональные и федеральные органы исполнительной власти по отрасли здравоохранения и социального развития, федеральные и региональные Фонды, страховые медицинские организации, другие медицинские и фармацевтические организации, участвующие в реализации Программы государственных гарантий оказания гражданам бесплатной медицинской помощи, в том числе государственной политики в области обязательного медицинского страхования граждан и ДМС, реализации приоритетных национальных проектов и целевых программ по отрасли здравоохранение, обеспечении отдельных категорий граждан необходимыми лекарственными средствами. Передача указанных сведений и документов осуществляется с согласия пациента. Согласие пациента оформляется письменно в виде отдельного документа. После получения согласия пациента дальнейшая передача указанных сведений и документов, данных лицам дополнительного письменного согласия не требует.

8. Защита персональных данных

8.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:  обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;  соблюдение конфиденциальности информации ограниченного доступа,  реализацию права на доступ к информации.

8.2. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами компании.

8.3. Для защиты персональных данных пациента необходимо соблюдать ряд мер:

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава лиц, имеющих право доступа (входа) в помещение, в котором находятся персональные данные пациента

- организация порядка уничтожения информации;

- своевременное выявление нарушений требований разрешительной системы доступа;

- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

8.4. Бумажные носители информации могут выдаваться на рабочие места, только работникам ООО "Ваш доктор", допущенным приказом директора к работе с персональными данными пациента.

8.5. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

8.6. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности медицинского центра, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения источников информации о состоянии здоровья пациента.

8.7. Для защиты персональных данных пациентов необходимо соблюдать ряд мер:  порядок приема, учета и контроля деятельности посетителей;  технические средства охраны, сигнализации;  порядок охраны территории, зданий, помещений;  требования к защите информации при опросе и сборе анамнеза.

8.8. Для обеспечения безопасности персональных данных пациента при неавтоматизированной обработке предпринимаются следующие меры:

8.8.1. все действия по обработке персональных данных работника осуществляются только работниками ООО "Ваш доктор", допущенными приказом директора к работе с персональными данными пациента, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.

8.8.2. обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

8.9. Для обеспечения безопасности персональных данных пациентов при автоматизированной обработке предпринимаются следующие меры:

8.9.1. Персональные компьютеры, с которых осуществляется доступ к персональным данным, защищены паролями доступа. Пароли устанавливаются и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных пациентов на данном ПК. 8.9.2.Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

8.10. Хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению в порядке, предусмотренном приказами по архивному делу.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пациента Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

9.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

9.2. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, несут в соответствии с федеральными законами ответственность:  дисциплинарную (замечание, выговор, увольнение);  административную (предупреждение или административный штраф);  гражданско-правовую (возмещение причиненного убытка).

10. Заключительные положения

10.1. Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом директора ООО "Ваш доктор".

10.2. При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказа директора ООО "Ваш доктор".

10.3. Настоящее Положение распространяется на всех пациентов, обращающихся за медицинской помощью в ООО "Ваш доктор", а так же сотрудников ООО "Ваш доктор", имеющих доступ и осуществляющих перечень действий с персональными данными пациентов.

 

10.4. В обязанности работников осуществляющих первичный сбор персональных данных пациента входит их информирование о возможности ознакомления с настоящим положением, и обязательное получение согласия пациента на обработку его персональных данных.

 

 

 

 

УТВЕРЖДАЮ:
Директор ООО "ВАШ ДОКТОР"
Волков В.А.

15 мая 2017 г.

Положение
о порядке обработки персональных данных 
работников ООО "ВАШ ДОКТОР".

1. Общие положения

1.1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.
1.2. Настоящее Положение разработано на основании Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. 
1.4. Настоящее Положение утверждается и вводится в действие приказом главного врача и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников.

