Кичменгско-Городецкая центральная районная больница имени В.И. Коржавина
Кичменгский-Городок
Версия для слабовидящих
Сведения о медицинской организации
Информация для пациентов
Медицинские работники
Контактная информация
Лекарственное обеспечение
Информация для специалистов
Вакансии
Отзывы пациентов
Навигатор по сайту
Все разделы

Политика конфиденциальности

  1. Политика в отношении обработки персональных данных

    Цель обработки персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание персональных данных граждан для оказания услуг, оформление трудовых отношений.

    Категории субъектов, персональные данные которых обрабатываются - работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором – БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина), физические лица (субъекты-клиенты), состоящие в договорных отношениях с юридическим лицом (оператором - БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина) в связи с оказанием услуг связанных с недвижимостью, физические лица (субъекты-клиенты), с которыми у юридического лица (оператор - БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина), заключен договор на оказание услуг.

    Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия; доходы; пол, контактный телефон, возраст, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России, гражданство (СНИЛС); ИНН; реквизиты документа, удостоверяющего личность (паспорт, военный билет, свидетельство о рождении, удостоверение); место работы/учебы; должность; категория льгот; инвалидность; адрес оператора обработки персональных данных; принадлежность к спец. контингенту; информация о трудовой деятельности до приема на работу; информация о трудовом и общем стаже; данные трудового договора; форма оплаты; система оплаты; информация о негосударственном пенсионном обеспечении; номер ПФР; информация о работниках о знании иностранных языков, аттестации, присвоении/повышении квалификации, наградах, медалях, поощрениях, почетных званиях, командировках, воинском учете, судимостях, социальных льготах.

    Организация вправе передать данные субъекта третьим лицам в следующих случаях:

    1. Субъект явно выразил свое согласие на такие действия;

    2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

    3. При обработке данных субъекта организация руководствуется Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и настоящей Политикой.

    4. Организация вправе передать Данные Работника третьим лицам в случаях, предусмотренных законодательство Российской Федерации.

    5. При обработке Данных Работника Учреждение руководствуется Трудовым кодексом Российской Федерации, Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и настоящей Политикой.

    Обработка персональных данных: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.

    Администрация Учреждения руководствуется Трудовым кодексом Российской Федерации, Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года, принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

    Субъект имеет право получить доступ к своим персональным данным (просмотр, изменение, уточнение) после, предоставления своих паспортных данных и положительно рассмотренной поданной им заявки в организации.

    Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Учреждения, если иное не предусмотрено новой редакцией Политики.

  2. Положение об обработке и защите персональных данных пациентов

    ПОЛОЖЕНИЕ
    об обработке и защите персональных данных работников
    БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящее положение принято в целях обеспечения требований защиты прав пациентов БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина при обработке их персональных данных.
    1.2. Положение определяет права и обязанности пациентов и сотрудников учреждения, порядок использования персональных данных. Персональные данные могут обрабатываться для целей, непосредственно связанных с деятельностью учреждения. Учреждение собирает данные только в объеме, необходимом для достижения целей.

    1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    2. ПОНЯТИЕ, СОСТАВ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Понятие персональных данных

    Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, другая информации.

    2.2. Состав персональных данных

    К персональным данным пациентов, которые обрабатываются в учреждении, относятся:

    • фамилия, имя, отчество;
    • дата рождения;
    • реквизиты документа, удостоверяющего личность;
    • адрес места жительства;
    • реквизиты полиса медицинского страхования;
    • сведения о наличии льгот;
    • данные о состоянии здоровья;
    • сведения о случаях обращения за медицинской помощью.

     К персональным посетителей сайта, которые обрабатываются в учреждении, относятся:

    • фамилия, имя, отчество;
    • адрес места жительства
    • адрес электронной почты;
    • контактные телефоны.


    2.3. Принципы обработки персональных данных
    Обработка персональных данных должна осуществляться на основе принципов:

    • законности целей и способов обработки персональных данных и добросовестности;
    • соответствия целей обработки персональных данных целям, заранее определенным при сборе персональных данных;
    • достоверности персональных данных и их достаточности;
    • личной ответственности сотрудников организации за сохранность и конфиденциальность персональных данных, а также носителей этой информации 5. наличие четкой разрешительной системы доступа сотрудников организации к документам и базам данных, содержащим персональные данные.

