Положение об обработке и защите персональных данных в ООО «ПУЛЬСАР» г. Искитима

Приложение №1

к  Приказу  № ПР-7  от 09.01.2018 года

 

 

Положение об обработке и защите персональных данных

в ООО «ПУЛЬСАР»  г. Искитима

 

  1. Общие положения

1.1. Положение об обработке и защите персональных данных в ООО «ПУЛЬСАР»  (далее — Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «ПУЛЬСАР».

1.2. Настоящее Положение определяет политику ООО «ПУЛЬСАР» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации  (далее — Трудовой кодекс Российской Федерации), Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.4. Обработка персональных данных в ООО «ПУЛЬСАР» осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

 

  1. Условия и порядок обработки персональных данных ООО     «ПУЛЬСАР»

2.1. Персональные данные сотрудников ООО «ПУЛЬСАР», занимающих должности, граждан, претендующих на замещение должностей ООО «ПУЛЬСАР», обрабатываются в целях обеспечения кадровой работы, обучения и должностного роста, учета результатов исполнения сотрудниками ООО «ПУЛЬСАР» должностных обязанностей, обеспечения личной безопасности сотрудников ООО «ПУЛЬСАР» и членов их семей, обеспечения сотрудникам ООО «ПУЛЬСАР» установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных сотрудников ООО «ПУЛЬСАР» и граждан, претендующих на замещение должностей ООО «ПУЛЬСАР»:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

2.2.21. сведения о пребывании за границей;

2.2.22. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.23. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.24. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.25. номер расчетного счета;

2.2.26. номер банковской карты;

2.2.27. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Обработка персональных данных сотрудников ООО «ПУЛЬСАР», а также граждан, претендующих на замещение должностей ООО «ПУЛЬСАР», осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.

2.4. Обработка биометрических персональных данных и специальных категорий персональных данных государственных служащих ООО «ПУЛЬСАР», а также граждан, претендующих на замещение должностей государственной службы ООО «ПУЛЬСАР», осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6, частью 2 статьи 11 и в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.

2.5. Обработка персональных данных сотрудников ООО «ПУЛЬСАР» и граждан, претендующих на замещение должностей ООО «ПУЛЬСАР», осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;

2.5.2. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

2.7. Обработка персональных данных сотрудников ООО «ПУЛЬСАР»и граждан, претендующих на замещение должностей ГКУ НСО ЦЗН г. Искитима, осуществляется сотрудником ООО «ПУЛЬСАР», в обязанности которого входит ведение кадровой работы, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников ООО «ПУЛЬСАР»и граждан, претендующих на замещение должностей ООО «ПУЛЬСАР», осуществляется путем:

2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение ГКУ НСО ЦЗН г. Искитима);

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4. формирования персональных данных в ходе кадровой работы;

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от сотрудников ООО «ПУЛЬСАР» и граждан, претендующих на замещение должностей ООО «ПУЛЬСАР».

2.10. В случае возникновения необходимости получения персональных данных сотрудника ООО «ПУЛЬСАР» у третьей стороны, следует известить об этом сотрудника ООО «ПУЛЬСАР» заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника ООО «ПУЛЬСАР» персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных сотрудник отдела кадров  ООО «ПУЛЬСАР», осуществляющий сбор (получение) персональных данных непосредственно от сотрудников, а также граждан, претендующих на замещение должностей ООО «ПУЛЬСАР», обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.13. Передача (распространение, предоставление) и использование персональных данных сотрудников ООО «ПУЛЬСАР», а также граждан, претендующих на замещение должностей ООО «ПУЛЬСАР», осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

  1. Условия и порядок обработки персональных данных субъектов в связи с предоставлением медицинских услуг
  2. Обязанности ООО «ПУЛЬСАР» (далее Оператор)

 

3.1. Обработка персональных данных Пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

 

3.2. При определении объема и содержания обрабатываемых персональных данных Пациентов Оператор  должен руководствоваться Конституцией Российской Федерации, ФЗ «О персональных данных» и иными федеральными законами.