2. Понятие и состав персональных данных.
2.1. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
2.2. В состав персональных данных работника входят:                                                                                       - фамилия, имя, отчество;                                                                                                                                             - год, месяц, число и место рождения;                                                                                                                     - занимаемая должность;                                                                                                                                             - сведения об образовании, специальности;                                                                                                          - сведения о стаже;                                                                                                                                                      - сведения о предыдущем месте работы;                                                                                                            - сведения о семейном положении и составе семьи;                                                                                               - паспортные данные;                                                                                                                                                      - сведения о воинском учете;                                                                                                                                - адрес места жительства;                                                                                                                                          - номер домашнего, сотового телефона;                                                                                                                    - номер ИНН;                                                                                                                                                                    - номер свидетельства государственного пенсионного страхования;                                                        - сведения о заработной плате сотрудника;                                                                                                            - содержание трудового договора;                                                                                                                           - сведения о социальных льготах;                                                                                                                            - сведения о наличии (отсутствии) судимостей;                                                                                                  - результаты медицинского обследования.

2.3. К персональным данным относится информация, содержащаяся в конкретных документах.

Документы, содержащие персональные данные работника:                                                                 - анкетные данные, заполненные работником при поступлении на работу(в том числе автобиография, сведения о семейном положении, сведения о супруге, в том числе бывшем, перемене фамилии, имени, отчества, наличии детей и иждивенцев, судимости);                                    - трудовой договор;                                                                                                                                                      - приказы по личному составу;                                                                                                                                     - трудовая книжка;                                                                                                                                                            - личное дело;                                                                                                                                                           - копия паспорта;                                                                                                                                                             - копия страхового свидетельства государственного пенсионного страхования;                                        - копия документов воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу;                                                                                                                                                           - личная карточка работника (формы Т-2, Т-4), фотографии;                                                                                - копия документов об образовании, квалификации или наличии специальных знаний;                       - иные документы, представляемые работником (справки, резюме, рекомендации, характеристики, грамоты и др.);                                                                                                                                        - материалы служебных проверок и расследований;                                                                                     - документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;                                                                                                    - медицинские справки о состоянии здоровья;                                                                                                      - документы о состоянии здоровья детей и других близких родственников, когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;       - документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);                             - документы о беременности работника и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий, компенсаций;                  - справку о наличии (отсутствии) судимости                                                                                                                 - другие документы, содержащие персональные данные работника

2.4. Документы, указанные в п. 2.3. настоящего положения, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении срока хранения, если иное не определено законом.

3. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ                                                                                   3.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги, официальный сайт). Общедоступные персональные данные – персональные данные, к которым с согласия работника, владельца персональных данных, предоставлен доступ кругу лиц или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. В общедоступные источники персональных данных с письменного согласия работников могут включаться его фамилия, имя, отчество, число, месяц, год и место рождения, адрес, телефон, сведения о профессии и иные персональные данные, предоставленные работником.

3.2 Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, либо по решению суда или иных уполномоченных государственных органов.

4. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Обработка персональных данных работника - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.                                               4.2 Обработка персональных данных может осуществляться с письменного согласия работника (Приложение № 1). Срок, в течение которого действует согласие – весь период фактической работы работника.                                                                                                                                                                      4.3 Согласия работника на обработку персональных данных не требуется в следующих случаях:     - при обработке персональных данных для статистических или иных научных целей при условии обязательного обезличивания персональных данных;                                                                                                    - при обработке персональных данных в случае защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно;                                                               - при обработке персональных данных для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.                                                                                                                                                                                        4.4 Сбор, обработка и хранение персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.                                                                                                                     4.5 Все персональные данные работника следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее с разъяснением цели, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. От работника должно быть получено письменное согласие на получение персональных данных от третьих лиц и на передачу персональных данных третьим лицам (Приложение № 2, № 3). Сведения об уволенных сотрудниках могут быть предоставлены другим организациям только с письменного запроса на бланке организации с приложением заявления указанных лиц о согласии на предоставление каких-либо сведений или заверенную (руководителем или иным уполномоченным лицом организации) копию такого заявления.                                                                                                                       4.6 При сборе персональных данных ООО "Ваш доктор" обязан предоставить работнику персональных данных по его просьбе информацию, содержащую в том числе:                                                 - подтверждение факта обработки персональных данных ООО "Ваш доктор", а также цель такой обработки;

- способы обработки персональных данных, применяемые ООО "Ваш доктор";                                       - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;                                                                                                                                      - перечень обрабатываемых персональных данных и источники их получения;

4.7. ООО "Ваш доктор" не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. Не допускается сбор, хранение, использование информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Сбор, хранение, использование и распространение информации о частной жизни лица в соответствии со ст. 24 Конституции Российской Федерации без его согласия работника не допускаются.

4.8 ООО "Ваш доктор" не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

4.9 Работник предоставляет ООО "Ваш доктор" достоверные сведения о себе. ООО "Ваш доктор" проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений является основанием для расторжения трудового договора.

4.10 Персональные данные работника хранятся на бумажных и электронных носителях в делах, картотеках, а также в электронном виде на локальных компьютерах. Доступ к локальным компьютерам ООО "Ваш доктор" должен быть защищен ограниченным доступом в помещение и парольной системой.

4.11 При принятии решений, затрагивающих интересы работника, ООО "Ваш доктор" не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.12 Анкета заполняется работником при поступлении на работу.

Анкета представляет собой перечень вопросов о персональных данных работника. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные достоверные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

4.13 После издания приказа о приеме на работу на работника оформляется личное дело. Ведение личных дел сотрудников производится в соответствии с локальными нормативными актами.

4.14 Личные дела руководителя, заместителей, главного бухгалтера, работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно. Личные дела остальных работников, хранятся в ООО "Ваш доктор" в течение 75 лет. Невостребованные документы хранятся 50 лет. Личные карточки работников, уволенных из ООО "Ваш доктор", хранятся в ООО "Ваш доктор" в течение 75 лет с даты увольнения.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 При передаче персональных данных работника ООО "Ваш доктор"  должен соблюдать следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника (Приложение № 3), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

-       не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работника в порядке, установленном федеральными законами;

- разрешать доступ к персональным данным работника только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, допуска работника к государственной тайне;                                                                                                                      - передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций; - осуществлять передачу персональных данных работника внутри ООО "Ваш доктор"  в порядке, установленном настоящим Положением.

6 ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА

6.1 Работник имеет право:

6.1.1 На полную информацию о своих персональных данных и обработке этих данных.          6.1.2 На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ.

6.1.3 Требовать исключения и (или) исправления неверных и (или) неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством.

6.1.4 Требовать извещения оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.1.5 Обжаловать в суд любые неправомерные действия или бездействие оператора при обработке и защите его персональных данных.

6.2 Работник обязан:

6.2.1 Представлять в ООО "Ваш доктор"  достоверные сведения о себе в порядке, предусмотренном законодательством РФ.

6.2.2 Своевременно в срок, не превышающий 5 дней, сообщать в ООО "Ваш доктор" об изменении своих персональных данных (ФИО, адреса, паспортных данных, сведений об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т.п.

7. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ ООО "Ваш доктор"  ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. ООО "Ваш доктор"  обязан безвозмездно предоставить работнику персональных данных по его просьбе возможность ознакомления с относящимися к нему персональными данными, а также с иными сведениями, предусмотренными п. 4.6 настоящего Положения.

7.2 В случае выявления недостоверных персональных данных или неправомерных действий с ними при обращении или по запросу работника персональных данных либо уполномоченного органа по защите прав работников персональных данных ООО "Ваш доктор"  обязан осуществить блокирование персональных данных, относящихся к соответствующему работнику персональных данных, с момента такого обращения или получения такого запроса на период проверки.

