Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Рин. Политика-обеспечения-безопасности-ПД. Политика информационной безопасности (защиты персональных данных) лпу Санаторий Черепаха


Скачать 114.15 Kb.
НазваниеПолитика информационной безопасности (защиты персональных данных) лпу Санаторий Черепаха
Дата12.03.2021
Размер114.15 Kb.
Формат файлаdocx
Имя файлаПолитика-обеспечения-безопасности-ПД.docx
ТипДокументы
#184150
страница2 из 5
1   2   3   4   5
III Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Независимо от целей дальнейшей обработки, все персональные данные предоставляются непосредственно лицом, чьи данные поступают в обработку или лицом, документально уполномоченным действовать от его имени. Если персональные данные возможно получить только у третьей стороны, то лицо, чьи персональные данные будут затребованы, должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие. Должностное лицо, ответственное за запрос и обработку соответствующих данных, должно сообщить соответствующему лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение[1].

3.1.2. Санаторий не имеет права получать и обрабатывать персональные данные субъектов: о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.

3.1.3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия[4].

3.1.4. Письменное согласие на обработку персональных данных включает в себя (приложение 1): 1) фамилию, имя, отчество, адрес субъекта персональных данных (работника или приобретателя услуг Санатория), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных (работника или приобретателя услуг ЛПУ), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование и адрес Санатория, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Санатория, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Санаторием способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

3.1.5. Согласие не требуется в следующих случаях:

1) персональные данные являются общедоступными;

2) обработка персональных данных осуществляется на основании федеральных законов или кодексов РФ или иных законодательных актов, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Санатория, как оператора персональных данных;

2) обработка персональных данных осуществляется в целях исполнения трудового договора или договора на выполнение медицинских и прочих услуг;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;

5) по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом[1].

3.1.6.При работе на официальном сайте Санатория с формами, требующими предоставление персональных данных, как то: заявка на бронирование, отзыв, работа с контактами и почтовыми агентами, использование формы Jivosite направление таких данных посредством указанных форм означает, что субъект персональных данных ознакомился с Пользовательским соглашением об использовании персональных данных(приложение 2) и предупреждениями о сборе информации на сайте (приложение 3)

3.2. Порядок обработки, передачи и хранения персональных данных работников.

3.2.1. Работник Санатория предоставляет работнику отдела кадров Санатория достоверные сведения о себе. Работник отдела кадров Санатория проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина директор Санатория (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества[5].

3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Санаторий должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами[6].

3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения[7].

3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Санаторием за счет его средств в порядке, установленном федеральным законом[8].

3.2.2.5. Работники и их представители должны быть ознакомлены под роспись с документами Санатория, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области[9].

3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен[10].

3.3. Порядок обработки, передачи и хранения персональных данных приобретателей услуг.

3.3.1. Приобретатели услуг Санатория предоставляют работнику отдела реализации и/или бухгалтерии Санатория достоверные сведения о себе. Работник отдела реализации и/или бухгалтерии Санатория проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.3.2. В целях обеспечения прав и свобод человека и гражданина, директор, главный врач Санатория и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

3.3.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, достижения целей заключения договоров и иных письменных соглашений, заключенных с целью оказания услуг Санаторием, обеспечения безопасности Санатория и обеспечения сохранности имущества. 3.3.2.2. При определении объема и содержания, обрабатываемых персональных данных Санатория должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и Федеральным законом от 7 августа 2001 г. N 115-ФЗ противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" иными федеральными законами, письменными требованиями надзорных органов в соответствии с законодательством РФ.

3.3.2.3. При принятии решений, затрагивающих интересы приобретателей услуг, Санаторий не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.3.2.4. Защита персональных данных от неправомерного их использования или утраты обеспечивается Санаторием за счет его средств в порядке, установленном федеральным законом[10].

3.3.2.5. Приобретатели услуг или их законные представители, должны быть ознакомлены под роспись с документами Санатория, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области[1].

3.3.2.6. Во всех случаях отказ приобретателя услуг или их представителей сохранение и защиту тайны недействителен[1].
от своих прав на


1   2   3   4   5

написать администратору сайта