    3. СОГЛАСИЕ СУБЪЕКТА НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Обработка специальных категорий персональных данных, таких как состояние здоровья, допускается только с согласия субъекта персональных данных. Согласие должно быть получено от субъекта персональных данных в письменном виде.
    3.2. Документ, фиксирующий факт получения согласия субъекта персональных данных, включает в себя:

    • фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате его выдачи и выдавшем органе; - наименование и адрес оператора обработки персональных данных;
    • цель обработки персональных данных;
    • перечень персональных данных, на обработку которых дается согласие пациента;
    • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
    • срок, в течение которого действует согласие, а также порядок его отзыва.

    3.3. С согласия гражданина или его законного представителя допускается передача сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.
    3.4. Предоставление сведений, составляющих персональные данные, без согласия гражданина или его законного представителя допускается:

    • в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;
    • при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
    • по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
    • в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Федерального закона 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации », а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Федерального закона, для информирования одного из его родителей или иного законного представителя;
    • в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
    • в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
    • в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность, и в соответствии с частью 6 статьи 34.1 Федерального закона от 4 декабря 2007 года N 329-ФЗ "О физической культуре и спорте в Российской Федерации" несчастного случая с лицом, проходящим спортивную подготовку и не состоящим в трудовых отношениях с физкультурно-спортивной организацией, не осуществляющей спортивной подготовки и являющейся заказчиком услуг по спортивной подготовке, во время прохождения таким лицом спортивной подготовки в организации, осуществляющей спортивную подготовку, в том числе во время его участия в спортивных соревнованиях, предусмотренных реализуемыми программами спортивной подготовки;
    • при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
    • в целях осуществления учета и контроля в системе обязательного социального страхования;
    • в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом.

    4. СОЗДЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1. Создание персональных данных
    Документы, содержащие персональные данные, создаются путем:

    • копирования оригиналов документов;
    • внесение сведений в электронные документы;
    • внесение сведений в электронную базу данных.

    4.2. Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных.

    4.2.1. При обработке персональных данных в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации и иных федеральных законов.

    4.2.2. Все персональные данные физического лица следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.

    4.2.3. Учреждение не имеет права получать и обрабатывать персональные данные физического лица о его расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

    4.3. Сведения, содержащие персональные данные физического лица, содержатся на электронном носителе информации, доступ к которым разрешен лицам, непосредственно использующих персональные данные. Перечень должностных лиц определяется приказом руководителя.

    4.4. Хранение персональных данных.

    • персональные данные, содержащиеся на бумажных носителях, хранятся в архиве;
    • персональные данные, содержащиеся на электронных носителях, хранятся на сервере и на рабочих станциях.

    4.5. Срок хранения (прекращения) обработки персональных данных пациентов и посетителей сайта определяется целью обработки персональных данных. По истечению срока хранения или утраты цели обработки персональные данные подлежат уничтожению, обезличиванию или передаче в архив.

    5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    5.1. Внутренний доступ.

    Доступ к персональным данным физического лица имеют должностные лица, непосредственно использующие их в служебных целях.

    5.1.1. Должностные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.

    5.1.2. Получение сведений о персональных данных физического лица третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия абонента, персональные данные которого затребованы.

    5.1.3. Получение персональных данных абонента третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

    5.2. Внешний доступ.

    Сообщение сведений о персональных данных физического лица другим организациям и гражданам разрешается при наличии письменного согласия работников и заявления подписанного руководителем организации либо гражданином, запросившим сведения.
    5.2.1. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях, предусмотренных Федеральными законами.
    5.2.2. Запрещается передача персональных данных физического лица в коммерческих целях без его согласия.

    6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1. При передаче персональных данных пациентов с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица учреждения, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
             6.2. В целях обеспечения защиты персональных данных, пациент имеет право:
    - получать полную информацию о своих персональных данных и обработке этих данных;
    - осуществлять свободный доступ к своим персональным данным;
    - требовать исключения и исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона.

