Государственное Бюджетное Учреждение
Шадринская Городская Больница

Пользователь


Не зарегистрирован
Памятка по проведению диспансеризации
взрослого
населения




Памятка
по медицинскому
осмотру

Положение об обработке персональных данных



Содержание

1       Назначение. 2

2       Общие положения. 2

3       Информация об Операторе. 2

4       Правовые основания обработки персональных данных. 2

5       Цели обработки персональных данных. 2

6       Категории обрабатываемых персональных данных. 2

7       Передача, хранение и уничтожение персональных данных. 2

8       Меры по обеспечению безопасности персональных данных при их обработке. 2

9       Права субъектов персональных данных. 2

10         Контроль и надзор за обработкой персональных данных. 2

11         Заключительные положения. 2

ПРИЛОЖЕНИЕ.. 2

 


 

1                    Назначение

1.1       Настоящий документ определяет политику Государственного бюджетного учреждения "Шадринская  городская больница" (далее -Оператор) в отношении обработки персональных данных (далее - ПДн).

1.2       Настоящее положение разработано в соответствии с п. 2 ст. 18.1 Федерального закона "О персональных данных" №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3       Целью настоящего Положения является защита интересов Оператора, его работников, субъектов ПДн, обрабатываемых Оператором, а также выполнение законодательства Российской Федерации о персональных данных.

1.4       Положение распространяется на Данные, полученные как до, так и после подписания этого Положения.

2                    Общие положения

2.1       В целях гарантированного выполнения норм федерального законодательства Оператор считает важнейшей задачей соблюдение принципов законности, целостности и конфиденциальности при обработки ПДн, а также обеспечение безопасности процессов их обработки.

2.2       Положение характеризуется следующими признаками:

2.2.1.      Разработано в целях обеспечения реализации требований законодательства РФ в области обработки ПДн субъектов персональных данных.

2.2.2.      Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, устанавливает порядок приема, учета, сбора, обработки, накопления, хранения и уничтожения документов, содержащих сведения, отнесенные к персональным данным субъектов Учреждения. Положение определяет права и обязанности Оператора при обработки ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.

2.2.3.      Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработки ПДн.

2.3       Действия настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на подразделения, принимающие участия в этих процессах.

2.4       Основные положения документа могут быть распространены также на подразделения других организация и учреждений, осуществляющих взаимодействие с Оператором в качестве поставщиков и потребителей (пользователей) информации.

2.5       Правовой основой настоящего документа является Федеральный закон №152-ФЗ "О персональных данных" от 27 июля 2006 года.

3                    Информация об Операторе

Наименование:  Государственное бюджетное учреждение "Шадринская  городская больница"

ИНН: 4502000467

Юридический адрес: 641870, Курганская область, г.Шадринск, ул.Михайловская,182

E-mail:sgb1@mail.ru

В реестре операторов персональных данных под регистрационным номером 09 - 0034391 на основании Приказа  № 136 от 20.06.2014


                            Правовые основания обработки персональных данных

4.1   Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

4.1.1.      Федеральный закон № 152 от 27.07.2007 «О персональных данных»;

4.1.2.      ст. ст. 85-90 Трудового кодекса Российской Федерации;

4.1.3.      ст.13, ст.91, ст.92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

4.1.4.      Постановление Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в             информационных системах персональных данных»;

4.1.5.      Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

4.1.6.      Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

4.1.7.      Устав Государственного бюджетного учреждения "Шадринская  городская больница", утвержденный Директором Департамента здравоохранения Курганской Области.

4.2   Во исполнение настоящей Политики Оператором утвержден пакет локальных нормативных правовых актов по вопросам защиты персональных данных.

