Положение по обработке персональных данных в ООО "Санаторий "Волжские зори"

 

 

 

 

 

 

 

 

 

                                                                                                  

 

 Положение по обработке

персональных данных в ООО "Санаторий "Волжские зори"

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение разработано в соответствии с Конституцией Российской

Федерации, Трудовым Кодексом Российской Федерации от 30.12 2001 № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.

1.2.Положение определяет порядок и условия обработки персональных данных в Обществе с ограниченной ответственностью «Санаторий «Волжские зори» (далее - ООО «Санаторий «Волжские зори») с использованием средств автоматизации и без использования таких средств.

1.3. Персональные данные граждан являются конфиденциальной, строго охраняемой в силу закона информацией.

1.4. Обработка персональных данных в ООО «Санаторий «Волжские зори» осуществляется в целях ведения кадровой работы, заключения трудовых и иных договоров, начисления и выплаты заработной платы работникам, передачи персональных данных в Управление ИФНС РФ по ЧР, Управление пенсионного фонда по ЧР, ГУ – региональное отделение ФСС РФ по ЧР, страховые организации, образовательные учреждения, Военный комиссариат ЧР, медицинские учреждения, кредитные учреждения (банки), обработка сведений по сотрудникам об их профессиональной служебной деятельности; ведение личных дел, трудовых книжек сотрудников; оформление доверенностей на сотрудников; оформление визитных карточек; оформление документов по воинскому учету в военкоматах в установленном порядке, составление списков призывников для военкоматов; размещение сведений (ФИО, должность, рабочий телефон, биометрические персональные данные (фотография)) на стендах и на официальном сайте ООО «Санаторий «Волжские зори»;использование персональных данных для реализации права сотрудника на участие в деятельности первичной профсоюзной организации общества, в том числе при отчислении профсоюзных взносов; подготовка документов для прохождения обучения, аттестации, переквалификации; подготовка документов для прохождения медицинского осмотра; прохождение практики; первичный прием от граждан документов на регистрацию и снятие их с регистрационного учета по месту пребывания и по месту жительства; подготовка и передача в орган регистрационного учета предусмотренных учетных документов; ведение и хранение карт историй болезни клиентов; регистрация сведений, необходимых для оказания библиотечных услуг читателям (заполнение формуляров читателей); регистрация обращений граждан; оформление журналов.

1.5. В настоящем Положении используются следующие понятия, термины и сокращения:

Персональные данные (ПДн)–любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая ООО «Санаторий «Волжские зори».

Обработка персональных данных–любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные

носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся

в базах данных персональных данных и обеспечивающих их обработку информационных

технологий и технических средств.

Субъект (персональных данных) - физическое лицо, определяемое на основании персональных данных, обрабатываемых в ООО «Санаторий «Волжские зори»

1.6.Настоящее Положение и изменения к нему утверждаются генеральным директором ООО «Санаторий «Волжские зори» и вводятся в действие его приказом.

1.7.Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.

1.8.Настоящее Положение является обязательным для исполнения всеми сотрудниками ООО «Санаторий «Волжские зори», непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все сотрудники ООО «Санаторий «Волжские зори» должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.

 

2.СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В ООО «Санаторий «Волжские зори» обрабатываются персональные данные следующих категорий субъектов персональных данных:

- граждан Российской Федерации и иностранного государства;

- сотрудников;

- пациентов;

- клиентов (отдыхающих, пациентов);

- несовершеннолетних граждан в возрасте от 14 до 18 лет;

- законных представителей (родителей, усыновителей, опекунов, попечителей);

- абонентов;

- практикантов;

- кандидатов на прием на работу;

- лиц, обращающихся на ООО «Санаторий «Волжские зори».

2.2. В ООО «Санаторий «Волжские зори» к персональным данным сотрудников относятся следующие сведения:

- фамилия, имя, отчество;

- год, месяц, дата и место (рождения;

- адрес проживания, регистрации;

- семейное, социальное, имущественное положение;

- сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), информация о дополнительном образовании, повышении квалификации, аттестации;

- профессия;

- специальность;

- гражданство;

- дата рождения;

- паспортные данные;

-ИНН;

- номер страхового свидетельства государственного пенсионного страхования;

-пол;

- сведения о трудовом и общем стаже;

-сведения о предыдущем месте работы;

-сведения о составе семьи;

- сведения о детях (количество, возраст);

- сведения о социальных льготах;

- сведения о воинском учете;

- занимаемая должность;

- содержание декларации, подаваемой в налоговую инспекцию;

- контактные телефоны;

- данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- биометрические персональные данные (фотографии);

- уровень владения иностранными языками;

- профессиональные навыки;

-наименование структурного подразделения, наименование должности.

