Семерка - Российский Правовой Портал

Об утверждении типовых положений о работе с персональными данными и типовых уведомлений об обработке персональных данных в муниципальных учреждениях Ангарского муниципального образования

Постановление Мэра АМО от 16.12.2009 N 3057

Текст правового акта по состоянию на август 2012 года

В целях оказания содействия в разработке положений по работе с персональными данными и уведомлений об обработке персональных данных муниципальными учреждениями Ангарского муниципального образования, для обеспечения порядка обработки персональных данных, в соответствии с Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ, Уставом Ангарского муниципального образования, постановляю:

1. Утвердить Типовое положение о работе с персональными данными в муниципальном образовательном учреждении основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования (Приложение N 1).

2. Утвердить Типовое положение о работе с персональными данными в муниципальном учреждении здравоохранения Ангарского муниципального образования (Приложение N 2).

3. Утвердить для образовательных учреждений основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования Типовое уведомление об обработке (о намерении осуществлять обработку) персональных данных (Приложение N 3).

4. Утвердить для муниципальных учреждений здравоохранения Ангарского муниципального образования Типовое уведомление об обработке (о намерении осуществлять обработку) персональных данных (Приложение N 4).

5. Функциональным органам администрации Ангарского муниципального образования направить типовые положения по работе с персональными данными и уведомления об обработке персональных данных в подведомственные учреждения.

6. Функциональным органам администрации Ангарского муниципального образования осуществить контроль за разработкой подведомственными учреждениями самостоятельных положений по работе с персональными данными и направлением уведомлений об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи и массовых коммуникаций по Иркутской области в срок до 01.02.2010.

7. Контроль за исполнением настоящего постановления возложить на заместителя мэра Ангарского муниципального образования Герявенко С.И.

8. Опубликовать настоящее постановление в средствах массовой информации.



Мэр
А.П.КОЗЛОВ



Приложение N 1
Утверждено
постановлением мэра Ангарского
муниципального образования
от 16 декабря 2009 г. N 3057

ТИПОВОЕ ПОЛОЖЕНИЕ О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МУНИЦИПАЛЬНОМ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ОСНОВНОГО ОБЩЕГО (ДОШКОЛЬНОГО, ДОПОЛНИТЕЛЬНОГО) ОБРАЗОВАНИЯ ДЕТЕЙ АНГАРСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ



1. Общие положения

1.1. Настоящее Типовое положение о работе с персональными данными в муниципальном образовательном учреждении основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования (далее - Положение) разработано в соответствии с Федеральным законом от 27.06.2006 N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, для обеспечения порядка обработки (получения, использования, передачи, хранения и защиты) персональных данных работников и учащихся (воспитанников) в муниципальном образовательном учреждении основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования и гарантии их конфиденциальности.

1.2. Персональные данные работника или учащегося (воспитанника) в муниципальном образовательном учреждении основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику муниципального образовательного учреждения основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования (далее - работник) или учащемуся (воспитаннику) в муниципальном образовательном учреждении основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования (далее - обучающийся), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.3. Обработка персональных данных работника и обучающегося - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных работников и обучающихся.

1.4. Обработка персональных данных работника и обучающегося осуществляется руководителем муниципального образовательного учреждения основного общего (дошкольного, дополнительного) образования детей Ангарского муниципального образования (далее - Учреждение) и (или) уполномоченными им лицами, а также функциональным органом администрации Ангарского муниципального образования, в лице специально уполномоченных начальником функционального органа администрации Ангарского муниципального образования лиц.



2. Условия проведения обработки персональных данных

2.1. Обработка персональных данных работника, обучающегося может осуществляться исключительно в целях соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2.2. Обработка персональных данных работника.

2.2.1. Граждане при поступлении на работу в Учреждение, а также работники Учреждения, представляют свои персональные данные руководителю Учреждения или уполномоченному им лицу.

2.2.2. Все персональные данные работника можно получать только у него самого, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на получение его персональных данных от третьей стороны. Работник должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3. Обработка персональных данных обучающегося.

