Политика конфиденциальности

Положение о защите персональных данных работников членов ассоциации «Медицинский бизнес Югры» (Далее Ассоциация, АМБЮ)

1. Общие положения

1.1. Настоящее Положение о защите персональных данных работников устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников членов Ассоциации «Медицинский бизнес Югры». Работниками считаются лица, работающие в у юридических лиц, входящих в Ассоциацию согласно реестра, опубликованного на этом сайте.

1.2. Целью настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.

1.3. К актам обязательным к исполнению относятся законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты АМБЮ.

2.ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

образование;

сведения о трудовом и общем стаже;

сведения о предыдущем месте работы;

сведения о составе семьи;

паспортные данные;

сведения о воинском учете;

сведения о заработной плате сотрудника;

сведения о социальных льготах;

специальность;

занимаемая должность;

размер заработной платы;

наличие (отсутствие) судимости (в случаях, предусмотренных законодательством);

адрес места жительства;

домашний телефон;

содержание трудового договора;

содержание декларации, подаваемой в налоговую инспекцию;

подлинники и копии приказов по личному составу;

трудовые книжки сотрудников;

основания к приказам по личному составу;

дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

копии отчетов, направляемые в органы статистики;

копии документов об образовании;

фотографии и иные сведения, относящиеся к персональным данным работника;

рекомендации, характеристики и т.п.

2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники должны исполнять установленный порядок работы:

3.1.1. Работа с персональными данными работников не должна нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.

3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Персональные данные работников должны быть получены непосредственно у работников. Если для обработки его данных или их получения привлекается третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации.

3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору, если иное не предусмотрено законодательством.

3.1.5. Защита персональных данных работника обеспечивается за счет работодателя.

3.1.6. При приеме на работу, а также при любых изменениях правил работы с персональными данными члены Ассоциации «Медицинский бизнес Югры» обязаны письменно знакомить с ними всех своих работников.

4. ОБЯЗАННОСТИ РАБОТНИКА

Работник обязан:

4.1. Передать работодателю все персональные данные, необходимые для заключения трудового договора и дальнейших трудовых взаимоотношений.

4.2. Своевременно сообщать работодателю об изменении своих персональных данных (не позднее 7 дней от даты получения соответствующих документов).

5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На просмотр персональной информации, имеющейся у работодателя.

5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.

5.3. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.

5.4. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.

5.5. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника — это получение информации, ее хранение, использование.

6.2. Персональные данные предоставляются самим работником путем предоставления необходимых документов, установленной формы лицам, ответственным за ведение кадрового делопроизводства, бухгалтерского учета.

6.2.1. Документы, копии документов о персональных данных работника хранятся у работодателя с соблюдением требований законодательства .

6.2.2. После прекращения трудового договора с работником, документы, содержащие персональные данные передается в архив члена Ассоциации «Медицинский бизнес Югры», и хранится установленные законодательством сроки.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:

не сообщать персональные данные без полученного письменного согласия работника , кроме случаев, когда такие обязанности установлены законодательством;

не передавать персональные данные работника для использования в коммерческих целях;

требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;

давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;

не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Внутренний доступ (использование информации работниками членов Ассоциации «Медицинский бизнес Югры»). Право доступа к персональным данным работника имеют:

директор или иное лицо действующее без права доверенности по управлению организацией;

заместитель директора;

руководитель структурного подразделения;

ответственный за ведение кадрового делопроизводства;

главный бухгалтер, бухгалтер, в пределах своей компетенции;

сам работник.

8.2. Внешний доступ (государственные структуры). Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:

федеральная налоговая служба;

правоохранительные органы;

органы статистики;

бюро кредитных историй;

военкоматы;

органы социального страхования;

пенсионные фонды;

подразделения муниципальных органов управления.

8.3. Другие организации (третьи лица).

Сведения о работнике (в том числе, уволенном) предоставляются третьим лицам на основании письменного заявления самого работника.

8.4. Родственники и члены семей. Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, руководитель члена Ассоциации «Медицинский бизнес Югры» издает приказ о назначении лиц, ответственных за соблюдение порядка работы с персональными данными работников, на которых лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.

9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике визируются Президентом АМБЮ с резолюцией о возможности ответа и полноте предоставляемой информации.

9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке АМБЮ и отправлен либо курьерской службой, либо заказным письмом.

9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.

9.5. Электронные носители информации, должны быть защищены криптографическими средствами защиты информации.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

10.1. Лица, признанные виновными в нарушении требований настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке, предусмотренном законодательством РФ и локальными нормативными актами.