2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные работников ООО «Санаторий «Волжские зори», относятся:

-заявление о приеме на работу;

-резюме;

- паспорт или иной документ, удостоверяющий личность;

- свидетельство о постановке на учет в налоговом органе и присвоении ИНН;

-страховое пенсионное свидетельство;

- документ воинского учета;

-документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

- документы, содержащие сведения о заработной плате, доплатах и надбавках;

- заявление о приеме на работу;

- трудовой контракт (договор);

- приказ о приеме (форма Т-1, Т-1а);

- личная карточка сотрудника (форма Т-2);

- личное дело сотрудника;

- трудовая книжка;

-приказ (распоряжение) о переводе сотрудника на другую работу (форма Т-5,Т-5а);

-приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6, Т-6А);

- график отпусков (форма Т-7);

- заявление об увольнении;

- приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-8, Т-8а);

- приказ (распоряжение) о направлении работника в командировку (форма Т-9, Т- 9а);

-командировочное удостоверение (форма Т-10);

-служебное задание для направления в командировки и отчет о его выполнении (форма Т-10а);

-приказ (распоряжение) о поощрении (наказании) работника (форма Т-11,Т-11а);

-справка с места работы;

-справка о доходах физического лица Ф № 2-НДФЛ;

-список работников, подлежащих обязательному медицинскому страхованию.

2.3.1. Персональные данные работника содержатся в основном документе персонального учета работников - личном деле работника.

2.3.2. Личное дело работника формируется после издания приказа о приеме на работу.

2.3.3. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.

2.3.4. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

2.4. В ООО «Санаторий «Волжские зори» к персональным данным отдыхающих относятся следующие сведения:

-ФИО;

- социальное положение;

- инвалидность;

- семейное положение;

- адрес;

- номер телефона;

- место работы;

-№ комнаты;

- диагноз с места отбора;

- диагноз санатория (основной, сопутствующий);

- жалобы больного;

- история настоящего заболевания;

- стационарное лечение;

- санаторно-курортное лечение;

- перенесенные заболевания;

- вредные привычки;

- наследственность;

- беременность;

- общее состояние;

- объективные данные (рост, масса тела, телосложение, телосложение, кожные покровы и др.);

- состояние здоровья (сердечно-сосудистая система; органы дыхания; органы пищеварения, мочеполовая система, органы опоры и движения, нервная система, нервная система, эндокринная система)

- предварительный диагноз;

- назначение врача;

- медикаменты;

- процедурный кабинет;

- итоги лечения;

- дата рождения;

-место рождения;

- данные документа, удостоверяющего личность;

- адрес места жительства;

- место работы;

- должность;

- контактный телефон;

- стоимость путевки.

2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные (клиентов) отдыхающих в ООО «Санаторий «Волжские зори», относятся:

- Форма анкеты (приложение № 5 к Административному регламенту предоставления Федеральной миграционной службой государственной услуги по регистрационному учету граждан РФ по месту пребывания и по месту жительства в пределах РФ);

-форма медицинского документа истории болезни;

-санаторно-курортная карта;

-санаторно-курортная книжка;

- добровольное информационное согласие на медицинское обследование и лечение.

2.6. В ООО «Санаторий «Волжские зори» к персональным данным практикантов относятся следующие сведения:

- ФИО,

- курс обучения;

- группа;

- специальность;

- наименование учебного заведения;

- тема, задания;

- характеристика практиканта (степень теоретической и практической подготовки студента, качество выполненной им работы, оценена трудовая дисциплина, а также указаны недостатки, если они имели место в ходе прохождения практики).

2.7. К документам (в бумажном и (или) электронном виде), содержащим персональные данные практикантов ООО «Санаторий «Волжские зори», относятся:

- направление от учебного заведения на прохождение практики;

- приказ на прохождение практики;

- характеристика практиканта.

 

3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в ООО «Санаторий «Волжские зори» осуществляется на основе следующих принципов:

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных в ООО «Санаторий «Волжские зори» обеспечены точность персональных данных, их достаточность, а в необходимых случаях и

актуальность по отношению к целям обработки персональных данных. ООО «Санаторий «Волжские зори» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных данных в ООО «Санаторий «Волжские зори» должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных. Обрабатываемые персональные данные

в ООО «Санаторий «Волжские зори» подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В целях обеспечения прав и свобод человека и гражданина работники ООО «Санаторий «Волжские зори» при обработке персональных данных работника, обязаны соблюдать следующие общие требования:

4.1.1. Обработка персональных данных в ООО «Санаторий «Волжские зори» осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности.

4.1.2. При определении объема и содержания, обрабатываемых персональных данных сотрудники ООО «Санаторий «Волжские зори» должны руководствоваться Конституцией

Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.

4.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается, за исключением случаев, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.4. Обработка персональных данных в ООО «Санаторий «Волжские зори» осуществляется только специально уполномоченными лицами, перечень которых утверждается внутренним приказом ООО «Санаторий «Волжские зори», при этом указанные в приказе сотрудники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.

4.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

4.1.6. При принятии решений, затрагивающих интересы субъекта, сотрудники Общества не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.

4.2. Получение персональных данных.

4.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку ООО «Санаторий «Волжские зори».

4.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:

-фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

-фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие работника;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

-срок, в течение которого действует согласие, а также способ его отзыва.

