Положение о работе с персональными данными работников


УТВЕРЖДАЮ:

Директор ООО «Медикал»

Потапова С.И. 

«01» июня 2017 г.


УТВЕРЖДАЮ:
с изменениями и дополнениями
от «09» января 2019 г.
Директор ООО «Медикал»
Потапова С.И. 


ПОЛОЖЕНИЕ

о работе с персональными данными работников медицинской организации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением определяется политика Общества с ограниченной ответственностью «Медикал», именуемого в дальнейшем «Медицинская организация», в отношении обработки персональных данных и порядок обращения с персональными данными работников Медицинской организации.

1.2. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников Медицинской организации. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Медицинской организации и ее работников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

1.3. Цель настоящего Положения - защита персональных данных работников от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией (составляющей охраняемую законом тайну Медицинской организации).

1.4. Режим конфиденциальности в отношении персональных данных снимается:

1.4.1. в случае их обезличивания;

1.4.2. по истечении 75 лет срока их хранения;

1.4.3. в других случаях, предусмотренных федеральными законами.

1.5. Основанием для разработки настоящего Положения являются:

1.5.1. Конституция РФ;

1.5.2. гл. 14 Трудового Кодекса РФ;

1.5.3. Федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных»;

1.5.4 другие действующие нормативно-правовые акты РФ.

1.6. Настоящее Положение и изменения к нему утверждаются Директором предприятия и вводятся приказом по предприятию.

1.7. Все работники предприятия должны быть ознакомлены под расписку с данным Положением и изменениями к нему.

1.8. Должности, ответственные за сбор персональных данных: работники бухгалтерии.

1.9. Должности, ответственные за обработку персональных данных: работники бухгалтерии.

1.10. Настоящее положение вступает в силу с даты утверждения директором Медицинской организации.

2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ.

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. Персональными данными является любая информация, относящаяся прямо или косвенно к конкретному работнику (субъекту персональных данных), а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность, и используемая Медицинской организацией, в частности, в целях выполнения требований:

2.1.1.1. трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций и др.;

2.1.1.2. налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;

2.1.1.3 пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;

2.1.1.4. заполнения первичной статистической документации в соответствии с Постановлением Госкомстата России №1 от 05.01.2004 г. «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».

2.1.2. Персональные данные являются строго конфиденциальными, любые лица, получившие к ним доступ, обязаны хранить эти данные в тайне, за исключением данных, относящихся к следующим категориям:

2.1.2.1. обезличенные персональные данные - данные, в отношении которых невозможно определить их принадлежность конкретному физическому лицу;

2.1.2.2. общедоступные персональные данные.

2.1.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении соответствующего срока хранения.

2.1.4. Обработка персональных данных работника – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных»).

2.1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц.

2.1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц.

2.1.7. Блокирование персональных данных – временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных»).

2.1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных»).

2.1.10. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.1.11. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ.

3.1. Персональные данные работника Медицинская организация получает непосредственно от работника. Медицинская организация вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия или в иных случаях, прямо предусмотренных в законодательстве.

3.2. Информация, представляемая Медицинской организации работником при поступлении на работу должна иметь документальную форму.

3.2.1. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:

3.2.1.1. фамилию, имя, отчество;

3.2.1.2. дату рождения;

3.2.1.3. семейное положение;

3.2.1.4. отношение к воинской обязанности;

3.2.1.5. место жительства и домашний телефон;

3.2.1.6. образование, специальность;

3.2.1.7. предыдущее(ие) место(а) работы;

3.2.1.8. иные сведения, с которыми работник считает нужным ознакомить Медицинскую организацию.

3.2.2. При заключении трудового договора в соответствии со ст. 65 ТК РФ, работник предъявляет:

3.2.2.1. паспорт или иной документ, удостоверяющий личность;

3.2.2.2. трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

3.2.2.3. страховое свидетельство государственного пенсионного страхования;

3.2.2.4. документы воинского учета – для лиц, подлежащих воинскому учету;

3.2.2.5. документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

3.2.2.6. свидетельство о присвоении ИНН (при его наличии у работника);

3.2.2.7. справку, выданную органами МВД России о наличии (отсутствии) судимости и/или факта уголовного преследования, либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).

