Политика обработки персональных данных

Главная / Документы / Политика обработки персональных данных
Политика обработки персональных данных - Детская городская поликлиника №5, Омск

УТВЕРЖДАЮ

И.о. главного врача БУЗОО «ДГП № 5»

_________________ Е.А. Страгис

Приказ № 120 от « 19 » июля 2021 г.

Дата введения

« 19 » июля 2021 г.

ПОЛОЖЕНИЕ

об обработке персональных данных БУЗОО «ДГП № 5»

1. Общие положения

1.1. Настоящее Положение по обработке персональных данных (далее – Положение) бюджетного учреждения здравоохранения Омской области «Детская городская поликлиника № 5» (далее – БУЗОО «ДГП №5») разработано в соответствии с:

- Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- Трудовым кодексом Российской Федерации;

- Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Гражданским кодексом Российской Федерации

- Конституцией Российской Федерации;

- других нормативно-правовых актов Российской Федерации.

1.2. Порядок ввода в действие и изменения Положения.

1.2.1. Настоящее Положение вступает в силу с момента его утверждения главным врачом БУЗОО «ДГП № 5».

1.2.2. Все изменения в Положение вносятся приказом.

1.3. Все работники БУЗОО «ДГП № 5», участвующие в обработке персональных данных, должны быть ознакомлены с настоящим Положением под роспись.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

Персональные данные субъекта любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, социальное и другая информация, необходимая БУЗОО «ДГП № 5»;

Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Конфиденциальность персональных данных обязательное для соблюдения оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ели иное не предусмотрено федеральным законом.

Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Использование персональных данных действия (операции) с персональными данными, совершаемые должностным лицом БУЗОО «ДГП № 5» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Работники – лица, имеющие трудовые отношения с БУЗОО «ДГП №5», либо кандидаты на вакантную должность, вступившие с БУЗОО «ДГП №5» в отношения по поводу приема на работу;

Информация сведения (сообщения, данные) независимо от формы их представления;

Документированная информация зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Цели обработки персональных данных

Статья 6 Федерального закона от 27.07.2006 № 152 - ФЗ "О персональных данных"

"Условия обработки персональных данных"

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

(п. 3 в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

(п. 3.1 введен Федеральным законом от 29.07.2017 N 223-ФЗ)

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

(в ред. Федерального закона от 05.04.2013 N 43-ФЗ)

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

(в ред. Федеральных законов от 21.12.2013 N 363-ФЗ, от 03.07.2016 N 231-ФЗ)

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

(в ред. Федерального закона от 03.07.2016 N 231-ФЗ)

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

9.1) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных" и Федеральным законом от 31 июля 2020 года N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации", в порядке и на условиях, которые предусмотрены указанными федеральными законами;

(п. 9.1 введен Федеральным законом от 24.04.2020 N 123-ФЗ; в ред. Федерального закона от 02.07.2021 N 331-ФЗ)

10) утратил силу с 1 марта 2021 года. - Федеральный закон от 30.12.2020 N 519-ФЗ;

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.1. Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года N 57-ФЗ "О государственной охране".

(часть 1.1 введена Федеральным законом от 01.07.2017 N 148-ФЗ)

2. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

ПДн обрабатываются Оператором в следующих целях:

  1. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в частности:

    • выполнение требований законодательства в сфере труда и налогообложения;

    • ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности.

  2. Обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством, в частности:

    • индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования.

  3. Обработка персональных данных необходима для осуществления и выполнения возложенных поручением на обработку персональных данных со стороны Министерства здравоохранения Омской области:

    • Сбор, обработка и передача данных в паспорт медицинского учреждения;

    • Сбор, обработка и передача данных в регистр оплаты услуг по линии обязательного медицинского страхования;

    • Сбор, обработка и передача данных в регистр оказания услуг льготного зубопротезирования;

    • Сбор, обработка и передача данных в федеральный регистр больных гемофелией, мусковисцидозом, гипофизарным нанизмом, болезнью Гоше, миелейкозом, рассеянным склерозом, а так же после трансплантации органов и (или) тканей;

    • Сбор, обработка и передача данных для ведения электронная медицинская карта на территории Омской области;

    • Сбор, обработка и передача данных для ведения реестра выданных водительских справок;

    • Сбор, обработка и передача данных для ведения регистра пациентов с острым коронарным синдромом;

    • Сбор, обработка и передача данных для ведения регистра пациентов с профессиональными заболеваниями;

    • Сбор, обработка и передача данных для информатизации процесса лечебного обеспечения граждан в рамках программы обеспечения необходимыми лекарственными средствами на территории Омской области.

  4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

  5. Обработка персональных данных необходима для информационного обеспечения Оператора и субъектов персональных данных.

4. Перечень действий с персональными данными

При обработке ПДн оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Принципы обработки персональных данных

5.1. БУЗОО «ДГП № 5»осуществляет обработку персональных данных на основе следующих принципов:

- законной и справедливой основе;

- ограничивается достижением конкретных целей, заранее определенным и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, а также с полномочиями БУЗОО «ДГП № 5»;

- не допустимости объединения баз данных информационных систем персональных данных созданных для несовместимых между собой целей;

- персональные данные должны отвечать целям их обработки;

- содержание и объем обрабатываемых персональных данных БУЗОО «ДГП № 5» должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. БУЗОО «ДГП № 5» должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.3. Вопрос о передачи БУЗОО «ДГП № 5» своих персональных данных самостоятельно решает субъект персональных данных, так как он является собственником своих персональных данных.

