Положение по обработке и защите персональных данных
ПОЛОЖЕНИЕ
по обработке и защите персональных данных в ООО «ГОЛЛИВУД»
1. Основные положения
1.1. Положение о персональных данных ООО «ГОЛЛИВУД» (далее Положение) разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральных законов от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 29.07.2014 № 98-ФЗ «О коммерческой тайне», от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных».
1.2. Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные ООО «ГОЛЛИВУД».
1.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяется все требования, установленные внутренними документами Клиники к защите конфиденциальной информации.
1.4. При определении объема и содержания обрабатываемых персональных данных работодатель руководствуется Конституцией РФ, ТК РФ и иными федеральными законами.
1.5. Положение подлежит опубликованию на официальном сайте Клиники.
2. Основные понятия и состав персональных данных
Для целей Положения используются следующие понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
категории субъектов персональных данных:
- персональные данные работников Клиники – (информация, необходимая Клинике в связи с трудовыми отношениями);
-персональные данные пациентов (потенциальных пациентов), партнеров, контрагентов (потенциальных контрагентов), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом или контрагентом (потенциальным клиентом, партнером, контрагентом) Клиники;
- информация, необходимая Клинике для выполнения своих обязательств в рамках договорных отношений с клиентом (контрагентом);
оператор – Клиника, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3. Область действия
Положение распространяется на все отношения, связанные с обработкой персональных данных Клиникой.
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется Клиникой в следующих целях:
- оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации продвижении по службе, содействия работникам в оформлении трудовых пенсий, оформления документов на допуск к работе с наркотическими средствами и психотропными веществами, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя в соответствии с законодательством Российской Федерации;
- обеспечения информационного взаимодействия в системе здравоохранения Хабаровского края, добровольного медицинского страхования в соответствии с законодательством Российской Федерации и ведомственными нормативными актами;
- информирования пациентов через официальные ресурсы сети интернет, а также в помещениях и на сайте Клиники о фамилии, имени, отчестве, занимаемой должности, квалификационной категории и графике работы сотрудников Клиники;
- организации комплексного учета основных этапов лечения пациента;
- предоставлении медицинских услуг субъектам (пациентам);
- оплаты за предоставленные медицинские услуги субъектам (пациентам);
- оплаты за предоставленные медицинские услуги субъектам;
- организации комплексного учета и автоматизация лабораторных исследований;
- организации комплексного учета, просмотра и хранения снимков лучевой диагностики;
- ведении электронного документооборота.
4.2. В состав обрабатываемых Клиникой персональных данных субъектов могут входить:
- фамилия, имя, отчество;
- пол;
- дата рождения или возраст;
- паспортные данные;
- адрес проживания;
- номер телефона, факса, адрес электронной почты (по желанию);
- информация о состоянии здоровья;
-другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
- результаты выполненных медицинских исследований;
- другая информация, необходимая для выполнения обязательств Клиники в соответствии трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, законодательством об обязательных видах страхования, со страховым законодательством.
4.3. Клиника осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
5. Принципы обработки персональных данных
Обработка персональных данных осуществляется Клиникой в соответствии со следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- персональные данные на бумажных носителях, обеспечиваются защитой от несанкционированного доступа в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным Постановлением правительства Российской Федерации 15 сентября 2008 г. N 687.
6. Условия обработки персональных данных
Общие требования при обработке персональных данных:
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
- обработка персональных данных необходима для записи на прием к специалисту;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7. Поручение обработки персональных данных
Клиника не поручает обработку персональных данных третьим лицам.
8. Конфиденциальность персональных данных
Сотрудники Клиники, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
9. Общедоступные источники персональных данных
Клиника не создает общедоступные источники персональных данных.
10. Согласие субъекта персональных данных на обработку его персональных данных
10.1.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
10.2.Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Клиникой.
10.3.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Клиника вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом «О персональных данных», при этом обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных указанным законом, возлагается на Клинику.