3.3. Медицинская организация не вправе требовать от работника предоставления информации о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях и о его частной жизни.

3.4. Работник предоставляет Медицинской организации достоверные сведения о себе. Медицинская организация проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.5. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

3.6. При изменении персональных данных работник письменно уведомляет Медицинскую организацию о таких изменениях в разумный срок, не превышающий 3 (три) календарных дня.

3.7. По мере необходимости Медицинская организация истребует у работника дополнительные сведения. Работник представляет требуемые сведения и с случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ.

4.1. Персональные данные работников хранятся на бумажных носителях:

4.1.1. трудовая книжка;

4.1.2. журналы учета трудовых книжек;

4.1.3. журнал учета командировок;

4.1.4. листки нетрудоспособности;

4.1.5. материалы по учету рабочего времени;

4.1.6. личная карточка Т-2;

4.1.7. входящая и исходящая корреспонденция военкомата, страховой компании, службы судебных приставов;

4.1.8. приказы по личному составу.

4.2. Анкета работника хранится в его личном деле.

4.3. Личное дело оформляется после издания приказа о приеме на работу.

4.4. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

4.5. Перечень документов, содержащихся в личном деле работника при приеме на работу:

4.5.1. анкета претендента, резюме, характеристики, рекомендации, предъявляемые работником при принятии решения о заключении трудового договора претендента, представляют собой перечень вопросов о персональных данных работника;

4.5.2. копия паспорта;

4.5.3. копия свидетельства о присвоении ИНН;

4.5.4. копия страхового пенсионного свидетельства;

4.5.5. копия военного билета (у военнообязанных);

4.5.6. копия документов об образовании (в том числе и дополнительного образования, если работник представляет их при приеме на работу или это требуется при выполнении определенных трудовых функций);

4.5.7. копия водительского удостоверения и документов на машину, если это требуется в связи с выполнением трудовой функции работника;

4.5.8. трудовой договор;

4.5.9. документы о прохождении обучения, испытательного срока;

4.5.10. документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

4.5.11. иные документы персонального учета, относящиеся к персональным данным работника.

4.6. Перечень возможных документов, содержащихся в личном деле работника при дальнейшей работе:

4.6.1. дополнительные соглашения;

4.6.2. копии документов о повышении квалификации (письменные аттестации, дипломы, свидетельства и т.д.);

4.6.3. копии документов о состоянии здоровья детей и других близких родственников, когда с наличием таких документов связано предоставление работнику каких либо гарантий и компенсаций;

4.6.4. копии документов, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством;

4.6.5. копии документов о беременности работницы и возрасте детей для предоставления матери (отцу, другим родственникам) установленных законом условий труда, гарантий и компенсаций;

4.6.6. иные документы персонального учета, относящиеся к изменениям персональных данных работника.

4.7. Персональные данные на бумажных носителях находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.

4.8. Электронные носители персональных данных - базы данных по учету работников предприятия.

4.9. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ - пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА.

5.1. Право доступа к персональным данным работников имеют:

5.1.1. Внутренний доступ (доступ внутри организации):

5.1.1.1. руководство Медицинской организации;

5.1.1.2. работники отдела кадров, бухгалтерии;

5.1.1.3. руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);

5.1.1.4. при переводе из одного структурного подразделения в другое доступ к персональным данным работника может иметь руководитель нового подразделения;

5.1.1.5. сам работник, носитель данных.

5.1.2. Внешний доступ:

5.1.2.1. Массовые потребители персональных данных вне организации - государственные и негосударственные функциональные структуры:

5.1.2.1.1. налоговые инспекции;

5.1.2.1.2. правоохранительные органы;

5.1.2.1.3. органы статистики;

5.1.2.1.4. страховые агентства;

5.1.2.1.5. военкоматы;

5.1.2.1.6. органы социального страхования;

5.1.2.1.7. пенсионные фонды;

5.1.2.1.8. подразделения муниципальных органов управления.