5.4. Держателем персональных данных является БУЗОО «ДГП № 5», которому субъект персональных данных добровольно передает во владение свои персональные данные. БУЗОО «ДГП № 5» выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

5.5. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику и (или) держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

5.6. Получение, хранение, комбинирование или любое другое использование персональных данных субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников и обучающихся, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

6. Состав и обработка персональных данных

6.1. В состав персональных данных входят:

- персональные данные работников БУЗОО «ДГП № 5»;

- персональные данные лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области;

- персональные данные о медицинских работниках учреждений здравоохранения Омской области.

6.2. Общие требования по обработке персональных данных:

6.2.1. При обработке персональных данных БУЗОО «ДГП № 5» вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

6.2.2. Доступ к персональным данным субъектов имеют работники БУЗОО «ДГП № 5», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников имеющих доступ к персональным данным субъектов утверждается приказом БУЗОО «ДГП № 5».

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией главного врача БУЗОО «ДГП № 5», доступ к персональным данным работников может быть предоставлен иному работнику, который не включен в приказ о назначении ответственных работников для доступа к персональным данным работника, и которым они необходимы в связи с исполнением трудовых обязанностей.

6.2.3. В случае если БУЗОО «ДГП № 5» оказывают услуги юридические и физические лица с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключенных с этим лицами договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным субъектов, то соответствующие данные предоставляются БУЗОО «ДГП № 5» только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных субъекта.

6.2.4. Процедура оформления доступа к персональным данным субъекта включает в себя:

- ознакомление работника под роспись с настоящим Положением;1

- истребование с работника (за исключением руководителей БУЗОО «ДГП № 5») письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 4).

6.2.5. Работники БУЗОО «ДГП № 5», имеющие доступ к персональным данным, имеют право получать только те персональные данные субъектов, которые необходимы им для выполнения конкретных трудовых функций.

6.2.6. Допуск к персональным данным субъектов других работников БУЗОО «ДГП № 5», не имеющих надлежащим образом оформленного доступа, запрещается.

6.2.7. Передача (обмен и т.д.) персональных данных субъектов между подразделениями БУЗОО «ДГП № 5» осуществляется только между работниками, имеющими доступ к персональным данным, необходимым им для выполнения конкретных трудовых функций.

6.2.8. Работник БУЗОО «ДГП № 5», имеющий доступ к персональным данным субъектов в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные субъектов, исключающее доступ к ним третьих лиц;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, работник обязан передать документы и иные носители информации, содержащие персональные данные субъектов лицу, на которое локальным актом БУЗОО «ДГП № 5» (приказом) будет возложено исполнение его трудовых обязанностей.2

При увольнении работника, имеющего доступ к персональным данным субъектов персональных данных, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения БУЗОО «ДГП № 5».

6.2.9. Предоставление персональных данных субъекта государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

6.2.10. Документы, содержащие персональные данные субъекта, могут быть отправлены через организацию Федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

6.2.11. Внешний доступ.

6.2.11.1. К числу массовых потребителей персональных данных вне БУЗОО «ДГП № 5» относятся следующие государственные и негосударственные структуры:

- налоговые органы;

- правоохранительные органы;

- органы лицензирования и сертификации;

- органы прокуратуры и ФСБ;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения государственных и муниципальных органов управления.

6.2.11.2.. Надзорно - контрольные органы имеют доступ к информации исключительно в сфере своей компетенции.

6.2.11.3. Передавать персональные данные субъекта представителям работников и иных категорий субъектов персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

6.2.11.4. Ответы на правомерные письменные запросы других предприятий, учреждений и организаций даются с разрешения БУЗОО «ДГП № 5» в письменной форме, в том объеме, который позволяет не разглашать излишний объем персональных сведений. должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 3), и должен содержать следующие условия:

- уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

- предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с Федеральными законами.

6.2.11.5. Передача документов (иных материальных носителей), содержащих персональные данные работников осуществляется при наличии у лица, уполномоченного на их получение:

- договора на оказание услуг БУЗОО «ДГП № 5»;

- соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;

- письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

6.2.12. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону.

6.2.13. Сведения передающиеся в письменной форме и должны иметь гриф конфиденциальности.

6.2.14. Персональные данные субъектов хранятся в режимных помещениях БУЗОО «ДГП № 5» в электронном или бумажном виде, куда ограничен вход перечнем лиц имеющих доступ в помещение и регламентирован инструкцией о внутреобъяктовом порядке режимных помещений БУЗОО «ДГП № 5».

6.2.15. В БУЗОО «ДГП № 5» ведется учет машинный носителей информации (далее - МНИ), содержащей персональные данные, а также проводится ежегодная инвентаризация внешних МНИ в соответствии с инструкцией по эксплуатации машинных носителей информации.

6.2.16. По окончании взаимодействия с субъектом персональных данных его персональные данные передаются в места хранения, где хранятся в соответствии с указанными в пункте 4.2.17 настоящего документа сроками хранения.

6.2.17. Получение по запросу БУЗОО «ДГП № 5» персональных данных соискателей и иных субъектов персональных данных (не являющихся работниками) от третьих лиц также осуществляется на основании согласия, полученного заранее, в котором в явном виде указывается, что он (субъект) согласен с возможностью получения БУЗОО «ДГП № 5» его персональных данных от третьих лиц.

