Наверх

«УТВЕРЖДАЮ»

Директор ООО ЛДЦ «Здоровье»

_______Т.Ф. Булатова

«07»октября 2006 года

 

 

 

 

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ и ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

в ООО ЛДЦ «Здоровье»

 

1. Общие положения

 

1.1. Положение об обработке и защите персональных данных в ООО ЛДЦ «Здоровье» (далее - Положение), определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а так же процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных в ООО  ЛДЦ «Здоровье» (далее - Общество) с использованием средств автоматизации и без использования таких средств.

1.2.     Настоящее Положение определяет политику Общества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Федеральным Законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой  персональных данных; Трудовым кодексом РФ; Кодексом РФ об административных правонарушениях; Федеральным законом от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства РФ от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

1.4. Порядок ввода в действие и изменения Положения.

1.4.1. Настоящее Положение вступает в силу с момента его утверждения директором Общества и действует бессрочно, до замены его новым Положением.

1.4.2. Все изменения в Положение вносятся приказом  директора Общества.

1.4.3. Все работники Общества должны быть ознакомлены под роспись с документами Общества, устанавливающими условия, порядок обработки персональных данных, а также о правах и обязанностях в этой области.

1.5. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством РФ в области персональных данных.

 

2. Основные понятия

Состав, условия и порядок обработки персональных данных работников, кандидатов для приема на работу в Общество

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

2.1.2. обработка персональных данных работника  - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

2.1.3. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.4. предоставление персональных данных - действия, направленные на раскрытие персональных данных работников  определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

2.1.5. блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

2.1.6. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

2.1.7. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику  (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

2.1.8. информация - сведения (сообщения, данные) независимо от формы их представления;

2.1.9. документированная информация - зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2.  Персональные данные работников Общества, кандидатов для приема на работу в Общество, обрабатываются в целях обеспечения кадровой работы, в том числе в целях соблюдения законных прав и интересов Общества, его работников, их обучения, повышения квалификации, учета результатов исполнения работниками Общества должностных обязанностей, обеспечения работникам Общества установленных законодательством РФ условий труда, гарантий и компенсаций.

2.3. В целях, указанных в п. 2.2. настоящего Положения, обрабатываются следующие категории персональных данных работников Общества, кандидатов для приема на работу в Общество:

2.3.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.3.2. число, месяц, год рождения;

2.3.3. место рождения;

2.3.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.3.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.3.6. адрес места жительства (адрес места жительства, фактического проживания);

2.3.7. номер контактного телефона лил сведения о других способах связи;

2.3.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.3.9. идентификационный номер налогоплательщика;

2.3.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.3.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.3.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.3.13. сведения о трудовой деятельности;

2.3.14. сведения о воинском учете и реквизиты документов воинского учета;

2.3.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.3.16. сведения об ученой степени;

2.3.17. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего выполнению работ с вредными и (или) опасными условиями труда, а также работ, при выполнении которых обязательно проведение предварительных и периодических медицинских осмотров (обследований) в целях охраны здоровья населения, предупреждения возникновения и распространения заболеваний;

2.3.18. фотография;

2.3.19. информация, содержащаяся в трудовом договоре, служебном контракте и дополнительных соглашениях к ним;

2.3.20. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.3.21. сведения о награждениях и поощрениях;

2.3.22. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;

2.3.23. сведения о доходах, об обязательствах имущественного характера;

2.3.24. номер расчетного счета;

2.3.25. номер банковской карты;

2.3.26. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.2. настоящего Положения.

2.4. Обработка персональных данных работников Общества, кандидатов для приема на работу в Общество осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.2. настоящего Положения, в соответствии с п.2 ч.1 ст. 6 ФЗ «О персональных данных», Трудовым кодексом РФ.

2.5. Обработка специальных категорий персональных данных работников Общества, кандидатов для приема на работу в Общество осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.2. настоящего Положения, в соответствии с п.п. 2.3 п. 2 ч. 2 ст. 10 ФЗ «О персональных данных» и положениями Трудового кодекса РФ, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с п.3 ст. 86 Трудового кодекса РФ требуется письменное согласие граждан).

