ГБУЗ МО
"Луховицкая ЦРБ"
Приёмная
главного врача:
8(496)636-20-08
8(496)636-19-75
Коллцентр для записи на прием к врачу
Единая справочная
Часы работы: 08.00 - 20.00
Телефон горячей линии
приемного отделения
Телефон горячей линии
по лекарственному обеспечению
Часы работы: 09.00 - 15.00
понедельник – пятница
Телефон экстренной
стоматологической помощи
Часы работы: 08.00 –08.00 круглосуточно
Администратор
Взрослой поликлиники
Администратор
Детской поликлиники
Политика обработки и защиты персональных данных
ГБУЗ Луховицкая ЦРБ
-
Общие положения
-
Настоящая Политика в отношении обработки персональных данных (далее - Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 27.07.2010 № 227-ФЗ, от 29.11.2010 № 313-ФЗ от 23.12.2010 № 359-ФЗ, от 04.06.2011 № 123-ФЗ, от 25.07.2011 № 261-ФЗ, от 05.04.2013 № 43-ФЗ, от 23.07.2013 № 205-ФЗ, от 21.12.2013 № 363-ФЗ, от 04.06.2014 № 142-ФЗ, от 21.07.2014 № 216-ФЗ, от 21.07.2014 № 242-ФЗ, от 03.07.2016 № 231-ФЗ), а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее - Данных), которые ГБУЗ Луховицкая ЦРБ (далее по тексту - Оператор) может получить от субъекта персональных данных, являющегося стороной по договору оказания медицинских услуг (пациент или его законный представитель), гражданско - правовому договору, а так же от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее - Работника).
-
Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 15.09. 2008 № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных документов уполномоченных органов.
-
Изменение Политики
-
Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
-
Действующая редакция хранится в электронном виде на сайте Оператора по адресу: www.l-crb.ru
-
-
-
Термины и принятые сокращения
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Персональные данные, сделанные общедоступными субъектом персональных данных - ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Оператор - организация, обрабатывающая персональные данные.
З. Обработка персональных данных
-
Получение ПД.
-
Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
-
Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
-
Документы, содержащие ПД создаются путем:
-
копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
-
внесения сведений в учетные формы;
-
получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
-
Обработка ПД
-
Обработка персональных данных осуществляется:
-
С согласия субъекта персональных данных на обработку его персональных данных;
-
В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
-
В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2 Цели обработки персональных:
-
Обеспечение организацией оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ; «Об обязательном медицинском
страховании граждан в Российской Федерации» от 29 ноября 2010 года № 326-ФЗ; «Правила предоставления медицинскими организациями платных медицинских услуг» утвержденные Постановлением Правительства Российской Федерации от 04.10.2012 № 1006;
-
Осуществление трудовых отношений;
-
Осуществление гражданско-правовых отношений.
-
Категории субъектов персональных данных.
В центре обрабатываются ПД следующих субъектов ПД:
-
физические лица, состоящие с обществом в трудовых отношениях;
-
физические лица, являющие близкими родственниками сотрудников общества;
-
физические лица, уволившиеся из общества;
-
физические лица, являющиеся кандидатами на работу;
-
физические лица, состоящие с обществом в гражданско-правовых отношениях физические лица, обратившиеся в общество за медицинской помощью.
-
ПД, обрабатываемые Оператором:
-
Данные полученные при осуществлении трудовых отношений;
-
Данные полученные для осуществления отбора кандидатов на работу;
-
Данные полученные при осуществлении гражданско-правовых отношений.
-
Данные полученные при оказании медицинской помощи.
-
Обработка персональных данных ведется:
-
С использованием средств автоматизации;
-
Без использования средств автоматизации.
-
Хранение ПД
-
ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
-
ПД, зафиксированные на бумажных носителях хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа (регистратура).
-
ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).
