Положение о защите персональных данных ООО «Ультрамед +»

Положение о защите персональных данных ООО "Ультрамед+" г. УФЫ

УТВЕРЖДАЮ

Директор ООО "Ультрамед+"

От 17 декабря 2014 г.

_____________ Карачурина Д.Н.


ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящим Положением определяется порядок обращения с персональными данными работников ООО "Ультрамед+" города Уфа Республики Башкортостан (ООО "Ультрамед+" г.Уфы).

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом от 19.12. 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных", Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.

1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов ООО "Ультрамед+" г.Уфы и ее работников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

1.4. Персональные данные работника - любая информация, относящаяся к данному работнику (субъекту персональных данных) и необходимая ООО "Ультрамед+" г.Уфы в связи с трудовыми отношениями, в том числе:

− паспортные данные;

– анкетные и биографические данные;

– сведения об образовании и специальности;

– сведения о трудовом и общем стаже;

– сведения о составе семьи;

– сведения о воинском учете;

– сведения о социальных льготах;

– наличие судимостей;

– адрес места жительства;

– номер домашнего телефона;

– адрес личной электронной почты;

– место работы или учебы членов семьи и родственников;

– характер взаимоотношений в семье;

– содержание трудового договора;

– состав декларируемых сведений о наличии материальных ценностей;

– результаты медицинских обследований работников на предмет годности к осуществлению трудовых обязанностей.

−другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.

1.5. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности в отношении персональных данных снимается:

−в случае их обезличивания;

−по истечении 75 лет срока их хранения;

−в других случаях, предусмотренных федеральными законами.

2. Основные понятия. Состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия:

−персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

−обработка персональных данных работника - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

−конфиденциальность персональных данных - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;

−распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным работников каким-либо иным способом;

−использование персональных данных - действия с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

−блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;

−уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;

−обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

−общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

−информация - сведения (сообщения, данные) независимо от формы их представления;

−документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. Информация, представляемая работником при поступлении на работу в ООО "Ультрамед+" г.Уфы, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:

−паспорт или иной документ, удостоверяющий личность;

−трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

−страховое свидетельство государственного пенсионного страхования;

−документы воинского учета - для лиц, подлежащих воинскому учету;

−документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

−свидетельство о присвоении ИНН (при его наличии у работника).

2.3. При оформлении работника отделом кадров заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:

- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и о контактных телефонах.

2.4. В отделе кадров ООО "Ультрамед+" г.Уфы создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

−комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

− подлинники и копии приказов (распоряжений) по кадрам;

−личные дела и трудовые книжки;

−дела, содержащие основания к приказу по личному составу;

−справочно-информационный банк данных по персоналу (картотеки, журналы);

−копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

3. Обработка персональных данных работников

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя.

3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Работодатель обязан ознакомить под расписку работника и его представителей с документами организации, устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области.

3.1.4. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.5 Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.

3.1.6. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.7. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.8. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, установленном федеральным законом.

4. Передача персональных данных

4.1. При передаче персональных данных работника работодатель обязан:

4.1.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

4.1.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия; Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

4.1.3. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

4.1.4. разрешать доступ к персональным данным работника только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

4.1.5. запрашивать информацию о состоянии здоровья работника только в объеме, необходимом для определения возможности выполнения работником трудовой функции;

4.1.6. передавать персональные данные работника его представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

4.2. Копирование и выписка персональных данных работника разрешаются исключительно в служебных целях по письменному запросу и с разрешения руководителя организации.

4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

4.4. Сотрудникам, имеющим доступ к персональным данным работника, запрещается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.

5. Доступ к персональным данным работников

5.1. Право доступа к персональным данным работников имеют:

5.1.1. внутренний доступ:

- главный врач;

-главный бухгалтер;

-начальник отдела кадров;

-заместитель главного врача по медицинской части;

-заместитель главного врача по экономическим вопросам;

-специалист по ГО и ЧС;

-бухгалтер;

-начальник по АХЧ;

-работники регистратуры (информация о фактическом месте проживания и контактные телефоны работников);

-инженер по охране труда;

-главная медсестра;

-медицинский статистик;

-заведующий организационно-методическим кабинетом;

-старший кассир;

- программист;

- председатель профкома.