 

3.3. Федеральным законом ФЗ-152 «О персональных данных» и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

 

3.4. Меры по обеспечению безопасности персональных данных при их обработке.

 

Оператор при обработке персональных данных принимает необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,  копирования, распространения персональных данных, а также от иных неправомерных действий.

 

3.5. Обязанности Оператора и права пациента при письменном обращении Пациента или  его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных:

  1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 пункта 3.5, за исключением случаев, предусмотренных частью 8 пункта 3.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  2. Сведения, указанные в части 7 пункта 3.5, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
    1. Сведения, указанные в части 7 пункта 3.5, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор безвозмездно, на основании письменного запроса, предоставляет Пациенту или его законному представителю возможность ознакомления с персональными данными, относящимися к Пациенту, а также вносит в них необходимые изменения, уничтожает или блокирует соответствующие персональные данные по предоставлении Пациента или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к Пациенту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае отзыва Пациентом согласия на обработку своих персональных  данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, в соответствии с Законодательством.

  1. В случае, если сведения, указанные в части 7 пункта 3.5, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 пункта 3.5, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
  2. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 пункта 3.5, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 пункта 3.5, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 пункта 3.5, должен содержать обоснование направления повторного запроса.
  3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 пункта 3.5. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
  4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом 152 — ФЗ или другими федеральными законами.

  1. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

 

3.6. Ответ в письменной форме на запрос субъекта должен быть сформирован компетентным работником, подписан Генеральным директором ООО «ПУЛЬСАР»  в течение десяти рабочих дней с даты поступления в ООО «ПУЛЬСАР»  запроса от субъекта персональных данных и отправлен Канцелярией в срок, не превышающий трех рабочих дней, в адрес субъекта через отделение почтовой связи заказным письмом с уведомлением о вручении или курьером (непосредственно в руки адресату под роспись).

3.7. Защита персональных данных Пациента от неправомерного их использования или утраты должна обеспечиваться Оператором за счет собственных средств.

 

  1. Обязанности и права Пациента.

 

4.1.Пациент обязан:

 

-передавать Поликлинике комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ. За достоверность представленных сведений ответственность несет Пациент;

-сообщать Поликлинике об изменении своих персональных данных.

 

4.2. Пациент имеет право:

 

-на полную информацию о своих персональных данных и обработке этих данных;

на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;

требовать исключения, исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона, их блокирования, уничтожения;

обжаловать неправомерные действия Оператора при обработке и защите персональных данных.

 

4.3. Права Пациента при принятии решений на основании исключительно автоматизированной обработки их персональных данных.

  1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящего пункта.
  2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
  3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
  4. Оператор обязан рассмотреть возражение, указанное в части 3 настоящего пункта, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

 

 

  1. Сбор, обработка и хранение персональных данных.

 

5.1. Всю информацию о персональных данных Пациент предоставляет самостоятельно.

Федеральным законом 152-ФЗ «О персональных данных» и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

 

5.2. Если персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

 

5.6. Оператор должен сообщать Пациенту о последствиях отказа Пациента дать согласие на их получение.

Перечень оснований для приостановления или отказа в предоставлении услуги:

  1. отсутствие документов, которые пациент должен представить для получения услуги (паспорт);
  2. нарушение пациентом общепринятых норм поведения (оскорбление сотрудников, и пациентов, неадекватное поведение, алкогольное или токсическое опьянение и др.).

Медицинская помощь по экстренным показаниям может быть предоставлена без предъявления документов. Отсутствие у пациента документов не может являться причиной отказа в экстренной медицинской помощи

 

В случае отказа Пациента предоставить персональные данные или их неполного предоставления, ООО «ПУЛЬСАР» при условии соблюдения законодательства не вправе выписать, листок нетрудоспособности (больничный лист), направить на обследование, медицинские комиссии, выписать направления на анализы и т.д.

 

5.6. Пациент предоставляет Оператору достоверные сведения о себе.

