Главная страница
Навигация по странице:

  • Общие

  • Рин. Политика-обеспечения-безопасности-ПД. Политика информационной безопасности (защиты персональных данных) лпу Санаторий Черепаха


    Скачать 114.15 Kb.
    НазваниеПолитика информационной безопасности (защиты персональных данных) лпу Санаторий Черепаха
    Дата12.03.2021
    Размер114.15 Kb.
    Формат файлаdocx
    Имя файлаПолитика-обеспечения-безопасности-ПД.docx
    ТипДокументы
    #184150
    страница1 из 5
      1   2   3   4   5

    Разработана 17.02.2021 года

    Политика информационной безопасности

    (защиты персональных данных)

    ЛПУ «Санаторий «Черепаха»

    Москва

    2021

    I Общие положения

    1.1. Настоящая Политика по обработке персональных данных (далее - Политика) ЛПУ

    «Санаторий «Череха» разработана в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации.

    1.2. Цель разработки Положения - определение порядка обработки персональных данных работников ЛПУ «Санаторий «Череха» (далее Санаторий) и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Санатория, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

    1.3. Порядок ввода в действие и изменения Политики обеспечения безопасности персональных данных.

    1.3.1. Настоящая Политика вступает в силу с момента ее утверждения директором Санатория и действует бессрочно, до замены ее новой редакцией Политики.

    1.3.2. Все изменения в Политику вносятся приказом.

    1.3.3. Настоящая Политика подлежит пересмотру раз в 3 года.

    1.3.4. Настоящая Политика надлежит ревизии раз в год.

    1.4. Все работники Санатория должны быть ознакомлены с настоящей Политикой под роспись.

    1.5. Режим конфиденциальности персональных данных:

    1.5.1. В отношении данных сотрудников Санатория - снимается в случаях их обезличивания и по истечении 75 летнего срока их хранения, или продлевается на основании заключения экспертной комиссии Санатория, если иное не определено законом;

    1.5.2. В отношении данных приобретателей услуг Санатория - не ранее истечения сроков архивного хранения документов в соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (утв. приказом Министерства культуры РФ от 25.08.2010 №558).

    II Основные понятия и состав персональных данных

    2.1. Для целей настоящей Политики используются следующие основные понятия[1]: -субъект персональных данных: работник, приобретатель услуг Санатория или его законный представитель; - персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; -персональные данные приобретателей услуг Санатория любая информация, относящаяся к определенному или определяемому на основании такой информации клиента, в том числе: фамилия, имя, отчество; дата и место рождения; пол; серия и номер документа, удостоверяющего личность, сведения о дате выдачи документа, выдавшем документ органе; сведения о регистрации по месту жительства и временной регистрации по месту пребывания; номера контактных телефонов; адреса электронной почты; сведения о родстве (родственных отношениях между родителями и детьми); семейное положение; должность (профессия); сведения о физиологических особенностях, здоровье, полученные в ходе лечения в санатории, необходимая для реализации условий заключенного с клиентом Договора; - обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение том числе передачу в надзорные и иные уполномоченные органы по официальному запросу или в силу закона), обезличивание, блокирование, уничтожение. Обработка персональных данных производится: на бумажных носителях; в информационных, в том числе электронных системах; с использованием и без использования средств автоматизации, а также смешанным способом; при отсутствии и при непосредственном участии человека, являющегося законным или уполномоченным представителем Санатория; - конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания; - распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом; - использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Санатория в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц; - блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъекта, в том числе их передачи; - уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику; - общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; - информация - сведения (сообщения, данные) независимо от формы их представления[2]. - документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

    2.2. Для реализации уставных целей и задач Учреждения, Санаторием осуществляется сбор следующих персональных данных:

    1) работников Санатория - документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы;

    2) приобретателей услуг Санатория - документы, содержащие информацию о паспортных данных, образовании, семейном положении, близких родственниках, месте жительства, состоянии здоровья и иная информация, необходимая для выполнения услуг в соответствии с целями договора, заключенного между приобретателем услуг и Санаторием.

