ВКЛ / ВЫКЛ: ИЗОБРАЖЕНИЯ: ШРИФТ: A A A ФОН: Ц Ц Ц Ц
Иркутская городская клиническая больница № 9
Областное государственное автономное учреждение здравоохранения
664001, г. Иркутск, ул. Радищева, 5
Call-центр 8 (3952) 54-63-03

Горячая линия по вопросам COVID
8 (3952) 43-80-02 (122) доб. 5

Телефон горячей линии по записи на прием к врачу
122 (доб. 3)

irgb9@irkoms.ru

Иркутская городская клиническая больница № 9

Областное государственное автономное учреждение здравоохранения
МЕНЮ

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКА

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением об обработке и защите персональных данных Сотрудника (далее – Положение) устанавливается порядок обработки персональных данных Сотрудника ОГАУЗ «ИГКБ №9» и гарантии конфиденциальности сведений, предоставляемых Сотрудником Работодателю.
1.2. Сотрудниками являются физические лица (субъекты персональных данных), заключившие с Работодателем трудовые договоры.
1.3. Обработка персональных данных Сотрудника в ОГАУЗ «ИГКБ №9» заключается в сборе, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передаче (распространении, предоставлении, доступе), обезличивании, блокировании, удалении, уничтожении и в защите от несанкционированного доступа к персональным данным.
1.4. Настоящее Положение и изменения к нему утверждаются Главным врачом ОГАУЗ «ИГКБ №9» и вводятся в действие приказом по основной деятельности ОГАУЗ «ИГКБ №9». Все Сотрудники ОГАУЗ «ИГКБ №9» должны быть ознакомлены под подпись с данным Положением и изменениями к нему.
1.5. Настоящее Положение является обязательным для исполнения всеми Сотрудниками ОГАУЗ «ИГКБ №9», имеющими доступ к персональным данным Сотрудника.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными Сотрудника понимается информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного Сотрудника, а также сведения о фактах, событиях и обстоятельствах жизни Сотрудника, позволяющие идентифицировать его личность.
2.2. Персональные данные Сотрудника, обработка которых осуществляется в ОГАУЗ «ИГКБ №9», включают следующие документы и сведения:
* фамилия, имя, отчество;
* фамилия при рождении (либо другие фамилии, если они были);
* день, месяц, год и место рождения;
* паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
* гражданство;
* адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
* номера телефонов (мобильного и домашнего), в случае их регистрации на субъекте персональных данных или по адресу его места жительства;
* сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
* копии документов об образовании;
* сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и иные сведения;
* копии документов о повышении квалификации;
* сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона работодателя, а также реквизитов иных организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также иные сведения;
* данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности Сотрудника, дополнительные социальные льготы и гарантии, № и дата изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
* вторые экземпляры трудового договора с Сотрудниками;
* сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
* трудовые книжки и вкладыши к ним;
* карточки унифицированной формы Т-2 «Личная карточка Сотрудника»;
* личные дела Сотрудника в бумажной форме;
* фотографическое изображение Сотрудника;
* сведения о заработной плате (номера счетов для расчета с Сотрудниками, в том числе номера их банковских карточек);
* сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учет(а) и иные сведения;
* копии военных билетов;
* сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и) или иных членов семьи, паспортные данные супруга(и) или иных членов семьи (паспортные данные или данные свидетельства о рождении), данные справки по форме 2НДФЛ супруга(и) или иных членов семьи;
* сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
* сведения об идентификационном номере налогоплательщика;
* сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
* сведения, указанные в оригиналах и копиях приказов по персоналу ОГАУЗ «ИГКБ №9» и материалах к ним, в том числе информация об отпусках, о командировках и т.п.;
* оригиналы приказов, изданных в ОГАУЗ «ИГКБ №9», и относящиеся к субъекту персональных данных, и материалы к данным приказам;
* сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) Сотрудника ОГАУЗ «ИГКБ №9»;
* материалы по аттестации и оценке Сотрудника ОГАУЗ «ИГКБ №9»;
* материалы по внутренним служебным расследованиям в отношении Сотрудника ОГАУЗ «ИГКБ №9»;
* сведения о временной нетрудоспособности Сотрудника ОГАУЗ «ИГКБ №9»;
* табельный номер Сотрудника ОГАУЗ «ИГКБ №9»;
* сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и иные сведения);
* иные сведения, с которыми Сотрудник считает нужным ознакомить Работодателя.

