"Regulamentele privind protecția datelor cu caracter personal ale angajaților din Spitalul municipal TOHBU din Kotovsk"
1.1. Scopul prezentului regulament este de a proteja datele cu caracter personal împotriva accesului neautorizat, a utilizării incorecte sau a pierderii.
1.4. Prezentul regulament este aprobat și executat prin ordinul medicului șef și este obligatoriu pentru toți angajații care au acces la date cu caracter personal.
2. Conceptul și compoziția datelor cu caracter personal
2.1. Datele personale ale salariatului - informațiile solicitate de angajator în legătură cu raportul de muncă și referitoare la un anumit angajat. Informațiile despre angajați sunt înțelese ca informații despre faptele, evenimentele și circumstanțele vieții angajatului, care permit identificarea personalității sale.
2.2. Datele personale ale angajatului includ:
- date biografice și biografice;
- informații privind munca și experiența generală;
- informații privind componența familiei;
- informații privind înregistrarea militară;
- informații privind salariul angajatului;
- locul de muncă sau studiul membrilor familiei și a rudelor;
- natura relației în familie;
- compunerea informațiilor declarate privind disponibilitatea valorilor materiale;
- originale și copii ale ordinelor de personal;
- dosare personale și cărți de lucru ale angajaților;
- motive pentru ordinele de personal;
- cazuri care conțin materiale pentru dezvoltarea abilităților și recalificarea personalului, atestarea acestora, investigații oficiale;
- copii ale rapoartelor trimise organelor de statistică.
2.3. Aceste documente sunt confidențiale, deși, având în vedere caracterul lor de masă și un singur loc de prelucrare și depozitare - nu se pune o bară corespunzătoare a restricțiilor asupra lor.
3. Prelucrarea datelor cu caracter personal
3.1. Prelucrarea datelor personale se referă la primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.
3.2. Pentru a asigura drepturile și libertățile unei persoane și ale unui cetățean, angajatorul și reprezentanții săi, atunci când procesează date cu caracter personal, trebuie să respecte următoarele cerințe generale:
3.2.1. Prelucrarea datelor cu caracter personal salariatului poate fi unicul scop de a asigura respectarea legilor și a altor reglementări, pentru a facilita lucrătorilor în ocuparea forței de muncă, formare și promovare, asigurarea siguranței personale a angajaților, monitorizarea cantității și calității lucrărilor și pentru a asigura siguranța bunurilor.
3.2.2. Prelucrarea datelor cu caracter personal ale angajatului poate fi efectuată numai pentru a asigura conformitatea cu legile și alte acte normative.
3.2.3. La stabilirea domeniului și conținutului prelucrării datelor personale ale angajatului, angajatorul trebuie să se ghideze după Constituția Federației Ruse, Codul Muncii și alte legi federale.
3.2.4. Primirea datelor cu caracter personal despre angajat poate fi efectuată atât prin prezentarea lor de către angajat însuși, cât și prin obținerea acestora din alte surse.
3.2.5. Datele personale trebuie obținute de la acesta. În cazul în care datele personale ale salariatului poate fi obținut numai de la o terță parte, angajatul trebuie să fie notificat în prealabil și trebuie să fie obținute de la acordul scris. Angajatorul trebuie să informeze salariatul cu privire la obiectivele, sursele și metodele de obținere a datelor cu caracter personal anticipate, precum și cu privire la natura datelor cu caracter personal care urmează să fie primite și consecințele faptul că nu a da angajatului un acord scris pentru a le primi.
3.2.6. Angajatorul nu are dreptul să primească și să proceseze datele personale ale angajatului cu privire la convingerile sale politice, religioase și alte persoane și viața privată. În cazurile legate direct de problemele relațiilor de muncă, datele privind viața privată a angajatului (informații despre activitatea vitală în sfera familiei, relațiile personale) pot fi primite și prelucrate de către angajator numai cu consimțământul scris al acestuia.
3.2.7. Angajatorul nu are dreptul să primească și să proceseze datele personale ale angajatului cu privire la apartenența sa la asociațiile obștești sau la activitățile sale sindicale, cu excepția cazurilor prevăzute de legea federală.
3.3. Personalul poate accesa, procesa, transfera și păstra datele personale ale angajatului:
- angajații serviciului de personal;
- angajați ai departamentului de personal.
3.4. Utilizarea datelor cu caracter personal este posibilă numai în conformitate cu scopurile care au determinat primirea acestora.
3.5. Transferul datelor cu caracter personal ale angajatului este posibil numai cu acordul angajatului sau în cazurile prevăzute în mod direct de lege.
3.5.1. Atunci când transferă datele personale ale unui angajat, angajatorul trebuie să respecte următoarele cerințe:
- să nu dezvăluie datele personale ale angajatului unei terțe părți fără consimțământul scris al angajatului, cu excepția cazului în care este necesar să se prevină o amenințare la adresa vieții și sănătății angajatului, precum și în cazurile stabilite prin legea federală;
- Nu dezvălui datele personale ale angajatului în scopuri comerciale fără consimțământul scris al acestuia;
- să avertizeze persoanele care primesc date cu caracter personal ale angajatului că aceste date pot fi utilizate numai în scopurile pentru care sunt comunicate și să solicite acestor persoane să confirme respectarea acestei reguli. Persoanele care primesc date cu caracter personal ale angajatului sunt obligate să respecte regimul secretului (confidențialitatea).
