Учебный Центр кольпоскопии доктора Петренко
Оглавление
Общие положения
- Положение о персональных данных (далее — Положение) регламентирует порядок работы с персональными данными в Учебном центре ООО «Центр кольпоскопии и цервикальной патологии» (далее – Учебный центр) и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости директором Учебного центра могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
- Положение разработано на основе Конституции РФ, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Указа Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и других законодательных и нормативных правовых актов.
- Учебный центр общества с ограниченной ответственностью «Центр кольпоскопии и цервикальной патологии» (далее Учебный центр) является структурным образовательным подразделением общества с ограниченнойответственностью «Центр кольпоскопии и цервикальной патологии» (далее – Общество), которое действует на основании Положения о структурном образовательном подразделении Учебный центр общества с ограниченной ответственностью «Центр кольпоскопии и цервикальной патологии».
- Положение является локальным нормативным правовым актом Общества и распространяется в равной мере на всех работников и Обучающихся Учебного центра.
- Упорядочение обращения с персональными данными имеет цель обеспечить соблюдение законных прав и интересов Учебного центра, его работников и Обучающихся в связи с необходимостью получения (сбора), систематизации, хранения и передачи сведений, составляющих персональные данные.
- Сведения о персональных данных относятся к числу конфиденциальных сведений (составляющих охраняемую законом тайну Учебного центра). Режим конфиденциальности в отношении персональных данных снимается в случаях: обезличивания персональных данных; истечения семидесятипятилетнего срока хранения, других случаях, предусмотренных федеральными законами.
- Изменения в данное Положение вносятся и утверждаются приказом директора Общества.
Понятие персональных данных работников и обучающихся
- Персональные данные работника — это информация о работнике, необходимая работодателю в связи с его приемом на работу; персональные данные работника содержатся в основных документах персонального учёта работников, хранящихся в личном деле работника и в других документах.
- Персональные данные Обучающихся — это информация об обучающихся, необходимая Учебному центру для обеспечения организации учебного процесса и касающаяся конкретного обучающегося. Персональные данные Обучающихся содержатся в заявках на обучение от организации и (или) личных заявлениях Обучающихся.
- Персональные данные работника и Обучающегося относятся к числу конфиденциальной информации, правовая охрана которой определяется действующим законодательством Российской Федерации, данным Положением, иными внутренними локальными актами Общества.
- Конфиденциальность персональных данных понимается, как предотвращение возможности использования указанной информации лицами, которые не имеют к ней доступа.
- Целью ограничения доступа к персональным данным является защита прав и законных интересов работников и Обучающихся Учебного центра.
- Общество и Учебный центр осуществляют полномочия владения и пользования информацией в объёме, необходимом для установления, изменения и прекращения трудовых отношений с работником и отношений, возникших в процессе оказания образовательных услуг, с Обучающимся.
- Общество и Учебный центр становятся владельцами полученных от работника сведений в момент его приема на работу и владельцами полученных от Обучающегося сведений в момент его зачисления на обучение.
- Каждый работник и Обучающийся Учебного центра имеет право на неприкосновенность частной жизни, что означает возможность данного лица самостоятельно решать все вопросы частной жизни и запрет вмешательства третьих лиц, кроме случаев, установленных в законодательстве.
- Тайну частной жизни составляют сведения о конкретном человеке, не связанные с его профессиональной, общественной или учебной деятельностью и дающие оценку его характеру, материальному состоянию, семейному положению и др.
Состав персональных данных работников и обучающихся
- В состав персональных данных входит информация, получаемая Обществом и Учебным центром при заключении трудового договора с работником и зачислении на обучение Обучающегося.
- В соответствии со ст.3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, число и место рождения, паспортные данные, сведения о регистрации по месту жительства, семейное, социальное, имущественное положение, образование, профессия, доходы, сведения о предыдущей трудовой (учебной) деятельности, сведения о достижениях работника на предыдущем месте работы, сведения о награждениях и поощрениях, а также о наложенных взысканиях, сведения о средствах связи (домашний и мобильный телефоны, и др.), другая информация, характеризующая работника, как специалиста и позволяющая судить о его профессиональных качествах.
- Персональные данные работников содержатся во всей документации, сопровождающей процесс оформления трудовых отношений и в дальнейшем трудовые отношения, а также в копиях отчётов, направляемых в государственные органы статистики, налоговые инспекции, муниципальные и другие учреждения.
- Персональные данные Обучающегося содержатся в заявке на обучение от организации или в личном заявлении Обучающегося и включают в себя данные об образовании, год рождения, занимаемой должности и др. данные, информация о которых будет признана целесообразной.