2.3.1. Все персональные данные детей, поступающих на обучение в Учреждение, а также детей, обучающихся в Учреждении, можно получать только у их законных представителей (родителей, усыновителей, опекунов, попечителей), далее - законные представители. Если персональные данные обучающегося возможно получить только у третьей стороны, то законные представители обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Законные представители обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3.2. Законные представители обучающихся, а также детей, принимаемых на обучение (воспитание) в Учреждение, должны дать письменное согласие на обработку персональных данных своих детей. Согласие законных представителей не требуется, если обработка персональных данных обучающегося необходима для защиты его жизни, здоровья или иных жизненно важных интересов, если получить согласие законных представителей не представляется возможным.

2.4. Специально уполномоченные лица, которым разрешен доступ к персональным данным работника или обучающегося, обязаны соблюдать режим конфиденциальности Защита персональных данных работника и обучающегося от неправомерного их использования или утраты должна быть обеспечена Учреждением.

2.5. Работники, законные представители обучающихся должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных работников, обучающихся, а так же осведомлены об их правах и обязанностях в этой области.

2.6. При изменении персональных данных работник, законные представители обучающегося письменно уведомляют Учреждение о таких изменениях в течение 14 (четырнадцати) дней со дня изменения.

2.7. По мере необходимости лица, ответственные за обработку персональных данных, истребуют у работника, законных представителей обучающегося дополнительные сведения, достоверность которых подтверждается соответствующими документами.

2.8. Обработка персональных данных работника, обучающегося, касающихся его расовой, национальной принадлежности, политических, религиозных, других убеждений, состояния здоровья, допускается только с письменного согласия такого работника, а также согласия законных представителей обучающегося.



3. Хранение персональных данных работника, обучающегося

3.1. Персональные данные работников и обучающихся Учреждения хранятся на бумажных носителях в помещении Учреждения в алфавитном порядке. Для этого используются специально оборудованные шкафы и сейфы, которые запираются на ключ и доступ к ним имеет только определенный круг лиц. Персональные данные работников Учреждения хранятся отдельно от персональных данных обучающихся. Ключ от шкафов и сейфов, в которых хранятся персональные данные работников и обучающихся, находится у специально уполномоченных руководителем Учреждения лиц.

3.2. Конкретные обязанности по хранению личных дел работников, заполнению, хранению иных документов, содержащих персональные данные работников или обучающихся, возлагаются руководителем Учреждения на определенных работников и закрепляются в трудовых договорах данных работников и (или) в должностных инструкциях.

3.3. Персональные данные работников и обучающихся могут также храниться на электронных носителях. Персональные данные работников и обучающихся должны быть защищены в соответствии с требованиями законодательства.

3.4. Право доступа к персональным данным работников и обучающихся имеют только специально уполномоченные лица, при этом указанные лица должны иметь право получать только те персональные данные работника, обучающегося, которые необходимы для выполнения конкретных функций, заданий.



4. Передача персональных данных работника, обучающегося

4.1. В Учреждении при передаче персональных данных работника, обучающегося должны соблюдаться следующие требования:

4.1.1. Персональные данные работника не могут передаваться третьей стороне без 'письменного согласия работника, а обучающегося без письменного согласия законных представителей, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, обучающегося, а также для работников в случаях, установленных статьями 228, 228.1 Трудового кодекса Российской Федерации. Учреждение в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы.

Если же лицо, обратившееся с запросом, не уполномочено на получение персональных данных работника, обучающегося, либо отсутствует письменное согласие работника, законных представителей обучающегося на предоставление персональных данных, либо, по мнению Учреждения, отсутствует угроза жизни или здоровью работника, обучающегося, Учреждение обязано отказать в предоставлении персональных данных этому лицу. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

4.1.2. Персональные данные работника, обучающегося могут быть использованы лишь в целях, для которых они сообщены.

4.1.3. Не запрашивать информацию о состоянии здоровья работника, обучающегося, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, а для обучающегося - контроля за состоянием здоровья.



5. Обязанности работника, законных представителей обучающегося и Учреждения

5.1. В целях обеспечения достоверности персональных данных работник, законные представители обучающегося обязаны:

5.1.1. Работники при приеме их на работу, законные представители при приеме обучающихся в Учреждение - предоставить Учреждению полные и достоверные персональные данные о себе (работники) и об обучающихся (законные представители).