7.3 По предоставлении работником персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему работнику персональных данных и обработку которых осуществляет ООО "Ваш доктор", являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО "Ваш доктор"  обязан безвозмездно внести необходимые изменения, уничтожить или блокировать соответствующие персональные данные. О внесенных изменениях и предпринятых мерах ООО "Ваш доктор"  обязан уведомить работника персональных данных и третьих лиц, которым персональные данные этого работника были переданы.

7.4 В случае выявления неправомерных действий с персональными данными ООО "Ваш доктор"  в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений ООО "Ваш доктор"  в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ООО "Ваш доктор"  обязан уведомить работника персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав работников персональных данных, также указанный орган.

7.5 В случае отзыва работником персональных данных согласия на обработку своих персональных данных ООО "Ваш доктор"  обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ООО "Ваш доктор"  и работником персональных данных. Об уничтожении персональных данных ООО "Ваш доктор"  обязан уведомить работника персональных данных.

7.6 В случае достижения цели обработки персональных данных ООО "Ваш доктор" обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом работника персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав работников персональных данных, также указанный орган.

7.7 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами. Разглашение персональных данных работника персональных данных ООО "Ваш доктор"  (передача их посторонним лицам, в том числе работникам ООО "Ваш доктор", не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника персональных данных, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) ООО "Ваш доктор", влекут наложение на работника, имеющего доступ к персональным данным, дисциплинарного взыскания - замечание, выговор, увольнение. Работник ООО "Ваш доктор", имеющий доступ к персональным данным работника персональных данных и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба ООО "Ваш доктор" (п. 7 ст. 243 Трудового кодекса Российской Федерации). Работники ООО "Ваш доктор", имеющие доступ к персональным данным работника персональных данных, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут административную ответственность в соответствии со ст. 13.11 КоАП РФ. Работники ООО "Ваш доктор", имеющие доступ к персональным данным работника персональных данных, виновные в незаконном разглашении или использовании персональных данных работников персональных данных ООО "Ваш доктор" без согласия работников персональных данных из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса Российской Федерации.

7.8 Общую организацию защиты персональных данных работников персональных данных в ООО "Ваш доктор" осуществляет Директор.

7.9 Текст настоящего Положения должен быть доступен для каждого работника персональных данных. Главный врач обязан обеспечить ознакомление под роспись лиц, принимаемых на работу в ООО "Ваш доктор", с текстом данного Положения.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА

8.1 Доступ к персональным данным работника внутри ООО "Ваш доктор" имеют:

8.1.1 Директор, бухгалтер, главный врач, медицинская сестра, регистратор.

Вышеуказанные лица вправе получать те персональные данные работника, которые необходимы для выполнения конкретных трудовых функций. Сотрудникам, чьи должности и (или) степень доступа не указаны в п. 8.1.1 и которым такой доступ необходим в силу исполнения отдельных поручений руководства, доступ к персональным данным работников ООО «Ваш доктор» устанавливается на основании представления в соответствии с Приложением № 4 настоящего Положения. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных работников (Приложение № 5). Экземпляр Соглашения хранится в отделе кадров в личном деле работника. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

8.1.2 Сам работник, носитель персональных данных. По письменному заявлению представитель оператора обязан в срок не позднее трех дней со дня подачи заявления выдать работнику копии документов, связанных с его работой, (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении; выписки из трудовой книжки, справки о заработной плате, периоде работы и др.). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно.

8.2 Доступ к персональным данным работника вне ООО "Ваш доктор" имеют:

8.2.1 Государственные органы в соответствии с направлениями их деятельности:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения муниципальных органов управления; 
8.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции. 
8.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения. 
8.2.4. Другие организации. 
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника. 
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. 
В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ).

9. Защита персональных данных работников.

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников организации все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками, должности которых указаны в пункте 8.1.1 настоящего положения, осуществляющих данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях, или на основании приказа Директора.

9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации в том объеме, который позволяет не разглашать объем персональных сведений о работниках, превышающий необходимый объем в соответствии с письменным запросом.