2.6. Обработка персональных данных работников Общества, кандидатов для приема на работу в Общество, осуществляется при условии получения согласия указанных лиц в случае принятия решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

 2.7. В случае, предусмотренном п. 2.6. настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

    Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если это необходимо в целях исполнения заключенного договора с субъектом персональных данных, а также в иных случаях, установленных в п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ  «О персональных данных».

2.7.1. Письменное согласие работника Общества (кандидата для приема на работу) на обработку своих персональных данных должно включать в себя:

2.7.1.1.фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2.7.1.2. наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

2.7.1.3. цель обработки персональных данных;

2.7.1.4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

2.7.1.5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

2.7.1.6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

2.7.1.7. срок, в течение которого действует согласие, а также порядок его отзыва;

2.7.1.8. подпись субъекта персональных данных.

2.8. Обработка персональных данных работников Общества, кандидатов для приема на работу в Общество осуществляется работниками Общества, уполномоченными  осуществлять  получение персональных данных, в связи с исполнением трудовой функции и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Общества, кандидатов для приема на работу в Общество  осуществляется путем:

2.9.1. получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые специалисту по кадрам);

2.9.2. копирования оригиналов документов;

2.9.3.  внесения сведений в учетные формы (на бумажных и электронных носителях);

2.9.4. формирования персональных данных в ходе кадровой работы;

2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно  от работников Общества, кандидатов для приема на работу в Общество.

2.11. В случае возникновения необходимости получения персональных данных работника Общества, кандидата для приема на работу в Общество у третьей стороны, следует известить об этом работника Общества, кандидата для приема на работу в Общество, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.12. Запрещается получать, обрабатывать и приобщать к личному делу работника Общества, кандидата для приема на работу в Общество персональные данные, не предусмотренные п. 2.3. настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

  2.13. При сборе персональных данных сотрудник организационной, правовой работы и кадров Общества, осуществляющий сбор (получение) персональных данных непосредственно от  работников Общества, кандидатов для приема на работу в Общество, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

2.14. Передача (предоставление) и использование персональных данных работников Общества, кандидатов для приема на работу в Общество осуществляется лишь  в случаях и в порядке, предусмотренных федеральными законами.

При передаче персональных данных работника, кандидатов для приема на работу в Общество работодатель должен соблюдать следующие требования:

2.14.1. Не сообщать персональные данные третьей стороне без письменного согласия работника (кандидата), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (кандидата), а также в случаях, установленных федеральным законом.

2.14.2. Не сообщать персональные данные работника (кандидата) в коммерческих целях без его письменного согласия. Обработка персональных данных работника (кандидата) в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

2.14.3. Предупредить лиц, получивших персональные данные работника (кандидата для приема на работу в Общество), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника (кандидата для приема на работу в Общество), обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работника (кандидата для приема на работу в Общество) в порядке, установленном федеральными законами.

2.14.4. Осуществлять передачу персональных данных работника (кандидата для приема на работу в Общество) в пределах Общества в соответствии с настоящим Положением.

2.14.5. Разрешать доступ к персональным данным работника (кандидата для приема на работу в Общество) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

2.14.6. Не запрашивать информацию о состоянии здоровья работника (кандидата для приема на работу в Общество), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником (кандидатом для приема на работу в Общество) трудовой функции.

2.14.7. Передавать персональные данные работника (кандидата для приема на работу в Общество) его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

2.15. Персональные данные работников (кандидатов для приема на работу в Общество) обрабатываются и хранятся в кабинете инспектора по кадрам, бухгалтерии.

2.16. Персональные данные работников (кандидатов для приема на работу в Общество) могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

2.17. При получении персональных данных не от работника (кандидата для приема на работу в Общество)  (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику  (кандидату для приема на работу в Общество) следующую информацию:

2.17.1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

2.17.2.  цель обработки персональных данных и ее правовое основание;

2.17.3.  предполагаемые пользователи персональных данных;

2.17.4. установленные федеральными законами права субъекта персональных данных.