3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Документы, перечисленные в п.2.2. Положения, содержащие сведения о персональных данных Сотрудника ОГАУЗ «ИГКБ №9», являются конфиденциальными. ОГАУЗ «ИГКБ №9» обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Сотрудника, либо наличия иного законного основания.
3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4. ПРАВА И ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

4.1. Работодатель имеет право без согласия Сотрудника осуществлять обработку его персональных данных в следующих случаях:
4.1.1. если обработка персональных данных осуществляется на основании Трудового кодекса Российской Федерации и в целях исполнения трудового договора с Сотрудником;
4.1.2. если обработка персональных данных Сотрудника осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных;
4.1.3. если обработка персональных данных Сотрудника необходима для защиты жизни, здоровья или иных жизненно важных интересов Сотрудника, если получение его согласия невозможно.
4.1.4. в случаях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» в редакции от 14.07.2022 г.;
4.1.5. В иных случаях (не поименованных в п.4.1. Положения) Работодатель может осуществлять обработку персональных данных Сотрудника только с письменного согласия Сотрудника. Согласие на обработку персональных данных по основаниям данного пункта может быть отозвано Сотрудником. Обязанность предоставить доказательство получения согласия Сотрудника на обработку его персональных данных по основаниям данного пункта, возлагается на Работодателя.
4.2. Письменное согласие Сотрудника на обработку своих персональных данных по основаниям пп.4.1.1. Положения должно включать в себя:
* фамилию, имя, отчество, адрес Сотрудника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
* наименование и адрес Работодателя, получающего согласие Сотрудника;
* цель обработки персональных данных;
* перечень персональных данных, на обработку которых дается согласие Сотрудник;
* перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Работодателем способов обработки персональных данных;
* срок, в течение которого действует согласие, а также порядок его отзыва;
* личную подпись Сотрудника.
4.3. В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных Сотрудника обязаны соблюдать следующие общие требования:
* Обработка персональных данных Сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Сотрудникам в трудоустройстве, обучения и продвижении в ОГАУЗ «ИГКБ №9», обеспечения личной безопасности Сотрудника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
* При определении объема и содержания персональных данных Сотрудника, подлежащих обработке, Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» в редакции от 14.07.2022 г. и иными федеральными законами.
4.4. Работодатель не имеет права получать и обрабатывать персональные данные Сотрудника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Работодатель вправе получать и обрабатывать данные о частной жизни Сотрудника только с его письменного согласия.
4.5. Работодатель не имеет права получать и обрабатывать персональные данные Сотрудника о его членстве в организациях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством.
4.6. Работодатель не должен запрашивать информацию о состоянии здоровья Сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Сотрудником трудовой функции.
4.7. При принятии решений, затрагивающих интересы Сотрудника, Работодатель не имеет права основываться на персональных данных Сотрудника, полученных исключительно в результате их автоматизированной обработки.
4.8. Защита персональных данных Сотрудника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет средств ОГАУЗ «ИГКБ №9» в порядке, установленном федеральным законодательством.