10.4.В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
10.5.Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
10.6.В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
10.7.В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
10.8.Персональные данные могут быть получены Клиникой от лица, не являющегося субъектом персональных данных, при условии предоставления Клинике подтверждения наличия оснований, предусмотренных Федеральным законом «О персональных данных».
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (в том числе автоматизированной) содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Клиникой способы обработки персональных данных;
4) наименование и место нахождения Клиники, сведения о лицах (за исключением работников Клиники), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Клиники, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
11.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12. Обязанности Оператора при сборе персональных данных
12.1. При сборе персональных данных Клиника предоставляет субъекту персональных данных по его просьбе запрашиваемую субъектом информацию.
12.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Клиника разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
12.3. Если персональные данные получены не от субъекта персональных данных, Клиника до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию (далее – информация, сообщаемая при получении персональных данных не от субъекта персональных данных):
1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
5) источник получения персональных данных.
Клиника не предоставляет субъекту информацию, сообщаемую при получении персональных данных не от субъекта персональных данных, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных Клиникой;
2) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
3) предоставление субъекту персональных данных информации, сообщаемой при получении персональных данных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.
12.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных, обрабатываемых в:
Информационной системе персональных данных «1С: Предприятие. Бухгалтерия, Зарплата и кадры»;
МИС «ИНФОДЕНТ» или Медицинская информационная система;
Информационной системе персональных данных «Система интернет-отчетности СКБ Контур Экстерн»
13. Меры, направленные на обеспечение выполнения Оператором своих обязанностей
13.1. Клиника принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей, в частности:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Положения, локальных актов по вопросам обработки и защиты персональных данных,
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, Положению, локальным актам;
5) ознакомление работников Клиники, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, настоящим Положением.
13.2. Работники Клиники, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящего Положения;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
- хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Клиники.
13.3. Работникам Клиники, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.
13.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.
14. Меры по обеспечению безопасности персональных данных при их обработке
При обработке персональных данных Клиника принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
1) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
2) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
3) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
4) круглосуточным видеонаблюдением за помещением с техническими средствами обработки и хранения персональных данных;
5) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
15. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
15.1. В случае выявления неправомерной обработки или выявлении неточных данных персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Клиника осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных.
15.2. В случае подтверждения факта неточности персональных данных Клиника на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
15.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Клиникой, в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
15.4. В случае если обеспечить правомерность обработки персональных данных невозможно, Клиника в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Клиника уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
15.5. В случае достижения цели обработки персональных данных Клиника прекращает обработку персональных данных и уничтожает персональные данные. в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Клиникой и субъектом персональных данных либо если Клиника не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
15.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Клиника прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Клиникой и субъектом персональных данных либо если Клиника не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
15.7. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Клиника блокирует такие персональные данные и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
16.Заключительные положения
Действующая редакция Положения на бумажном носителе хранится по адресу: 680003, Россия, г. Хабаровск, ул. Герцена,15 «А»
Электронная версия действующей редакции Положения общедоступна на сайте Клиники в сети Интернет http:/ www.gstom.ru
При внесении изменений в содержание Положения в заголовке указывается дата утверждения действующей редакции Положения.
Положение может актуализироваться и заново утверждаться по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
___________________________________________________________
Приложение № 2 к приказу
ООО «ГОЛЛИВУД»
от «04» января 2014 г. № 1
Директору
ООО «ГОЛЛИВУД»
_______________________
Заявление-согласие субъекта на обработку его персональных данных
Я, ___________________________________________________________________________,
Паспорт серии ________ номер _______________________
выданный _________________________________________________________________________________________________________________________________________________
«___» ________________года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «ГОЛЛИВУД», расположенному по адресу: 680003 г. Хабаровск, ул. Герцена 15 «А», на обработку моих персональных данных, а именно:
- фамилия, имя, отчество, пол, возраст, дата и место рождения, биографические данные;
- паспортные данные;
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- сведения о составе семьи; сведения о воинском учете; сведения о заработной плате; сведения о социальных льготах; специальность; занимаемая должность; наличие судимостей; адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный), адрес электронной почты; место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье; содержание трудового договора; состав декларируемых сведений в соответствии с требованием законодательства; содержание декларации, подаваемой в налоговые органы;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- реквизиты полисов медицинского страхования, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);
- ИНН;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «ГОЛЛИВУД»;
- сведения о доходах в ООО «ГОЛЛИВУД»;
- сведения о деловых и иных личных качествах, носящих оценочный характер.