Оператор сверяет данные предоставленные Пациентом, с имеющимися у Пациента документами.

Персональные данные следует получать у самого Пациента. Если персональные данные Пациента возможно получить только у третьей стороны, то Пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Пациента, а также в случаях, установленных федеральным законом. Оператор сообщает Пациенту о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа Пациента дать письменное согласие на их получение.

 

  1. Передача персональных данных

 

6.1. Выдача персональных данных самому пациенту происходит с отметкой в журнале учета выдачи носителей, содержащих персональные данные и с подписью самого пациента о получении этого документа.

6.2. При передаче персональных данных Пациента третьим лицам Оператор должен соблюдать следующие требования:

Не сообщать персональные данные субъекта третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами, а так же пунктом 7.2. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью субъекта, оператор в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных субъекта, либо отсутствует письменное согласие субъекта на предоставление его персональных сведений, либо, по мнению оператора, отсутствует угроза жизни или здоровью субъекта, оператор обязан отказать в предоставлении персональных данных лицу.

Предупредить лиц, получающих персональные данные Пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это право соблюдено.

Лица, получающие персональные данные Пациента, обязаны соблюдать конфиденциальность.

-разрешать доступ к персональным данным Пациента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

  • Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дате передачи персональных данных или дате уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Примерная форма журнала учета передачи персональных данных представлена в Приложениях к настоящему Положению, либо составляются Акты приема — передачи.

 

  1. Доступ к персональным данным Пациента

 

7.1. Право доступа к персональным данным Пациента имеют врачи, медицинские сестры, должностные лица ООО «ПУЛЬСАР», обязанные сохранять врачебную и профессиональную тайну.

 

7.2. Внешний доступ.

К числу массовых потребителей персональных данных вне ООО «ПУЛЬСАР» можно отнести

государственные и негосударственные структуры:

  • правоохранительные органы;
  • органы прокуратуры и ФСБ;
  • военкоматы;
  • органы социального страхования;
  • пенсионные фонды;
  • Минздрав НСО
  • ЛПУ

 

7.3. Родственники и члены семей.

Персональные данные Пациента могут быть предоставлены только его законному представителю с письменного разрешения самого Пациента.

 

  1. Защита персональных данных Пациента

8.1. В целях обеспечения сохранности и конфиденциальности персональных данных Пациента все операции по обработке, ведению и хранению данной информации должны выполняться только должностными лицами, обязанными сохранять врачебную и профессиональную тайну в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

8.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и представленных полномочий даются в письменной форме с исходящим номером на бланке Оператора и в том объеме, который позволяет не разглашать излишний объем персональных сведений о Пациентах.

 

  1. Ответственность за разглашение информации, связанной с персональными данными Пациента.

 

В соответствии с Федеральным законом от 21 ноября 2011 г. N 323-ФЗ
«Об основах охраны здоровья граждан в Российской Федерации» сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну (ст.13).

Не допускается разглашение сведений, составляющих врачебную тайну лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме оговоренных законом случаев.

Так, предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;

4) в случае оказания помощи несовершеннолетнему в возрасте, установленном частью второй статьи 24 «Основ законодательства», для информирования его родителей или законных представителей;

5) при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;

6) в целях проведения военно-врачебной экспертизы в порядке, установленном положением о военно-врачебной экспертизе, утверждаемым уполномоченным федеральным органом исполнительной власти.

Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.

  1. Сроки обработки и хранения персональных данных  

6.1. Сроки обработки и хранения персональных данных сотрудников ООО «ПУЛЬСАР»  Искитима и граждан, претендующих на замещение должностей ООО «ПУЛЬСАР»  , определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных сотрудников:

6.1.1. Персональные данные, содержащиеся в приказах по личному составу ООО «ПУЛЬСАР»   (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении ООО «ПУЛЬСАР»   в течение двух лет, с последующим формированием и передачей указанных документов в архив ООО «ПУЛЬСАР»  г. Искитима, предусмотренном законодательством Российской Федерации,  где хранятся в течение 75 лет.