4.2.3. Для осуществления обработки персональных данных субъектов персональных данных ООО «Санаторий «Волжские зори», необходимо получать согласие на обработку их персональных данных, и на передачу персональных данных третьим лицам по форме, представленной в Приложении №1 к настоящему Положению.

4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении №2 к настоящему Положению.

4.2.7. При возникновении необходимости получения персональных данных субъекта от третьих лиц, от субъекта должно быть получено письменное согласие. Форма согласия субъекта на получение его персональных данных от третьих лиц представлена в Приложении №3 к настоящему Положению.

4.2.8. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении №4 к настоящему Положению.

4.2.9. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

4.2.10. Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), и которые используются ООО «Санаторий «Волжские зори» для установления личности субъекта персональных данных, могут обрабатываться в ООО «Санаторий «Волжские зори» только при наличии согласия субъекта в письменной форме.

4.2.11. В случае смерти субъекта согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом при его жизни.

4.2.12. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

4.2.13. ООО «Санаторий «Волжские зори» осуществляет сбор персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет через официальный сайт http://.vzori.ru/ в случаях:

- онлайн-бронирования номера и заказа санаторно-курортных путевок;

- обращения клиента путем использования сервиса «Задать вопрос»

В данном случае ООО «Санаторий «Волжские зори» обеспечивает возможность доступа клиентов к указанному документу, определяющему его политику в отношении обработки персональных данных, и сведениях о реализуемых требованиях к защите персональных данных.

Для этих целей в открывающихся окнах вкладок, «Бронирование номеров» на официальном сайте www.vzori.ru субъект персональных данных (клиент) имеет возможность использовать соответствующую гиперссылку, указывающую на страницу сайта, на котором размещены вышеуказанные документы либо может самостоятельно перейти на страницу сайта http:// vzori.ru /obrabokta-personalnykh-dannykh/

При этом в открывающихся окнах вкладок «Задать вопрос», «Бронирование номеров» при  направлении вопроса, бронировании номера после введения клиентом всех своих данных предусмотрено появление всплывающего окна, содержание которого предусматривает обязательное подтверждение клиентом в ознакомлении с политикой в отношении обработки персональных данных ознакомлен и согласии на обработку своих персональных данных, передаваемых в ООО «Санаторий «Волжские зори» при заказе звонка, направлении вопроса или бронировании номера через информационно-телекоммуникационную сеть Интернет.

Электронное подтверждение клиента о согласии на обработку персональных данных является тождественным согласию, полученным в соответствии с пунктами 4.2.1.- 4.2.2 настоящего Положения.

4.3. Доступ к персональным данным.

4.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается внутренним приказом ООО«Санаторий «Волжские зори». При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников ООО «Санаторий «Волжские зори», не входящих в вышеуказанный перечень, запрещается.

4.3.2. Процедура оформления доступа к персональным данным включает в себя:

- ознакомление сотрудника с настоящим Положением, инструкцией пользователя ИСПДн и другими нормативными актами, регулирующими обработку и защиту персональных данных в ООО «Санаторий «Волжские зори», под роспись;

- подписание работником Соглашение о неразглашении персональных данных сотрудника. Форма о соблюдении конфиденциальности персональных данных представлена в Приложении № 6 к настоящему Положению.

4.3.3. Выдача документов, содержащих персональные данные сотрудников осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:

- заявление сотрудника о выдаче того или иного документа на имя специалиста по кадрам;

- выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;

- внесения соответствующих записей в Журнал учета выданной информации.

4.3.4. Всем сотрудникам ООО «Санаторий «Волжские зори» снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено.

4.4. Обеспечение конфиденциальности персональных данных

4.4.1. Персональные данные относятся к категории конфиденциальной информации.

4.4.2. Работниками ООО «Санаторий «Волжские зори», получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

4.4.3. ООО «Санаторий «Волжские зори» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение ООО «Санаторий «Волжские зори»). Лицо, осуществляющее обработку персональных данных по поручению ООО «Санаторий «Волжские зори», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

 В поручении ООО «Санаторий «Волжские зори» должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если ООО «Санаторий «Волжские зори» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «Санаторий «Волжские зори».

4.4.4. В целях информационного обеспечения деятельности структурных подразделений и сотрудников в ООО «Санаторий «Волжские зори» могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.

4.5. Права и обязанности сторон при обработке персональных данных

4.5.1. Работники ООО «Санаторий «Волжские зори» обязаны предоставлять в отдел кадров и бухгалтерию ООО «Санаторий «Волжские зори»только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.

4.5.2. Каждый субъект персональных данных имеет право:

- на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных ООО «Санаторий «Волжские зори»;

- правовое основание и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения ООО «Санаторий «Волжские зори», сведения о лицах (за исключением работников ООО «Санаторий «Волжские зори»), которые имеют доступ  

персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Санаторий «Волжские зори» или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Санаторий «Волжские зори», если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами.