6.2.18. Если персональные данные были получены не от субъекта персональных данных (соискателей должностей или иных субъектов персональных данных), БУЗОО «ДГП № 5» до начала обработки таких персональных данных обязан оповестить данного субъекта персональных данных о начале обработки его персональных данных, за исключением случаев, предусмотренных части 4 статьи 18 Федерального закона Российской Федерации от 27 июня 2006 года № 152-ФЗ «О персональных данных».

6.2.19. БУЗОО «ДГП № 5» не собираются и не обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья (за исключением случаев, приведенных в пункт 4.2.23. настоящего документа), интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

6.2.20. Персональные данные, касающиеся состояния здоровья работников БУЗОО «ДГП № 5» и иных субъектов персональных данных запрашиваются у него только в тех случаях, если персональные данные относятся к вопросу о возможности выполнения работником трудовой функции, либо для исполнения требований законодательства РФ.

6.2.21. БУЗОО «ДГП № 5» обеспечивает конфиденциальность персональных данных субъектов персональных данных, то есть не допускает их распространение или предоставление без согласия субъекта персональных данных или наличия иного законного основания (в соответствии с частью 1 статьи 6 Федерального закона Российской Федерации № 152-ФЗ «О персональных данных»).

6.2.22. Учет переданных персональных данных осуществляется в рамках принятых в БУЗОО «ДГП № 5» правил делопроизводства путем регистрации входящей и исходящей корреспонденции и запросов государственных органов, физических (юридических) лиц либо их представителей о предоставлении персональных данных. Фиксируются сведения о лицах, направивших такие запросы, дата выдачи персональных данных, а также дата уведомления об отказе в предоставлении персональных данных (в случае отказа).

6.2.23. БУЗОО «ДГП № 5» не осуществляется трансграничная передача персональных данных на территорию иностранного государства.

6.2.24. При обработке персональные данные не автоматизированным способом должно выполнятся требования описанные в инструкции пользователя при обработке персональных данных без средств автоматизации.

6.3. Персональные данные работников:

6.3.1. Обработка персональных данных работника должна осуществляться исключительно в целях обеспечения соблюдения трудового законодательства и иных актов, содержащих норму трудового права, налогового законодательства, пенсионного законодательства, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.

6.3.2. Обработка персональных данных работников в БУЗОО «ДГП №5» осуществляется с письменного согласия субъекта персональных данных (или представителя субъекта персональных данных) на обработку его персональных данных по установленной форме (Приложение № 1), за исключением случаев, предусмотренных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 Федеральным законом от 27 июня 2006 года № 152 – ФЗ «О персональных данных». Согласие субъекта персональных данных включает:

- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес БУЗОО «ДГП № 5», получающего согласие работника;

- цели обработки персональных данных работника;

- перечень персональных данных, на обработку которых дает согласие работник;

- срок, в течение которого действует согласие, а также порядок его отзыва;

- перечень действий осуществляемых с персональными данными работника, на совершение которых дается согласие.

6.3.3. В состав обрабатываемых персональных данных работников БУЗОО «ДГП № 5» входят следующие сведения:

6.3.3.1. При оформлении работника в БУЗОО «ДГП №5» специалистом по персоналу, заполняется унифицированная форма Т-2 «Личная карточка работника», в которой в соответствии с Постановлением Госкомстата Российской Федерации от 05 января 2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» отражаются следующие данные работника:

- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу.

В дальнейшем в личную карточку вносятся:

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и контактных телефонах.

6.3.3.2. Информация, представляемая работником при поступлении на работу в БУЗОО «ДГП №5», должна иметь документальную форму. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;

- документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

- свидетельство о присвоении ИНН (при его наличии у работника).

6.3.3.3. Специалистом по персоналу БУЗОО «ДГП №5» создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

- документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству БУЗОО «ДГП №5», руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения);

- документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства БУЗОО «ДГП №5»);

- документы по планированию, учету, анализу и отчетности в части работы с персоналом БУЗОО «ДГП №5».

6.3.3.4. Обработка персональных данных субъектов персональных данных, являющихся членами семей работников БУЗОО «ДГП №5», осуществляется в целях обеспечения соблюдения требований законов и иных нормативных правовых актов РФ.

6.3.3.5. Обработка персональных данных субъектов персональных данных, являющихся соискателями должностей, осуществляется с целью принятия решения о возможности заключения с ними трудового договора. БУЗОО «ДГП №5» берется в этом случае письменное согласие соискателя вакансии на обработку персональных данных по установленной форме (Приложение № 6).

6.3.4. Работник обязан предоставлять БУЗОО «ДГП №5» достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Специалист по персоналу проверяет достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися документами.

6.3.5. В случаях, когда БУЗОО «ДГП №5» может получить необходимые персональные данные работника только у третьей стороны, БУЗОО «ДГП №5» должен уведомить об этом субъекта и получить от него письменное согласие по установленной форме (Приложение № 2). БУЗОО «ДГП №5» обязано сообщить субъекту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

6.3.6 . Персональные данные работников обрабатываются с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и без использования таких средств, с фиксацией персональные данных на материальном носителе (бумажные документы). Хранятся в отделе кадров и бухгалтерии БУЗОО «ДГП №5».

6.3.7. Доступ к персональным данным субъекта третьих лиц (физических и юридических):

6.3.7.1. Передача персональных данных работников третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение № 1).

6.3.7.2. Работники БУЗОО «ДГП №5», передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 3).

