Омсукчанская районная больница

Положение о защите персональных данных сотрудников


Защита персональных данных сотрудников

МАГАДАНСКОЕ ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ

«Омсукчанская районная больница»

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ
о защите персональных данных работников

МОГБУЗ «Омсукчанская районная больница»

 

 

 

  

 

 

           

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

п. Омсукчан

2015 г.

 

 

I.Общее положения.

 

1.1.            Настоящее Положение об обработке и защите персональных данных работников (далее - Положение) Магаданского областного государственного бюджетного учреждения здравоохранения «Омсукчанская районная больница» (далее – МОГБУЗ «Омсукчанская районная больница») разработано в соответствии с Конституцией Российской Федерации Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом  «Об информации, информационных технологиях и о защите информации», Федеральным закон «О персональных данных», правилами внутреннего трудового распорядка МОГБУЗ «Омсукчанская районная больница»

1.2.            Цель разработки Положения – определения порядка обработки персональных данных работников МОГБУЗ «Омсукчанская районная больница» -  обеспечение защиты прав и свобод работников МОГБУЗ «Омсукчанская районная больница» при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников МОГБУЗ «Омсукчанская районная больница», за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3.            Порядок ввода в действие и изменения Положения.

1.3.1.      Настоящее Положение вступает в силу с момента его утверждения главным врачом МОГБУЗ «Омсукчанская районная больница» и действует бессрочно, до замены его новым Положением.

1.3.2.      Все изменения в Положение вносятся приказом.

1.4.            Все работники МОГБУЗ «Омсукчанская районная больница» должны быть ознакомлены с настоящим Положением под роспись.

1.5.            Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии МОГБУЗ «Омсукчанская районная больница», если иное не определено законом.

 

II. Основные понятия и состав персональных данных работников.

 

2.1.            Для целей настоящего Положения используются следующие основные понятия1:

_____________________________________________

1 Статья 3 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных»

 

 

______________________

2 Статья 2 ФЗ от 27июля 2006г. №149-ФЗ «Об информационных технологиях и о защите информации».

 

2.2.            В состав персональных данных работников МОГБУЗ «Омсукчанская районная больница» входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

2.3.            Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в МОГБУЗ «Омсукчанская районная больница» при его приеме, переводе и увольнении.

2.3.1.      Информация, предоставляемая работником при поступлении на работу в МОГБУЗ «Омсукчанская районная больница», должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

2.3.2.      При оформлении работника в МОГБУЗ «Омсукчанская районная больница» специалистом отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

      В дальнейшем в личную карточку вносятся:

________________________

3 В законодательно определенных случаях может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов: материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы и другие учреждения).

 

2.3.3.      В отделе кадров, финансово-экономическом отделе МОГБУЗ «Омсукчанская районная больница» создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.3.1.            Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу;

2.3.3.2.            Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства МОГБУЗ «Омсукчанская районная больница»); документы по планированию, учету, анализу и отчетности в части работы с персоналом МОГБУЗ «Омсукчанская районная больница».

 

III. Сбор, обработка и защита персональных данных.

 

      3.1. Порядок получения персональных данных.

      3.1.1. Все персональные данные работника МОГБУЗ «Омсукчанская районная больница»  следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно, быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику МОГБУЗ «Омсукчанская районная больница» о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на получениеданных.

      3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия5.

      Обработка указанных персональных данных работников работодателем возможна только с их согласия в следующих случаях:

      3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.

      3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя:

__________________________

4 ТК РФ, гл. 14, ст. 86, п. 3.

5 ТК РФ, гл. 14, ст. 86, п. 4

6 ТК РФ, гл.14, ст. 86, п.5.

 

      Форма заявления о согласии работника на обработку персональных данных см. в приложении № 1 к настоящему Положению.

      3.1.5. Согласие работника не требуется в следующих случаях:

      3.2. Порядок обработки, передачи и хранение персональных данных.