 

3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением платных медицинских услуг и при рассмотрении письменных обращений субъектов персональных данных

 

3.1. В Обществе обработка персональных данных физических лиц осуществляется в целях организации приема граждан для предоставления последним платных медицинских услуг (заказчиков), обеспечения своевременного и в полном объеме рассмотрения письменных обращений граждан (заявителей) по вопросам, относящимся к компетенции Общества.

3.2.  Персональные данные заявителей, обратившихся в Общество лично, а также направивших индивидуальные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3. В рамках предоставления субъектам персональных данных платных медицинских услуг, рассмотрения обращений граждан подлежат обработке следующие персональные данные заказчиков и заявителей:

3.3.1. фамилия, имя, отчество (последнее при наличии);

3.3.2. почтовый адрес;

3.3.3. адрес электронной почты;

3.3.4. указанный в обращении контактный телефон;

3.3.5. диагноз, результаты лабораторных исследований и иные персональные данные, указанные заказчиком, заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

3.4. Обработка персональных данных, необходимых в связи с предоставлением  платных медицинских услуг, обеспечения своевременного и в полном объеме рассмотрения письменных обращений граждан по вопросам, относящимся к компетенции Общества, осуществляется без согласия субъектов персональных данных в соответствии с  п. 5 ч. 1 ст. 6 ФЗ «О персональных данных» и иными нормативно-правовыми актами, определяющими предоставление платных медицинских услуг.

3.5. Обработка персональных данных, необходимых в связи с предоставлением  платных медицинских услуг, обеспечения своевременного и в полном объеме рассмотрения письменных обращений граждан по вопросам, относящимся к компетенции Общества осуществляется работниками Общества, уполномоченными  осуществлять  соответствующие функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Общество для получения медицинских услуг, рассмотрения обращений, осуществляется путем получения оригиналов (копий) необходимых документов (заявление).

3.7.  Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заказчиков, заявителей).

3.8. При предоставлении медицинских услуг, рассмотрении обращений граждан запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством РФ.

3.9. При сборе персональных данных работник Общества, уполномоченный  осуществлять  получение и обработку персональных данных, в связи с исполнением трудовой функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.10. Передача (предоставление) и использование персональных данных субъектов персональных данных (заказчиков, заявителей) Обществом осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

4. Порядок обработки персональных данных субъектов персональных данных в информационных системах, меры, направленные на защиту персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных

 

4.1. Обработка персональных данных в Обществе осуществляется:

4.1.1. в информационной системе «1С: Предприятие 8»;

4.1.2. на автоматизированных рабочих местах сотрудников бухгалтерии, организационной и кадровой работы Общества.

4.2. Информационная система «1С: Предприятие 8» и прикладные программные подсистемы «1С Бухгалтерия», «1С Зарплата и кадры», «1С Розница», содержат персональные данные работников Общества и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Обществом, и включает:

4.2.1. фамилию, имя, отчество субъекта персональных данных;

4.2.2. дату рождения субъекта персональных данных;

4.2.3. место рождения субъекта персональных данных;

4.2.4. серию, номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

4.2.5. адрес места жительства субъекта персональных данных;

4.2.6. почтовый адрес субъекта персональных данных;

4.2.7. номер телефона субъекта персональных данных;

4.2.8. ИНН субъекта персональных данных;

4.2.9. табельный номер субъекта персональных данных;

4.2.10. должность субъекта персональных данных;

4.2.11. номер приказа и дату приема на работу (увольнения, перевода, перемещения) субъекта персональных данных;

4.3. Автоматизированное рабочее место сотрудника кадровой работы Общества предполагает обработку персональных данных работников Общества, кандидатов для приема на работу в Общество, предусмотренных п. 2.3. настоящего Положения.

