положнение о перс.дан.раб. в Армавире | Лечебно-диагностический центр Здоровье-2000

положнение о перс.дан.раб.

Положение
о персональных данных работников
ООО «Здоровье-2000»
1. Общие положения
1.1. Настоящее Положение о персональных данных работников
ООО «Здоровье-2000» (далее – Положение) разработано на
основании статьи 24 Конституции Российской Федерации, главы 14 Трудового
Кодекса Российской Федерации, Федерального закона Российской Федерации
от 27 июля 2006 года №152-ФЗ "О персональных данных" и Федерального
закона от 27 июля 2006 года №149-ФЗ "Об информации, информатизации и
защите информации".
1.2. Положение определяет порядок обработки, включая порядок
хранения и использования, персональных данных работников ООО «Здоровье-2000» (далее – Центр).
1.3. Цель Положения – защита персональных данных работников Центра
от несанкционированного доступа и разглашения. Персональные данные всегда
являются конфиденциальной, строго охраняемой информацией.
1.4. Положение и изменения к нему утверждаются приказом директора
Центра и вступают в силу со дня подписания приказа или с указанной в нем
даты.
1.5. Все работники Центра должны быть ознакомлены под роспись с
данным Положением и изменениями к нему.
2. Понятие и состав персональных данных
2.1. Под персональными данными работника понимается информация,
необходимая работодателю в связи с трудовыми отношениями и касающаяся
конкретного работника, а также согласно статье 3 Федерального закона от 27
июля 2006 года №152-ФЗ "О персональных данных" персональные данные –
любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
2.2. К персональным данным работника относятся:
фамилия, имя, отчество, дата и место рождения, гражданство,
национальность, паспортные данные, адрес места жительства, номера
телефонов (домашний, мобильный), адрес электронной почты, образование,
специальность, сведения о повышении квалификации, подготовке,
переподготовке и профессиональной переподготовке, наличие ученых званий и
степеней, семейное положение, сведения о составе семьи и о близких
родственниках, отношение к воинской обязанности и воинское звание, наличие
государственных и ведомственных наград, иных поощрений, участие в
выборных органах, религиозные и политические убеждения, финансовое
положение (доходы, долги, владение недвижимым имуществом, денежные
вклады и др.), фотографии и иные сведения, относящие к персональным данным
работника, сведения о трудовом и общем стаже, о предыдущих местах работы,
сведения о занимаемой должности, размере заработной плате, социальных
льготах, содержание трудового договора, кадровые передвижения (переводы)
работника, данные о поощрении и наложении дисциплинарного взыскания,
сведения о временном отстранении работника от занимаемой должности,
сведения о работнике, содержащиеся в характеристиках, рекомендациях и
отзывах, содержание декларации, подаваемой в налоговую инспекцию,
результаты медицинского обследования на предмет годности к осуществлению
трудовых обязанностей, сведения об инвалидности, идентификационный номер
налогоплательщика, номер страхового свидетельства государственного
пенсионного страхования, прочие сведения, которые могут идентифицировать
работника.
2.3. Персональные данные работника содержатся:
в документах, приобщаемых к личному делу работника;
в личной карточке формы Т-2;
в трудовой книжке;
в приказах по личному составу;
в листках нетрудоспособности;
в иных документах на бумажной основе, а также на электронных
носителях, содержащих сведения о фактах и событиях трудовой деятельности
работника и трудовых отношениях между работником и работодателем.
2.4. Сведения о персональных данных работников относятся к числу
конфиденциальных (составляющих охраняемую законом тайну Центра). Режим
конфиденциальности в отношении персональных данных снимается:
? в случае их обезличивания;
? по истечении 75 лет срока их хранения;
? в других случаях, предусмотренных федеральными законами.
2.5. Обработка персональных данных работника (получение, хранение,
комбинирование, передача или любое другое использование персональных
данных работника) осуществляется в соответствии с общими требованиями,
установленными действующим законодательством о труде, Федеральным
законом от 27 июля 2006 года № 149-ФЗ "Об информации, информатизации и
защите информации" и Федеральным законом от 27 июля 2006 года № 152-ФЗ
"О персональных данных".