6.1.2. Персональные данные, содержащиеся в личных делах сотрудников ООО «ПУЛЬСАР», хранятся в кадровом подразделении ООО «ПУЛЬСАР»   в течение десяти лет, с последующим формированием и передачей указанных документов в архив ООО «ПУЛЬСАР, где хранятся в течение 75 лет

6.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности ООО «ПУЛЬСАР», не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении ООО «ПУЛЬСАР»  в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

6.3. Персональные данные граждан, обратившихся в ООО «ПУЛЬСАР»  лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

6.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением ООО «ПУЛЬСАР» медицинских  услуг и исполнением хранятся на бумажных носителях в структурных подразделениях ООО «ПУЛЬСАР. Срок хранения персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет  25 (двадцать пять) лет.

6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений ООО «ПУЛЬСАР».

 

 

  1. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований    

7.1. Структурным подразделением ООО «ПУЛЬСАР», ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, состав которой утверждается приказом ООО «ПУЛЬСАР».

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем ООО «ПУЛЬСАР».

7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

 

  1. Лицо, ответственное за организацию обработки персональных данных в ООО «ПУЛЬСАР»

9.1. Ответственный за организацию обработки персональных данных в ООО «ПУЛЬСАР» (далее — Ответственный за обработку персональных данных в ООО «ПУЛЬСАР») назначается приказом руководителя ООО «ПУЛЬСАР».

9.2. Ответственный за обработку персональных данных ООО «ПУЛЬСАР» в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

9.3. Ответственный за обработку персональных данных ООО «ПУЛЬСАР»обязан:

9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ООО «ПУЛЬСАР» от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.3.2. осуществлять внутренний контроль за соблюдением государственными служащими ООО «ПУЛЬСАР» требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

9.3.3. доводить до сведения государственных служащих ООО «ПУЛЬСАР»положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в ООО «ПУЛЬСАР»;

9.3.5. в случае нарушения в ООО «ПУЛЬСАР» требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за обработку персональных данных вправе:

9.4.1. иметь доступ к информации, касающейся обработки персональных данных в ООО «ПУЛЬСАР» и включающей:

9.4.1.1. цели обработки персональных данных;

9.4.1.2. категории обрабатываемых персональных данных;

9.4.1.3. категории субъектов, персональные данные которых обрабатываются;

9.4.1.4. правовые основания обработки персональных данных;

9.4.1.5. перечень действий с персональными данными, общее описание используемых в ООО «ПУЛЬСАР» способов обработки персональных данных;

9.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

9.4.1.7. дату начала обработки персональных данных;

9.4.1.8. срок или условия прекращения обработки персональных данных;

9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ООО «ПУЛЬСАР», иных государственных служащих ООО «ПУЛЬСАР»с возложением на них соответствующих обязанностей и закреплением ответственности.

9.5. Ответственный за обработку персональных данных в ООО «ПУЛЬСАР» несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ООО «ПУЛЬСАР» в соответствии с положениями законодательства Российской Федерации в области персональных данных.

 

 

 

 

Разработал

___________ /                                ./

 

 

«__» ________ 2017г

 

 

 

 

 

 

 

Генеральному директору ООО «ПУЛЬСАР»

Репину А.А

от ____________________________________

Адрес _________________________________

_______________________________________

Пасп. данные ___________________________

Выдан _________________________________

_______________________________________

ЗАПРОС НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ
О ПЕРСОНАЛЬНЫХ ДАННЫХ

Я,_______________________________________________________________________,

(Ф.И.О. полностью)

Адрес места регистрации_______________________________________________________,

Паспортные данные____________________________________________________________

____________________________________________________________________________

В соответствии со ст. 14 Федерального закона 152-ФЗ «О персональных данных» прошу предоставить мне следующие сведения:

— ________________________________________________________________________

— _____________________________________________________________________________

Указанную информацию прошу предоставить мне в письменной форме.
Напоминаю, что, в соответствии со ст. 20 п. 1 Федерального закона 152-ФЗ «О персональных данных» указанная информация должна быть предоставлена Субъекту персональных данных или его законному представителю в течение 30 дней со дня получения настоящего запроса .