9.3. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа посторонних лиц. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности учреждения, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов персонала.

9.4. Персональные компьютеры, в которых содержатся персональные данные должны быть защищены паролями доступа.

10. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

10.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. 
10.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. 
10.3 Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение. 
10.4. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 
10.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 
10.5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания.
10.5.2. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
10.5.3. В соответствии с Гражданским Кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
10.5.4. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.
10.6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

Главный врач_______________/_____________/ «___» ________________ 20___ г.

Бухгалтер__________________/_____________/«___» _________________ 20___ г.

 

Приложение № 1                                                                                                                                                                                               к Положению об обработке и защите персональных данных работников                                                                                           ООО "Ваш доктор"

Директору ООО "Ваш доктор"
Волкову В. А.

от _______________________________
паспорт серия _____ № ____________________
выдан «__» ____________ г.___________________________________________________________________________________________________________
зарегистрированной(го) по адресу: ______________________
___ _________________________________________________

 

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Настоящим я, ____________________________________________________________, представляю Работодателю (оператору) ООО "Ваш доктор" (ОГРН 1063703009039, ИНН 3703017490), зарегистрированному по адресу: 155802 Ивановская область, г. Кинешма, ул. Красноветкинская, д. 1, свои персональные данные в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Моими персональными данными является любая информация, относящаяся ко мне как к физическому лицу (работнику персональных данных), указанная в трудовом договоре, личной карточке работника (унифицированная форма Т-2), трудовой книжке и полученная в течение срока действия настоящего трудового договора, в том числе: мои фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по местожительству, почтовые и электронные адреса, номера телефонов, фотографии, сведения об образовании, профессии, специальности и квалификации, семейном положении и составе семьи, сведения об имущественном положении, доходах, задолженности, занимаемых ранее должностях и стаже работы, воинской обязанности; сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора.

Своей волей и в своих интересах выражаю согласие на осуществление Работодателем (оператором) любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных целей, в том числе выражаю согласие на обработку без ограничения моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке; запись на электронные носители и их хранение; передачу Работодателем (оператором) по своему усмотрению данных и соответствующих документов, содержащих персональные данные, третьим лицам, включая банки, налоговые органы, в отделения пенсионного фонда, фонда социального страхования, фонда обязательного медицинского страхования, уполномоченным агентам и организациям; хранение моих персональных данных в течение 75 лет, содержащихся в документах, образующихся в деятельности Работодателя (оператора), согласно части 1 статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с моими персональными данными, указанными в трудовом договоре и полученными в течение срока действия трудового договора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Настоящее согласие на обработку персональных данных действует с момента представления бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за достоверность представленных персональных сведений предупрежден(а).

 

«__» ___________________ 20__ г.

Приложение № 2                                                                                                                                                                                                                                                        к Положению об обработке и защите персональных данных работников

ООО "Ваш доктор"

Образец заполнения бланка документа

СОГЛАСИЕ на получение персональных данных от третьих лиц

Директору ООО "Ваш доктор"                                                                                                                                                                   от _____________________________________                                                                                                                                   ФИО                                                                                                                                              _______________________________________                                                                                                                             должность ООО "Ваш доктор"

Не возражаю против получения Вами сведений обо мне, содержащих                                                                                    данные о состоянии моего здоровья перечень персональных данных из ОБУЗ "Кинешемская ЦРБ"_________________________ указать, откуда могут быть получены или куда переданы персональные данные с целью решения вопроса о подборе мне работы, не противопоказанной по состоянию здоровья указать цель обработки персональных данных в документальной форме документальной/электронной /устной (по телефону) в течение двух месяцев указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме.                                   ______________________________                                                                                                                                                          Подпись заявителя, дата

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 3                                                                                                                                                                                              к Положению об обработке и защите персональных данных работников                                                                                           ООО "Ваш доктор"

