DataLife Engine > Персональные данные

Утверждаю: 

Исполняющий обязанности

главного врача 

ГУЗ «Костно-туберкулезный

санаторий «Сосновка»

А.Т. Нугманов

_____________________



ПОЛОЖЕНИЕ

об обработке персональных данных в государственном учреждении здравоохранения «Костно-туберкулезный санаторий «Сосновка»


  1. Общие положения


Настоящее Положение об обработке персональных данных в государственном учреждении здравоохранения «Костно-туберкулезный санаторий «Сосновка» (далее – Положение) определяет единый порядок сбора, систематизации, накопления, хранения, использования, уничтожения во время автоматизированной и неавтоматизированной обработки персональных данных, обрабатываемых в государственном учреждении здравоохранения «Костно-туберкулезный санаторий «Сосновка» (далее – ГУЗ «Костно-туберкулезный санаторий «Сосновка» или Оператор) в соответствии с законодательством Российской Федерации.


  1. Законодательная и нормативно-правовая база


Настоящее Положение разработано в соответствии со следующими законодательными и нормативно-правовыми актами:

  1. Трудовой кодекс Российской Федерации.
  2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон).
  3. Федеральный закон от 27.07.2006 № 149 «Об информации, информационных технологиях и защите информации».
  4. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
  5. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
  6. Федеральныйзакон от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
  7. Указ Президента Российской Федерации от 06.03.1997 № 188           «Об утверждении Перечня сведений конфиденциального характера».
  8. Постановление Правительства Российской Федерации от 15.07.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  9. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  10. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
  11. Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  12. Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».


  1. Основные понятия


В настоящем Положении используются следующие основные понятия:

  1. Информация – сведения (сообщения, данные) независимо от формы их представления.
  2. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
  3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  5. Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  7. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
  8. Смешанная обработка персональных данных – обработка персональных данных как с помощью средств вычислительной техники, так и без их использования.
  9. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  14. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
  15. Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  16. Документированная информация- зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
  17. Материальные носители- объекты для хранения персональных данных (бумага, CD- R диски, flash накопители и др.).


  1. Цели обработки персональных данных в ГУЗ «Костно-туберкулезный санаторий «Сосновка»


Персональные данные Оператором обрабатываются в следующих целях:


  1. Категории обрабатываемых персональных данных:



  1. Категории субъектов персональных данных:



  1. Права субъектов персональных данных:


  1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Закона, за исключением случаев, предусмотренных частью 8 статьи 14 Закона. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
  2. В соответствии с частью 7 статьи 14 Закона, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

Эти сведения должны быть предоставлены субъекту персональных данных по его запросу Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

  1. В соответствии с частью 8 статьи 14 Закона право субъекта персональных данных может быть ограничено в соответствии с федеральными законами, в том числе если:
  1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  5. обработка персональных данных осуществляется в случаях, предусмотренных законодательствомРоссийской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
    1. В случае если сведения, указанные в пункте 7.2. настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных, в порядке указанном впункте 7.2. настоящего Положения, вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7.2. настоящего Положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального (предыдущего) обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с таким законом нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
    2. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, а именно:

Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

  1. Запросы, поступающие Оператору, обрабатываются в соответствии с Законом и с утвержденной инструкцией Оператора по ведению делопроизводства. Ответ на запрос предоставляется в соответствии с законодательством Российской Федерации, при предоставлении документа, удостоверяющего личность (с наличием фото). Ответы на запросы граждан и организаций даются в объеме полученного запроса, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках. Жалобы субъектов персональных данных (в том числе в электронном виде) на нарушение прав в области незаконного использования их персональных данных, оформленные в соответствии с требованиями, установленными законодательством, регистрируются в журнале регистрации и учета обращений. Лицо, ответственное за организацию обработки персональных данных, несет ответственность за организацию приема и обработку обращений и запросов субъектов персональных данных или их представителей по нарушению прав в области незаконного использования их персональных данных, и осуществляет контроль за приемом и обработкой таких обращений и запросов.
  2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент по его письменному заявлению.