3. Обработка персональных данных
3.1. Все персональные данные работника Центра следует получать у него
самого.
3.2. Первоначальное получение персональных данных работника
осуществляется при приеме на работу. Работник обязан предоставить
работодателю достоверные сведения о себе. Работодатель проверяет
достоверность сведений, сверяя данные, представленные работником, с
имеющимися у работника документами.
3.3. Работник обязан своевременно информировать Центр об изменениях
персональных данных, возникших в период осуществления трудовой
деятельности и необходимых для дальнейшего ее осуществления (сведения об
изменении паспортных данных, о повышении уровня образования,
переподготовке, профессиональной подготовке, повышении квалификации,
изменении места жительства, семейного положения и др.).
3.4. Если персональные данные работника возможно получить только у
третьей стороны, работник уведомляется об этом заранее и от него должно быть
получено письменное согласие. Работодатель должен сообщить работнику о
целях, предполагаемых источниках и способах получения персональных
данных, а также о характере подлежащих получению персональных данных и
последствиях отказа работника дать письменное согласие на их получение.
3.5. Работодатель не имеет права получать и обрабатывать сведения о
работнике, относящиеся в соответствии с законодательством РФ в области
персональных данных к специальным категориям персональных данных, за
исключением случаев, предусмотренных Трудовым кодексом РФ и другими
федеральными законами.
3.6. Работодатель не имеет права получать и обрабатывать персональные
данные работника о его членстве в общественных объединениях или его
профсоюзной деятельности, за исключением случаев, предусмотренных
Трудовым кодексом РФ или иными федеральными законами.
3.7. При принятии решений, затрагивающих интересы работника,
работодатель не имеет права основываться на персональных данных работника,
полученных исключительно в результате их автоматизированной обработки или
электронного получения.
3.8. Работодатель вправе обрабатывать персональные данные работников
с их письменного согласия.
3.9. Согласие работника на обработку персональных данных не
требуется в случаях, предусмотренных законодательством.
3.10. Письменное согласие работника на обработку своих персональных
данных (Приложение № 1) должно включать в себя:
1) фамилию, имя, отчество, адрес работника, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного
документа и выдавшем его органе;
2) наименование и адрес Центра;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается
согласие работника;
5) перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых оператором способов обработки
персональных данных;
6) срок, в течение которого действует согласие работника, а также
способ его отзыва, если иное не установлено федеральными законами;
7) подпись работника.
3.11. Обработка персональных данных работника может осуществляться
исключительно в целях обеспечения соблюдения законов или иных правовых
актов, содействия работникам в трудоустройстве, обучении и продвижении по
службе, обеспечения личной безопасности работников, контроля количества и
качества выполняемой работы и обеспечения сохранности имущества.
3.12. При определении объема и содержания обрабатываемых
персональных данных работника Центр руководствуется Конституцией РФ,
Трудовым кодексом РФ и иными федеральными законами.
3.13. Защита персональных данных работника от неправомерного их
использования, утраты обеспечивается Центром за счет его средств в порядке,
установленном федеральным законом.
3.14. Ознакомление с персональными данными, содержащимися в
личном деле работника, осуществляется непосредственно у специалиста,
осуществляющего кадровую работу.
3.15. При работе с личным делом, выданным для ознакомления,
запрещается производить какие-либо исправления в ранее сделанных записях,
вносить в него записи, извлекать из личного дела документы или помещать в
него новые, разглашать содержащиеся в нем конфиденциальные сведения.
3.16. Документы, содержащие персональные данные работников,
хранятся в отделе кадров Центра на бумажных носителях в сейфах или
запирающихся шкафах.
3.17. Персональные данные работников могут также храниться в
электронном виде на локальной компьютерной сети. Доступ к электронным
базам данных, содержащим персональные данные работников, обеспечивается
системой паролей.