Образец заполнения бланка документа СОГЛАСИЕ на передачу персональных данных третьим лицам

Директору        ООО "Ваш доктор"

от _____________________________________________________________________________________                                                                                                                                   ФИО

должность в ООО "Ваш доктор"

Не возражаю против сообщения Вами сведений обо мне, содержащих данные о моей работе                                                в ООО "Ваш доктор" и

размере моей заработной платы перечень персональных данных по телефонному запросу банка «________________________» указать, откуда могут быть получены или куда переданы персональные данные с целью получения мной кредита указать цель обработки персональных данных в устной форме_(по телефону) документальной/электронной /устной (по телефону) в течение одного месяца указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме.                                   ______________________________                                                                                                                                                          Подпись заявителя, дата

 

 

 

 

 

 

 

 

 

 

Приложение № 4                                                                                                                                                                                              к Положению об обработке и защите персональных данных работников                                                                                           ООО "Ваш доктор"

Образец бланка документа

УТВЕРЖДАЮ:
Директор ООО "ВАШ ДОКТОР"
Волков В.А.

________________________

СПИСОК работников, которым дано право доступа к информации, связанной с персональными данными персональных данных работников ООО "Ваш доктор"

В соответствии с «Положением об обработке и защите персональных данных работников ООО "Ваш доктор"» (далее – Положение) устанавливается следующий список работников, которым дано право доступа к информации, связанной с персональными данными работников ООО "Ваш доктор"с целью ____________________________________________________________________

№ п/п

Ф.И.О. (полностью)

Должность

Категории работников, доступ к персональным данным которых разрешен

Перечень персональных данных, к которым разрешен доступ

с Положением ознакомлен и предупрежден об ответственности за сохранность и конфиденциальность персональных данных» (подпись)

Дата

 

Подпись руководителя ___________________ /расшифровка подписи/

 

 

 

 

 

 

 

 

 

 

Приложение № 5                                                                                                                                                                                           к Положению об обработке и защите персональных данных работников                                                                                           ООО "Ваш доктор"

Образец бланка документа

Обязательство о неразглашении персональных данных работника

Я, _____________________________________________________________________________

паспорт (серия, номер) ___________________________________________________________

выданный кем______________________________________________________________________ когда "___"___________ 20__ года, понимаю, что получаю доступ к персональным данным работников ООО "Ваш доктор".

Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных. Использование и/или передача персональных данных для иных целей или нарушающих условия данного работником соглашения на обработку персональных данных являются разглашением этой информации. Я понимаю, что разглашение такого рода информации может нанести ущерб работникам персональных данных, как прямой, так и косвенный. Обязуюсь при работе с персональными данными соблюдать все требования, описанные в Положении «Об обработке и защите работников персональных данных ООО "Ваш доктор"

Я подтверждаю, что не имею права разглашать сведения, предоставленные работником персональных данных, в частности:                                                                                                                                                                                                       • содержание согласия на обработку данных;

• анкетные и биографические данные;

• сведения об образовании, специальности, квалификации;

• сведения о трудовом и общем стаже;

• сведения о составе семьи;

• паспортные данные;

• сведения о воинском учете;

• сведения о заработной плате сотрудника;

• сведения о социальных льготах;

• занимаемая должность;

• наличие судимостей;                                                                                                                                                                                               • адрес места жительства;

• домашний телефон;

• место работы или учебы членов семьи и родственников;

• характер взаимоотношений в семье;

• содержание трудового договора;

• состав декларируемых сведений о наличии материальных ценностей;

• содержание декларации, подаваемой в налоговую инспекцию;

• подлинники и копии приказов по личному составу;

• личные дела и трудовые книжки сотрудников;

• основания к приказам по личному составу;

• дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;          • другие сведения, содержащие персональные данные работника.

 

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность, предусмотренную законодательством Российской Федерации.                          Подпись _____________________ / ____________________ Расшифровка подписи                                                             Дата: "___"__________ 20__ г.