    2.3. Комплект документов, сопровождающий:

    2.3.1. Процесс оформления трудовых отношений работника в Санатория при его приеме, переводе и увольнении.

    2.3.1.1. Информация, представляемая работником при поступлении на работу в Санатория, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

    - паспорт или иной документ, удостоверяющий личность; - трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; - страховое свидетельство государственного пенсионного страхования;

    - документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;

    - документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

    - медицинскую книжка;

    - свидетельство о присвоении ИНН (при его наличии у работника)[3].

    2.3.1.2. При оформлении работника в Санатории работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: - общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

    - сведения о месте жительства и контактных телефонах;

    - сведения о воинском учете;

    - данные о приеме на работу; В дальнейшем в личную карточку вносятся:

    - сведения о переводах на другую работу;

    - сведения об аттестации;

    - сведения о повышении квалификации;

    - сведения о профессиональной переподготовке;

    - сведения о наградах (поощрениях), почетных званиях;

    - сведения об отпусках;

    - сведения о социальных льготах и/или гарантиях.

    2.3.1.3. В отделе кадров Санатория создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

    2.3.1.4. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела,

    содержащие материалы аттестации работников; служебных расследований; справочно-

    информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Санатория, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

    2.3.1.5. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Санатория); документы по планированию, учету, анализу и отчетности в части работы с персоналом Санатория.

    2.3.2. Процесс оформления документов с приобретателем услуг Санатория:

    2.3.2.1. При оформлении заявки на бронирование, приобретатель услуг предоставляет Санаторию следующую информацию: фамилия, имя, отчество; пол; адрес; телефон; адрес электронной почты; физиологические особенности, данные о здоровье.

    2.3.2.2. При оформлении договора на оказание услуг, приобретатель услуг предоставляет Санаторию следующую информацию:

    - паспорт или иной документ, удостоверяющий личность;

    - санаторно-курортную карту (если приобретена путевка с лечением). При оформлении комплекта документов для приобретателя услуг могут быть использованы следующие данные, исходя из вида приобретаемых услуг и необходимости соблюдения административных регламентов о постановке на учет граждан РФ по месту пребывания и иностранных граждан:

    - общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

    - сведения о социальных льготах и/или гарантиях;

    - сведения о месте жительства и контактных телефонах;

    - сведения о близких родственниках (для связи в случае экстренной необходимости);

    - сведения о физиологических особенностях, состоянии здоровья;

    - прочая информация необходимая для исполнения услуг по договору, заключенному между Санаторием и приобретателем услуг.

    2.3.2.3. Следующие подразделения и сотрудники Санатория в рамках обеспечения соблюдения законодательства обрабатывают персональные данные приобретателей услуг, содержащие соответствующие данные в единичном или сводном виде:

    1) сотрудники отдела реализации Санатория создают и хранят следующие оперативные документы (за текущий месяц): заявки на бронирование переданные напрямую или через уполномоченных агентов; путевки (оздоровительные, санаторно-курортные); договора на оказание медицинских услуг приложениями).

    2) врачи Санатория: истории болезни, санаторно-курортные карты, данные функциональных обследований, полученных в Санатории; выписные эпикризы, предоставленные для достижения целей договора приобретателем услуг; результаты анализов и функциональных исследований, проведенных не на территории Санатория.

    3) сотрудники бухгалтерии Санатория: платежные документы, сведения об объемах и видах приобретенных услуг, виде их оплаты, реквизиты расчетных счетов; по завершению месяца из отдела реализации передаются для архивации: путевки (оздоровительные, санаторно-курортные); договора на оказание медицинских услуг приложениями); от врачей - истории болезни с санаторно-курортными картами, результатами функциональных исследований и медицинских анализов;

    4) уполномоченные директором Санатория в установленном порядке лица, обрабатывают персональные данные с целью постановки на учет граждан РФ и иностранных граждан по месту пребывания.


      1   2   3   4   5


    написать администратору сайта