- требовать от сотрудников ООО «Санаторий «Волжские зори» уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- заявить о своем несогласии при отказе работников ООО «Санаторий «Волжские зори» исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).

4.5.3. ООО «Санаторий «Волжские зори» обязано безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ООО «Санаторий «Волжские зори» обязано уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 4 к настоящему Положению.

4.5.4. Все обращения сотрудников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным.

Форма журнала представлена в Приложении № 8 к настоящему Положению.

Для регламентации порядка учета обращений граждан для получения доступа к своим персональным данным разработана Инструкция по учету обращений сотрудников для доступа к своим персональным данным, с которой ознакамливаются все сотрудники ООО «Санаторий «Волжские зори» под роспись.

4.6. Передача персональных данных

4.6.1. При передаче персональных данных субъекта работники ООО «Санаторий «Волжские зори» обязаны соблюдать следующие требования:

- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение №1 к настоящему Положению) или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.

- предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;

- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

- не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.

4.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении № 9 к настоящему Положению.

4.7. Хранение персональных данных.

4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные

подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

В ООО «Санаторий «Волжские зори» хранение персональных данных субъектов может

осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.

4.7.2. Все электронные носители персональных данных подлежат строгому учету.

Форма Журнала учета электронных носителей приведена в Приложении 10 к настоящему

Положению.

4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны ООО «Санаторий «Волжские зори».

4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных ООО «Санаторий «Волжские зори», установленных в пределах контролируемой зоны ООО «Санаторий «Волжские зори». Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.8. Уничтожение персональных данных.

4.8.1.Обрабатываемые персональные данные должно уничтожить ООО «Санаторий «Волжские зори» (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Санаторий «Волжские зори») в следующих случаях:

- в случае достижения цели обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных - в срок, не превышающий тридцати

дней с даты поступления указанного отзыва;

- в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений - в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.

4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 6 к настоящему Положению.

4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

4.8.4. В случае отсутствия возможности уничтожения персональных данных в течение, указанных выше сроков, ООО «Санаторий «Волжские зори» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Санаторий «Волжские зори») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

4.8.5. Уничтожение персональных данных производится на основании Акта ликвидации персональных данных. Форма Акта ликвидации предусмотрена в Приложении № 7 к настоящему положению.

4.9. Уточнение (обновление, изменение) персональных данных. Исходя из того, что персональные данные содержатся во многих документах ООО «Санаторий «Волжские зори», при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:

- в личную карточку работника (ф. № Т2). В соответствии с п. 1 Указаний, утвержденных Постановления Госкомстата РФ от 05.01.2004 № 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью специалиста по кадрам.

- в трудовую книжку. В соответствии с п. 2.3. Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69) изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производится на основании паспорта, свидетельства о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их реквизиты. Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркиваются прежние фамилия, имя, отчество или дата рождения и записываются новые данные Ссылки на соответствующие документы проставляются на внутренней стороне обложки трудовой книжки и заверяется подписью работодателя или специально уполномоченного им лица и печатью организации (или кадровой службы).

Согласно п. 26 Постановления Правительства от 16.04.2003 № 225 «О трудовых книжках» изменение записей о ФИО и дате рождения, а также об образовании, профессии и специальности работника производится работодателем по последнему месту работы на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении ФИО и др. документов.

В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом) работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел кадров ООО «Санаторий «Волжские зори».

В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы ООО «Санаторий «Волжские зори», содержащие персональные данные работника, необходимо в произвольной форме составлять приказ об изменении персональных данных конкретного работника. На основании этого приказа будет вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью ООО «Санаторий «Волжские зори».

 

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. ООО «Санаторий «Волжские зори» при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных

данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности достоверности и конфиденциальности персональных данных, используемых в процессе деятельности ООО «Санаторий «Волжские зори».

5.3. Основными организационными мерами по защите персональных данных в ООО «Санаторий «Волжские зори» являются:

- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое, избирательное и обоснованное распределение документов и информации между сотрудниками;

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- обеспечение знания сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;

- обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- грамотная организация процесса уничтожения информации;

- организация регулярной воспитательной и разъяснительной работы с сотрудниками ООО «Санаторий «Волжские зори» по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;

- разработка комплекта внутренних документов ООО «Санаторий «Волжские зори», регламентирующих процессы обработки персональных данных.

5.4. В качестве дополнительных организационных мер защиты персональных данных в ООО «Санаторий «Волжские зори» создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены,

фальсификации содержания реквизитов документа и т.д. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ООО «Санаторий «Волжские зори»:клиенты, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные. Для защиты персональных данных от несанкционированного доступа в ООО «Санаторий «Волжские зори» необходимо обеспечить:

-охрану в дневное время в помещении ООО «Санаторий «Волжские зори» (в контролируемую зону),

-постоянную работоспособность пожарной и охранной сигнализации.

5.5. В качестве технических мер защиты персональных данных в ООО «Санаторий «Волжские зори» должны применяться:

- антивирусная защита;

- межсетевые экраны;

- разграничение прав доступа (пароли);

-специализированные средства защиты информации от несанкционированного доступа.