5. ПРАВА И ОБЯЗАННОСТИ СОТРУДНИКА

5.1. Сотрудник обязан передавать Работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом Российской Федерации, настоящим Положением и Правилами внутреннего трудового распорядка, принятыми в ОГАУЗ «ИГКБ №9».
5.2. Сотрудник должен своевременно в срок, не превышающий пяти рабочих дней, сообщать Работодателю об изменении своих персональных данных.
5.3. В целях обеспечения защиты персональных данных, хранящихся у Работодателя, Сотрудник имеет право:
5.3.1. На полную информацию о своих персональных данных и обработке этих данных; на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Сотрудника, за исключением случаев, предусмотренных федеральным законом.
Сведения о наличии персональных данных должны быть предоставлены Сотруднику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
5.3.2. Определить своих представителей для защиты своих персональных данных.
5.3.3. Требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона.
5.4. Сотрудник вправе требовать от Работодателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5. При отказе Работодателя исключить или исправить персональные данные Сотрудника последний имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.6. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные Сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.7. Обжаловать в суде любые неправомерные действия или бездействие Работодателя при обработке и защите его персональных данных.
5.8. Передача информации третьей стороне возможна только при письменном согласии Сотрудника, за исключением обстоятельств, установленных законодательством.
5.9. Если Сотрудник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, Сотрудник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.10. Сотрудник имеет право на сохранение и защиту своей личной и семейной тайны, на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.11. Во всех случаях отказ Сотрудника от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен и юридически ничтожен.