Для обработки в целях: выполнение трудового договора.
Я утверждаю, что ознакомлен с документами Клиники, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
« ___ » __________ 20___ г. ______________________
(подпись)
Приложение №3
к приказу ООО «ГОЛЛИВУД»
От 04 «января»2014г№1
Директору
ООО «ГОЛЛИВУД»
____________________
Заявление-согласие субъекта на обработку персональных данных подопечного.
Я, ____________________________________________________________________,
паспорт серии ___________, номер______________________________________________, выданный ___________________________________________________________________
« ___ » ___________ _____ года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «ГОЛЛИВУД» , расположенной по адресу : 680003 г. Хабаровск, ул. Герцена, 15 «А», на обработку персональных данных моего/ей сына (дочери, подопечного) ______________________________________________________________________________,
(Ф.И.О. сына, дочери, подопечного)
а именно: __________________________________________________________________
____________________________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)
Для обработки в целях __________________________________________________________
__________________________________________________________________________________________________________________________________________________________
(указать цели обработки)
Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
« ___ » __________ 20___ г.
____________________
(подпись)
Приложение №4
к приказу ООО «ГОЛЛИВУД»
От 04 «января»2014г№1
Директору
ООО «ГОЛЛИВУД»
____________________
Отзыв согласия на обработку персональных данных
Наименование (Ф.И.О.) оператора
_________________________________________________
Адрес оператора
_________________________________________________
Ф.И.О. субъекта персональных данных
_________________________________________________
Адрес, где зарегистрирован субъект персональных данных
_________________________________________________
Номер основного документа, удостоверяющего его личность
_________________________________________________
Дата выдачи указанного документа
_________________________________________________
Наименование органа, выдавшего документ
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
(указать причину)
"__" __________ 20__ г. ____________ _____________________
(подпись) (расшифровка подписи)
Приложение №5
к приказу ООО «ГОЛЛИВУД»
От 04 «января»2014г№1
Директору
ООО «ГОЛЛИВУД»
____________________
Заявление-согласие
субъекта на получение его персональных данных у третьей стороны.
Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.86 Трудового Кодекса Российской Федерации ______________________на получение моих персональных данных, а именно:
(согласен/не согласен)
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)
Для обработки в целях __________________________________________________________
__________________________________________________________________________________________________________________________________________________________
(указать цели обработки)
У следующих лиц _____________________________________________________________
__________________________________________________________________________________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.
« ___ » __________ 20__ г.
____________________
(подпись)
Приложение №6
к приказу ООО «ГОЛЛИВУД»
От 04 «января»2014г№1
Директору
ООО «ГОЛЛИВУД»
____________________
Заявление-согласие субъекта на передачу его персональных данных третьей стороне.
Я, _____________________________________________________________________,
паспорт серии_________________ номер __________________
выданный ____________________________________________________________________
_____________________________________________________________________________
« ___ » ___________ _____ года, в соответствии со ст.88 Трудового Кодекса Российской
Федерации _______________________на передачу моих персональных данных, а именно:
(согласен/не согласен)
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)
Для обработки в целях __________________________________________________________
__________________________________________________________________________________________________________________________________________________________
(указать цели обработки)
Следующим лицам _____________________________________________________________
__________________________________________________________________________________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их передачу.
« ___ » __________ 20_____ г.