3) ___________________________________________________________________________

____________________________________________________________________________

Дата: «_____» ______________ 201 ___ г.

Подпись __________________________(___________________)

 

 

Данные документа законного представителя прилагаются:

 

 

Примечание: по запросу в соответствии ст. 14 Федерального закона 152-ФЗ «О персональных данных» может быть запрошена следующая информация:

  • Какие персональные данные имеются в распоряжении ООО «ПУЛЬСАР»,
  • из каких источников и как они были получены;
  • Каким третьим лицам (физическим или юридическим лицам, государственным органам или органам местного самоуправления и т.п.) передавались персональные данные.

 

 

 

Наименование документа _____________

Дата: «_____» ______________ 201 ___ г.

 

 

 

ООО «ПУЛЬСАР»

г. Искитим

 

633209, г. Искитим, ул. Комсомольская 44

тел. (838343) 92230

ИНН 5446012122 КПП 544645001

 

Исх. № ____ от ____________2014г.

 

 

 

 

Кому ________________________________

(Ф. И. О.)

 

от                                Генерального директора

Репина А.А

 

Предоставление сведений №___

Согласно запросу от __________________________ на получение сведений,
                              (дата запроса)

касающихся персональных данных, и на основании статьи 14 главы 3 ФЗ №152 «О персональных данных» Вам предоставляется запрашиваемая информация (в зависимости от запроса):

Цель обработки персональных данных: _____________________________________________________________________________

Способы обработки персональных данных:

_____________________________________________________________________________

Перечень информационных систем, в которых обрабатываются персональные данные:

_____________________________________________________________________________

Лица, имеющие доступ к персональным данным, и лица, которым может быть предоставлен такой доступ:

_____________________________________________________________________________

Перечень обрабатываемых персональных данных и источник их получения:

__________________________________________________________________________________________________________________________________________________________

Сроки обработки персональных данных, сроки хранения персональных данных:

_____________________________________________________________________________

Юридические последствия обработки персональных данных:

_____________________________________________________________________________

Генеральный директор                                                                 А.А Репин

 

Исполнитель Ф.И.О.

 

 

 

 

ООО «ПУЛЬСАР»

г. Искитим

 

633209, г. Искитим, ул. Комсомольская 44

тел. (838343) 92230

ИНН 5446012122 КПП 544645001

 

Исх. № ____ от ____________2014г.

 

 

 

 

Кому ________________________________

(Ф. И. О.)

 

от                                Генерального директора

Репина А.А

Отказ в предоставлении сведений №___

В запросе №___ от __________________________ на получение сведений,
                                       (дата запроса)

касающихся Ваших персональных данных, отказано на основании пункта 8 статьи 14 ФЗ №152 «О персональных данных»: право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

Субъект персональных данных:

_____________________________________________________________________________

(Ф.И.О. полностью)

проживающего _______________________________________________________________

паспорт сер.__________ № ______________ ____________________________________

(кем выдан, дата выдачи)

Причина отказа: _______________________________________________________________

Генеральный директор ООО «ПУЛЬСАР»                                 А.А Репин

 

Исполнитель Ф.И.О.

 

 

 

ООО «ПУЛЬСАР»

г. Искитим

 

633209, г. Искитим, ул. Комсомольская 44

тел. (838343) 92230

ИНН 5446012122 КПП 544645001

 

Исх. № ____ от ____________2014г.

 

 

Кому ________________________________

(Ф. И. О.)

 

от                                Генерального директора

Репина А.А

Отказ в предоставлении сведений №___

 

В запросе №___ от __________________________ на получение сведений,
(дата запроса)

касающихся персональных данных отказано на основании пункта 2 статьи 14 главы 3 ФЗ №152 «О персональных данных»: Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Причина:

В запросе субъекта персональных данных содержится требование предоставить персональные данные, относящиеся к другим субъектам персональных данных.