5.6. В целях организации контроля за обеспечением безопасности персональных данных в ООО «Санаторий «Волжские зори» создана постоянно действующая Комиссия по обеспечению безопасности персональных данных.

5.6.1. Постоянно действующая ЭК является совещательным органом при руководителе учреждения.

5.6.2. Решения комиссии вступают в силу после их утверждения директором Предприятия.

5.7. Основные задачи Комиссии.

Основными задачами Комиссии являются:

5.7.1. Организация и проведение экспертизы ценности документов на стадии делопроизводства при составлении номенклатуры дел и формировании дел.

5.7.2. Организация и проведение экспертизы ценности документов на стадии подготовки их к архивному хранению.

5.7.3. Организация и проведение отбора и подготовки документов к передаче на государственное хранение, в том числе научно-технической, аудиовизуальной и другой специальной документации.

5.7.4. Организация и приведение документооборота на Предприятии в соответствии

с актуальными требованиями законодательства о персональных данных.

5.7.5. Проведение классификации ИСПДн.

 

6. ВЗАИМОДЕЙСТВИЕ С КОНТРОЛЬНО-НАДЗОРНЫМИ ОРГАНАМИ

6.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) ООО «Санаторий «Волжские зори» обязано сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.

6.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «Санаторий «Волжские зори» обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Санаторий «Волжские зори» с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «Санаторий «Волжские зори» обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Санаторий «Волжские зори») с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных ООО «Санаторий «Волжские зори» на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Санаторий «Волжские зори») в течении семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой ООО «Санаторий «Волжские зори» или лицом, действующим по поручению ООО «Санаторий «Волжские зори», в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению ООО «Санаторий «Волжские зори». В случае, если обеспечить правомерность обработки персональных данных невозможно, ООО «Санаторий «Волжские зори»в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «Санаторий «Волжские зори» обязано уведомить по запросу Роскомнадзора.

6.3. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.

6.4. При проведении контрольно-надзорных мероприятий в отношении ООО «Санаторий «Волжские зори» контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

 

7. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В целях информационного обеспечения деятельности структурных подразделений и сотрудников ООО «Санаторий «Волжские зори» могут создаваться общедоступные источники персональных данных, такие как официальный интернет-сайт ООО «Санаторий «Волжские зори». С письменного согласия сотрудника его персональные данные могут быть включены в такие общедоступные базы.

7.2. Персональные данные сотрудника могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению директора ООО «Санаторий «Волжские зори», либо суда или иных уполномоченных государственных органов.

 

8. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ

ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.

8.2. ООО «Санаторий «Волжские зори» обязано сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.

8.3. При передаче персональных данных ООО «Санаторий «Волжские зори» соблюдает следующие условия:

8.3.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;

8.3.2. не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

8.3.3. предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

8.3.4. осуществлять передачу персональных данных субъектов в пределах и за пределы ООО «Санаторий «Волжские зори» в соответствии с настоящим Положением;

8.3.5. разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;

8.3.6. передавать персональные данные представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения

указанными представителями их функций.

8.4. ООО «Санаторий «Волжские зори» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее поручение ООО «Санаторий «Волжские зори»). Лицо, осуществляющее обработку персональных данных по поручению ООО «Санаторий «Волжские зори», обязано соблюдать принципы и правила обработки персональных данных. В поручении ООО «Санаторий «Волжские зори»должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ

ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

9.1. Каждый работник ООО «Санаторий «Волжские зори», получающий доступ к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.

9.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 1

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

Согласие

на обработку персональных данных (работников)

Я,_______________________________________________________________________________________________

(фамилия, имя, отчество - полностью)

_____________________года рождения, проживающий (ая) по адресу:

__________________________________________________________________________________________________________________________________________________________________________________________

_____________________________________________________________________________,паспорт серия__________№________________,выдан:___________________________________________________________________________________________________________________________________________________________

_________________________________________________________от___________________

Данный раздел заполняется в случае обработки персональных данных несовершеннолетних или недееспособных лиц:

являюсь законным представителем (мать, отец, усыновитель, опекун, попечитель – нужное подчеркнуть) ребенка или лица, признанного недееспособным: (далее по тексту – «представляемый»)__________________________________________________________________________________________________________________________________________________________________________________

(Ф.И.О. ребенка или недееспособного гражданина - полностью, год рождения)

в соответствии с требованиями части 4 статьи 9 Федерального закона от 27.07.06 г. № 152-ФЗ «О персональных данных», подтверждаю свое согласие на обработку ООО «Санаторий «Волжские зори», расположенного по адресу: Чувашская республика Чебоксарский район пос. Сюктерка ул. Волжские зори (далее — Оператор) моих персональных данных/персональных данных представляемого мною лица, включающих: фамилию, имя и отчество; адрес проживания, регистрации; год, месяц, дата и место рождения; семейное, социальное, имущественное положение; образование; профессия; доходы; специальность; гражданство; паспортные данные; СНИЛС; ИНН; номер страхового свидетельства государственного пенсионного страхования; пол; трудовой и общий стаж; сведения о воинском учете; социальные льготы; контактные телефоны; биометрические персональные данные (фотография). Данная информация необходима для обработки следующими способами: с использованием средств автоматизации, а также без использования таких средств и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах/в интересах представляемого мною лица.