____________________
(подпись)
Приложение № 7 к приказу
ООО «ГОЛЛИВУД»
от «04» января 2014 г. № 1
Директору
ООО «ГОЛЛИВУД»
_________________
Заявление
о согласии на размещение персональных данных
на официальном сайте ООО «ГОЛЛИВУД»
Я, _________________________________________________________________________,
фамилия, имя, отчество (заполняется собственноручно полностью)
проживающий(ая) по адресу: ____________________________________________________
(полный адрес постоянного места жительства
_____________________________________________________________________________
(на основании документа, удостоверяющего личность, либо иного документа,
_____________________________________________________________________________
подтверждающего адрес постоянного места жительства),
_____________________________________________________________________________
документ, удостоверяющий личность (наименование, серия, номер,
____________________________________________________________________________,
дата выдачи, орган, выдавший документ)
действуя своей волей и в своем интересе, даю согласие Обществу с ограниченной ответственностью «ГОЛЛИВУД» (680003 г. Хабаровск, ул. Герцена 15 «А») считать общедоступными перечисленные ниже персональные данные в любых сочетаниях между собой: фамилия, имя, отчество, фотография, сведения об образовании, специализация, квалификация, наличие званий, достижения, опыт работы.
Данное согласие распространяется на осуществление сбора, систематизации, уточнения (обновления и изменения), использования вышеуказанных категорий персональных данных в целях размещения на официальном сайте ООО «ГОЛЛИВУД» www.gstom.ru в информационно-телекоммуникационной сети "Интернет" сведений о специалистах ООО «ГОЛЛИВУД».
Срок действия настоящего согласия, если оно не будет отозвано в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных», соответствует сроку действия трудового договора.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
__________________________________ ________________________________
(подпись) (дата)
Приложение № 8 к приказу
ООО «ГОЛЛИВУД»
от «04» января 2014 г. № 1
Директору
ООО «ГОЛЛИВУД»
_______________________
Соглашение о неразглашении персональных данных субъекта
Я, _________________________________________________________________________________,
паспорт серии_____________ номер ____________________________
выданный _______________________________________________________________________________________________________________________________________________________________,
понимаю, что получаю доступ к персональным данным работников ООО «ГОЛЛИВУД»
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.
Я подтверждаю, что не имею права разглашать сведения:
- анкетные и биографические данные;
- сведения об образовании;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
- копии отчетов, направляемые в органы статистики.
- _____________________________________________________________________
Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.
« ___ » __________ 20___ г. ___________________
(подпись)
Приложение № 9 к приказу
ООО «ГОЛЛИВУД»
от «04» января 2014 г. № 1
Согласие на обработку персональных данных
Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие ООО «ГОЛЛИВУД» (далее – Клиника), юридический адрес : 680003, Россия, г. Хабаровск, ул. Герцена 15 «А», на обработку своих персональных данных, указанных при регистрации на сайте Клиники в сети Интернет http:/ www.gstom.ru (далее – Сайт), направляемой (заполненной) с использованием Сайта.
Настоящее согласие Пользователя применяется в отношении обработки следующих персональных данных Пользователя:
- фамилия, имя, отчество;
- номера телефонов;
- адреса электронной почты (E-mail).
Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.
Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Клиники для предварительной записи к специалистам, последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания от Клиники, информационных и новостных рассылок, приглашений на мероприятия Клиники и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении Клиники.
Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Клиники. Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Клиники.
Клиника принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных.
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Субъектом Персональных данных путем подачи заявления в простой письменной форме администрации Сайта на адрес электронной почты: post@gstom.ru.
Подтверждаю, что указанные персональные данные принадлежат лично мне.
Признаю и подтверждаю, что я внимательно и в полном объеме ознакомился с настоящим Соглашением и содержащимися в нем условиями обработки моих персональных данных, указываемых при регистрации на Сайте. Выражаю согласие с условиями обработки персональных данных без каких-либо оговорок и ограничений.
Признаю и подтверждаю, что все положения настоящего Соглашения и условия обработки его персональных данных мне понятны.