4                    Цели обработки персональных данных

5.1   Оператор обрабатывает персональные данные исключительно в следующих целях, согласно реестру операторов персональных данных:

·                    Оказание квалифицированной первичной медико-санитарной помощи, а также оказания основных видов специализированной медпомощи всем группам населения, профилактика заболеваний, гигиеническое воспитание населения, осуществление кадровой работы, организация обучения и повышения квалификации работников, информационное взаимодействие с органами государственной власти Курганской области.;

5                    Категории обрабатываемых персональных данных

6.1   В информационной системе ПДн Оператора обрабатываются следующие категории ПДн:

6.1.1.      биометрические персональные данные;

6.1.2.      фамилия, имя, отчество; год рождения;

6.1.3.      месяц рождения;

6.1.4.      дата рождения;

6.1.5.      место рождения;

6.1.6.      адрес;

6.1.7.      семейное положение;

6.1.8.      социальное положение;

6.1.9.      имущественное положение;

6.1.10.   образование;

6.1.11.  профессия;

6.1.12.  состояние здоровья;

6.1.13.  паспортные данные, данные страхового медицинского полиса, страхового свидетельства государственного пенсионного страхования.

7. Сбор и обработка персональных данных

7.1       Порядок получения персональных данных.

7.1.1 Все персональные данные сотрудников Учреждения и прочих физических лиц следует получать у них самих. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Учреждения должно сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.

7.1.2 Учреждение вправе обрабатывать персональные данные физических лиц только с их письменного согласия.

7.1.3 Согласие субъекта не требуется в следующих случаях:

-      обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

-      обработка персональных данных осуществляется в целях исполнения трудового договора;

-      обработка персональных данных, необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

-      обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);

-      обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

-      обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

-      обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

-      обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

-      обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

7.2  Порядок обработки персональных данных.

7.2.1 Под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие:

- сбор, запись, хранение, уточнение (обновление, изменение);

- систематизацию, накопление;

- извлечение, использование, распространение (в том числе передачу);

- блокирование, уничтожение.

Обработка персональных данных сотрудника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотруднику в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами Учреждения, а также для осуществления основной деятельности Учреждения. Персональные данные сотрудников Учреждения обрабатываются в Отделе Кадров. Персональные данные граждан обрабатываются в отделениях Статистики, Регистратуры, АСУ.

7.2.2 Субъект предоставляет должностному лицу Учреждения достоверные сведения о себе. Должностное лицо проверяет достоверность сведений, сверяя данные, предоставленные субъектом, с имеющимися у субъекта документами.

7.2.3 Директор и сотрудники Учреждения (операторы) при обработке персональных данных сотрудника должны соблюдать следующие общие требования:

- Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, оказания медицинской помощи гражданам содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

- При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ и иными федеральными законами.

- При принятии решений, затрагивающих интересы субъекта, Учреждение, как оператор, не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

- Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается Учреждением как оператором за счет своих средств в порядке, установленном федеральным законом.

- Сотрудники и их представители должны быть ознакомлены под подпись с документами Учреждения, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

- Во всех случаях отказ субъекта от своих прав на сохранение и защиту персональных данных недействителен.

7.2.4 Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7.2.5 Информация о субъектах ПДн, зафиксированная в автоматизированных системах и на бумажных носителях должна храниться в условиях, исключающих несанкционированный доступ к ней.

6                    Передача, хранение и уничтожение персональных данных

8.1       При передаче персональных данных субъекта Учреждение должно соблюдать следующие требования:

8.1.1 Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в случаях, установленных федеральным законом.

8.1.2 Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта, обязаны соблюдать режим конфиденциальности. Данное Положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами.

8.1.3 Осуществлять передачу персональных данных субъектов в пределах Учреждения в соответствии с настоящим Положением.

8.1.4 Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудников и граждан, которые необходимы для выполнения конкретной функции.

8.1.5 Передавать персональные данные представителям в порядке, установленном законодательством Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

8.1.6 Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.

8.1.7 В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

- Федеральной налоговой службе;

- Пенсионному фонду Российской Федерации;

- Фонду социального страхования Российской Федерации;

- Открытому акционерному обществу "Сбербанк России";

- Отделу военного комиссариата;

8.1.8 В целях соблюдения законодательства РФ, для достижения целей обработки, а также в  соответствии с заключенными договорами и соглашениями Оператор в ходе своей деятельности получает персональные данные от следующих организаций:

- Страховые Организации (Росгострах, Астрамед);

8.2       Хранение и использование персональных данных:

8.2.1 Персональные данные субъектов обрабатываются и хранятся на бумажных носителях в помещениях Учреждения и на учтенных машинных носителях в соответствии с Инструкцией по учету машинных носителей.