6. СБОР И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.Сбор персональных данных
* все персональные данные Сотрудника Работодатель получает у него самого;
* если персональные данные Сотрудника возможно получить только у третьей стороны, то Сотрудник уведомляется об этом Работодателем заранее. Работодателем в этом случае должно быть получено письменное согласие Сотрудника. Работодатель должен сообщить Сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и о последствиях отказа Сотрудника дать письменное согласие на их получение;
* Сотрудник ОГАУЗ «ИГКБ №9» предоставляет Сотруднику управления кадров достоверные сведения о себе. Информация, представляемая Сотрудником при поступлении на работу в ОГАУЗ «ИГКБ №9», должна иметь документальную форму. Сотрудник управления кадров ОГАУЗ «ИГКБ №9» проверяет достоверность сведений, сверяя данные, предоставленные Сотрудником, с имеющимися у Сотрудника документами.
6.2. При заключении трудового договора в соответствии со ст.65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет Работодателю:
* паспорт или иной документ, удостоверяющий личность;
* трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или Сотрудник поступает на работу на условиях совместительства, либо трудовая книжка у Сотрудника отсутствует в связи с ее утратой или по другим причинам;
* страховое свидетельство государственного пенсионного страхования;
* документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
* документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
* свидетельство о присвоении ИНН (при его наличии у Сотрудника);
* справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
6.3. Документы, содержащие персональные данные Сотрудника, создаются путём:
* создания комплекта документов, сопровождающих процесс оформления трудовых отношений Сотрудника в ОГАУЗ «ИГКБ №9» при его приеме, переводе и увольнении методом внесения сведений в учётные формы (на бумажных и электронных носителях);
* копирования оригиналов документов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);
* получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография).
6.4. При поступлении на работу в ОГАУЗ «ИГКБ №9»:
Сотрудником управления кадров заполняется унифицированная форма Т-2 «Личная карточка Сотрудника», в которой отражаются следующие анкетные и биографические данные Сотрудника:
* общие сведения (Ф.И.О. Сотрудника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные, сведения о месте жительства и контактных телефонах);
* сведения о воинском учете;
* данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
* сведения о переводах на другую работу;
* сведения об аттестации;
* сведения о повышении квалификации;
* сведения о профессиональной переподготовке;
* сведения о наградах (поощрениях), почетных званиях;
* сведения об отпусках;
* сведения о социальных гарантиях;
* сведения об изменении места жительства, контактных телефонов.
6.5. Личное дело Сотрудника оформляется после издания приказа о приеме на работу.
Все документы личного дела подшиваются в обложку образца, установленного в ОГАУЗ «ИГКБ №9». На ней указываются фамилия, имя отчество Сотрудника, номер личного дела. К каждому личному делу прилагается фотография Сотрудника размером 3х4.
Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитые в личное дело, нумеруются.
Личное дело ведется на протяжении всей трудовой деятельности Сотрудника в ОГАУЗ «ИГКБ №9». Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
6.6. Хранение персональных данных
6.6.1. Персональные данные Сотрудника могут храниться, как на бумажных носителях, так и в электронном виде.
6.6.2. В отделе кадров ОГАУЗ «ИГКБ №9» хранятся в специально отведенных системах хранения (шкафах, сейфах) согласно приказу, определяющему места хранения носителей персональных данных следующие группы документов, содержащие данные Сотрудника в единичном или сводном виде:
* документы, содержащие персональные данные Сотрудника (комплекты документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекты документов по тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки Сотрудника; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации Сотрудника; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству ОГАУЗ «ИГКБ №9», руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие ведомства.
* документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции Сотрудника, приказы, распоряжения, указания руководства ОГАУЗ «ИГКБ №9»); документы по планированию, учету, анализу и отчетности в части работы с персоналом ОГАУЗ «ИГКБ №9».
6.6.3. В том числе в специально отведенных системах хранения (шкафах, сейфах) согласно приказу, определяющему места хранения носителей персональных данных, хранятся:
* - трудовые книжки, личные карточки Сотрудника по форме Т-2;
* - личные дела в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела находятся в отделе кадров.
6.6.4. Ключи от шкафов, сейфов хранятся лично у ответственных за помещения.
6.7. Персональные данные Сотрудника могут также храниться в электронном виде в информационных системах персональных данных ОГАУЗ «ИГКБ №9», в электронных папках и файлах в ПК Сотрудника ОГАУЗ «ИГКБ №9».
6.8. Хранение персональных данных в бухгалтерии:
* согласно приказу, определяющему места хранения носителей персональных данных, персональные данные, содержащиеся на бумажных носителях, хранятся в шкафах, сейфах согласно приказу, определяющему места хранения носителей персональных данных, установленных в служебных помещениях, занимаемых главным бухгалтером и иными Сотрудниками бухгалтерии.
* персональные данные, содержащиеся на электронных носителях информации, хранятся согласно приказу, определяющему места хранения носителей персональных данных.
6.10. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
6.11. Персональные данные, содержащиеся на электронных носителях информации, уничтожаются по акту по истечению установленного срока хранения.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При передаче персональных данных Сотрудника Работодатель должен соблюдать следующие требования:
* не сообщать персональные данные Сотрудника третьей стороне без письменного согласия Сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья Сотрудника, а также в случаях, установленных федеральным законом;
* предупредить лиц, получающих персональные данные Сотрудника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
* разрешать доступ к персональным данным Сотрудника только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Сотрудника, которые необходимы для выполнения конкретных функций;
* передавать персональные данные Сотрудника представителям Сотрудника в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» в редакции от 14.07.2022 г. и ограничивать эту информацию только теми персональными данными Сотрудника, которые необходимы для выполнения указанными представителями их функций.
7.2. Передача персональных данных Сотрудника третьим лицам осуществляется только с письменного согласия Сотрудника, которое оформляется по установленной форме (Приложение №1) и должно включать в себя:
* фамилию, имя, отчество, адрес Сотрудника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
* наименование и адрес Работодателя, получающего согласие Сотрудника;
* цель передачи персональных данных;
* перечень персональных данных, на передачу которых дает согласие Сотрудник;
* срок, в течение которого действует согласие, а также порядок его отзыва.
Согласия Сотрудника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Сотрудника; когда третьи лица оказывают услуги Работодателю на основании заключенных договоров, а также в случаях, установленных действующим законодательством и настоящим Положением.
Сотрудники Работодателя, передающие персональные данные Сотрудника третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные Сотрудника. Акт составляется по установленной форме (Приложение №3), и должен содержать следующие условия:
* уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
* предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.
7.2. Передача документов (иных материальных носителей), содержащих персональные данные Сотрудника, осуществляется при наличии у лица, уполномоченного на их получение:
* договора на оказание услуг ОГАУЗ «ИГКБ №9»;
* соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных Сотрудника;
* письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные Сотрудника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.
Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных Сотрудника ОГАУЗ «ИГКБ №9» несет начальник отдела кадров, а также Сотрудник, осуществляющий передачу персональных данных Сотрудника третьим лицам.
7.3. Представителю Сотрудника персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:
* нотариально удостоверенной доверенности представителя Сотрудника;
* письменного заявления Сотрудника, написанного в присутствии Сотрудника управления кадров Работодателя (если заявление написано Сотрудником не в присутствии Сотрудника управления кадров, то оно должно быть нотариально заверено).
Доверенности и заявления хранятся в отделе кадров в личном деле Сотрудника.
7.4. Предоставление персональных данных Сотрудника государственным органам производится в соответствии с требованиями действующего законодательства.
7.5. Персональные данные Сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Сотрудника, за исключением случаев, когда передача персональных данных Сотрудника без его согласия допускается действующим законодательством Российской Федерации.
7.6. Сведения о работающем Сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии письменного согласия Сотрудника, удостоверенного нотариально.
7.7. Документы, содержащие персональные данные Сотрудника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Право доступа к персональным данным Сотрудника в ОГАУЗ «ИГКБ №9» имеют:
* Главный врач;
* начальник и Сотрудники управления кадров;
* руководители структурных подразделений по направлению деятельности (доступ к личным данным только Сотрудника своего подразделения);
* при переводе из одного структурного подразделения в другое, доступ к персональным данным Сотрудника может иметь руководитель нового подразделения;
* сам Сотрудник – субъект персональных данных;
* другие Сотрудники ОГАУЗ «ИГКБ №9» при выполнении ими своих служебных обязанностей.
8.2. Перечень Сотрудника ОГАУЗ «ИГКБ №9», имеющих доступ к персональным данным Сотрудника, определяется приказом Главного врача ОГАУЗ «ИГКБ №9».