6.3.8. Обработка персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

6.3.9. Представителю субъекта персональных данных (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

Информация передается при наличии одного из документов:

- нотариально удостоверенной доверенности представителя субъекта персональных данных;

- письменного заявления субъекта персональных данных, написанного в присутствии работника БУЗОО «ДГП №5» отвечающего за обработку персональных данных (если заявление написано субъектом персональных данных не в присутствии работника БУЗОО «№5» отвечающего за обработку персональных данных, то оно должно быть нотариально заверено).

6.3.10. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта персональных данных, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством Российской Федерации.

6.3.11. При принятии решений, затрагивающих интересы субъекта, БУЗОО «ДГП №5» не имеет права основываться на персональных данных субъектов, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6.3.12. БУЗОО «ДГП №5» обязан предоставить безвозмездно персональных данных субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, БУЗОО «ДГП №5» обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, БУЗОО «ДГП №5» обязано уничтожить такие персональные данные. БУЗОО «ДГП №5» обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

БУЗОО «ДГП №5» обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

6.3.14. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных БУЗОО «ДГП №5» обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.3.15. В случае подтверждения факта неточности персональных данных БУЗОО «ДГП №5» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению БУЗОО «ДГП №5») в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

6.3.16. В случае выявления неправомерной обработки персональных данных, осуществляемой БУЗОО «ДГП №5» или лицом, действующим по поручению БУЗОО «ДГП №5», БУЗОО «ДГП №5» в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению БУЗОО «ДГП №5». В случае, если обеспечить правомерность обработки персональных данных невозможно, БУЗОО «ДГП №5» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных БУЗОО «ДГП №5» обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.3.17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных БУЗОО «ДГП №5» обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению БУЗОО «ДГП №5») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению БУЗОО «ДГП №5») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между БУЗОО «ДГП №5» и субъектом персональных данных либо если БУЗОО «ДГП №5» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июня 2006 года № 152 – ФЗ «О персональных данных» или другими федеральными законами.

6.3.18. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 6.3.16 – 6.3.17 настоящего положения, БУЗОО «ДГП №5» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению БУЗОО «ДГП №5») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.3.19. Хранение персональных данных субъектов персональных данных осуществляется:

  • для субъектов персональных данных, являющихся работниками БУЗОО «ДГП №5», – в течение 75 лет от даты расторжения трудового договора;

  • для субъектов персональных данных, являющихся соискателями на занятие вакантной должности в БУЗОО «ДГП №5», – до момента подписания трудового договора или уведомления об отказе в принятии на работу. В случае принятия соискателя на работу в БУЗОО «ДГП №5» его анкета сохраняется в его досье;

после чего персональные данные уничтожаются в соответствии с требованиями пункта 7 настоящего документа.

6.3.20. В случае размещения персональных данных сотрудников в общедоступных источниках необходимо брать письменного согласие работника, которое оформляется по установленной форме (Приложение № 7).

6.4. Обработка персональные данные лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области:

6.4.1. Исходя из положений пунктом 4 статьи 6 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных в БУЗОО «ДГП №5» осуществляется без письменного согласия субъекта, за исключением случаев, предусмотренных федеральным законом.

6.4.2. Персональные данные лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области обрабатываемые в БУЗОО «ДГП №5», могут быть получены исключительно от операторов персональных данных в рамках заключенных договорных (соглашения) отношений.

6.4.3. Информация, представляемая оператором при оформлении договорных отношений с БУЗОО «ДГП №5», должна иметь документальную форму. При заключении договора с БУЗОО «ДГП №5» оператор представляет БУЗОО «ДГП №5»:

- учредительные документы (устав, свидетельства и т.д.);

- лицензии (при необходимости).

6.4.4. Персональные данные лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области в подразделении БУЗОО «ДГП №5» хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъекта, обеспечиваются Системой защиты персональных данных.3 Срок хранения персональных данных до достижения целей обработки.

6.4.5. Доступ к персональным данные лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области имеют сотрудники БУЗОО «ДГП №5», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, утверждается приказом по БУЗОО «ДГП №5».

6.4.6. Доступ к персональным данным лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области третьих лиц (физических и юридических):

6.4.6.1. Передача персональных данных лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области третьим лицам осуществляется на основе договоров (соглашений).

6.4.6.2. Передача персональных данных лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области в коммерческих целях запрещена.

6.4.6.3. Работники БУЗОО «ДГП №5», передающие персональные данные лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 3).

6.4.7. Состав обрабатываемых БУЗОО «ДГП №5» персональных данных лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области определен перечнем сведений конфиденциального характера БУЗОО «ДГП №5».

6.4.8. Обработка и хранение персональных данных лиц, которым оказываются медицинские и медико-социальные услуги в учреждениях здравоохранения Омской области, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка. После прекращения срока действия договора (соглашения) об информационном взаимодействии, а также иными требованиями законодательства.

После чего персональные данные уничтожаются в соответствии с требованиями пункта 9 настоящего документа.

6.5. Обработка персональных данных о медицинских работниках учреждений здравоохранения Омской области:

6.5.1. Исходя из положений пунктом 4 статьи 6 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных в БУЗОО «ДГП №5» осуществляется без письменного согласия субъекта, за исключением случаев, предусмотренных федеральным законом.

6.5.2. Персональных данных субъектов персональных данных, обрабатываемые в БУЗОО «ДГП №5», могут быть получены исключительно от операторов персональных данных в рамках заключенных договорных (соглашения) отношений.

6.5.3. Информация, представляемая оператором при оформлении договорных отношений с БУЗОО «ДГП №5», должна иметь документальную форму. При заключении договора с БУЗОО «ДГП №5» оператор представляет БУЗОО «ДГП №5»:

- учредительные документы (устав, свидетельства и т.д.);

- лицензии (при необходимости).