8.2.2 Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде — в локальной компьютерной сети, в компьютерных программах и электронных базах данных.

8.2.3    Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательства РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом  РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г.  «Об архивном деле», а также иными требованиями действующего законодательства РФ), нормативными актами и локальными актами Оператора.

Оператор прекращает обработку персональных данных в следующих случаях:

- при достижении цели обработки персональных данных;

- при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

- при выявлении неправомерной обработки персональных данных, осуществляемой Оператором;

-  при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

8.3 При получении персональных данных не от субъекта (за исключением случаев, если персональные данные были предоставлены Учреждению на основании федерального закона или если персональные данные являются общедоступными), Учреждение до начала обработки таких персональных данных обязано предоставить субъекту следующую информацию:

-      наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

-      цель обработки персональных данных и ее правовое основание;

-      предполагаемые пользователи персональных данных;

-      установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» права субъекта персональных данных.

8.4 Уничтожение персональных данных.

8.4.1 В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

8.4.2 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

8.4.3 Оператор обязан по требованию субъекта персональных данных или Уполномоченного органа по защите прав субъектов персональных данных уничтожить недостоверные или полученные незаконным путем персональные данные. Оператор обязан уничтожить такие персональные данные в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.4.4 В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

8.4.5 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.п. 8.4.2 - 8.4.4 настоящего Положения, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.4.6    Уничтожение персональных данных производится комиссией по акту, в учетных формах об этом делается отметка со ссылкой на соответствующий акт. Бумажные носители должны уничтожаться в специальных устройствах – шредерах, а при больших объемах уничтожаемых документов - путем сжигания в присутствии двух ответственных сотрудников. Машинные носители – путем их физического разрушения (перед уничтожением носителя, ПДн с него должны быть стерты (уничтожены), если это позволяют физические принципы работы носителя).

7                    Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а так же от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

9.1.1.      Назначением ответственных за организацию обработки персональных данных.

9.1.2.      Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

9.1.3.      Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

9.1.4.      Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

9.1.5.      Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, в частности, применением средств криптографической защиты информации на базе ПАК "ViPNet Terminal"

9.1.6.      Учетом машинных носителей персональных данных.

9.1.7.      Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

9.1.8.      Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.1.9.      Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9.1.10.  Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

7.1.11    Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

9.1.12. Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в «Положении об обеспечении безопасности персональных данных» и локально утверждённых специальных инструкциях.

8                    Права субъектов персональных данных

10.1 В соответствии с №152-ФЗ «О персональных данных» субъект персональных данных имеет право:

10.1.1. Получить сведения касающиеся обработки ПДн оператором, а именно:

                 подтверждение факта обработки персональных данных оператором;

                 правовые основания и цели обработки персональных данных;

                 цели и применяемые оператором способы обработки персональных данных;

                 наименование и место нахождения оператора, сведения о лицах (за исключением    работников   оператора),    которые    имеют   доступ    к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;

                 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

                 сроки обработки персональных данных, в том числе сроки их хранения;

                 порядок осуществления субъектом персональных данных прав, предусмотренных №152-ФЗ «О персональных данных»;

                 информацию об осуществленной или предполагаемой трансграничной передаче данных;

                 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

                 иные сведения, предусмотренные №152-ФЗ «О персональных данных» или другими федеральными законами.

10.1.2. Потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.

10.1.4. Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

10.2 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ

10.3 Для реализации своих прав (см. пп. 10.1.1-10.1.4.) и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

10.4 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см.п. 11.2).

10.5 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

9                    Контроль и надзор за обработкой персональных данных

11.1    Ответственным за организацию обработки и обеспечения безопасности персональных данных в Государственном бюджетном учреждении "Шадринская  городская больница"  является специалист по защите информации.

11.2    Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

11.3   Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

10                Заключительные положения

12.1    Настоящее Положение разрабатывается и утверждается руководителем учреждения.

12.2    Оператор имеет право вносить изменения в настоящее Положение.

12.3    При внесении изменений в заголовке Положения указывается дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Положения.

 

Приложения:             

- Обязательство о неразглашении конфиденциальной информации на 2 л. в 1.экз.