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКА

9.1. ОГАУЗ «ИГКБ №9» обязана, при обработке персональных данных, принимать необходимые организационные и технические меры для защиты персональных данных Сотрудника от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
9.2. Защите подлежит:
* информация о персональных данных Сотрудника, содержащаяся на бумажных носителях;
* документы, содержащие персональные данные Сотрудника;
* персональные данные, содержащиеся на электронных носителях.
9.3. Общую организацию защиты персональных данных Сотрудника по указанию Главного врача осуществляет назначенный Сотрудник, ответственный за организацию обработки персональных данных, и начальник отдела кадров в соответствии с должностными инструкциями.
9.4. Начальник отдела кадров обеспечивает:
* Ознакомление Сотрудника под роспись с настоящим Положением.
* Истребование с Сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Сотрудника и соблюдении правил их обработки.
* Ознакомление Сотрудника под роспись с приказами и иными внутренними локальными нормативными актами, регулирующими обработку и защиту персональных данных в ОГАУЗ «ИГКБ №9».
* Общий контроль соблюдения Сотрудниками мер по защите персональных данных.
9.5. Защита информационных систем ОГАУЗ «ИГКБ №9», в которых обрабатываются персональные данные Сотрудника, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положением о мерах по организации защиты информационных систем персональных данных ОГАУЗ «ИГКБ №9».
9.6. Доступ к персональным данным Сотрудника имеют Сотрудники Работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей.
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Главного врача, доступ к персональным данным Сотрудника может быть предоставлен иному Сотруднику, должность которого не включена в Перечень должностей Сотрудника, имеющих доступ к персональным данным Сотрудника ОГАУЗ «ИГКБ №9», и которым они необходимы в связи с исполнением трудовых обязанностей.
9.6.1. Все Сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных Сотрудника (соглашение о неразглашении конфиденциальной информации).
Процедура оформления доступа к персональным данным Сотрудника включает в себя:
* ознакомление Сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Сотрудника, с данными актами также производится ознакомление Сотрудника под подпись.
* истребование с Сотрудника (за исключением Главного врача) письменного обязательства о соблюдении конфиденциальности персональных данных Сотрудника и соблюдении правил их обработки, подготовленного по установленной форме.
9.6.2. Сотрудник Работодателя, имеющий доступ к персональным данным Сотрудника в связи с исполнением трудовых обязанностей:
* обеспечивает хранение информации, содержащей персональные данные Сотрудника, исключающее доступ к ним третьих лиц.
* В отсутствие Сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Сотрудника.
* При уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия Сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Сотрудника лицу, на которое локальным актом ОГАУЗ «ИГКБ №9» (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Сотрудника, передаются другому Сотруднику, имеющему доступ к персональным данным Сотрудника по указанию руководителя структурного подразделения.
9.6.3. При увольнении Сотрудника, имеющего доступ к персональным данным Сотрудника, документы и иные носители, содержащие персональные данные Сотрудника, передаются другому Сотруднику, имеющему доступ к персональным данным Сотрудника по указанию руководителя структурного подразделения или главного врача.
9.6.4. Допуск к персональным данным Сотрудника других Сотрудника Работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.
9.7. Личные дела и документы, содержащие персональные данные Сотрудника, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
9.7.1. В ОГАУЗ «ИГКБ №9» не допускается выдача личных дел Сотрудника на рабочие места руководителей. Личные дела могут выдаваться только Главному врачу. В исключительных случаях, по письменному разрешению Главного врача, - руководителю структурного подразделения (например, при подготовке материалов для аттестации Сотрудника).
9.7.2. В конце рабочего дня все личные дела, выданные Сотрудникам, имеющим право доступа к этим документам, сдаются в управление кадров.
9.8. Защита доступа к электронным носителям, содержащим персональные данные Сотрудника, обеспечивается, том числе:
* использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
* разграничением прав доступа с использованием учетной записи;
* установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
* учетом машинных носителей персональных данных;
* обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
* контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
9.9. Копировать и делать выписки персональных данных Сотрудника разрешается исключительно в служебных целях с письменного разрешения начальника управления кадров.
9.10. Ответы на письменные запросы других организаций и учреждений о персональных данных Сотрудника ОГАУЗ «ИГКБ №9» даются только с письменного согласия самого Сотрудника, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке ОГАУЗ «ИГКБ №9», и в том объеме, который позволяет не разглашать излишний объем персональных сведений о Сотрудниках ОГАУЗ «ИГКБ №9».
9.11. Передача информации, содержащей сведения о персональных данных Сотрудника ОГАУЗ «ИГКБ №9», по телефону, факсимильной связи, электронной почте запрещается.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКА

10.1. Главный врач, разрешающий доступ Сотрудника к документам, содержащим персональные данные Сотрудника, несет персональную ответственность за данное разрешение.
10.2. Каждый Сотрудник ОГАУЗ «ИГКБ №9», получающий для работы документ, содержащий персональные данные Сотрудника, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
10.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Сотрудника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
10.4. За неисполнение или ненадлежащее исполнение Сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Сотрудника Работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
10.4.1. К лицам, виновным в нарушении норм, регулирующих получение, обработку и защиту персональных данных Сотрудника, могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) увольнение.
10.4.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
10.4.3. Приказ о применении к Сотруднику дисциплинарного взыскания с указанием оснований его применения объявляется Сотруднику под роспись в течение трех рабочих дней со дня его издания, не считая времени отсутствия Сотрудника на работе.
10.4.4. Если в течение года со дня применения дисциплинарного взыскания Сотрудник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с Сотрудника по собственной инициативе, по письменному заявлению Сотрудника или по ходатайству его непосредственного руководителя.
10.5. Должностные лица, в обязанность которых входит ведение персональных данных Сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
10.6. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на Сотрудника.
10.7. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

11. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ

Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами:
Конституция Российской Федерации (часть 1 статьи 23, статья 24);
Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» в редакции от 14.07.2022 г.;
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в редакции от 14.07.2022 г.;
указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

12. НОРМАТИВНЫЕ И МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ

При организации и проведении работ по обеспечению безопасности ПДн в ОГАУЗ «ИГКБ №9», субъекты ПДн должны руководствоваться следующими нормативными и методическими документами:
1. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» в редакции от 14.07.2022 г.;
2. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в редакции от 14.07.2022 г.;
3. Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»;
4. Указ Президента Российской Федерации от 17.03.2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
5. Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
6. Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
7. Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»;
8. Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» в редакции от 14.05.2022 г.;
9. Политика по защите персональных данных;

Поделится

© 2024. ИГКБ№9.
Яндекс.Метрика