6.5.4. Персональных данных субъектов персональных данных в подразделении БУЗОО «ДГП №5» хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъекта, обеспечиваются Системой защиты персональных данных.4 Срок хранения персональных данных до достижения целей обработки.

6.5.5. Доступ к персональным данным субъектов персональных данных имеют сотрудники БУЗОО «ДГП №5», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, утверждается приказом по БУЗОО «ДГП №5».

6.5.6. Доступ к персональным данным субъектов персональных данных третьих лиц (физических и юридических):

6.5.6.1. Передача персональных данных субъектов персональных данных третьим лицам осуществляется на основе договоров (соглашений).

6.5.6.2. Передача персональных данных о медицинских работниках учреждений здравоохранения Омской области в коммерческих целях запрещена.

6.5.7. Работники БУЗОО «ДГП №5», передающие персональных данных субъектов персональных данных третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные субъектов. Акт составляется по установленной форме (Приложение № 3).

6.5.8. Состав обрабатываемых БУЗОО «ДГП №5» персональных данных субъектов персональных данных определен перечнем сведений конфиденциального характера БУЗОО «ДГП №5».

6.5.9. По обращению оператора передавшего персональные данные БУЗОО «ДГП №5» обязан своевременно изменить, уничтожить, заблокировать полученные от него персональные данные.

6.5.10. Обработка и хранение персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка. После прекращения срока действия договора (соглашения) об информационном взаимодействии, а также иными требованиями законодательства.

После чего персональные данные уничтожаются в соответствии с требованиями пункта 9 настоящего документа.

7. Организация защиты персональных данных

7.1. БУЗОО «ДГП №5» принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июня 2006 № 152 - ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. БУЗОО «ДГП №5» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июня 2006 № 152 - ФЗ «О персональных данных», Постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам могут, в частности, относиться:

назначение БУЗОО «ДГП №5» ответственного за организацию обработки персональных данных;

издание БУЗОО «ДГП №5» документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам БУЗОО «ДГП №5»;

оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

ознакомление работников БУЗОО «ДГП №5», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.2. Общую организацию защиты персональных данных лиц осуществляет Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

7.3. Приказ № от ______ «Об утверждении «Положения об обработке персональных данных» обеспечивает:

- ознакомление сотрудников, которые участвуют в обработке персональных данных, под роспись с настоящим Положением;5

- истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки;

- общий контроль за соблюдением сотрудниками БУЗОО «ДГП №5» мер по защите персональных данных субъекта

- поддерживается в актуальном состоянии список лиц, имеющих допуск к персональным данным.

7.4. Организацию и контроль за защитой персональных данных физических лиц в структурных подразделениях БУЗОО «ДГП №5», сотрудники которых имеют доступ к персональным данным, осуществляет лицо назначенное правовым актом (приказом) ответственным за организацию обработки персональных данных..

7.5. Защите подлежит:

- информация о персональных данных субъекта;

- документы, содержащие персональные данные субъекта;

- персональные данные, содержащиеся на электронных носителях.

8. Права и обязанности участников обработки персональных данных

8.1. Статья 6 Федерального закона от 27.07.2006 № 152 - ФЗ "О персональных данных"

"Условия обработки персональных данных"

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

(п. 3 в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

(п. 3.1 введен Федеральным законом от 29.07.2017 N 223-ФЗ)

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

(в ред. Федерального закона от 05.04.2013 N 43-ФЗ)

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

(в ред. Федеральных законов от 21.12.2013 N 363-ФЗ, от 03.07.2016 N 231-ФЗ)

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

(в ред. Федерального закона от 03.07.2016 N 231-ФЗ)

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

9.1) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных" и Федеральным законом от 31 июля 2020 года N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации", в порядке и на условиях, которые предусмотрены указанными федеральными законами;

(п. 9.1 введен Федеральным законом от 24.04.2020 N 123-ФЗ; в ред. Федерального закона от 02.07.2021 N 331-ФЗ)

10) утратил силу с 1 марта 2021 года. - Федеральный закон от 30.12.2020 N 519-ФЗ;

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.1. Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года N 57-ФЗ "О государственной охране".

(часть 1.1 введена Федеральным законом от 01.07.2017 N 148-ФЗ)

2. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

Статья 89 Трудового кодекса РФ "Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя"

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;

(в ред. Федерального закона от 25.11.2013 N 317-ФЗ)

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

8.2. Субъект персональных данных обязан:

- передавать БУЗОО «ДГП №5» или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, законодательством об образовании, иными законами РФ, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.

- своевременно, в срок, не превышающий одного месяца, сообщать БУЗОО «ДГП №5» об изменении своих персональных данных.

8.3. До начала обработки персональных данных БУЗОО «ДГП №5» обязано уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, когда персональные данные:

- относятся к субъектам персональных данных, которых связывают с БУЗОО «ДГП №5» трудовыми отношениями;

- получены БУЗОО «ДГП №5» в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются БУЗОО «ДГП №5» исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

- являются общедоступными персональными данными;

- включают в себя только фамилии, имена и отчества субъектов персональных данных;

- необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится БУЗОО «ДГП №5», или в аналогичных целях;

- включены в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

- обрабатываются без использования средств автоматизации в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных.