Согласие дается мною/представляемого мною лица для целей:

- формирования кадровых документов и для выполнения ООО «Санаторий «Волжские зори» всех требований трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права;

- использования моих персональных данных в информационной системе для осуществления расчетов работодателя со мной как с работником;

- для передачи в УФНС России, УПФ РФ, ФСС индивидуальных сведений о начисленных

страховых взносов на обязательное пенсионное страхование и данных о трудовом стаже, страховую организацию, кредитные учреждения (банки) (адрес места нахождения юридического лица)

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных/представляемых мною лица, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства Российской Федерации.

Передача моих персональных данных/представляемого мною лица разрешается на срок действия трудового договора/срочного трудового договора.

В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.

Срок хранения моих персональных данных/персональных данных предоставляемого мною лица соответствует сроку хранения первичных документов и составляет 75 лет.

Данное согласие действует с «___» ____________ ______ г. по «___» ____________ ______г.

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__

 

 

 

 

ПРИЛОЖЕНИЕ 2

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

Генеральному директору

ООО «Санаторий «Волжские зори»

___________________________________

(Ф.И.О. субъекта персональных данных)

проживающего по адресу:____________

__________________________________

паспорт серии________№_____________

выдан_____________________________

 

Заявление

 

 

Прошу Вас прекратить обработку моих персональных данных в связи с

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

________________________________________________________________________________

(указать причину)

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 3

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

Согласие

Субъекта персональных данных на получение

персональных данных от третьих лиц

Я,_____________________________________________________________________________________,

_____________________серия______________№______выдан________________________________

__________________________________________________________________, проживающий (ая)

по адресу: ___________________________________________________________________________

согласен на получение оператором (ООО «Санаторий «Волжские зори») информации, содержащей мои персональные данные:

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

(виды передаваемой информации и (или) документов)

от следующих юридических (физических) лиц:

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

(Ф.И.О. или наименование третьих лиц)

с целью:

_____________________________________________________________________________________

_____________________________________________________________________________________

_________________________________________________________________________________

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г

 

 

 

 

ПРИЛОЖЕНИЕ 4

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

Уведомление

Уважаемый__________________________________________________________________________

____________________________________________________________________________________

(Ф.И.О.)

на основании_____________________________________________ООО «Санаторий «Волжские зори» получило от_____________________________________________________________________

(наименование организации)

следующую информацию, содержащую Ваши персональные данные:

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

c целью:_______________________________________________________________________________

______________________________________________________________________________________

Вы имеете право:

- на полную информацию о Ваших персональных данных, обрабатываемых оператором  (ООО «Санаторий «Волжские зори»);

- на свободный бесплатный доступ к Вашим персональным данным, включая право на получение копни любой записи, содержащей Ваши персональные данные, за исключением случаев,  предусмотренных действующим законодательством;

- требовать от оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели

обработки, а также принимать предусмотренные законом меры по защите своих прав, получать иную информацию, касающуюся обработки Ваших персональных данных.

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г.

Настоящее уведомление на руки получил.

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г.

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 5

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

Уведомление

об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных

при обработке персональных данных

Уважаемый__________________________________________________________________________

_____________________________________________________________________________________

(Ф.И.О.)

В связи с ____________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

___________________________________________________________________________

сообщаем Вам, что обработка Ваших персональных данных прекращена и указанная информация подлежит уничтожению (изменению).

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г.

Настоящее уведомление на руки получил:

(_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г.

 

 

 

 

 

ПРИЛОЖЕНИЕ 6

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

 

Соглашение о неразглашении персональных данных

Я,_________________________________________________________________________________,

_____________________серия______________№______выдан_______________________________

____________________________________________________________________________________,

проживающий (ая) по адресу:_________________________________________________________

____________________________________________________________________________________.

Предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные.

Я подтверждаю, что не имею права разглашать следующие сведения: фамилия, имя, отчество; год, месяц, дата и место рождения; адрес проживания, регистрации; семейное, социальное, имущественное положение; образование; профессия; специальность; гражданство; паспортные данные; ИНН; номер страхового свидетельства государственного пенсионного страхования; пол; трудовой и общий стаж; доходы, полученные мной в данной организации; сведения о воинском учете; социальные льготы; контактные телефоны; биометрические персональные данные (фотография).

В связи с этим, даю обязательство, при обработке персональных данных соблюдать все описанные в Положении об обработке персональных данных требования.

Настоящим добровольно принимаю на себя обязательства:

1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные

данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением

должностных обязанностей.

2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.

3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды

4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г.

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 ТК РФ.

С Положением об обработке персональных данных ООО «Санаторий «Волжские зори» ознакомлен (а).