3.19. Во всех случаях отказ работника от своих прав на сохранение и
защиту тайны недействителен.
4. Передача персональных данных
4.1. При передаче персональных данных работника Центр должен
соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без
письменного согласия работника, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а
также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих
целях без его письменного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о
том, что эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получившие персональные данные сотрудника, обязаны
соблюдать режим секретности (конфиденциальности). Данное положение не
распространяется на обмен персональными данными сотрудников в порядке,
установленном Трудовым кодексом РФ и иными федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в
пределах Центра в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только
специально уполномоченным лицам, при этом указанные лица должны иметь
право получать только те персональные данные, которые необходимы для
выполнения конкретных функций.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям
работников в порядке, установленном Трудовым кодексом РФ, и ограничивать
эту информацию только теми персональными данными работника, которые
необходимы для выполнения указанными представителями их функции.
5. Доступ к персональным данным
5.1. Право доступа к персональным данным работников Центра имеют:
? директор;
? заместитель директора по медицинской части;
? работники отдела кадров;
? работники бухгалтерии;
? руководители структурных подразделений по направлению
деятельности (доступ к персональным данным только работников своего
подразделения);
? медицинские регистраторы (доступ к контактным телефонам работников);
? системный администратор;
? старшая медицинская сестра;
? сам работник, носитель данных.
6. Права работника по защите персональных данных
6.1. В целях обеспечения защиты персональных данных, хранящихся в
Центре, работники имеют право на:
? полную информацию об их персональных данных и обработке этих
данных;
? свободный бесплатный доступ к своим персональным данным,
включая право на получение копий любой записи, содержащей персональные
данные работника, за исключением случаев, предусмотренных федеральным
законом;
? определение своих представителей для защиты своих персональных
данных;
? доступ к относящимся к ним медицинским данным с помощью
медицинского специалиста по их выбору;
? требование об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением
требований Трудового кодекса РФ или иного федерального закона. При отказе
работодателя исключить или исправить персональные данные работника он
имеет право заявить в письменной форме работодателю о своем несогласии с
соответствующим обоснованием такого несогласия. Персональные данные
оценочного характера работник имеет право дополнить заявлением,
выражающим его собственную точку зрения;
? требование об извещении Центром всех лиц, которым ранее были
сообщены неверные или неполные персональные данные работника, обо всех
произведенных в них исключениях, исправлениях или дополнениях;
? обжалование в суде любых неправомерных действий или бездействия
Центра при обработке и защите его персональных данных.
7. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных данных работника, привлекаются к
дисциплинарной и материальной ответственности в порядке, установленном
Трудовым кодексом РФ и иными федеральными законами, а также
привлекаются к гражданско-правовой, административной и уголовной
ответственности в порядке, установленном федеральными законами.
Приложение № 1
к Положению о персональных данных работников
ООО «Здоровье-2000»
СОГЛАСИЕ
работника ООО «Здоровье-2000»
на обработку персональных данных
Я, ______________________________________________________________________,
паспорт серия____________№____________, выдан «______»_______________ _________г.
________________________________________________________________________________
________________________________________________________________________________,
зарегистрированный (-ая) по месту жительства по адресу:_______________________________
________________________________________________________________________________,
фактический адрес проживания:_____________________________________________________
________________________________________________________________________________,
даю согласие ООО «Здоровье-2000», расположенному по адресу: Краснодарский край, город Армавир, улица Энгельса,
14 (далее – Центр), на автоматизированную, а также без использования средств
автоматизации обработку моих персональных данных с целью:
? исполнения трудового договора, одной стороной которого я являюсь как субъект
персональных данных;
? соблюдения законов или иных правовых актов;
? содействия мне в трудоустройстве, обучении и продвижении по службе;
? обеспечения моей личной безопасности;
? контроля количества и качества выполняемой мною работы;
? обеспечения сохранности имущества Центра;
? ведения финансово-хозяйственной деятельности Центра;
? формирования и ведения делопроизводства и документооборота, в том числе и в
электронном виде, ведения личного дела и Унифицированной формы № Т-2 работника;
? осуществления мною трудовой функции и оплаты моего труда;
? предоставления гарантий и льгот, предусмотренных действующим
законодательством, коллективным договором, соглашениями, локальными нормативными
актами, трудовым договором.