- Согласие на обработку персональных данных на 1 л. в 1.экз.

- Согласие на обработку персональных данных на 1 л. в 1.экз.

- Согласие на обработку биометрических персональных данных на      1 л. в 1.экз.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ

 

 

ОБЯЗАТЕЛЬСТВО

о неразглашении конфиденциальной информации

 

Я,

 

 

(ФИО сотрудника)

в качестве сотрудника ____________________________________________ (далее – Учреждение) в период трудовых (служебных) отношений с данным учреждением (ее правопреемником) и в течение трех лет после их окончания обязуюсь:

1            не разглашать сведения, составляющие конфиденциальную информацию Учреждения, которые мне будут доверены или станут известны по работе (службе);

2            не передавать третьим лицам и не раскрывать публично сведения, составляющие конфиденциальную информацию Учреждения;

3            выполнять требования приказов, инструкций и положений по обеспечению сохранности конфиденциальной информацию Учреждения;

4            в случае попытки посторонних лиц получить от меня сведения о конфиденциальной информации Учреждения сообщить об этом факте руководству;

5            сохранять конфиденциальную информацию тех организаций, с которыми у Учреждения имелись/имеются деловые отношения;

6            не использовать знание конфиденциальной информации Учреждения для занятий любой деятельностью, которая может нанести ущерб Учреждению, за исключением случаев, установленных законодательством РФ;

7            в случае моего увольнения все носители конфиденциальной информации Учреждения (рукописи, черновики, машинные носители, распечатки на принтерах, изделия и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы, передать непосредственному руководителю;

8            об утрате или недостаче носителей конфиденциальной информации, ключей, специальных пропусков, удостоверений от режимных помещений, хранилищ, сейфов, архивов, личных печатей, которые могут привести к разглашению конфиденциальной информации учреждения, а также о причинах и условиях возможной утечки сведений немедленно сообщать ответственному за обеспечение безопасности ПДн.

Я предупрежден(а), что в случае невыполнения любого из вышеуказанных пунктов настоящего Обязательства, ко мне могут быть применены меры дисциплинарного взыскания в соответствии с трудовым законодательством РФ, вплоть до увольнения.

Я ознакомлен(а) с «Инструкцией пользователя информационной системы персональных данных», «Положением об обеспечении безопасности персональных данных при их обработке в ИСПДн», «Положением об обработке персональных данных», «Перечнем персональных данных, обрабатываемых в ИСПДн».

Мне известно, что нарушение требований по обеспечению сохранности конфиденциальной информации Учреждения может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством Российской Федерации, в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба Учреждению (убытков, упущенной выгоды) и других наказаний.

 

 

 

 

 

 

 

Должность сотрудника

 

подпись

 

ФИО

 

 

Инструктаж проведен. Требования по обеспечению сохранности конфиденциальной информации разъяснены.

 

 

 

 

 

 

Должность согласующего лица

 

подпись

 

ФИО

 

   


главному врачу

ГБУ «Шадринская Городская Больница»


 от гражданина(ки)________________________________

(фамилия, инициалы)

 

паспорт_________________________________________

     (серия и номер паспорта,

 

________________________________________________

кем и когда выдан паспорт,

 

 ________________________________________________

№ ИНН)

 

проживающего(ей) по адресу_______________________

 

________________________________________________

     (адрес регистрации)

 

С О Г Л А С И Е

на обработку персональных данных

 

 

                Я, ____________________________________________________________________________________________________, даю согласие

в соответствии со ст. 9 Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных" на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, со следующими сведениями, представленными мной:

- фамилия, имя, отчество, дата, месяц, год и место рождения, гражданство;

- адрес регистрации и фактического места жительства, дата регистрации по месту жительства;

- сведения о наградах и знаках отличия (кем награжден и когда);

- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- социальное положение, имущественное положение;

- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому);

- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

- профессия;

- должность;

- данные трудовой книжки, трудового договора;

- данные о трудовой деятельности;

- доходы;

- контактный телефон;

- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

- данные основного документа, удостоверяющего личность;

- данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

- номер страхового свидетельства обязательного пенсионного страхования, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, регулирующих трудовые и служебные отношения в период выполнения работы по трудовому договору.