- să permită accesul la datele personale ale angajaților numai persoanelor special autorizate definite prin ordinul organizației și aceste persoane ar trebui să aibă dreptul de a primi numai acele date cu caracter personal ale angajatului care sunt necesare pentru îndeplinirea anumitor funcții;
3.6. Toate măsurile de confidențialitate în colectarea, prelucrarea și stocarea datelor cu caracter personal ale angajatului se aplică atât în suportul de hârtie, cât și în cel electronic (automat).
3.8. Stocarea datelor cu caracter personal trebuie să aibă loc într-o ordine care exclude pierderea lor sau folosirea incorectă a acestora.
3.9. Atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul să se bazeze pe datele personale ale angajatului obținute numai ca urmare a prelucrării lor automate sau a primirii electronice. Angajatorul ia în considerare calitățile personale ale angajatului, munca sa conștiincioasă și eficientă.
4. Accesul la datele cu caracter personal
4.1. Acces intern (acces intern).
4.1.1. Dreptul de acces la datele personale ale angajatului este:
- șefi de diviziuni structurale în domeniul de activitate (accesul la datele cu caracter personal numai pentru angajații din subdiviziunile lor);
- atunci când se transferă de la o unitate structurală la alta, accesul la datele personale ale angajatului poate fi capul noii unități;
- angajatul însuși, transportatorul de date.
- Alți angajați ai organizației în îndeplinirea atribuțiilor lor oficiale.
4.1.2. Lista persoanelor care au acces la datele personale ale angajaților este stabilită prin ordinul medicului șef.
4.2. Acces extern.
4.2.1. Printre consumatorii în masă de date cu caracter personal din afara organizației se pot atribui structuri funcționale statale și nestatale:
- subdiviziunile organelor guvernamentale municipale;
4.2.2. Organele de supraveghere și supraveghere au acces la informații numai în sfera de competență a acestora.
4.2.3. Organizațiile în care angajatul poate transfera bani (societăți de asigurări, fonduri nestatale de pensii, organizații caritabile, instituții de credit) nu pot accesa datele personale ale angajatului decât în cazul în care au permisiunea scrisă.
5. Protecția datelor cu caracter personal
5.1. Protecția datelor cu caracter personal este strict reglementată și proces dinamic, pentru a preveni încălcări ale disponibilității, integrității și fiabilitatea datelor cu caracter personal și a vieții private și, în cele din urmă, să furnizeze o informație de securitate suficient de fiabile în procesul de gestionare și a operațiunilor companiei.
5.2. Protecția datelor personale ale angajatului împotriva utilizării sau pierderii neautorizate trebuie furnizată de către angajator pe propria cheltuială în modul prevăzut de legea federală.
5.3. "Protecție internă".
5.3.1. Principalul vinovat al accesului neautorizat la datele cu caracter personal este, de regulă, personalul care lucrează cu documente și baze de date. Reglementarea accesului personalului la informațiile, documentele și bazele de date confidențiale este una dintre principalele direcții de protecție a informațiilor organizaționale și este destinată împărțirii puterilor între manageri și specialiști ai organizației.
5.3.2. Pentru a asigura protecția internă a datelor cu caracter personal ale angajaților, este necesar să se respecte o serie de măsuri:
- restricționarea și reglementarea compoziției angajaților a căror funcție funcțională necesită cunoaștere confidențială;
- distribuirea selectivă și justificată a documentelor și a informațiilor între angajați;
- plasarea rațională a locurilor de muncă ale angajaților, ceea ce ar exclude utilizarea necontrolată a informațiilor protejate;
- cunoașterea cerințelor angajaților ale documentelor de reglementare și metodologice pentru protejarea informațiilor și păstrarea secretului;
- prezența condițiilor necesare în sala de lucru cu documente și baze de date confidențiale;
- definirea și reglementarea compoziției angajaților care au dreptul de acces (intrare) în spațiile unde se află echipamentele informatice;
- organizarea ordinii de distrugere a informațiilor;
- detectarea în timp util a încălcării cerințelor sistemului permisiv de acces de către angajații unității;
- educațională și explicativă cu angajații unității pentru a preveni pierderea de informații valoroase atunci când lucrează cu documente confidențiale;
5.3.3. Protecția datelor personale ale angajatului pe suporturi electronice.
Toate dosarele care conțin date personale ale angajatului trebuie să fie protejate cu o parolă, care este comunicată șefului serviciului de tehnologie a informației.
5.4. "Protecție externă".
5.4.1. Prin persoana neautorizată se înțelege orice persoană care nu are o relație directă cu activitățile organizației, vizitatori. Persoanele neautorizate nu ar trebui să cunoască distribuția funcțiilor, a proceselor de lucru, a tehnologiei de elaborare, prelucrare, întreținere și stocare a documentelor, fișierelor și materialelor de lucru.