_____________________________ __________________

(фамилия, инициалы) (подпись)

«____» _____________20__ г.

 

 

 

 

 

ПРИЛОЖЕНИЕ 7

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

 

АКТ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Председатель комиссии:______________________________________________________________

Член комиссии:______________________________________________________________________

_____________________________________________________________________________________

Составили настоящий акт в том, что «____»______20__г. произведено удаление персональных данных находящейся на ________________________________________________

                                                                                                                                   тип носителя (магнитный, бумажный)

носителе ответственного пользователя_________________________________________________

                                                                                                                       (ФИО, должность)

персональных данных________________________________________________________________

тип удаляемых персональных данных (персональные данные субъектов ПДн )

путем_______________________________________________________________________________

способ уничтожения (разрезание, удаление данных на магнитном носителе)

следующих персональных данных:

№ п/п

 

 

Дата уничтожения

№ договора

Пояснения

 

 

 

 

 

 

Председатель комиссии:

_____________________________ __________________

(фамилия, инициалы) (подпись)

Член комиссии:

_____________________________ __________________

(фамилия, инициалы) (подпись)

 

 

 

 

ПРИЛОЖЕНИЕ 8

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

 

Журнал учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных

данных и для получения доступа к своим персональным данным

____________________________________________________________________________________________________________________________________

(наименование организации)

____________________________________________________________________________________________________________________________________

(адрес организации)

Журнал начат «____» ______________________ 20__ г.

Журнал завершен «____» ______________________ 20__ г.

 

 

 

 

 

______________________ / ФИО должностного лица

 / ______________________ / ФИО должностного лица /

На _____ листах

 

 

№ п/п

 

Сведения об

обратившемся

субъекте ПДн

(ФИО, адрес)

 

Краткое

содержание

обращения

(цель

обработки

(получения))

ПДн

 

Источник

получения

ПДн

 

Сроки

обработки

ПДн

 

Отметка о

предоставлении

информации

или отказе в ее

предоставлении

Способы

обработки

ПДн и

перечень

действий с

ПДн

 

Дата передачи /

отказа в

предоставлении

информации

 

Подпись

ответственного

лица

 

Примечание

 

1

2

3

4

5

6

7

8

9

10

 

 

 

 

ПРИЛОЖЕНИЕ 9

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

 

 

Журнал учета передачи персональных данных

____________________________________________________________________________________________________________________________________

(наименование организации)

____________________________________________________________________________________________________________________________________

(адрес организации)

 

 

Журнал начат «____» ______________________ 20__ г.

Журнал завершен «____» ______________________ 20__ г.

______________________ / ФИО должностного лица

 / ______________________ / ФИО должностного лица /

На _____ листах

 

 

п/п

 

Сведения о

запрашивающем

лице (ФИО,

адрес)

Цель получения

запрашиваемых

ПДн

 

Источник

получения

ПДн

 

Сроки

обработки

ПДн

 

Отметка о

предоставлении

информации или

отказе в ее

предоставлении

 

Способы

обработки

ПДн и

перечень

действий с

ПДн

 

Дата передачи /

отказа в

предоставлении

информации

Подпись

ответственного

лица

 

Примечание

 

1

2

3

4

5

6

7

8

9

10

 

 

 

 

ПРИЛОЖЕНИЕ 10

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

 

 

Журнал учета электронных носителей персональных данных

____________________________________________________________________________________________________________________________________

(наименование организации)

____________________________________________________________________________________________________________________________________

(адрес организации)

 

Журнал начат «____» ______________________ 20__ г.

Журнал завершен «____» ______________________ 20__ г.

______________________ / ФИО должностного лица /

 ______________________ / ФИО должностного лица /

На _____ листах

 

 

 

Учетный

номер

 

Дата

постановки

на учет

 

Вид

электронного

носителя

 

Место

хранения

(размещения)

 

Лицо, ответственное за использование и хранение

 

Отметка об

уничтожении

 

ФИО Должность Подпись

 

Дата

получения

 

Дата

возврата

 

Подпись

 

Дата и

номер акта

 

Подпись

ответстве

нного

лица

 

1

2

3

4

5

6

7

8

9

10

11

12

 

 

 

 

ПРИЛОЖЕНИЕ 11

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

Согласие

на обработку персональных данных пациента

Я,___________________________________________________________________________________

(фамилия, имя, отчество - полностью)

_______________ года рождения, зарегистрированный (ая) по адресу: ___________________________________________________________________________________

____________________________________________________________________________________,

паспорт серия __________ № ________________, выдан:__________________________________

___________________________________________________ от ______________________________

Данный раздел заполняется в случае обработки персональных данных несовершеннолетних

или недееспособных лиц: являюсь законным представителем (мать, отец, усыновитель, опекун, попечитель – нужное подчеркнуть) ребенка или лица, признанного недееспособным: (далее по тексту – «представляемый»)_______________________________________________________________________

(Ф.И.О. ребенка или недееспособного гражданина - полностью, год рождения)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», даю свое согласие на обработку Обществом с ограниченной ответственностью «Санаторий "Волжские зори», расположенным по адресу: Чувашская Республика Чебоксарский район пос. Сюктерка ул. Волжские зори, д. 1 (далее - Оператор) моих персональных данных/персональных данных представляемого мною лица, в том числе на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных ниже целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства Российской Федерации, совершаемых как с использованием средств автоматизации, так и без такого использования.