5.1.2. В случае изменения сведений, составляющих персональные данные работника, обучающегося, предоставить данную информацию Учреждению в соответствии с пунктом 2.6 настоящего положения.

5.2. Учреждение обязано:

5.2.1. Осуществлять защиту персональных данных работника, обучающегося.

5.2.2. Обеспечить хранение первичной учетной документации по учету и оплате труда, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работниками по оплате труда и др. Также обеспечить хранение учетной документации по обучающимся, к которой, в частности, относятся документы по успеваемости обучающегося, состоянии здоровья и другие сведения.

5.2.3. Осуществлять заполнение документации, содержащей персональные данные работника, в соответствии с унифицированными формами первичной учетной документации по учету и оплате труда.

5.2.4. По письменному заявлению работника, законных представителей обучающегося, не позднее трех дней со дня подачи такого заявления, выдавать работникам копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, периоде работы и другое), а для законных представителей обучающихся - копии документов, связанных с обучением (воспитанием) их ребенка (детей). Копии документов должны быть заверены надлежащим образом и предоставляться работнику, законным представителям обучающихся на безвозмездной основе.

5.2.5. Вести учет передачи персональных данных работника, обучающегося, третьим лицам.



6. Права работника, обучающегося в целях защиты персональных данных

6.1. В целях обеспечения защиты персональных данных, хранящихся в Учреждении, работники, обучающиеся (в лице своих законных представителей) имеют право на:

6.1.1. Полную информацию об их персональных данных и обработке этих данных, в частности, имеют право знать, кто и в каких целях использует или использовал их персональные данные.

6.1.2. Свободный бесплатный доступ к своим персональным данным (данным обучающихся), включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом.

6.1.3. Доступ к относящимся к ним медицинским данным.

6.1.4. Требование об исключении или исправлении неверных или неполных персональных данных. При отказе Учреждения исключить или исправить персональные данные работник, обучающийся (законные представители) имеют право заявить в письменной форме Учреждению о своем несогласии с соответствующим обоснованием такого несогласия.

6.1.5. Требование об извещении Учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.



7. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, обучающегося

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, обучающегося, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.



Мэр
А.П.КОЗЛОВ



Приложение N 2
Утверждено
постановлением мэра Ангарского
муниципального образования
от 16 декабря 2009 г. N 3057

ТИПОВОЕ ПОЛОЖЕНИЕ О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МУНИЦИПАЛЬНОМ УЧРЕЖДЕНИИ ЗДРАВООХРАНЕНИЯ АНГАРСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ



1. Общие положения

1.1. Настоящее Типовое положение о работе с персональными данными в муниципальном учреждении здравоохранения Ангарского муниципального образования (далее - Положение) разработано в соответствии с Федеральным законом от 27.06.2006 N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, для обеспечения порядка обработки (получения, использования, передачи, хранения и защиты) персональных работников и пациентов муниципальных учреждений здравоохранения Ангарского муниципального образования и гарантии их конфиденциальности.

1.2. Персональные данные работника, пациента муниципального учреждения здравоохранения Ангарского муниципального образования - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику муниципального учреждения здравоохранения Ангарского муниципального образования (далее - работник) или пациенту муниципального учреждения здравоохранения Ангарского муниципального образования (далее - пациент), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.3. Обработка персональных данных работника, пациента - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных работника, пациента.

1.4. Обработка персональных данных работника, пациента осуществляется руководителем муниципального учреждения здравоохранения Ангарского муниципального образования (далее - Учреждение) и (или) уполномоченными им лицами, а также функциональным органом администрации Ангарского муниципального образования, в лице специально уполномоченных начальником функционального органа администрации Ангарского муниципального образования лиц.

1.5. Специальная категория персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.



2. Условия проведения обработки персональных данных

2.1. Обработка персональных данных работника, пациента может осуществляться исключительно в целях соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности, контроля количества и качества выполняемой работы, для установления медицинских диагнозов, оказания медицинских услуг.

2.2. Обработка персональных данных работника.

2.2.1. Граждане при поступлении на работу в Учреждение, а также работники Учреждения представляют свои персональные данные руководителю Учреждения или уполномоченному им лицу.

2.2.2. Все персональные данные работника можно получать только у него самого, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на получение его персональных данных от третьей стороны. Работник должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3. Обработка персональных данных пациента.

2.3.1. Все персональные данные детей, поступающих на лечение в Учреждение, а также детей, которые лечатся в Учреждении, можно получать только у их законных представителей (родителей, усыновителей, опекунов, попечителей), далее - законных представителей. Если персональные данные несовершеннолетних пациентов возможно получить только у третьей стороны, то законные представители несовершеннолетних пациентов должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Законные представители несовершеннолетних пациентов должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3.2. Все персональные данные пациентов, признанных недееспособными в установленном порядке (далее - недееспособные пациенты), поступающих на лечение в Учреждение, а также тех, которые лечатся в Учреждении, можно получать только у их опекунов. Если персональные данные недееспособных пациентов возможно получить только у третьей стороны, то опекуны таких пациентов должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Опекуны недееспособных пациентов должны быть проинформированы о целях, предполагаемых источниках и способах получения "персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3.3. Законные представители несовершеннолетних пациентов, опекуны недееспособных пациентов должны дать письменное согласие на обработку персональных данных ребенка (опекаемого). Согласие законных представителей (опекунов) не требуется, если обработка персональных данных ребенка (недееспособного пациента) необходима для защиты его жизни, здоровья или иных жизненно-важных интересов, если получить согласие законных представителей (опекунов) не представляется возможным.

2.3.4. Все персональные данные совершеннолетнего пациента можно получать только у него самого. Если персональные данные такого пациента возможно получить только у третьей стороны, то он должен быть уведомлен об этом заранее. От него должно быть получено письменное согласие на получение персональных данных от третьей стороны. Такой пациент должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.4. Специально уполномоченные лица, которым разрешен доступ к персональным данным работника или пациента, обязаны соблюдать режим конфиденциальности. Защита

персональных данных работника и пациента от неправомерного их использования или утраты должна быть обеспечена Учреждением.

2.5. Работники, законные представители несовершеннолетних пациентов, опекуны недееспособных пациентов, совершеннолетние пациенты должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных работников, пациентов, а также осведомлены об их правах и обязанностях в этой области.

2.6. При изменении персональных данных работник, законные представители несовершеннолетнего пациента, опекуны недееспособных пациентов, совершеннолетние пациенты письменно уведомляют Учреждение о таких изменениях в течение 14 (четырнадцати) дней со дня изменения.

2.7. По мере необходимости лица, ответственные за обработку персональных данных, истребуют у работника, законных представителей несовершеннолетних пациентов, опекунов недееспособных пациентов, совершеннолетних пациентов дополнительные сведения, достоверность которых подтверждается соответствующими документами.

2.8. Обработка персональных данных работников и пациентов, касающихся их расовой, национальной принадлежности, политических, религиозных, других убеждений, состояния здоровья, интимной жизни, допускается только с письменного согласия такого работника, пациента, а также письменного согласия законных представителей несовершеннолетнего пациента, опекунов недееспособного пациента.



3. Хранение персональных данных работника, пациента

3.1. Персональные данные работников и пациентов Учреждения хранятся на бумажных носителях в помещении Учреждения в алфавитном порядке. Для этого используются специально оборудованные шкафы и сейфы, которые запираются на ключ, и доступ к ним имеет только определенный круг лиц. Персональные данные работников Учреждения хранятся отдельно от персональных данных пациентов. Ключи от шкафов и сейфов, в которых хранятся персональные данные работников и пациентов, находятся у специально уполномоченных руководителем Учреждения лиц.

3.2. Конкретные обязанности по хранению личных дел работников, заполнению, хранению иных документов, содержащих персональные данные работников и пациентов, возлагаются руководителем Учреждения на определенных работников и закрепляются в трудовых договорах данных работников и (или) в должностных инструкциях.

3.3. Персональные данные работников и пациентов могут также храниться на электронных носителях. Персональные данные работников, пациентов должны быть защищены в соответствии с требованиями законодательства.

3.4. Право доступа к персональным данным работников, пациентов имеют только специально уполномоченные лица, при этом указанные лица должны иметь право получать только те персональные данные работника, пациента, которые необходимы для выполнения конкретных функций, заданий.



4. Передача персональных данных работника, пациента

4.1. В Учреждении при передаче персональных данных работника, пациента должны соблюдаться следующие требования:

4.1.1. Персональные данные работника, совершеннолетнего пациента не могут передаваться третьей стороне без письменного согласия работника, пациента, а несовершеннолетнего пациента, недееспособного пациента без письменного согласия его законных представителей, опекунов, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, пациента, а также для работников в случаях, установленных статьями 228, 228.1 Трудового кодекса Российской Федерации. Учреждение в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы.

Если же лицо, обратившееся с запросом, не уполномочено на получение персональных данных работника, пациента, либо отсутствует письменное согласие работника, совершеннолетнего пациента, законных представителей несовершеннолетнего пациента, опекуна недееспособного пациента на предоставление персональных данных, либо, по мнению Учреждения, отсутствует угроза жизни или здоровью работника, пациента, Учреждение обязано отказать в предоставлении персональных данных этому лицу. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

4.1.3. Персональные данные работника, пациента могут быть использованы лишь в целях, для которых они сообщены.

4.1.4. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.



5. Обязанности работника, пациента, законных представителей несовершеннолетних пациентов, опекунов недееспособных пациентов и Учреждения

5.1. В целях обеспечения достоверности персональных данных работник, совершеннолетний пациент, законные представители несовершеннолетнего пациента, опекун недееспособного пациента обязаны:

5.1.1. Работники, при приеме их на работу, совершеннолетние граждане при приеме их на лечение в Учреждение, законные представители, опекуны при приеме несовершеннолетних детей, недееспособных пациентов на лечение в Учреждение предоставить Учреждению полные и достоверные персональные данные о себе (работники, совершеннолетние пациенты) и о несовершеннолетних, недееспособных пациентах (законные представители, опекуны).

5.1.2. В случае изменения сведений, составляющих персональные данные работника, пациента, предоставить данную информацию Учреждению в соответствии с п. 2.6 настоящего Положения.

5.2. Учреждение обязано:

5.2.1. Осуществлять защиту персональных данных работника, пациента.

5.2.2. Обеспечить хранение первичной учетной документации по учету и оплате - труда, к которой, в частности, относятся документы по учету кадров, документы по

учету использования рабочего времени и расчетов с работниками по оплате труда и др. Также обеспечить хранение учетной документации по пациентам, к которой, в частности, относятся документы о состоянии здоровья.

5.2.3. Осуществлять заполнение документации, содержащей персональные данные работника, в соответствии с унифицированными формами первичной учетной документации по учету и оплате труда.

5.2.4. По письменному заявлению работника, совершеннолетнего пациента, законных представителей несовершеннолетних пациентов, опекунов недееспособных пациентов не позднее трех дней со дня подачи такого заявления выдавать работникам копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, периоде работы и другое), а для совершеннолетних пациентов, законных представителей несовершеннолетних пациентов, опекунов недееспособных пациентов - копии документов, связанных с лечением. Копии документов должны быть заверены надлежащим образом и предоставляться работнику, совершеннолетнему пациенту, законным представителям несовершеннолетних пациентов, опекунам недееспособных пациентов на безвозмездной основе.

5.2.5. Вести учет передачи персональных данных работника, пациента третьим лицам.



6. Права работника, пациента в целях защиты персональных данных

6.1. В целях обеспечения защиты персональных данных, хранящихся в Учреждении, работники, совершеннолетние пациенты, законные представители несовершеннолетних пациентов, опекуны недееспособных пациентов имеют право на:

6.1.1. Полную информацию об их персональных данных и обработке этих данных, в частности, имеют право знать, кто и в каких целях использует или использовал их персональные данные.

6.1.2. Свободный бесплатный доступ к своим персональным данным, законным представителям - к данным несовершеннолетних пациентов, опекунам - к данным недееспособных пациентов, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом.

6.1.3. Доступ к относящимся к ним медицинским данным.

6.1.4. Требование об исключении или исправлении неверных или неполных персональных данных. При отказе Учреждения исключить или исправить персональные данные работник, совершеннолетний пациент, законные представители несовершеннолетнего пациента, опекуны недееспособного пациента имеют право заявить в письменной форме Учреждению о своем несогласии с соответствующим обоснованием такого несогласия.

6.1.5. Требование об извещении Учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.



7. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, пациента

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, пациента, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.



Мэр
А.П.КОЗЛОВ



Приложение N 3
Утверждено
постановлением мэра Ангарского
муниципального образования
от 16 декабря 2009 г. N 3057

Руководителю Управления Федеральной
службы по надзору в сфере связи и
массовых коммуникаций наследия по
Иркутской области В.Ф. Миронову
ул. Халтурина, 7, г. Иркутск, 664011

ТИПОВОЕ УВЕДОМЛЕНИЕ об обработке (о намерении осуществлять обработку) персональных данных

1. Тип оператора:

- юридическое лицо.

2. Наименование, адрес оператора:

- полное наименование с указанием организационно-правовой формы: __________________________________________________

- сокращенное наименование юридического лица (оператора) осуществляющего обработку персональных данных: ______________________________________________

- место нахождения: _____________________________________________________

- ИНН: __________________________________________________________________

- ОГРН: _________________________________________________________________

- ОКВЭД: ________________________________________________________________

- ОКПО: _________________________________________________________________

- ОКОГУ: ________________________________________________________________

- ОКОП: _________________________________________________________________

- ОКФС: ________________________________________________________________.

3. Цель обработки персональных данных:

- например, оказание услуг в сфере основного общего (дошкольного, дополнительного) образования.

4. Категории персональных данных:

- например:

- Непосредственно персональные данные: фамилия, имя, отчество; год месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН, другая информация;

- Специальные категории персональных данных национальная, расовая принадлежность, политические взгляды религиозные или философские убеждения, сведения о состоянии здоровья.

5. Категории субъектов, персональные данные которых обрабатываются:

- работники, состоящие в трудовых отношениях с юридическим лицом (оператором);

- физические лица (обучающиеся) поступившие на обучение (воспитание) в _________________ (наименование юридического лица).

6. Правовое основание:

- ст. ст. 23, 24 Конституции Российской Федерации;

- ст. ст. 85 - 90 Трудового кодекса Российской Федерации;

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- Устав _________________ (наименование юридического лица) Положение о работе с персональными данными ________________________;

- Лицензия N __________, выдана ______________________ (указывается кому выдана) _________________ (указывается кем выдана) на осуществление ____________________________ (указывается лицензируемый вид деятельности) ____________________ (указывается Федеральный закон непосредственно регулирующий деятельность юридического лица).

7. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

Смешанная обработка персональных данных:

- неавтоматизированная обработка - ведение трудовых книжек личных дел работников, учет и хранение договоров, заключенных с физическими лицами;

- автоматизированная обработка - в ходе обработки персональных данных информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация не передается с использованием сети общего пользования Интернет.

8. Описание мер, которые оператор обяжется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных:

В отношении персональных данных работников - соблюдение положений ст. ст. 85 - 90 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Положения о работе с персональными данными в ________________________________________ (указывается наименование юридического лица).

Присвоение персональных паролей для каждого рабочего места (конкретного работника), установление антивирусной защиты.

- Установление сейфов для хранения документов, содержащих персональные данные, установление охранной сигнализации.

9. Дата начала обработки персональных данных: _____________________________________________________________________

10. Сроки или условия прекращения обработки персональных данных:

- Прекращение договорных отношений с работниками и физическими лицами;

- Ликвидация _____________________________ (указывается наименование юридического лица), прекращение действия Лицензии.

11. Территория обработки:

- _________________________________ (наименование юридического лица) осуществляет свою деятельность на территории __________________________________________________________________.

12. Трансграничная передача персональных данных:

_______________________________________ (указывается, осуществляется или нет трансграничная передача персональных данных, если да, то указать на территорию какого государства).



Директор                                     ______________________________
                                                  (ФИО, подпись, печать)


Мэр
А.П.КОЗЛОВ



Приложение N 4
Утверждено
постановлением мэра Ангарского
муниципального образования
от 16 декабря 2009 г. N 3057

Руководителю Управления Федеральной
службы по надзору в сфере связи и
массовых коммуникаций наследия по
Иркутской области В.Ф. Миронову
ул. Халтурина, 7, г. Иркутск, 664011

ТИПОВОЕ УВЕДОМЛЕНИЕ об обработке (о намерении осуществлять обработку) персональных данных

1. Тип оператора:

- юридическое лицо.