Перечень персональных данных, на обработку которых дается настоящее
согласие, представлен в п. 2.2 Положения о персональных данных работников
ООО «Здоровье-2000».
Перечень действий с персональными данными, на совершение которых дается
согласие: любые допускаемые действующим законодательством способы, включая, но не
ограничиваясь, – сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
Передача моих персональных данных третьей стороне возможна только с моего
письменного согласия (за исключением случаев, когда это необходимо в целях
предупреждения угрозы моей жизни и здоровью, а также в случаях, установленных
федеральным законом), в частности Центр вправе: размещать мои фотографии, ФИО, дату,
месяц, год рождения (для публичного поздравления с днем рождения, с юбилеями), сведения
об уровне образования и квалификации, графике работы на доске почета, стендах,
помещениях Центра, на официальном сайте Центра в сети «Интернет»; передавать мои
персональные данные (ФИО, дата, месяц, год рождения, паспортные данные, домашний
адрес, номер телефона) банку для оформления безналичного счета, на который будет
перечисляться моя заработная плата; передавать мои персональные данные (ФИО,
наименование должности, номер телефона) для оформления визитных карточек; передавать
мои персональные данные (ФИО, стаж работы, уровень заработной платы) кредитным
организациям, в которые я обращался (-ась) для оформления и выдачи кредитов, получения
иных услуг, при условии, что мною заранее сообщено Центру наименование указанных
кредитных организаций); передавать мои персональные данные (ФИО, паспортные данные,
дата и место рождения, гражданство, адрес проживания, номер телефона) третьим лицам для
оформления визы, приглашения на въезд в иностранные государства, приобретение авиа и
железнодорожных билетов, заказа гостиниц); передавать мои персональные данные (ФИО,
наименование должности, сведения о трудовом стаже, график работы, сведения о сроках
отпуска) работодателю, у которого мною осуществляется работа по совместительству;
передавать мои персональные данные (ФИО, номер телефона, домашний адрес) в охранную
организацию, с которой у Центра заключен договор на оказание охранных услуг в случае
отнесения меня к доверенным лицам, ответственным за сдачу объектов под охрану и снятие
их с охраны.
Я утверждаю, что ознакомлен (-а) с Положением о персональных данных работников
ООО «Здоровье-2000», а также с моими правами и обязанностями в области обработки
персональных данных работников.
Настоящее согласие действует со дня его подписания до дня отзыва или 75 лет со
дня подписания.
Способ отзыва согласия: согласие может быть отозвано мною в любое время на
основании моего письменного заявления в адрес Центра.
«____»________________ 20___г. ______________ / ____________________________
(подпись) (расшифровка подписи)
Приложение № 2
к Положению о персональных данных работников
ООО «Здоровье-2000»
Обязательство
о неразглашении персональных данных работников
ООО «Здоровье-2000»
Я, _____________________________________________________________
(Ф.И.О.)
_____________________________________________________________________
(наименование должности, структурного подразделения)
паспорт серии ______, №___________, выдан_____________________________
_____________________________________________________________________
понимаю, что получаю доступ к персональным данным работников ООО «Здоровье-2000».
Я обязуюсь не разглашать персональные данные работников
ООО «Здоровье-2000», ставшие мне известными в связи с
исполнением мною своих трудовых обязанностей.
Я понимаю, что разглашение такого рода информации может нанести
ущерб работникам организации, как прямой, так и косвенный.
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных работника, или их утраты я несу
ответственность в соответствии с ст. 90 ТК РФ.
С Положением о персональных данных работников ООО «Здоровье-2000» и гарантиях их защиты ознакомлен (а).
________________________________________________ _____________
(Ф.И.О.) (подпись)
«___»______________20___г.