4.4. Автоматизированное рабочее место сотрудника организационной работы Общества предполагает обработку персональных данных субъектов, необходимых в связи с предоставлением  платных медицинских услуг, обеспечения своевременного и в полном объеме рассмотрения письменных обращений граждан по вопросам, относящимся к компетенции Общества, предусмотренных п. 3.3. настоящего Положения.

4.5. Классификация информационных систем персональных данных, указанных в п. 4.1. настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

4.6. Работникам Общества, имеющим право осуществлять обработку персональных данных в информационных системах Общества, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Общества. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными обязанностями работников Общества.

Информация может вноситься в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.7. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Общества, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, а также принятия следующих мер безопасности:

4.7.1. Применение организационных (доступ к информации определённого круга лиц, периодическое ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; хранение информации на бумажных носителях в соответствии с законодательством РФ об архивном деле; осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;  обеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, создание резервных копий, документов, содержащих информацию о персональных данных субъектов персональных данных)  и технических мер (наличие сейфов, пожарно-охранной сигнализации, защита информации на компьютерах системой паролей, наличие антивирусной программы) по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных.

4.8. Должностное лицо Общества, ответственное за организацию обработки персональных данных, организует и контролирует ведение учета материальных носителей персональных данных (в том числе машинных носителей персональных данных).

4.9. Обмен персональными данными при их обработке в информационных системах персональных данных Общества осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.10. Доступ работников Общества к персональным данным, находящимся в информационных системах  персональных данных Общества, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

4.11. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Общества уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 

5. Сроки обработки и хранения персональных данных

субъектов персональных данных

 

5.1. Сроки обработки и хранения персональных данных работников Общества, кандидатов для приема на работу в Общество, заявителей и заказчиков при предоставлении последним платных медицинских услуг, обеспечения своевременного и в полном объеме рассмотрения письменных обращений граждан (заявителей) по вопросам, относящимся к компетенции Общества, определяются в соответствии с законодательством РФ. С учетом положений законодательства РФ, устанавливаются следующие сроки обработки и хранения персональных данных работников Общества:

5.1.1. Персональные данные, содержащиеся  в приказах по личному составу (о приеме на работу, переводе, перемещении, увольнении, установлении надбавок, премировании, материальной помощи и т.п.), подлежат хранению в помещениях бухгалтерии, кадровой работы Общества в течение одного года с последующим формированием и передачей указанных документов в архив Общества в порядке, предусмотренном законодательством РФ, где хранятся в течение 75 лет.

5.1.2. Персональные данные, содержащиеся  в личных делах работников Общества, личных карточках, хранятся в помещении кадровой работы в течение периода трудовой деятельности работника, с последующим формированием и передачей указанных документов в архив Общества, в порядке, предусмотренном законодательством РФ, где хранятся в течение 75 лет.

5.1.3.  Персональные данные, содержащиеся  в амбулаторных картах субъектов персональных данных (заказчиков), хранятся в помещении регистратуры Общества в течение десяти лет, с последующим формированием и передачей указанных документов в архив Общества, в порядке, предусмотренном законодательством РФ, где хранятся в течение 25 лет.

5.1.4. Персональные данные, содержащиеся  в письменных обращениях (заявлениях) субъектов персональных данных (заявителей), хранятся в помещении кадровой работы Общества в течение 2 лет, с последующим формированием и передачей указанного документа в архив Общества, в порядке, предусмотренном законодательством РФ, где хранятся в течение 3 лет, с последующим уничтожением, в порядке, предусмотренном законодательством РФ.

5.1.5. Персональные данные, субъектов персональных данных (заявителей), содержащиеся  в книге отзывов и предложений хранятся в помещении организационной работы Общества до заполнения листов книги в полном объеме, с последующим формированием и передачей указанного документа в архив Общества, в порядке, предусмотренном законодательством РФ, где хранятся в течение 5 лет, с последующим уничтожением, в порядке, предусмотренном законодательством РФ.