      3.2.1. Работник МОГБУЗ «Омсукчанская районная больница» предоставляет специалисту отдела кадров достоверные сведения о себе. Специалист отдела кадров МОГБУЗ «Омсукчанская районная больница» проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

      3.2.2. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина главный врач МОГБУЗ «Омсукчанская районная больница» (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

     3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества7.

       3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами8.

       3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, _________________________

7 ТК РФ, гл. 14, ст. 86, п. 1

8 ТК РФ, гл. 14, ст. 86, п. 2

 

      полученных исключительно в результате их автоматизированной обработки или электронного получения9.

      3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом10.

      3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами МОГБУЗ «Омсукчанская районная больница» устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области11.

      3.2.2.6. Работники не должны отказываться от своих прав на сохранение и защиту тайны12.

 

IV. Передача и хранение персональных данных.

 

      4.1. При передаче персональных данных работника, Работодатель должен соблюдать следующие требования13:

      4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

       4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

      4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

      4.1.4. Осуществлять передачу персональных данных работников МОГБУЗ «Омсукчанская районная больница» в соответствии с настоящим Положением.

      4.1.5. Разрешать доступ к персональным данным работников, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции. Список уполномоченных лиц и ответственность за нарушение обработки персональных данных работников МОГБУЗ «Омсукчанская районная больница» указаны в приложении № 2 настоящего Положения.

 

___________________________________

9 ТК РФ, гл. 14, ст. 86, п. 6

10 ТК РФ, гл. 14, ст. 86, п. 7

11 ТК РФ, гл. 14, ст. 86, п. 8

12 ТК РФ, гл. 14, ст. 86, п. 9

13 ТК РФ, гл. 14, ст. 88.

 

      4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

      4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

      4.2. Хранение и использование персональных данных работников 14.

      4.2.1. Персональные данные работников обрабатываются и хранятся в отделе кадров МОГБУЗ «Омсукчанская районная больница».

      4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.    

      4.2.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены Работодателю на основании федерального закона или если персональные данные являются общедоступным), Работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

 

V. Доступ к персональным данным работников.

 

      5.1. Право доступа к персональным данным работников имеют:

      5.2. Работник МОГБУЗ «Омсукчанская районная больница» имеет право:

      5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

      5.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.

      5.2.3. Требовать извещения Работодателем всех лиц, которыми ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

 

 _____________________________

14 ТК РФ, гл. 14, ст.87

 

      Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Главного врача при обработке и защите персональных данных.

 

            5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров МОГБУЗ «Омсукчанская районная больница».

            5.4. Передача информации третьей стороне возможна только при письменном согласии работника.

 

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

 

      6.1. Документы, содержащие персональные данные работников МОГБУЗ «Омсукчанская районная больница», передаются под персональную ответственность специалиста отдела кадров и хранятся в сейфе.

      6.2. Работники МОГБУЗ «Омсукчанская районная больница», виновные в нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

      6.3. Главный врач МОГБУЗ «Омсукчанская районная больница» за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса  РФ об административных правонарушениях, статьи 90 Трудового кодекса РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.

 

 

 

 

 

 

 

Приложение №1

 

Главному врачу МОГБУЗ

"Омсукчанская районная больница"

Л.М.Носковой   

от ________________________________

зарегистрированной (ым) по адресу:

______________________________

паспорт: ________________________________

________________________________________

________________________________________

 

 

 

 

 

СОГЛАСИЕ

     на обработку персональных данных

 

Я,  ________________________________________________________________________,  даю согласие МОГБУЗ "Омсукчанская районная больница", расположенному по адресу: Магаданская область, поселок Омсукчан, улица Театральная дом 7, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", со сведениями о фактах, событиях и обстоятельствах моей жизни, представленных в МОГБУЗ "Омсукчанская районная больница".