    6.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет учреждения в порядке, установленным федеральным законом.

    7. ОТВЕТСВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИИНФОРМАЦИИ СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПАЦИЕНТА

    7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациентов, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

    • замечание;
    • выговор;
    • увольнение.

    7.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

    7.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение 3 дней со дня издания приказа.
    7.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.
     

    ПОЛОЖЕНИЕ
    об обработке и защите персональных данных работников
    БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина. Под работниками подразумеваются лица, заключившие государственный контракт (трудовой договор) с БУЗ ВО «Кич-Городецкая ЦРБ» имени В.И.Коржавина (далее -учреждение).

    1.2. Цель настоящего Положения - защита персональных данных работников учреждения от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

    1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой кодекс РФ, другие действующие нормативно-правовые акты РФ. 1.4. Настоящее Положение и изменения к нему утверждаются главным врачом, и вводятся приказом по учреждению.

    2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
    2.2. Состав персональных данных работника:

    • анкета;
    • автобиография;
    • образование;
    • сведения о трудовом и общем стаже;
    • сведения о предыдущем месте работы;
    • сведения о составе семьи;
    • паспортные данные;
    • сведения о воинском учете;
    • сведения о заработной плате сотрудника;
    • сведения о социальных льготах;
    • специальность;
    • занимаемая должность;
    • размер заработной платы;
    • наличие судимостей;
    • адрес места жительства;
    • номер телефона;
    • электронная почта (e-mail)
    • содержание государственного контракта (трудового договора);
    • содержание декларации, подаваемой в налоговую инспекцию;
    • подлинники и копии приказов по личному составу;
    • личные дела и трудовые книжки сотрудников;
    • основания к приказам по личному составу;
    • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
    • копии отчетов, направляемые в органы статистики;
    • копии документов об образовании;
    • результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
    • фотографии и иные сведения, относящиеся к персональным данным работника;
    • рекомендации, характеристики и т.п.

    2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

    3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

    3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

    3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
    3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами.

    3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
    3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

    3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

    3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

    3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

    3.1.8. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

    3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

    4. ОБЯЗАННОСТИ РАБОТНИКА

    Работник обязан:

    4.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.
    4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

    5. ПРАВА РАБОТНИКА

    Работник имеет право:

    5.1. На полную информацию о своих персональных данных и обработке этих данных.
    5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ.
    5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
    5.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.
    5.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
    5.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

    6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1. Обработка персональных данных работника — это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
    6.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
    6.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
    6.4. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
    6.5. При поступлении на работу работник заполняет анкету и автобиографию.
    6.5.1. Анкета представляет собой перечень вопросов о персональных данных работника.
    6.5.2. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.
    6.5.3. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.

    6.5.4. Автобиография составляется в произвольной форме, без помарок и исправлений.
    6.5.5. Анкета и автобиография работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.
    6.5.6. Личное дело работника оформляется после издания приказа о приеме на работу.
    6.5.7. Все документы личного дела подшиваются в обложку образца, установленного в организации. На ней указываются фамилия, имя, отчество работника, номер личного дела.
    6.5.8. К каждому личному делу прилагаются две цветные фотографии работника размером 3х4.
    6.5.9. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.
    6.5.10. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

    7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

    • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
    • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
    • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
    • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
    • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
    • передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

    8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

    8.1. Внутренний доступ (доступ внутри учреждения).
    Право доступа к персональным данным сотрудника имеют:

    • главный врач учреждения;
    • руководители структурных подразделений по направлению деятельности;
    • работники:
    • планово-экономического отдела;
    • отдела кадров.

    Конкретный список сотрудников определяет главный врач учреждения.
    Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.
    8.2. Родственники и члены семей.
    Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
    В случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).

    9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

    9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
    9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках организации.
    9.3. Передача информации, содержащей сведения о персональных данных работников организации, по телефону, факсу, электронной почте без письменного согласия работника запрещается.
    9.4. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
    9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

    10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ,
    СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

    10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике