ПОЛОЖЕНИЕ о работе с персональными данными в ООО «ММЦ «Менла»

1. Общие положения.

1.1. Настоящим Положением определяется порядок сбора, систематизации, накопления, уточнения, использования, хранения, распространения и защиты персональных данных работников, клиентов (пациентов) и посетителей Общества с ограниченной ответственностью «Многопрофильный медицинский центр «Менла», далее ООО «ММЦ «Менла».

1.2. Настоящее Положение разработано в строгом соответствии с требованиями:

– Конституции;

– главы 14 Трудового кодекса;

– Перечня сведений конфиденциального характера, утв. Указом Президента от 06.03.1997 № 188;

– Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

– Федерального закона от 21.07.2014 № 242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;

– Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

– постановления Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– постановления Правительства от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– приказа ФСТЭК от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.3. Настоящее Положение разработано с учетом понимания законодательства о персональных данных, изложенного в Научно-практическом комментарии к Федеральному закону «О персональных данных» под ред. зам. руководителя Федеральной службы Роскомнадзора Приезжевой А.А.

1.4. В настоящем Положении используются следующие термины и понятия:

Работник – физическое лицо, состоящее в трудовых отношениях с работодателем.

Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (сведения о фактах, обстоятельствах и событиях частной жизни).

Клиент (пациент) – физическое лицо, выступающее стороной в гражданско-правовом договоре на оказание медицинских услуг.

Посетитель – физическое лицо, обратившееся в клинику любым способом, в том числе пользователь сети Интернет и, в частности, Сайта клиники, расположенному в сети Интернет по адресу: http://www.mmcmenla.ru, имеющий свою личную страницу (профиль /аккаунт).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном работнике, клиенте.

Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Клиника – ООО «ММЦ «Менла».

2. Защита персональных данных работников.

2.1. Состав персональных данных работника, обрабатываемых в клинике

Персональные данные работников (лиц, являющихся стороной трудового договора), которые обрабатываются в клинике:

– паспортные данные (Ф. И. О., дата рождения, место рождения, место регистрации, семейное положение, наличие или отсутствие детей);

– данные трудовой книжки работника (информация обо всех местах работы по трудовому договору, поощрениях);

– номер страхового свидетельства государственного пенсионного страхования;

– информация из документов воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

– информация об образовании, о квалификации или наличии специальных знаний;

– информация о предварительных, периодических медицинских осмотрах;

– информация о прививках (вакцинопрофилактике);

– информация о факте беременности женщины;

– информация об инвалидности.

2.2. Обработка персональных данных работника.

2.2.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

– персональные данные работника могут обрабатываться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, обеспечения личной и имущественной безопасности работников;

– все персональные данные (Ф. И. О., дата и место рождения, адрес, семейное положение, образование, профессия работника, а также иная информация, необходимая в связи с трудовыми отношениями) следует получать лично у работника.

2.2.2. Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом за три дня и от него должно быть получено письменное согласие (либо отказ), которое работник должен дать в течение пяти дней с получения уведомления.

2.2.3. Сведения о работниках организации хранятся на бумажных носителях в помещении бухгалтерии. Для этого используются специально оборудованные сейфы. Ключ от сейфа находится у главного бухгалтера организации.

2.2.4. Конкретные обязанности по хранению личных дел работников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются на главного бухгалтера в соответствии с его должностными обязанностями, закрепленными в трудовом договоре и должностной инструкции.

2.2.5. Сведения о работниках организации могут также храниться на электронных носителях, доступ к которым ограничен паролем.

2.2.6. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем на получение соответствующих сведений.

2.2.7. При получении сведений, составляющих персональные данные работников, указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий.

2.2.8. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

– не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом (например, несчастный случай на производстве, вакцинация медицинского персонала);

– не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

– предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

– не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые определяют возможность выполнения работником трудовой функции;

– передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Перечисленные требования установлены статьей 88 Трудового кодекса и не подлежат изменению, так как являются обязательными для сторон трудовых отношений.

2.3. Обязанности работника и работодателя при обработке персональных данных.

Обязанности работника:

2.3.1. При поступлении на работу работник предоставляет свои персональные данные в форме документов:

– паспорт или иной документ, удостоверяющий личность;

– трудовая книжка, за исключением случаев, когда работник поступает на работу впервые или на условиях совместительства;

– страховое свидетельство государственного пенсионного страхования;

– документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

– документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;

– в отдельных случаях с учетом специфики работы действующим законодательством может предусматриваться предъявление иных документов.

2.3.2. В случае изменения сведений, составляющих персональные данные, работник должен незамедлительно предоставить данную информацию работодателю.

Обязанности работодателя:

2.3.3. Работодатель обязан:

– обеспечить защиту персональных данных работника;

– обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой, в частности, относятся документы по учету кадров, по учету использования рабочего времени и расчетов с работниками по оплате труда (персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные);

– заполнять документацию, содержащую персональные данные работника, преимущественно в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, если иные формы не утверждены в клинике;

– выдавать работнику копии документов, связанных с работой, по письменному заявлению работника не позднее трех дней со дня подачи заявления. Копии документов, связанных с работой (приказа о приеме на работу, приказов о переводе на другую работу, приказа об увольнении, выписки из трудовой книжки, справки о заработной плате и др.), должны заверяться надлежащим образом и предоставляться работнику безвозмездно.