-
Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
-
Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
-
Уничтожение ПД
-
Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
-
ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
-
Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
3.5. Передача ПД
-
Оператор передает ПД третьим лицам в следующих случаях:
-
Субъект выразил свое согласие на такие действия;
-
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
-
Перечень лиц, которым передаются ПД.
-
Третьи лица, которым передаются ПД:
-
Пенсионный фонд РФ для учета (на законных основаниях);
-
Налоговые органы РФ (на законных основаниях);
-
Фонд социального страхования (на законных основаниях);
-
Территориальный фонд обязательного медицинского страхования (на законных основаниях);
-
Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
-
Банки для начисления заработной платы (на основании договора);
-
Органы МВД в случаях, установленных законодательством.
-
Защита персональных данных
-
В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
-
Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
-
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
-
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
-
Основными мерами защиты ПД, используемыми Оператором, являются:
-
Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД;
-
Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;
-
Разработка политики в отношении обработки персональных данных;
-
Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД;
-
Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
-
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-
Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
-
Сертифицированное программное средство защиты информации от несанкционированного доступа;
-
Сертифицированные межсетевой экран и средство обнаружения вторжения;
-
Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ;
-
Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
-
Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
Обучение работников Оператора непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
-
Осуществление внутреннего контроля и аудита.
-
-
-
Основные права субъекта ПД и обязанности оператора
-
Основные права субъекта ПД:
-
-
субъект имеет право на доступ к его персональным данным и следующим сведениям:
-
подтверждение факта обработки ПД оператором;
-
правовые основания и цели обработки ПД;
-
цели и применяемые оператором способы обработки ПД;
-
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;
-
сроки обработки персональных данных, в том числе сроки их хранения;
-
порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;
-
обращения к оператору и направлению ему запросов;
-
обжалование действий или бездействия оператора.
-
Обязанности Оператора Оператор обязан:
-
-
при сборе ПД предоставить информацию об обработке ПД;
-
в случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;
-
при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
-
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
-
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД;
-
давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
Положение о порядке обработки персональных данных
работников ГБУЗ МО «Луховицкая ЦРБ»
-
Общие положения.
-
Целью данного Положения является защита персональных данных работников ГБУЗ МО «Луховицкая ЦРБ» от несанкционированного доступа, неправомерного их использования или утраты.
-
Настоящее Положение разработано на основании Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации» от 27 июля 2006 г.N 152-ФЗ.
-
Персональные данные работников ГБУЗ МО «Луховицкая ЦРБ» относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
-
Настоящее Положение утверждается и вводится в действие приказом главного врача ГБУЗ МО «Луховицкая ЦРБ» и является обязательным для исполнения всеми работниками учреждения, имеющими доступ к персональным данным сотрудников.
-
-
Понятие и состав персональных данных работников.
-
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
-
В состав персональных данных работника входят:
-
-
анкетные и биографические данные;
-
образование;
-
сведения о трудовом и общем стаже;
-
сведения о составе семьи;
-
паспортные данные;
-
сведения о воинском учете;
-
сведения о заработной плате сотрудника;
-
сведения о социальных льготах;
-
специальность,
-
занимаемая должность;
-
наличие судимостей;
-
адрес места жительства;
-
домашний телефон;
-
место работы или учебы членов семьи и родственников;
-
содержание трудового договора;
-
подлинники и копии приказов по личному составу;
-
личные дела и трудовые книжки сотрудников;
-
основания к приказам по личному составу;
-
дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики.
-
Обработка персональных данных работников ГБУЗ МО «Луховицкая ЦРБ».
-
Под обработкой персональных данных понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
-
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
-
Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
-
При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами.
-
Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников.
-
Персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их обработку.
-
Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
-
Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
-
К обработке, передаче и хранению персональных данных работников ГБУЗ МО «Луховицкая ЦРБ» могут иметь доступ сотрудники следующих структурных подразделений: расчетного и планово-экономического отдела бухгалтерии, главный бухгалтер, главный экономист; заместитель главного врача по кадрам, сотрудники отдела кадров, отдела охраны труда, отдела информационных технологий, отдела маркетинга, юрисконсульты, председатель профкома ГБУЗ МО «Луховицкая ЦРБ».
-
Использование персональных данных работников возможно только в соответствии с целями, определившими их получение.
-
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда работникам, затруднения реализации их прав и свобод. Ограничение прав работников на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
-
Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.
-
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
-
-
2
-
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
-
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
-
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
-
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
-
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
-
передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
-
Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
-
Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
-
Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
-
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.
-
-
Доступ к персональным данным.
-
Внутренний доступ (доступ внутри ГБУЗ МО «Луховицкая ЦРБ»).
-
Право доступа к персональным данным сотрудника ГБУЗ МО «Луховицкая ЦРБ» имеют:
-
-
-
главный врач ГБУЗ МО «Луховицкая ЦРБ» и его заместители;
-
руководители структурных подразделений по направлению деятельности (доступ к личным данным сотрудников своего подразделения) и старшие медицинские сестры;
при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
-
сам работник, носитель данных;
-
другие сотрудники организации при выполнении ими своих служебных обязанностей.
-
Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом главного врача ГБУЗ МО «Луховицкая ЦРБ».
-
-
Внешний доступ.
К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
-
налоговые инспекции;
-
правоохранительные органы;
-
органы статистики;
3
-военкоматы;
-
органы социального страхования;
-
пенсионные фонды;
-подразделения муниципальных органов управления.
-
Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
-
Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
-
Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ).
-
Защита персональных данных.
-
«Внутренняя защита».
-
-
Для обеспечения внутренней защиты персональных данных работников ГБУЗ МО «Луховицкая ЦРБ» необходимо соблюдать ряд мер:
-
ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
-
строгое избирательное и обоснованное распределение документов и информации между работниками;
-
рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
-
знание работником требований нормативно — методических документов по защите информации и сохранении тайны;
-
наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
-
определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
-
организация порядка уничтожения информации;
-
своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
-
воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
-
не допускается выдача личных дел сотрудников на рабочие места руководителей.
Личные дела могут выдаваться на рабочие места только главному врачу ГБУЗ МО «Луховицкой ЦРБ» и в исключительных случаях, по письменному разрешению главного врача, - руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).
-
Защита персональных данных сотрудника на электронных носителях.
Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю отдела информационных технологий.
4
-
«Внешняя защита».
-
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
-
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности учреждения, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.
-
Для обеспечения внешней защиты персональных данных сотрудников ГБУЗ МО «Луховицкая ЦРБ» необходимо предпринять ряд мер:
-
соблюдать порядок приема, учета и контроля деятельности посетителей;
-
соблюдать пропускной режим организации;
-
использовать технические средства охраны;
-
соблюдать порядок охраны территории, зданий, помещений, транспортных средств учреждения;
-
соблюдать требования по защите информации при интервьюировании.
-
Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.
-
По возможности персональные данные работников обезличиваются.
-
Права и обязанности работника.
-
Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
-
-
Работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
-
В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:
-
требовать исключения или исправления не верных или неполных персональных данных.
-
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
-
персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
-
определять своих представителей для защиты своих персональных данных;
-
на сохранение и защиту своей личной и семейной тайны.
-
Работник обязан:
-
передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
-
своевременно сообщать работодателю об изменении своих персональных данных.
-
Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности и пр.
-
В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
5
-
Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
-
Каждый сотрудник учреждения, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
-
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных работника, несут дисциплинарную, административную,
гражданско-правовую ответственность в соответствии с федеральными законами.
-
За неисполнение или ненадлежащее исполнение работником по его вине
возложенных на него обязанностей по соблюдению установленного порядка работы со
сведениями конфиденциального характера работодатель вправе применять
предусмотренные Трудовым Кодексом дисциплинарные взыскания. -
Должностные лица, в обязанность которых входит ведение персональных данных
сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и
материалами, непосредственно затрагивающими его права и свободы, если иное не
предусмотрено законом.