Сбор, обработка и хранение персональных данных
- Согласно Федеральному закону РФ от 27.07.2006 № 152-ФЗ «О персональных данных», сбор персональных данных — документально оформленная процедура получения держателем персональных данных от субъектов этих данных. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранения, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Запрещается использовать персональные данные в целях причинения имущественного и морального вреда гражданам.
- Все персональные данные работников и Обучающихся получают у них самих. Если персональные данные можно получить только у третьей стороны, то работник (Обучающийся) должен быть уведомлен об этом заранее.
- Не допускается получение и обработка персональных данных работника (Обучающегося) о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
- В случаях, непосредственно не связанных с вопросами трудовых отношений и организации учебного процесса, возможно получение и обработка данных о частной жизни работника (Обучающегося) только с его письменного согласия.
- Информация, относящаяся к персональным данным работника (Обучающегося), может быть предоставлена государственным органам в порядке, установленном законодательством Российской Федерации.
- Не допускается сообщать персональные данные работника (Обучающегося) третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (Обучающегося), а также в случаях, установленных законодательством Российской Федерации.
- Передача персональных данных работников (Обучающихся) в пределах Общества и Учебного центра осуществляется в соответствии с локальными нормативными актами Общества.
- В случае если лицо, обратившееся с запросом, не уполномочено действующим законодательством Российской Федерации на получение персональных данных работника (Обучающихся), либо отсутствует письменное согласие работника (Обучающегося) на предоставление его персональных данных, руководство Образовательного учреждения обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдаётся письменное уведомление об отказе в предоставлении персональных данных с указанием причины отказа.
- При передаче персональных данных работников (Обучающихся) третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника (Обучающегося), обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном законодательством РФ.
- Не допускается запрашивать информацию о состоянии здоровья работника (Обучающегося), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, Обучающимся — учебной нагрузки.
- Информация хранится в бумажном и электронном виде.
Доступ к персональным данным работников и обучающихся
- Доступ к персональным данным работника Учебного центра имеют директор Общества, директор Учебного центра, бухгалтер.
- Доступ к персональным данным Обучающегося имеют Руководство Общества и Учебного центра, бухгалтер, методист, преподаватели.
- Копировать и делать выписки персональных данных работников и Обучающихся разрешается исключительно в служебных целях с разрешения директора Учебного центра.
- При необходимости ознакомления с персональными данными работников (Обучающихся) сотрудниками правоохранительных органов, а также сотрудниками государственного санитарного надзора, финансовых и других органов, доступ к персональным данным осуществляется в пределах их полномочий при предъявлении ими соответствующих документов с разрешения директора Учебного центра, которое оформляется в виде приказа о передаче персональных данных.
Защита персональных данных
- Под защитой персональных данных работника (Обучающегося) понимается деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном работнике (Обучающемся), полученной в связи с реализацией трудовых функций и выполнением учебной и научной работы в Обществе и Учебном центре.
- Целями защиты информации являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, изменению, копирования, блокирования информации
- предотвращение других форм незаконного вмешательства в информационные системы;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в Обществе и Учебном центре;
- сохранение конфиденциальности документированной информации в соответствии с
законодательством РФ.
- Организационные мероприятия по защите персональных данных:
- На столах сотрудников не должно быть никаких документов, кроме тех, которые касаются посетителя, с которым ведётся приём.
- Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с персональными данными по телефону. Ответы на письменные запросы из других организаций даются в письменной форме на бланке Образовательного учреждения в том объёме, который позволяет не разглашать излишний объём персональных данных. Не допускается отправлять ответы на запросы о персональных данных по факсу.
- Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей. Пароли устанавливаются директором Общества и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным.
- Порядок хранения документов, содержащих персональные данные:
- Персональные данные работников хранятся у директора и в бухгалтерии.
- Финансовые документы, в которых могут содержаться персональные данные работников (Обучающихся), хранятся в бухгалтерии Общества, ответственность за обеспечение их сохранности возлагается на бухгалтера.
- В области защиты персональных данных работники (Обучающиеся) имеют право на:
- полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей свои персональные данные;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением данного Положения. При отказе руководства исключить или исправить персональные данные, работник (Обучающийся) имеет право заявить в письменной форме руководству Учебного центра о своём несогласии, с обоснованием такого несогласия. Персональные данные оценочного характера работник (Обучающийся) имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении должностными лицами Учебного центра всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжалование в суде любых неправомерных действий или бездействия должностных лиц Учебного центра при обработке персональных данных.
- Работник (Обучающийся), в свою очередь, обязуется предоставлять в Общество и Учебный центр персональные данные, соответствующие действительности.
Ответственность за нарушение норм, регулирующих обработку персональных данных
- Работники Учебного центра, нарушившие порядок обращения с персональными данными, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством Российской Федерации.
- Директор Учебного центра за нарушение порядка обращения с персональными данными несет административную ответственность.