- реквизиты водительского удостоверения;

- личная подпись;

- данные о несовершеннолетних детях (фамилия, имя, отчество, дата и место рождения, гражданство, адрес регистрации и фактического места жительства, дата регистрации по месту жительства, образование, данные свидетельства о рождении).

Также разрешаю обмен (прием, передачу, обработку) моих персональных данных в соответствии со ст. 13  №323 - ФЗ  от 21 ноября 2011г.

 и следующими организациями:

- Федеральной налоговой службой;

- Пенсионным фондом Российской Федерации;

- Фондом социального страхования Российской Федерации;

- Отделом военного комиссариата;

- Открытым акционерным обществом "Сбербанк России" (Адрес подразделения банка: г. Шадринск, ул. Свердлова 86);

- и в других случаях  предусмотренных действующим законодательством Российской Федерации

Настоящее согласие дается на период до истечения сроков хранения соответствующей информации или документов, содержащих указанную информацию, определяемых в соответствии с законодательством Российской Федерации.

                *Согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме.

 

 

 

 _________________     _______________________________

           (подпись)                       (фамилия и инициалы)

"_____"  ______________________ 20_____ г.

                                                                                                                                                                            (дата)

     

главному врачу

 ГБУ «Шадринская Городская Больница»


 от гражданина(ки)_________________________

(фамилия, инициалы)

 

паспорт_____________________________________

     (серия и номер паспорта,

 

____________________________________________

 

 ____________________________________________

кем и когда выдан паспорт)

 

проживающего(ей) по адресу___________________

 

____________________________________________

  (адрес регистрации)

 

С О Г Л А С И Е

на обработку персональных данных

 

 

             Я, _____________________________________________________________________________, даю согласие

 

 

____________________________ (ИНН ________________________, адрес __________________________________) 

в соответствии со ст. 9 Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных" на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, со следующими сведениями, представленными мной:

- фамилия, имя, отчество, дата рождения;

- данные основного документа, удостоверяющего личность;

- адрес регистрации и фактического места жительства, дата регистрации по месту жительства.

            Настоящее согласие дается на период до истечения сроков хранения соответствующей информации или документов, содержащих указанную информацию, определяемых в соответствии с законодательством Российской Федерации.

*Согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме.

 

 

 

 __________________      _______________________________

       (подпись)                         (фамилия и инициалы)                                                           

 

 

"_____"  ______________________ 20_____ г.

                                                                                                                                                                         (дата)

 

 

 


 

главному врачу

 ГБУ «Шадринская Городская Больница»

 

от гражданина(ки)_________________________

         (фамилия, инициалы)

 

паспорт_____________________________________

                (серия и номер паспорта,

 

________________________________________________

 

 ________________________________________________

    кем и когда выдан паспорт)

 

проживающего(ей) по адресу________________________

 

_________________________________________________

                  (адрес регистрации)

 

 

С О Г Л А С И Е

на обработку биометрических персональных данных

 

 

Я______________________________________________________________________, даю согласие

 

_________________________ (ИНН _______________________, адрес ______________________)  в соответствии со ст. 11 Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных" на обработку моих биометрических персональных данных без использования средств автоматизации со следующими сведениями, представленными мной:

- фотографическое изображение.

            Настоящее согласие дается на период до истечения сроков хранения соответствующей информации или документов, содержащих указанную информацию, определяемых в соответствии с законодательством Российской Федерации.

            *Согласие на обработку биометрических персональных данных может быть отозвано на основании письменного заявления в произвольной форме.

           

 

 

 __________________      _______________________________

       (подпись)                         (фамилия и инициалы)                                                           

 

 

"_____"  ______________________ 20_____ г.

                                                                                                                                                                         (дата)

 

 

 

 

НОВОСТИ

15.09.17 

08.09.17 

08.09.17 










Осторожно СПИД
Главная · Уcлуги · Контакты · Устав · Карта сайта
Шадринская ГБ Все права защищены

ВебСтолица.РУ: создай свой бесплатный сайт!  | Пожаловаться  
Движок: Amiro CMS