Настоящее согласие дается для обработки персональных данных в целях:

- медико-профилактических (для установления медицинского диагноза, определения методики лечения заболеваний, оформления медицинской документации, оказания всех видов медицинских услуг),

- соблюдения миграционного законодательства (для оформления необходимой учетной документации и совершениях всех действий, связанных с регистрационным учетом граждан в период пребывания в санатории)

- обработки информации в информационной системе персональных данных санатория, включая передачи полученной информации по локальной сети организация и по сети Интернет;

- регистрация сведений, необходимых для оказания услуг при: пользовании библиотекой, пунктом проката, организации экскурсий и других, предоставляемых в период пребывания в санатории.

Настоящее согласие распространяется в отношении обработки следующих персональных данных: фамилию, имя, отчество; паспортные данные; пол, дату и место рождения, социальное, имущественное и семейное положение; адрес регистрации по месту жительства; фактический адрес место жительства; место работы и занимаемая должность; контактные номера телефонов; реквизиты полиса ОМС (ДМС); страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС); данные о состоянии здоровья, перенесенных и имеющихся заболеваниях, случаях обращения за медицинской помощью, инвалидности; номер комнаты, предоставленной для проживания в санатории; иные сведения, прямо относящиеся к моей личности/личности представляемого мною лица.

Настоящее согласие дается при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, либо лицом, на которого в силу должностных обязанностей возложена ответственность за обработку указанных данных. В процессе оказания мне/представляемому мною лицу санаторно-курортных услуг я предоставляю право Оператору передавать мои персональные данные/персональные данные представляемого мною лица, содержащие сведения, составляющие врачебную тайну, своим работникам, в интересах медицинского обследования и лечения.

Мне известно, что Оператор имеет право в случаях, предусмотренных законодательством, на обмен (прием и передачу) моими персональными данными/персональными данными представляемого мною лица с заинтересованными организациями (ЛПУ, страховые организации, правоохранительные органы и др.) с использованием бумажных и электронных носителей или по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что прием и обработка персональных данных будут осуществляется лицом, ответственным за их обработку.

Передача моих персональных данных/персональных данных представляемого мною лица иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Я уведомлен(а), что срок хранения персональных данных, обрабатываемых Оператором при оказании медицинских услуг, соответствует сроку хранения первичных медицинских документов.

Настоящее согласие действует в течение 5 (пяти) лет с даты его подписания. Мне разъяснено право отозвать досрочно данное согласие посредством составления заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации. Указанное заявление может быть направлено в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку уполномоченному представителю Оператора. С момента получения заявления Оператор обязан прекратить обработку моих персональных данных/персональных данных представляемого мною лица

Подпись субъекта персональных данных (отдыхающего/законного представителя):

________________________/________________________________________________________/

подпись (ФИО полностью)

Дата подписания согласия: "_____"____________________ 20____ года.

 

 

 

 

 

ПРИЛОЖЕНИЕ 12

к Положению об обработке ПДн

в ООО «Санаторий «Волжские зори»

Форма – образец

СОГЛАСИЕ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ

 

 

пос. Сюктерка                                                                                               «___» ____________ 20__ г.

 

Я,________________________________________________________________________________,

_____________________серия______________№______выдан__________________________________________________________________________________________________, проживающий(ая) по адресу:_____________________________________________________________________________.

Настоящим даю свое согласие ООО «Санаторий «Волжские зори» (Чувашская Республика, Чебоксарский район пос. Сюктерка ул. Волжские зори д. 1) на обработку и передачу моих персональных данных для обработки с использованием средств автоматизации, с передачей полученной информации по локальной сети Общества и по сети Интернет, а также без использования таких средств и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.

Согласие дается мною для целей:

- предоставление услуг местной телефонной связи;

- начисления расчетов;

- заключения договоров на оказание услуг местной телефонной связи;

- формирования учетных карточек;

- уведомления о задолженности;

- оформления журналов;

и распространяется на следующую информацию:

- фамилия, имя, отчество, год, месяц, дата и место рождения;

- адрес проживания, регистрации;

- сведения о тарифном плане;

- паспортные данные;

- ИНН;

- телефонно-адресные данные;

- данные об установках, снятии, перестановках, заменах телефонных номеров;

-состоянии телефонов.

Настоящее согласие предоставляется на осуществление действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства Российской Федерации.

Передача моих персональных данных разрешается на срок действия договора об оказании услуг местной телефонной связи.

В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.

Срок прекращения обработки персональных данных составляет 5 лет, со дня прекращения договорных отношений.

___________________________ __________________

(фамилия, инициалы) (подпись)