8.4. Уведомление должно быть направлено в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес БУЗОО «ДГП №5»;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных ст. 18.1 и 19 Федерального закона Российской федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9. Уничтожение персональных данных

9.1. Персональные данные субъектов персональных данных подлежат уничтожению, если иное не предусмотрено федеральными законами или соглашением между БУЗОО «ДГП №5» и субъектом персональных данных, в следующих случаях:

  • по достижении целей обработки или в случае утраты необходимости в их достижении;

  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

  • в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений.

9.2. Персональные данные должны быть уничтожены на внешних/съемных машинных носителях, бумажных носителях и в информационных системах персональных данных, в которых они обрабатываются.

9.3. Уничтожение персональных данных в случае выявления неправомерных действий либо в случае отзыва согласия на обработку осуществляется только комиссией, назначаемой приказом БУЗОО «ДГП №5» (в состав комиссии в обязательном порядке входит ответственный за обеспечение безопасности персональных данных). По результатам оформляется Акт и, при необходимости, делаются отметки в учетных формах (форма Акта приведена в Приложении № 5 настоящего документа). Акт передается на хранение в подразделение, в котором хранились уничтоженные носители.

9.4.Уничтожение персональных данных в случае окончания сроков хранения персональных данных (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется ответственный за обеспечение безопасности персональных данных. По результатам уничтожения делаются отметки в учетных формах (при необходимости) и оформляется Акт (форма Акта приведена в Приложении № 5 настоящего документа), который хранится в подразделение, в котором хранились уничтоженные данные.

9.5. Уничтожение персональных данных в информационной системе персональных данных осуществляется совместно Администратором информационной системы и Администратором информационной безопасности внутренними средствами информационной системе персональных данных.

9.6. Уничтожение персональных данных на бумажных носителях производится путем измельчения при помощи продольно-поперечной резки до степени, исключающей возможность прочтения текста.

9.7. Уничтожение персональных данных на электронных носителях производится с помощью специализированного ПО6 удаления файлов либо путем физического уничтожения носителей. Физическое уничтожение электронного носителя производится путем раздробления, либо, если носитель магнитный, путём воздействия на носитель мощного электромагнитного поля при помощи специального оборудования.

9.8. Уничтожение части персональных данных, если это допускается носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Если уничтожение части персональных данных носителем не допускается, то материальный носитель уничтожается с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.

10. Заключительные положения

10.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных субъектов, определяются также должностными инструкциями.

10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

10.3. Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе, работникам БУЗОО «ДГП №5», не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) БУЗОО «ДГП №5», влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

10.4. Работники БУЗОО «ДГП №5», имеющие доступ к персональным данным субъектов, виновные в незаконном разглашении или использовании персональных данных лиц без согласия субъектов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со статья 183 Уголовного кодекса РФ. Работники БУЗОО «ДГП №5», имеющий доступ к персональным данным субъектов и совершивший указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба БУЗОО «ДГП №5» (пункт 7 статьи 243 Трудового кодекса РФ).

Положение составили:

Инженер-программист _______________ /С.А. Шмуйлов/

Ведущий юрисконсульт _______________ /А.И. Никулин/

_____________

Приложение № 1

к Положению об обработке

персональных данных

БУЗОО «....»

_______________________________

(фамилия, имя, отчество субъекта персональных данных

_______________________________

(или представителя субъекта персональных данных))

_______________________________

(адрес субъекта персональных данных (его представителя))

_______________________________

(номер основного документа удостоверяющего личность,

_______________________________

сведенья о дате выдачи указанного документа

_______________________________

и выдавшем его органе),

_______________________________

(реквизиты доверенности или иного документа,

_______________________________

подтверждающего полномочия представителя субъекта

_______________________________

персональных данных)

заявление

о согласии на обработку персональных данных работников бюджетного учреждения здравоохранения Омской области «Детская городская поликлиника № 5»

Я даю письменное согласие на обработку своих персональных данных свободно, своей волей и в своем интересе

______бюджетным учреждение здравоохранения Омской области «Детская городская поликлиника № 5»

(наименование оператора, получившего согласие субъекта персональных данных)

(далее – БУЗОО «ДГП № 5»),______________

_____адрес места нахождения: ___________________________________________________

(адрес оператора, получившего согласие субъекта персональных данных)

с целью_______________________________________________________________________

(цель обработки персональных данных)

_____________________________________________________________________________

на обработку персональных данных ______________________________________________

(перечень персональных данных, на обработку которых

_____________________________________________________________________________

дает согласие субъект персональных данных)

обработка персональных данных поручается _______________________________________

(наименование или фамилия, имя, отчество,

_____________________________________________________________________________

адрес лица, осуществляющего обработку персональных данных по поручению

_____________________________________________________________________________

БУЗОО «ДГП №5», если обработка будет получена такому лицу)

с персональными данными будут совершатся следующие действия____________________

(перечень действий

_____________________________________________________________________________

с персональными данными, на совершение которых дает согласие)

персональные данные будут обрабатываться с использованием способов_______________

(общее описание

_____________________________________________________________________________

используемых БУЗОО «ДГП №5» способов обработки

_____________________________________________________________________________

персональных данных)

настоящее согласие на обработку персональных данных действует в течение срока

_____________________________________________________________________________

(срок, в течении которого действует согласие субъекта персональных данных)

настоящее согласие на обработку персональных данных может быть отозвано мною

_____________________________________________________________________________

(способ отзыва согласия на обработку персональных данных, если иное не установлено федеральным законом)

____________________________________________/______________________________

(подпись субъекта персональных данных или его представителя) (расшифровка подписи)

«____» _____________________ 20___ г.

Приложение № 2

к Положению об обработке

персональных данных

БУЗОО «ДГП № 5»

_______________________________

(фамилия, имя, отчество субъекта персональных данных

_______________________________

(или представителя субъекта персональных данных))

_______________________________

(адрес субъекта персональных данных (его представителя))

_______________________________

(номер основного документа удостоверяющего личность,

_______________________________

сведенья о дате выдачи указанного документа

_______________________________

и выдавшем его органе),

_______________________________

(реквизиты доверенности или иного документа,

_______________________________

подтверждающего полномочия представителя субъекта

_______________________________

персональных данных)

Письменное согласие работника на получение его

персональных данных у третьей стороны

Я,_____________________________________________________________________, даю согласие бюджетному учреждению здравоохранения Омской области «Детская городская поликлиника № 5» (далее – БУЗОО «ДГП № 5»), в соответствии со ст. 86 ТК РФ, на получение моих персональных данных,

а именно:

- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и контактных телефонах.

для обработки в целях __________________________________________________________ _____________________________________________________________________________ ___

следующим лицам _____________________________________________________________ _____________________________________________________________________________

(указывается Ф.И.О. физического лица или наименование организации, которой сообщаются данные)

Настоящее согласие дано мной с __________ по __________.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес БУЗОО «ДГП № 5» по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю БУЗОО «ДГП № 5».

Контактный телефон(ы) _______ и почтовый адрес ___________________________________

Подпись работника ______________ /________________/

«____» ___________________ 20______

Приложение № 3

к Положению об обработке

персональных данных

БУЗОО «ДГП № 5»

Акт приема-передачи

документов (иных материальных носителей), содержащих персональные данные

Бюджетное учреждение здравоохранения Омской области «Детская городская поликлиника № 5»

передает, а_____________________________________________________________________________________ принимает документы (иные материальные носители), содержащие персональные данные.

Передаваемая информация в соответствие с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» является конфиденциальной и подлежит защите.

Представлено:

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Представленные сведения, переданы для служебного пользования.

Передал

от БУЗОО «ДГП № 5»

_________________________________

«___» _________________ 20___ года

Принял

от Ф.И.О. физического лица или должность и Ф.И.О. руководитель организации, принимающей сведения

_____________________________

«___» _________________ 20___ года

Приложение № 4

к Положению об обработке

персональных данных

БУЗОО «ДГП № 5»

 

 

Главному врачу

БУЗОО «ДГП № 5»

________________________

 

 

 

 

 

(ФИО, должность)

 

проживающий по адресу:

 

 

паспорт:

 

 

выдан:

 ___________________________

Обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки

Я, _____________________________________________, в качестве работника БУЗОО «ДГП № 5» в период трудовых отношений с организацией и после их окончания обязуюсь:

  • не сообщать персональные данные работников третьей стороне без письменного согласия работников, за исключением случаев, когда это требуется в целях предупреждения угрозы жизни и здоровью работников, а так же в случаях установленных федеральным законом;

  • не разглашать сведения, содержащие персональные данные, которые стали известны мне во время исполнения служебных обязанностей;

  • выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению безопасности персональных данных;

  • в случае попытки посторонних лиц получить от меня сведения, содержащие персональные данные, обрабатываемые в учреждении, немедленно сообщить начальнику сектора по защите информации;

  • в случае моего увольнения все носители персональных данных (рукописи, черновики, диски, дискеты, распечатки), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей, передать начальнику сектора по защите информации;

  • об утрате или недостаче носителей персональных данных, удостоверений, пропусков, ключей от защищённых помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений, немедленно сообщить начальнику сектора по защите информации.

Я, предупрежден(а), что, в случае невыполнения любого из вышеуказанных пунктов настоящего обязательства, могу быть уволен из БУЗОО «ДГП № 5». Я ознакомлен(а) с Положением об обработке персональных данных БУЗОО «ДГП № 5».

Мне известно, что нарушения этого Положения может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ.

«___»_________ 20__ г.

_________________________ _____________ ________________________

(должность) (подпись) (Ф.И.О.)

Один экземпляр обязательств получил(а) ___________________ «___»_______ 20__ г.

(подпись)

Приложение № 5

к Положению об обработке

персональных данных

БУЗОО «ДГП № 5»

УТВЕРЖДАЮ

Главный врач БУЗОО «ДГП № 5»

____________ / ____________

«___» _____________ 20___ г.

АКТ № _____

об уничтожении персональных данных субъекта(ов) персональных данных, обрабатываемых бюджетным учреждением здравоохранения Омской области «Детская городская поликлиника № 5»

Комиссия в составе:______________________________________________________

(должности, ф.и.о.)

______________________________________________________________________

______________________________________________________________________

составили настоящий Акт о том, что информация, зафиксированная на перечисленных в нем носителях информации (машинных, бумажных7), подлежат уничтожению.

Дата постановки на учет, учетный номер (при наличии), Гриф или пометка конфиденциальности

Причина уничтожения носителя информации; стирания/обезличивания информации

Тип носителя информации

Производимая операция (стирание, уничтожение, обезличивание)

Дата

Количест-во экземпля-ров

Номер экземпля-ра

Наименование носителя информации, где используется

1

2

3

4

5

6

7

8

               

Правильность произведенных записей в акте проверена.

Регистрационные данные на носителях информации перед стиранием с них информации с записями в акте сверены, произведено стирание содержащейся на носителях информации.

Регистрационные данные на носителях информации (твердой копии) перед их (носителей) уничтожением сверены с записями в акте и полностью уничтожены путем

_____________________________________________________________________________

Отметки о стирании информации (уничтожении носителей информации) в учетных формах произведены.