  1. Обязанности субъекта персональных данных.


  1. Субъект персональных данных обязан: передавать Оператору или его представителю достоверные персональные данные, необходимые для достижения законных целей обработки персональных данных, Оператором.
  2. Сообщать Оператору или его представителю об изменении своих персональных данных.


  1. Общие права и обязанности Оператора персональных данных.


  1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (п. 7.2. настоящего Положения).
  2. При определении объема и содержания обрабатываемых персональных данных субъекта персональных данных работники Оператора, осуществляющие обработку персональных данных, должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Законом и иными федеральными законами, а также настоящим Положением.
  3. Сотрудник Оператора, осуществляющий обработку персональных данных, при обращении либо при получении запроса от субъекта персональных данных, должен сообщить ему цели обработки персональных данных, их состав, при необходимости ознакомить субъекта персональных данных с положениями Политики обработки персональных данных в ГУЗ «Костно-туберкулезный санаторий «Сосновка», а также, при необходимости, объяснить последствия отказа в предоставлении персональных данных.
  4. При обработке персональных данных сотрудники Оператора и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами и иными нормативными правовыми актами Российской Федерации.
  5. При сборе персональных данных, в том числе посредством информационно-коммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1, статьи 6 Закона, а именно:




  1. Получение персональных данных Оператором.


  1.  Все персональные данные субъекта персональных данных (независимо от указанной в пункте 6 настоящего Положения категории субъекта персональных данных) Оператор получает у него самого. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (пункт 7.2. Положения).
  2.  Если персональные данные получены не от субъекта персональных данных, Оператор, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:



  1. Действия, осуществляемые с персональными данными.


В процессе обработки персональных данных Оператор может осуществляться следующие действия:



  1. Режим конфиденциальности персональных данных.


Персональные данные являются конфиденциальной информацией. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (Приложение 1).


  1. Неавтоматизированная обработка персональных данных.


  1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обосабливаются от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители).
  2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. При неавтоматизированной обработке персональных данных различных категорий для каждой категории должен использоваться отдельный материальный носитель.
  3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, соблюдаются условия и требования локального нормативного документа, определяющего порядок защиты информации.
  4. В случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и иной информации, не являющейся персональными данными, а также при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:


  1. Автоматизированная обработка персональных данных. Особенности принятия решений Оператором на основании исключительно автоматизированной обработки персональных данных.


  1. Автоматизированная обработка персональных данных реализуется в рамках информационных систем персональных данных (Приложение 2), перечень которых утверждается Оператором. Безопасность обработки персональных данных в информационных системах персональных данных обеспечивается путем нейтрализации актуальных угроз. 
  2. При необходимости использования или передачи определенных персональных данных отдельно от находящихся на том же носителе других персональных данных, осуществляется перенос требуемых персональных данных (выборочное копирование данных на другой носитель), с последующим использованием копии.
  3. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии его согласия в письменной форме или в иных случаях, предусмотренных законодательством Российской Федерации.
  4. При получении согласия субъекта персональных данных, субъекту персональных данных разъясняется порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставляется возможность заявить возражение против такого решения, а также разъясняется порядок защиты субъектом персональных данных своих прав и законных интересов. Возражения субъекта персональных данных рассматриваются Оператором в течение тридцати дней со дня их получения, и субъект персональных данных уведомляется о результатах рассмотрения такого возражения.
  5. Уничтожение машинных носителей и записей, содержащихся на машинных носителях, осуществляется способом, исключающим восстановление уничтоженных персональных данных.



  1. Смешанная обработка персональных данных.


При организации смешанной обработки персональных данных учитываются особенности как автоматизированного, так и неавтоматизированного способов обработки персональных данных.


  1. Согласие субъекта персональных данных на обработку его персональных данных.


  1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
  2.  Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (Приложение 3). В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:


  1. Обработка биометрических и специальных категорий персональных данных.