 

6. Доступ к персональным данным субъектов персональных данных

 

6.1. Право доступа к персональным данным работников Общества, кандидатов для приема на работу в Общество, заявителей и заказчиков при предоставлении последним платных медицинских услуг, обеспечения своевременного и в полном объеме рассмотрения письменных обращений граждан (заявителей) по вопросам, относящимся к компетенции Общества, имеют:

- директор Общества;

- заместитель директора Общества по медицинским вопросам;

- инспектор по кадрам Общества (только к тем персональным данным субъекта персональных данных (работника, заявителя и заказчика при предоставлении последним платных медицинских услуг), которые необходимы для выполнения конкретных функций);

- специалист по охране труда (только к тем персональным данным субъекта персональных данных (работника, заявителя и заказчика при предоставлении последним платных медицинских услуг), которые необходимы для выполнения конкретных функций);

- работники бухгалтерии Общества (только к тем персональным данным субъекта персональных данных (работника, заявителя и заказчика при предоставлении последним платных медицинских услуг), которые необходимы для выполнения конкретных функций);

- старшая медицинская сестра (только к тем персональным данным субъекта персональных данных (работника, кандидата для приема на работу в Общество, заявителя и заказчика при предоставлении последним платных медицинских услуг), которые необходимы для выполнения конкретных функций);

-        работники регистратуры (только к тем персональным данным субъекта персональных данных, которые необходимы для предоставления последним платных медицинских услуг);

-        медицинский персонал (только к тем персональным данным субъекта персональных данных, которые необходимы для предоставления последним платных медицинских услуг);

6.2. Копировать и делать выписки персональных данных субъектов персональных данных разрешается исключительно в служебных целях и с письменного разрешения генерального директора Общества, с последующим уничтожением указанных документов по достижении целей их использования.

7. Права и обязанности  субъекта персональных данных

в области защиты его персональных данных

 

7.1. Субъект персональных данных имеет право:

7.1.1. Осуществлять доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

7.1.2. Требовать от работодателя (оператора персональных данных) уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.

7.1.3. Получать от работодателя (оператора персональных данных):

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

7.1.4. Требовать извещения работодателем (оператором персональных данных) всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя (оператора персональных данных) при обработке и защите его персональных данных.

8. Ответственность за нарушение норм, регулирующих обработку персональных данных

8.1. Разглашение персональных данных субъектов персональных данных, то есть передача посторонним лицам, не имеющим к ним доступа; публичное раскрытие; утрата документов и иных носителей, содержащих персональные данные субъекта; иные нарушения обязанностей по их защите, обработке и хранению, установленным настоящим Положением, а также иными локальными нормативными актами Общества, лицом, ответственным за получение, обработку и защиту персональных данных субъекта персональных данных, - влекут наложение на него дисциплинарного взыскания (выговора, увольнения по п.п. «в» п.6 ч.1 ст. 81 ТК РФ).

8.2. В случае причинения ущерба Обществу работник, имеющий доступ к персональным данным субъектов персональных данных и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в соответствии с п. 7 ч. 1 ст. 243 ТК РФ.

8.3. Работник Общества, имеющий доступ к персональным данным субъектов персональных данных и незаконно использовавший или разгласивший указанную информацию без согласия самого субъекта персональных данных из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст. 188 УК РФ.

 

8.4. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом субъекте.

        8.5.  Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО  ЛДЦ «Здоровье» назначен директор Общества с ограниченной ответственностью Лечебно-диагностический центр «Здоровье».

     8.6.      Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

     8.7.  Настоящее Положение обязательно для соблюдения и подлежит доведению до всех сотрудников ООО ЛДЦ «Здоровье».


Группа ВКонтакте:

Скачать файл:

ТЕРРИТОРИАЛЬНАЯ ПРОГРАММА ГОСУДАРСТВЕННЫХ ГАРАНТИЙ БЕСПЛАТНОГО ОКАЗАНИЯ ГРАЖДАНАМ МЕДИЦИНСКОЙ ПОМОЩИ НА 2015 ГОД И НА ПЛАНОВЫЙ ПЕРИОД 2016 И 2017 ГОДОВ