Члены комиссии: _________________________________________________________

(ф. и. о., подпись, дата)

_________________________________________________________

(ф. и. о., подпись, дата)

_________________________________________________________

(ф. и. о., подпись, дата)

Приложение № 6

к Положению об обработке

персональных данных

БУЗОО «ДГП № 5»

заявление

о согласие соискателя вакансии на обработку персональных данных

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

____________________________________________________________________________________

Адрес места жительства (регистрации)

____________________________________________________________________________________

номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и

___________________________________________________________________________________

выдавшем его органе

своей волей и в своем интересе даю согласие на обработку (в том числе _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________)

указать способ обработки, соответствующий ее целям

бюджетному учреждению здравоохранения Омской области «Детская городская поликлиника №5» расположенного по адресу: …

(указать полное фирменное наименование и адрес оператора)

моих персональных данных, указанных в анкете/резюме для принятия

бюджетным учреждением здравоохранения Омской области «Детская городская поликлиника №5»______________________________

(указать полное фирменное наименование оператора)

решения о возможности заключения со мной трудового договора.

Срок действия согласия – ________________________________________________________

_______________________________________________________________________________

(указать срок; например: до момента подписания трудового договора между мной и _________________________________________________________________________________________

(наименование оператора ПДн))

В случае если трудовой договор заключен не будет, настоящее согласие считается отозванным с момента ____________________________________________________________.

(указать)

«____» ______________ 20 __ г. __________________ / ________________

(подпись) (расшифровка)

Приложение № 7

к Положению об обработке

персональных данных

БУЗОО «МИАЦ»

Согласие

работника на включение его персональных данных в общедоступные источники

персональных данных

Я, _________________________________________________________________________

(Фамилия, Имя, Отчество)

___________________________серия_________№__________________________________

(вид основного документа, удостоверяющего личность, кем и когда выдан)

проживающий (ая) по адресу_____________________________________________________

даю согласие на обработку моих персональных данных свободно, своей волей и в своем интересе и принимаю решение о включении моих персональных данных в общедоступные источники персональных данных (визитные карточки; доски почета, телефонные и иные справочники, включая электронные, размещенные в сети Интернет; официальный сайт организации в сети Интернет).

Наименование и адрес оператора, получающего согласие субъекта персональных данных:

бюджетному учреждению здравоохранения Омской области «Детская городская поликлиника № 5», ИНН 5506026595, адрес: _________________________________

Цели обработки персональных данных:

Обработка персональных данных необходима для включения персональных данных в общедоступные источники в целях информационного обеспечения органов государственной и муниципальной власти, граждан, медицинских организаций.

Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:

Фамилия, имя, отчество; рабочий телефон; должность; иные персональные данные, согласно приложениям к настоящему согласию.

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:

Обработка вышеуказанных персональных данных будет осуществляться с применением средств автоматизации, а также без применения таких средств, с фиксацией персональных данных на бумажных носителях.

Перечень действий с персональными данными, осуществляемые при обработке: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), в том числе в открытом виде с применением открытых каналов связи, блокирование, уничтожение.

Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом:

Срок действия настоящего согласия – до момента отзыва настоящего согласия.

Отзыв согласия осуществляется на основании:

  • письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных. При получении выше указанного обращения оператор обязан прекратить обработку таких персональных данных в течение 3 (трех) рабочих дней, и направить письменное уведомление об этом субъекту персональных данных в течение 10 (десяти) рабочих дней;

  • ликвидации или реорганизации бюджетного учреждения здравоохранения Омской области «Медицинский информационно-аналитический центр».

Подпись субъекта персональных данных:

_____________________________________________________________________________

(Ф.И.О. полностью, подпись)

Дата «_____»_______________20____г.

Приложение №___

к согласию____________________________________________________________________

(Фамилия, Имя, Отчество)

___________________________серия_________№__________________________________

(вид основного документа, удостоверяющего личность)

____________________________________________________________________________

(кем и когда выдан)

проживающего (ей) по адресу

_____________________________________________________________________________

на включение его персональных данных в общедоступный источник персональных данных

_____________________________________________________________________________

(наименование источника)

<Перечень дополнительных персональных данных. Например: для руководителя, при размещении его краткой биографии с фотографией на оф. сайте ОИВ, здесь можно разместить информацию в том виде, в каком она будет размещена на сайте.>

С приложением ознакомлен, с объемом включаемых в указанный общедоступный источник персональных данных согласен:

_____________________________________________________________________________

(Ф.И.О. субъекта полностью, подпись)

Дата «_____»_______________20____г.

1 При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.

2 В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.

3 Хранение специальных категорий персональных данных субъектов в структурных подразделениях БУЗОО «МИАЦ», сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.

4 Хранение специальных категорий персональных данных субъектов в структурных подразделениях БУЗОО «……», сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.

5 При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных субъекта, с данными актами также производится ознакомление сотрудника под роспись.

6 Выбор ПО определяется БУЗОО «….» как компромисс между надежностью и длительностью процесса удаления либо по совокупности следующих факторов: скорость удаления файлов, количество повторных циклов перезаписи, используемые алгоритмы.

7 В случае, если объем уничтожаемых документов позволяет перечислять их в Акте.

Данный сайт использует файлы cookie и прочие похожие технологии. В том числе, мы обрабатываем Ваш IP-адрес для определения региона местоположения. Используя данный сайт, вы подтверждаете свое согласие с политикой конфиденциальности сайта.
ОК