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

 

________________________                       _____________________________________

                (дата)                                                                                    (подпись, расшифровка подписи)  

 

 

 

 

 

 

 

 

 

 

Приложение № 2

 

 

Список лиц, уполномоченных и имеющих доступ

к персональным данным работников

МОГБУЗ «Омсукчанская районная больница» 

  1. Носкова Л.М.                     – главный врач МОГБУЗ «Омсукчанская районная                                           больница»
  2. Воробьёва В.А.                   - заместитель главного врача по медицинской                                                     части МОГБУЗ  «Омсукчанская районная                                                             больница»
  3. Зорина А.А.                        - заместитель главного врача по медицинскому                                                  обслуживанию и организационно-методической                                                          работе
  4. Евстигнеева Т.Г.                - и.о. главного бухгалтера МОГБУЗ «Омсукчанская                                           районная больница»
  5. Мирошниченко Ю.В.      - заместитель главного врача по экономическим                                                вопросам
  6. Нонкина А.Д.                     - бухгалтер-расчётчик
  7. Иванова В.С.                       - начальник отдела кадров

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ОТВЕТСТВЕННОСТЬ

ЗА НАРУШЕНИЕ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

Вид нарушения

Предусмотренное   
наказание

Чем    
установлено

Нарушение порядка сбора, хранения, использования или распространения      
персональных данных      

Штраф

для должностных  лиц

 - от 500 до  1000 руб.;

для  юридических лиц      
- от 5000 до 10 000 руб.

Статья 13.11
КоАП РФ     

Нарушение законодательства
о труде                  

Штраф

для должностных  лиц

- от 500 до 5000 руб.;

для  юридических лиц

- от  30 000 до 50 000 руб. 

Статья 5.27 
КоАП РФ     

Нарушение правил хранения и использования  персональных данных,  повлекшее за собой материальный ущерб       
работодателю             

Материальная ответственность       
работника в пределах его среднего месячного заработка (ст. ст. 238,
241 ТК РФ)            

Статья 238 ТК РФ           

Ненадлежащее хранение и  использование  персональных данных, повлекших за собой ущерб работнику                

Возмещение

- морального вреда работнику в  денежной форме в  размерах, определенных трудовым договором  (ст. 237 ТК РФ);      
-  материального ущерба  
работнику в полном  объеме (ст. 235 ТК РФ)

Статья 234 ТК РФ          

Разглашение служебной  тайны, ставшей известной работнику при выполнении  им трудовых обязанностей 

- Материальная  ответственность       
работника;            
- дисциплинарная  ответственность       
работника (ст. ст. 192, 195 ТК РФ) вплоть до  расторжения трудового договора по пп. "в"  п. 6 ст. 81 ТК РФ     

Пункт 7     
ст. 243 ТК РФ

Нарушение неприкосновенности       
частной жизни            

Уголовная ответственность       

Статья 137 УК РФ          

Неправомерный доступ к охраняемой законом компьютерной информации  

Уголовная ответственность       

Статья 272 УК РФ          

 


Вы здесь: О МОГБУЗ "Омсукчанская районная больница" Нормативные документы Положение о защите персональных данных сотрудников
Прокрутить влево
Прокрутить вправо
Полезная информация
  • Министерство здравоохранения Российской Федерации
    Сайт rosminzdrav.ru
  • Федеральный Фонд Обязательного Медицинского Страхования
    Сайт ffoms.ru
  • РОСПОТРЕБНАДЗОР
    Сайт rospotrebnadzor.ru
  • РОСЗДРАВНАДЗОР
    Сайт roszdravnadzor.ru
  • Федеральное медико-биологическое агенство России
    Сайт fmbaros.ru
 2013 - 2018 Магаданское областное государственное бюджетное учреждение здравоохранения «Омсукчанская районная больница»
Сайт crbomsukchan.ru является официальным сайтом Омсукчанской районной больницы
Электронная почта info@crbomsukchan.ru является официальной электронной почтой Омсукчанской районной больницы
Все материалы сайта доступны по Лицензии о распространении информации.
Ограничение по возрасту: 18+ | Сегодня: 16 декабря 2018 года, воскресенье
яндекс.ћетрикаСайт является Российским программным продуктом и размещён на сервере под юрисдикцией Российской Федерации
Сайт разработан в ООО КопыленКомпани и размещён в ООО Дом для сайта.
Прокрутить вверх
Прокрутить вниз