5.1.2. внешний доступ − лицам, которым могут быть переданы персональные данные вне организации, при условии соблюдения требований законодательства, относятся:

– налоговые инспекции;

– правоохранительные органы;

– органы статистики;

– страховые агентства;

– военкоматы;

– органы социального страхования;

– пенсионные фонды;

– подразделения муниципальных органов управления.

5.1.3. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

5.1.4. Организации, в которые сотрудник может перечислять денежные средства (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только при наличии его письменного разрешения.

5.1.5. Сведения о работающем или уволенном работнике могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии заявления работника.

5.1.6. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

5.2. Работник ООО "Ультрамед+" г.Уфы имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.2.2.Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.

5.2.3. Получать от работодателя:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

6. Ответственность за нарушение норм, регулирующих

обработку персональных данных

6.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

6.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

6.3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

6.4. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет личную ответственность за сохранность носителя и конфиденциальность информации.

6.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.

6.5.2. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях РФ.

6.5.3. Нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения, влечет привлечение виновного к ответственности в соответствии с Уголовным кодексом РФ.

6.6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

6.7. Защита прав работника, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом в целях пресечения неправомерного использования персональных данных работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

ООО "Ультрамед+" городского округа город Уфа Республики Башкортостан

(ООО "Ультрамед+" г.Уфы)

ОБЯЗАТЕЛЬСТВО

О неразглашении персональных данных работников

Я,_____________________________________________________________________ занимая должность________________________________________________,

в период трудовых отношений с ООО "Ультрамед+" г.Уфы и в течение трех лет после их окончания обязуюсь:

  1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это требуется в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
  2. Выполнять требования Положения о персональных данных работников МУПХП г.Уфы.
  3. В случае моего увольнения все носители, содержащие персональные данные работников, (документы, копии документов, дискеты, диски, магнитные ленты, распечатки на принтерах, черновики и пр.), которые находились в моем 
    распоряжении в связи с выполнением мною трудовых обязанностей во время работы в МУПХП г.Уфы, передать начальнику отдела кадров.

4. Об утрате или недостаче документов или иных носителей, содержащих персональные данные работников, личных печатей и о других фактах, которые могут привести к разглашению персональных данных работников, а также о причинах и условиях возможной утечки сведений немедленно сообщать начальнику отдела кадров.

До моего сведения доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных работников. Мне известно, что нарушение мною обязанностей по охране персональных данных работников может повлечь дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством РФ.

« »____________________ 20____ г.

__________________________________

подпись

Экземпляр обязательства о неразглашении персональных данных получил (а).

__________________________________

подпись

Согласие на обработку персональных данных

Настоящим во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. я, гражданин___________________________________________________, паспорт __________________________________ выдан __________________________________, адрес регистрации: _________________________________________________________________ даю свое письменное согласие ООО "Ультрамед+" г.Уфы на обработку моих персональных данных в целях ____________________________________________________________________________________(впишите цели обработки персональных данных: работа в поликлинике, трудоустройство или иное). Настоящее согласие не устанавливает предельных сроков обработки данных. 

Я уведомлен и понимаю, что под обработкой персональных данных подразумевается сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными. 
Также под персональными данными подразумевается любая информация, имеющая ко мне отношение как к субъекту персональных данных, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейный статус, информация о наличии имущества, образование, доходы, и любая другая информация. 

Порядок отзыва согласия на обработку персональных данных мне известен. 

____________________________________________________________________________________ 
(Ф.И.О. полностью, подпись) 
« » _____________ 201__ г.

____________________________________________________________________________________

Отзыв согласия на обработку персональных данных
Директору ООО "Ультрамед+" г.Уфы
Карачуриной Д.Н. 
от ________________________ 
(Ф.И.О.)

Отзыв согласия на обработку персональных данных

« » _____________ 201__ г.


Настоящим во исполнение положений Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. я, гражданин РФ _________________________________________, паспорт______________________ выдан ___________________________________________, адрес регистрации: г.______________________________________________________отзываю у ООО "Ультрамед+" г.Уфы свое согласие на обработку персональных данных. 

Прошу прекратить обработку персональных данных не позднее трех рабочих дней с даты поступления настоящего отзыва, а также уничтожить всю персональную информацию, касающуюся меня лично. 

__________________________________________________________________________________ 
(Ф.И.О. полностью, подпись)