5.1.2.2. Другие организации:

5.1.2.2.1. сведения о работающем или уволенном работнике могут быть предоставлены другой организации с письменного разрешения работника, при наличии письменного запроса на бланке организации;

5.1.2.2.2. сведения о работающем или уволенном работнике могут быть предоставлены другой организации без письменного согласия работника в целях предупреждения угрозы жизни и здоровью работника, а также в иных случаях прямо предусмотренных действующим законодательством.

5.1.2.3. Родственники и члены семей:

5.1.2.3.1. персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника;

5.1.2.3.2. в случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы работника без его согласия (ТК РФ).

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ.

6.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Медицинская организация обязана сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

6.2. Обработка персональных данных работников Медицинской организацией возможна без их согласия в случаях, когда:

6.2.1. персональные данные являются общедоступными;

6.2.2. персональные данные относятся к состоянию здоровья работника, их обработка необходима для защиты его жизни, здоровья и иных жизненно важных интересов других лиц и получение согласия работника невозможно;

6.2.3. обработка персональных данных необходима для установления или осуществления прав их субъекта или третьих лиц либо в связи с осуществлением правосудия;

6.2.4. обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, с уголовно-исполнительным законодательном РФ;

6.2.5. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

6.2.6. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

6.3. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

6.4. При принятии решения, затрагивающих интересы работников, Медицинская организация не имеет права основываться на персональных данных, полученным о нем исключительно в результате их автоматизированной обработки или электронного получения.

6.5. Работник, ответственный за обработку информации, при получении персональных данных или получении измененных персональных данных работника должен:

6.5.1. подшить в личное дело работника;

6.5.2. внести соответствующие изменения в кадровые документы;

6.5.3. при необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения;

6.5.4. донести до сведения работников, ответственных за обработку персональных данных, об изменениях этих данных.

6.6. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Медицинской организацией за счет ее средств в порядке, установленном федеральным законом.

6.7. В случае выявления неправомерных действий с персональными данными работника:

6.7.1. работник или его законный представитель либо уполномоченный органа по защите прав субъектов персональных данных обращается к директору с заявлением;

6.7.2. директор издает распоряжение о блокировании персональных данных, относящихся к соответствующему работнику, с момента такого обращения или получения такого запроса на период проверки, и назначает ответственного за проведение служебного расследования;

6.7.3. если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то работник, ответственный за получение персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;

6.7.4. если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник, ответственный за обработку данных и допустивший подобные действия, в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений данный работник в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных работник, ответственный за сбор персональных данных, обязан уведомить работника или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА.

7.1. При передаче персональных данных работника специалисты, ответственные за получение и обработку персональных данных, должны соблюдать следующие требования:

7.1.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

7.1.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

7.1.3. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность;

7.1.4. осуществлять передачу персональных данных работников в пределах Медицинской организации в соответствии с настоящим Положением;

7.1.5. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получить только те персональные данные, которые необходимы для выполнения конкретной функции;

7.1.6. на запрашивать информацию о состоянии здоровья работника за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

7.1.7. передавать персональные данные работника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

7.2. Персональные данные работников обрабатываются и хранятся в бухгалтерии.

7.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

7.4. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) Медицинская организация до начала обработки таких персональных данных обязана предоставить работнику следующую информацию:

7.4.1. наименование (ФИО) и адрес оператора или его представителя;

7.4.2. цель обработки персональных данных и ее правовое основание;

7.4.3. предполагаемые пользователи персональных данных;

7.4.4. установленные федеральными законами права субъекта персональных данных.

8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА.

8.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

8.2. Лица, виновные в нарушении требований законодательства РФ и локальных нормативных актов Медицинской организации в сфере персональных данных при обработке персональных данных работника обработки и защиты персональных данных привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой административной и уголовной ответственности, в порядке установленном законодательством РФ, настоящим Положением, Правилами внутреннего трудового распорядка Медицинской организации.

9. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В НАСТОЯЩЕЕ ПОЛОЖЕНИЕ.

9.1. Положение утверждается директором.

9.2. Медицинская организация оставляет за собой право по решению директора вносить изменения и дополнения в настоящее Положение.




Уточнить информацию, записаться на прием Вы можете в регистратуре медицинского центра «Медикал» или по телефонам:

  • +7978 8543065
  • +78692 555502