  1. Специальные категории персональных данных обрабатываются Оператором только при наличии согласия в письменной форме субъекта персональных данных (пункт 5.11.5. настоящего Положения).
  2. Обработка специальных категорий персональных данных осуществляется на основании пунктов 4., 5., 6., 7. настоящего Положения устанавливающих перечень категорий персональных данных, субъектов персональных данных, цели и способы обработки.
  3. Биометрические персональные данные Оператором не обрабатываются.


  1. Трансграничная передача персональных данных.


Трансграничная передача персональных данных Оператором не осуществляется.


  1. Передача персональных данных.


При передаче персональных данных субъектов персональных данных Оператор должен соблюдать следующие требования:


  1. Доступ к персональным данным.


  1. Внутренний доступ (доступ внутри организации).

Право доступа к персональным данным сотрудников имеют:

(перечень сотрудников, имеющих доступ к персональным данным может быть расширен в зависимости от структуры медицинской организации).


  1. Внешний доступ.

К числу массовых потребителей персональных данных вне ГУЗ «Костно-туберкулезный санаторий «Сосновка» относятся:


  1. Хранение персональных данных.


  1. Сведения о субъектах персональных данных на бумажных носителях должны храниться Оператором в специальных шкафах и сейфах; помещения, в которых находятся персональные данные закрываются и опечатываются. Ключи от помещений, в которых хранятся сведения о субъектах персональных данных, находятся только у лиц которым разрешен доступ к персональным данным.
  2. Сведения о субъектах персональных данных, находящиеся в информационных системах персональных данных, хранятся в специально оборудованных серверных помещениях, которые закрываются.
    1. Базы данных субъектов персональных данных граждан Российской Федерации находятся по адресам:

ул. Кооперативная, д. 38;

  1. Обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, содержащих персональных данных, возлагаются на начальников структурных подразделений Оператора.
  2. В процессе хранения персональных данных субъектов персональных данных необходимо обеспечивать контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
  3. Хранение персональных данных должно осуществляться не дольше, чем это необходимо для достижения целей их обработки, либо чем это определено Федеральным законом, принятым в соответствии с ним нормативным актом, договором или иным документом, являющимся основанием для обработки и хранения персональных данных.



  1. Блокирование персональных данных.


  1. Оператор блокирует соответствующие персональные данные, в случае:


  1. Уничтожение персональных данных.


  1. Субъект персональных данных вправе требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  2. Оператор обязан уничтожить соответствующие персональные данные на основании заявления субъекта персональных данных и предоставлении им сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработка которых осуществляется, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  3. Уничтожение персональных данных, при наступлении указанных выше обстоятельств, осуществляется комиссией, создаваемой распоряжением директора ГУЗ «Костно-туберкулезный санаторий «Сосновка», в составе:

23.4. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

23.5 Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных на данном материальном носителе (удаление, вымарывание).

  1. Факт уничтожения персональных данных/носителей персональных данных фиксируется в «Акте об уничтожении персональных данных субъектов персональных данных» (Приложение 6).






Приложение 1


ОБЯЗАТЕЛЬСТВО 

о неразглашении персональных данных

Я,__________________________________________________________________________________

(Фамилия Имя Отчество)

работник ГУЗ «______» предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией (должностным регламентом) мне будет предоставлен допуск к персональным данным. Настоящим добровольно принимаю на себя обязательства:

  1. Не распространять третьим лицам персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
  2. В случае попытки третьих лиц получить от меня персональные данные, сообщать непосредственному руководителю, а также лицу, ответственному за обработку персональных данных.
  3. Выполнять относящиеся ко мне требования приказов, инструкций и положений в области обработки и защиты персональных данных, с которыми я ознакомлен(а).
  4. Не использовать персональные данные с целью получения выгоды.
  5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
  6. В случае увольнения с работы я обязуюсь неукоснительно соблюдать требования пунктов «1» и «2» настоящего обязательства.
  7. Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.


«___»__________202___года                                              Подпись____________
















 

Приложение 2


Перечень

информационных систем и категорий обрабатываемых персональных данных

(пример)


№№

п/п

ИСПДн «Кадры»

ИСПДн «Бухгалтерия»




Фамилия, имя, отчество.