Субъект персональных данных:

_____________________________________________________________________________

(Ф.И.О. полностью)

проживающего

__________________________________________________________________

паспорт сер.__________ № ______________

______________________________________________________________                                                                (кем выдан, дата выдачи)

 

 

 

Генеральный директор                                           А.А Репин

 

Исполнитель Ф.И.О.

 

 

 

ООО «ПУЛЬСАР»

г. Искитим

 

633209, г. Искитим, ул. Комсомольская 44

тел. (838343) 92230

ИНН 5446012122 КПП 544645001

 

Исх. № ____ от ____________201г.

 

 

Кому ________________________________

(Ф. И. О.)

 

от                                Генерального директора

Репина А.А

Отказ в предоставлении сведений №___

В запросе №___ от __________________________ на получение сведений,
(дата запроса)

касающихся Ваших персональных данных, отказано на основании пункта 3 статьи 14 главы 3 ФЗ №152 «О персональных данных»: «Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации».

Причина:

Запрос субъекта  персональных данных (или его законного представителя) содержит неполную или недостоверную информацию о субъекте, или его законном представителе.

Субъект персональных данных:

_____________________________________________________________________________

(Ф.И.О. полностью)

проживающего ________________________________________________________________

паспорт сер.__________ № __________________________________________________________

(кем выдан, дата выдачи)

Генеральный директор                                           А.А Репин

 

Исполнитель Ф.И.О.

 

 

Генеральному директору ООО «ПУЛЬСАР» Репину А.А
от ____________________________________

Адрес _________________________________

_______________________________________

Пасп. данные ___________________________

Выдан _________________________________

_______________________________________

ЗАЯВЛЕНИЕ
(ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ)

Я, имею право во исполнение требований Федерального закона «О персональных данных», на основании ст. 9 п. 2 указанного федерального закона на отзыв Согласия на обработку персональных данных.

Напоминаю, что, в соответствии со ст. 21 п. 5 Федерального закона «О персональных данных», в случае отзыва субъектом персональных данных согласия на их обработку, оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Указанное уведомление прошу предоставить в письменной форме.

 

Дата: «_____» ______________ 201 ___ г.

Подпись __________________________(___________________)

 

Данные документа законного представителя прилагаются (при необходимости):

 

Наименование документа _________________________________________________________

Дата: «_____» ______________ 201 ___ г.

 

 

 

ООО «ПУЛЬСАР»

г. Искитим

 

633209, г. Искитим, ул. Комсомольская 44

тел. (838343) 92230

ИНН 5446012122 КПП 544645001

 

Исх. № ____ от ____________2014г.

 

 

Кому ________________________________

(Ф. И. О.)

 

от                                Генерального директора

Репина А.А

 

 

Уважаемый ________________________________, на ваш отзыв Согласия об обработке персональных данных от «____» ________________ 201___г. ООО «ПУЛЬСАР»  поясняет:

Обработка Ваших персональных данных осуществляется на основании Устава учреждения от 01.10.2005г., Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных», Федерального закона от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (с изменениями и дополнениями), что гарантирует неразглашение Ваших персональных данных иным лицам.

ООО «ПУЛЬСАР»  обрабатывает Ваши персональные данные, полученные от Вас лично, такие как — Фамилия, имя, отчество, пол, дата рождения, адрес места жительства, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), паспортные данные, сведения о состоянии Вашего здоровья, заболеваниях, случаях обращения за медицинской помощью и иные сведения, полученные при лечении и обследовании.

Согласно Федеральному закону от 27.07.2006г. №152-ФЗ «О персональных данных» ООО «ПУЛЬСАР»  уведомляет Вас о том, что имеет право продолжить обработку Ваших персональных данных на основании ст. ______________________________

 

 

 

 

Генеральный директор                                           Репин А.А

 

START TYPING AND PRESS ENTER TO SEARCH