Рин. Политика-обеспечения-безопасности-ПД. Политика информационной безопасности (защиты персональных данных) лпу Санаторий Черепаха
Скачать 114.15 Kb.
|
Разработана 17.02.2021 года Политика информационной безопасности (защиты персональных данных) ЛПУ «Санаторий «Черепаха» Москва 2021 I Общие положения 1.1. Настоящая Политика по обработке персональных данных (далее - Политика) ЛПУ «Санаторий «Череха» разработана в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации. 1.2. Цель разработки Положения - определение порядка обработки персональных данных работников ЛПУ «Санаторий «Череха» (далее Санаторий) и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Санатория, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 1.3. Порядок ввода в действие и изменения Политики обеспечения безопасности персональных данных. 1.3.1. Настоящая Политика вступает в силу с момента ее утверждения директором Санатория и действует бессрочно, до замены ее новой редакцией Политики. 1.3.2. Все изменения в Политику вносятся приказом. 1.3.3. Настоящая Политика подлежит пересмотру раз в 3 года. 1.3.4. Настоящая Политика надлежит ревизии раз в год. 1.4. Все работники Санатория должны быть ознакомлены с настоящей Политикой под роспись. 1.5. Режим конфиденциальности персональных данных: 1.5.1. В отношении данных сотрудников Санатория - снимается в случаях их обезличивания и по истечении 75 летнего срока их хранения, или продлевается на основании заключения экспертной комиссии Санатория, если иное не определено законом; 1.5.2. В отношении данных приобретателей услуг Санатория - не ранее истечения сроков архивного хранения документов в соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (утв. приказом Министерства культуры РФ от 25.08.2010 №558). II Основные понятия и состав персональных данных 2.1. Для целей настоящей Политики используются следующие основные понятия[1]: -субъект персональных данных: работник, приобретатель услуг Санатория или его законный представитель; - персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; -персональные данные приобретателей услуг Санатория – любая информация, относящаяся к определенному или определяемому на основании такой информации клиента, в том числе: фамилия, имя, отчество; дата и место рождения; пол; серия и номер документа, удостоверяющего личность, сведения о дате выдачи документа, выдавшем документ органе; сведения о регистрации по месту жительства и временной регистрации по месту пребывания; номера контактных телефонов; адреса электронной почты; сведения о родстве (родственных отношениях между родителями и детьми); семейное положение; должность (профессия); сведения о физиологических особенностях, здоровье, полученные в ходе лечения в санатории, необходимая для реализации условий заключенного с клиентом Договора; - обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу в надзорные и иные уполномоченные органы по официальному запросу или в силу закона), обезличивание, блокирование, уничтожение. Обработка персональных данных производится: на бумажных носителях; в информационных, в том числе электронных системах; с использованием и без использования средств автоматизации, а также смешанным способом; при отсутствии и при непосредственном участии человека, являющегося законным или уполномоченным представителем Санатория; - конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания; - распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом; - использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Санатория в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц; - блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъекта, в том числе их передачи; - уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику; - общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; - информация - сведения (сообщения, данные) независимо от формы их представления[2]. - документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 2.2. Для реализации уставных целей и задач Учреждения, Санаторием осуществляется сбор следующих персональных данных: 1) работников Санатория - документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы; 2) приобретателей услуг Санатория - документы, содержащие информацию о паспортных данных, образовании, семейном положении, близких родственниках, месте жительства, состоянии здоровья и иная информация, необходимая для выполнения услуг в соответствии с целями договора, заключенного между приобретателем услуг и Санаторием. 2.3. Комплект документов, сопровождающий: 2.3.1. Процесс оформления трудовых отношений работника в Санатория при его приеме, переводе и увольнении. 2.3.1.1. Информация, представляемая работником при поступлении на работу в Санатория, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю: - паспорт или иной документ, удостоверяющий личность; - трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; - страховое свидетельство государственного пенсионного страхования; - документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету; - документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки; - медицинскую книжка; - свидетельство о присвоении ИНН (при его наличии у работника)[3]. 2.3.1.2. При оформлении работника в Санатории работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: - общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные); - сведения о месте жительства и контактных телефонах; - сведения о воинском учете; - данные о приеме на работу; В дальнейшем в личную карточку вносятся: - сведения о переводах на другую работу; - сведения об аттестации; - сведения о повышении квалификации; - сведения о профессиональной переподготовке; - сведения о наградах (поощрениях), почетных званиях; - сведения об отпусках; - сведения о социальных льготах и/или гарантиях. 2.3.1.3. В отделе кадров Санатория создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2.3.1.4. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно- информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Санатория, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения). 2.3.1.5. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Санатория); документы по планированию, учету, анализу и отчетности в части работы с персоналом Санатория. 2.3.2. Процесс оформления документов с приобретателем услуг Санатория: 2.3.2.1. При оформлении заявки на бронирование, приобретатель услуг предоставляет Санаторию следующую информацию: фамилия, имя, отчество; пол; адрес; телефон; адрес электронной почты; физиологические особенности, данные о здоровье. 2.3.2.2. При оформлении договора на оказание услуг, приобретатель услуг предоставляет Санаторию следующую информацию: - паспорт или иной документ, удостоверяющий личность; - санаторно-курортную карту (если приобретена путевка с лечением). При оформлении комплекта документов для приобретателя услуг могут быть использованы следующие данные, исходя из вида приобретаемых услуг и необходимости соблюдения административных регламентов о постановке на учет граждан РФ по месту пребывания и иностранных граждан: - общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные); - сведения о социальных льготах и/или гарантиях; - сведения о месте жительства и контактных телефонах; - сведения о близких родственниках (для связи в случае экстренной необходимости); - сведения о физиологических особенностях, состоянии здоровья; - прочая информация необходимая для исполнения услуг по договору, заключенному между Санаторием и приобретателем услуг. 2.3.2.3. Следующие подразделения и сотрудники Санатория в рамках обеспечения соблюдения законодательства обрабатывают персональные данные приобретателей услуг, содержащие соответствующие данные в единичном или сводном виде: 1) сотрудники отдела реализации Санатория создают и хранят следующие оперативные документы (за текущий месяц): заявки на бронирование переданные напрямую или через уполномоченных агентов; путевки (оздоровительные, санаторно-курортные); договора на оказание медицинских услуг (с приложениями). 2) врачи Санатория: истории болезни, санаторно-курортные карты, данные функциональных обследований, полученных в Санатории; выписные эпикризы, предоставленные для достижения целей договора приобретателем услуг; результаты анализов и функциональных исследований, проведенных не на территории Санатория. 3) сотрудники бухгалтерии Санатория: платежные документы, сведения об объемах и видах приобретенных услуг, виде их оплаты, реквизиты расчетных счетов; по завершению месяца из отдела реализации передаются для архивации: путевки (оздоровительные, санаторно-курортные); договора на оказание медицинских услуг (с приложениями); от врачей - истории болезни с санаторно-курортными картами, результатами функциональных исследований и медицинских анализов; 4) уполномоченные директором Санатория в установленном порядке лица, обрабатывают персональные данные с целью постановки на учет граждан РФ и иностранных граждан по месту пребывания. |