Фамилия, имя, отчество.



 Дата и место рождения.

 Дата и место рождения.



 Контактный телефон.

 Контактный телефон.



 Паспортные данные.

 Паспортные данные.



 Адрес проживания.

 Адрес проживания.



 Сведения о регистрации в Пенсионном фонде (номер страхового свидетельства).

Сведения о регистрации в Пенсионном фонде (номер страхового свидетельства).



 Сведения о постановке на налоговый учет (ИНН).

 Сведения о постановке на налоговый учет (ИНН).



 Семейное, социальное, имущественное положение работника.

 Семейное, социальное, имущественное положение работника.



Профессия, специальность, занимаемая должность работника.

Профессия, специальность, занимаемая должность работника.



Автобиография

Сведения о трудовом и общем стаже.



 Сведения о трудовом и общем стаже.

Сведения о воинском учете.



Сведения о предыдущем месте работы

 Размер заработной платы.



 Сведения о воинском учете.

Приказы о приеме на работу, о премиях, о присвоении квалификации (категории).



 Размер заработной платы.

 Протоколы заседаний тарифной комиссии по распределению стимуляционных выплат.



 Содержание трудового договора.

Лицевые счета работников.



 Анкеты.

 Сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица.



Заявления.




 Трудовая книжка.




 Подлинники и копии приказов по личному составу.




 Личные дела, карточки, трудовые книжки сотрудников.




 Приказы по личному составу.




 Трудовые договоры.




Рекомендации, характеристики.




 Материалы аттестационных комиссий.




 Документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки.




Состав семьи




 


Приложение 3


ОТЗЫВ

согласия на обработку персональных данных


Я, ____________________________________________________________________

(Ф.И.О. полностью)

зарегистрированный(ая) по адресу: ______________________________________

____________________________________________________________________

(индекс и адрес регистрации согласно паспорта)

паспорт серии ____№______________выдан «___» __________20_______года

____________________________________________________________________

                                               (орган, выдавший паспорт)


в соответствии с п. 1 ст. 9 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 года отзываю у ГУЗ «_______» согласие на обработку моих персональных данных.

Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.



Контактный телефон__________________________________________________


Почтовый адрес_______________________________________________________


Дата и подпись субъекта персональных данных ____________________________





















Приложение 4


Согласие на обработку/передачу персональных данных работника


Я, _____________________________________________________________________________________________

(Ф.И.О. полностью)

зарегистрированный(ая) по адресу: ______________________________________________________________


_____________________________________________________________________________________________

(индекс и адрес регистрации согласно паспорта)

паспорт серии ____№___________________________________выдан «___» _______________20_______года

_____________________________________________________________________________________________

                                                                               (орган, выдавший паспорт)

Оператор обрабатывающий персональные данные: государственное учреждение здравоохранения «Ульяновский областной медицинский информационно-аналитический центр». Юридический адрес Оператора: 432017, г. Ульяновск, ул. Кузнецова, д. 18а. Фактический адрес Оператора: 432017, г.  Ульяновск, ул. Спасская, д. 5.

В соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 «О персональных данных» №152-ФЗ подтверждаю мое согласие на обработку своих персональных данных Оператором, включающих: фамилию, имя, отчество; дату рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (инн); место работы; семейное положение; социальное положение; имущественное положение работника; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; приказы о приеме на работу, о премиях, о присвоении квалификации (категории); содержание трудового договора; приказы по личному составу; материалы аттестационных комиссий; протоколы заседаний тарифной комиссии по распределению стимулирующих выплат; лицевые счета работников; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица. 

В целях: обеспечения соблюдения законов и иных нормативных правовых актов; содействия в трудоустройстве, обучении и продвижении по службе; обеспечения личной безопасности; контроля количества и качества выполняемой работы и обеспечения сохранности имущества; оформления доверенностей; прохождения конкурсного отбора; безналичных платежей на мой счет; установления договорных отношений с третьими лицами, выражаю свое согласие на обработку, получение и передачу моих вышеперечисленных пер­сональных данных в органы местного самоуправления, государственные органы и организации, а также третьим лицам, исключительно в перечисленных выше целях.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.