2. Наименование, адрес оператора:

- полное наименование с указанием организационно-правовой формы: __________________________________________________

- сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных: ______________________________________________

- место нахождения: _____________________________________________________

- ИНН: __________________________________________________________________

- ОГРН: _________________________________________________________________

- ОКВЭД: ________________________________________________________________

- ОКПО: _________________________________________________________________

- ОКОГУ: ________________________________________________________________

- ОКОП: _________________________________________________________________

- ОКФС: _________________________________________________________________

3. Цель обработки персональных данных:

- например, с целью обработки, регистрации сведений, необходимых для установления медицинских диагнозов, проведения медико-профилактических услуг, оказания медицинских услуг и медико-социальных услуг, персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности.

4. Категории персональных данных:

- например:

- Непосредственно персональные данные: фамилия, имя, отчество; год месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН, другая информация;

- Специальные категории персональных данных: состояние здоровья, национальная и расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни.

5. Категории субъектов, персональные данные которых обрабатываются:

- работники, состоящие в трудовых отношениях с юридическим лицом (оператором);

- физические лица, обратившиеся в _____________________________ (наименование юридического лица) за оказанием медицинских и медико-социальных услуг.

6. Правовое основание:

- ст. 23, 24 Конституции Российской Федерации;

- ст. 85 - 90 Трудового кодекса Российской Федерации;

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- Устав __________________ (наименование юридического лица), Положение о работе с персональными данными ___________________________;

- Лицензия N ____________, выдана _______________________ (указывается кому выдана) _______________________________ (указывается кем выдана), на осуществление _______________________________ (указывается лицензируемый вид деятельности);

- _____________________________ (указывается Федеральный закон, непосредственно регулирующий деятельность юридического лица).

7. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

Смешанная обработка персональных данных:

- неавтоматизированная обработка - ведение трудовых книжек, личных дел работников, учет и хранение договоров, заключенных с физическими лицами, ведение медицинской документации;

- автоматизированная обработка - в ходе обработки персональных данных информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация не передается с использованием сети общего пользования Интернет.

8. Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных:

В отношении персональных данных работников - соблюдение положений ст. ст. 85 - 90 Трудового кодекса Российской Федерации; Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Положения о работе с персональными данными ____________________________ (указывается наименование юридического лица).

Присвоение персональных паролей для каждого рабочего места (конкретного работника), установление антивирусной защиты.

- Установление сейфов для хранения документов, содержащих персональные данные, установление охранной сигнализации.

9. Дата начала обработки персональных данных: _____________________________________________________________________

10. Сроки или условия прекращения обработки персональных данных:

- Прекращение договорных отношений с работниками и физическими лицами;

- Ликвидация __________________________ (указывается наименование юридического лица), прекращение действия Лицензии.

11. Территория обработки:

___________________________________ (наименование юридического лица) осуществляет свою деятельность на территории _______________________________________________________.

12. Трансграничная передача персональных данных:

___________________________________ (указывается, осуществляется или нет трансграничная передача персональных данных, если да, то указать на территорию какого государства).



Директор                                     ______________________________
                                                  (ФИО, подпись, печать)


Мэр
А.П.КОЗЛОВ



Курсы валют
15.06
16.06
USD
62.2511
62.6851
EUR
73.5621
72.5329
CNY
9.73799
9.7689
GBP
83.4850
83.1455



Новости партнеров
Погода
16.06
17.06
Москва
+23
+11
+23
+13
Санкт-Петербург
+22
+12
+22
+13
Новосибирск
+23
+15
+22
+12
Хабаровск
+18
+15
+20
+12
Калининград
+23
+12
+26
+12
Архангельск
+22
+8
+25
+10
Популярные новости
Статистика




Рейтинг@Mail.ru
© 2008-2017. Все права защищены.
При использовании материалов Российского Правового Портала "Семерка" ссылка на 7Law.info обязательна