5.4.2. Pentru a asigura protecția externă a datelor personale ale angajaților, este necesar să se respecte o serie de măsuri:
- procedura de recepție, contabilitate și control a activităților vizitatorilor;
- mijloace tehnice de protecție, semnalizare;
5.5. Toate persoanele asociate cu primirea, prelucrarea și protecția datelor cu caracter personal sunt obligate să semneze un angajament privind nedivulgarea datelor cu caracter personal
6. Drepturile și îndatoririle angajatului
6.1. Consolidarea drepturilor angajatului, care reglementează protecția datelor sale personale, asigură păstrarea informațiilor complete și exacte despre el.
6.2. Pentru a proteja datele personale deținute de angajator, angajatul are dreptul:
- solicită excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete.
- liberului acces liber la datele lor personale, inclusiv dreptul de a primi copii ale oricăror înregistrări care conțin date cu caracter personal;
- Datele personale de natură de evaluare ar trebui să fie completate de o declarație care să exprime propriul punct de vedere;
- să-și identifice reprezentanții pentru a-și proteja datele personale;
- să-și păstreze și să-și protejeze secretele personale și familiale.
6.3. Angajatul este obligat:
- transferă angajatorului sau reprezentantului său un set de date cu caracter personal fiabile, documentate, al căror compoziție este stabilită prin Codul Muncii al Federației Ruse.
- informează în timp util angajatorul cu privire la modificările datelor lor personale
6.4. Angajații informează angajatorul despre schimbarea numelui, prenumelui, patronimiei, datei nașterii, care se reflectă în registrul de lucru pe baza documentelor prezentate. Dacă este necesar, se schimbă datele privind educația, profesia, specialitatea, atribuirea unui nou nivel etc.
6.5. Pentru a proteja viața privată, secrete personale și familiale, angajații nu ar trebui să renunțe la dreptul lor de a prelucra date cu caracter personal numai cu consimțământul lor, deoarece aceasta ar putea provoca vătămări morale și materiale.
7. Răspunderea pentru divulgarea informațiilor confidențiale,
asociate cu datele personale
7.1. Responsabilitatea personală este una dintre principalele cerințe pentru organizarea funcționării sistemului de protecție a informațiilor personale și o condiție indispensabilă pentru asigurarea eficacității acestui sistem.
7.2. Persoanele juridice și fizice, în conformitate cu autoritatea sa deține informații despre cetățeni, primirea și utilizarea acestuia, sunt responsabile în conformitate cu legislația rusă pentru încălcarea protecției, prelucrarea și ordinea utilizării acestor informații.
7.3. Șeful, care autorizează accesul angajatului la un document confidențial, este personal responsabil pentru această permisiune.
7.4. Fiecare angajat al unei organizații care primește un document confidențial pentru muncă este singurul responsabil pentru siguranța mass-media și confidențialitatea informațiilor.
7.5. Persoanele găsite vinovate de încălcarea normelor care reglementează primirea, prelucrarea și protecția datelor cu caracter personal, poartă răspundere disciplinară, administrativă, civilă sau penală, în conformitate cu legile federale.
7.5.1. Pentru neexecutarea sau executarea necorespunzătoare a unui angajat din vina lui responsabilităților sale de a se conforma cu procedura stabilită de a lucra cu informații confidențiale furnizate de angajator are dreptul de a aplica Codul Muncii al acțiunii disciplinare.
7.5.2. Funcționarii responsabili cu gestionarea datelor personale ale angajatului trebuie să se asigure că fiecare persoană are posibilitatea de a examina documentele și materialele care îi afectează direct drepturile și libertățile, cu excepția cazului în care legea prevede altfel. refuzul ilegal de a furniza documente colectate în mod corespunzător sau prezentarea prematură a unor astfel de documente sau alte informații în cazurile prevăzute de lege sau furnizarea de informații incomplete sau false - atrage după sine impunerea unei amenzi administrative funcționarilor în valoare de persoane definite de Codul contraventiilor administrative.
7.5.3. În conformitate cu Codul civil, persoanele care folosesc metode ilegale care primesc informații care constituie secrete oficiale sunt obligate să compenseze pierderile suferite și aceeași obligație este impusă angajaților.
7.5.4. răspunderea penală pentru încălcarea vieții private (inclusiv colectarea ilegală sau difuzarea de informații cu privire la viața privată a unei persoane care constituie secret său personal sau de familie, fără consimțământul său), accesul neautorizat la dreptul protejat de informații de calculator, refuzul ilegal de a furniza documente colectate în mod corespunzător și informația (în cazul în care aceste acte lezează drepturile și interesele legitime ale cetățenilor), săvârșită de o persoană care folosește poziția sa oficială, se pedepsește cu amendă, l din cauza lipsei dreptului de a ocupa anumite funcții sau de a se angaja în anumite activități sau de a fi arestați în conformitate cu Codul penal.