Вышеприведенное согласие на обработку моих персональных данных представлено с учетом п.п. 2, 5 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с которыми обработка персональных данных, осуществляемая на основе Федерального закона либо для исполнения договора, стороной в котором я являюсь, может осуществляться Оператором без моего дополнительного согласия.

В соответствии с ч.7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я по письменному запросу имею право на получение информации, касающейся обработки моих персональных данных.

Настоящее согласие вступает в силу с момента его подписания с Оператором и действует во время трудовых отношений с Оператором, а также после расторжения (прекращения) трудового договора в течение периода времени, необходимого для соблюдения Оператором требований законодательства Российской Федерации о порядке хранения отдельных видов документов, содержащих персональные данные.

Персональные данные близких родственников внесены в мою анкету с их согласия. В случае необходимости обязуюсь предоставить соответствующее письменное согласие родственников на обработку их ПДн.

Согласие может быть отозвано мною в любое время на основании моего письменного заявления

Контактный телефон _________________________________________________________________________

Почтовый адрес______________________________________________________________________________

Подпись субъекта персональных данных_________________________________________________________



Приложение 5


Согласие на обработку/передачу персональных данных (для пациентов)


Я, ___________________________________________________________________________________________

(Ф.И.О. полностью)

зарегистрированный(ая) по адресу: ______________________________________________________________

_____________________________________________________________________________________________

(индекс и адрес регистрации согласно паспорта)

паспорт серии ____№___________________________________выдан «___» _______________20_______года

_____________________________________________________________________________________________

                                                                               (орган, выдавший паспорт)

Оператор _____________________________________________________________________________________

                                                                            (наименование и адрес)

______________________________________________________________________________________________

В соответствии с требованиями статьи 9 Федерального закона от 27.07.06 «О персональных данных) № 152-ФЗ подтверждаю свое согласие на обработку моих персональных данных, включающих, фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер Индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и лечения.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС).

Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС). Оператор имеет право во исполнение своих обязательств по работе в системе ОМС на обмен (прием и передачу) моими персональными данными с Министерством здравоохранения Ульяновской области, ГУЗ «Ульяновский областной медицинский информационно-аналитический центр» (адрес: 432980, г. Ульяновск, ул. Кузнецова 18А), Территориальным фондом обязательного медицинского страхования Ульяновской области, страховой медицинской организацией, медицинскими организациями, участвующими в Территориальной программе государственных гарантий, с   использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от   несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом,  обязанным сохранять конфиденциальную информацию. Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет двадцать пять лет. Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. В соответствии с п. 4 ст. 13 Федерального Закона РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской федерации» Оператор вправе предоставить сведения, составляющие врачебную тайну медицинскими организациями, в том числе размещенной в медицинских информационных системах, без моего согласия или без согласия, законного представителя.

Настоящее согласие дано мной и действует до достижения целей обработки моих персональных данных.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате, оказанной мне до этого медицинской помощи.


Контактный телефон___________________________________________________________________________

Почтовый адрес_______________________________________________________________________________

Подпись субъекта персональных данных________________________________________


Приложение 6



Акт 

об уничтожении персональных данных субъекта персональных данных

Комиссия, наделенная полномочиями приказом от «__»________202__г. № _________


Состав комиссии

Фамилия, имя, отчество

Должность

Председатель



Член комиссии



Член комиссии



Член комиссии




провела отбор носителей персональных данных и установила, что информация, записанная на них в процессе эксплуатации, подлежит уничтожению:



На указанных носителях персональные данные уничтожены путем (сжигания, механического уничтожения, сдачи на утилизацию вторичного сырья и т.п.)


Председатель комиссии: __________________

Члены комиссии: ________________________

_________________________

      _________________________



Вернуться назад