2.3.4. Работодатель не имеет права:

– получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни;

– получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законом;

– при принятии решений, затрагивающих интересы работников, основываться на персональных данных работника, полученных в результате их автоматизированной обработки.

2.3.5. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом, иными федеральными законами, указами Президента и постановлениями Правительства.

2.4. Права работников в целях защиты персональных данных.

2.4.1. В целях защиты персональных данных, хранящихся у работодателя, работники вправе:

– получать полную информацию об их персональных данных и обработке этих данных, в частности, работник имеет право знать, кто и в каких целях использует или использовал его персональные данные;

– иметь свободный бесплатный доступ к своим персональным данным, в том числе получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

– определять представителей для защиты своих персональных данных;

– требовать исключения или исправления неверных или неполных персональных данных; дополнять данные оценочного характера заявлением, выражающим его собственную точку зрения;

– обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

    

3. Персональные данные клиентов (пациентов).

3.1. Состав сведений (персональных данных) о клиентах и цели их обработки.

3.1.1. Персональные данные пациентов (лиц, являющихся стороной договора на оказание медицинских услуг), обрабатываемые в клинике:

– паспортные данные;

– номера телефонов для связи с пациентом (контактная информация);

– информация о состоянии здоровья пациента, поставленных диагнозах, проведенном или планируемом к проведению медицинском вмешательстве.

3.1.2. Персональные данные пациентов, полученные при заключении договора на медицинские услуги, обрабатываются только в целях предоставления качественной медицинской помощи, проведения оценки качества оказываемых услуг, в целях обеспечения оплаты лечения пациентов посредством страховых компаний.

3.1.3. Клиника обеспечивает конфиденциальность персональных данных клиентов и обязана не допускать их распространения без согласия клиентов либо наличия иного законного основания.

3.1.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.2. Порядок обработки персональных данных клиентов.

3.2.1. Предприятие получает персональные данные непосредственно от субъекта персональных данных – клиента на основании заключения с клиентом письменного договора на оказание медицинских услуг.

3.2.2. В силу подпункта 5 части 1 статьи 6, подпункта 4 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ письменного согласия на обработку персональных данных о здоровье пациента не требуется.

По смыслу части 1 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ рентгеновские снимки, слепки зубов, фотографии пациентов не являются биометрическими данными, поскольку не используются оператором для установления личности субъекта персональных данных.

Согласие на обработку персональных данных пациентов берется клиникой с целью демонстрации пациентам серьезности намерений соблюдения конфиденциальности, а также с целью предупреждения о тех случаях, когда информация о здоровье пациента может быть передана третьим лицам без его согласия.

3.2.3. Персональные данные клиента обрабатываются клиникой исключительно для достижения целей, определенных письменным договором между клиентом и клиникой, в частности, для оказания медицинских услуг клиенту.

3.2.4. Обработка персональных данных клиентов ведется методом смешанной (в том числе автоматизированной) обработки.

3.2.5. К обработке персональных данных клиента могут иметь доступ только сотрудники клиники, допущенные к работе с персональными данными клиента.

3.2.6. Отзыв пациентом согласия на обработку персональных данных о здоровье не влечет прекращения обработки персональных данных в силу части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ.

3.2.7. Клиника уничтожает персональные данные клиента, за исключением данных, содержащихся в медицинской карте и иной медицинской документации, в следующие сроки: хранящиеся на электронных носителях – в течение трех рабочих дней с момента расторжения договора или отзыва согласия на обработку.

3.2.8. Передачу персональных данных клиента клиника производит исключительно для достижения целей, определенных письменными договорами между клиентом и клиникой, в частности, для оплаты медицинских услуг, оказываемых на основании договоров добровольного медицинского страхования.

Надлежаще заверенную копию медицинской карты пациента для экспертизы страховой компании клиника передает в бумажном виде. Передача копии по запросу страховой компании в силу подпункта 8 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ не требует письменного согласия пациента.

3.2.9. Без согласия клиента персональные данные о состоянии его здоровья могут быть переданы в случаях, прямо предусмотренных статьей 13 Федерального закона от 21.11.2011 № 323-ФЗ, в случае возникновения угрозы распространения инфекционных заболеваний (гепатиты, ВИЧ, сифилис, ОРИ, туберкулез), о чем клиент уведомляется в согласии на обработку его персональных данных.

3.2.10. Персональные данные клиентов содержатся в следующих группах документов:

– договор на оказание медицинских услуг и все приложения к нему;

– согласие родителей на подписание договора несовершеннолетним;

– медицинская карта;

– информированные согласия на различные виды медицинских манипуляций;

3.2.11. Персональные данные клиентов могут храниться как на бумажных носителях, так и в электронном виде.

3.2.12. Персональные данные клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных железных шкафах. Ключи от железных шкафов хранятся лично у старшей медицинской сестры, допущенной к обработке персональных данных клиентов.

3.2.13. Персональные данные клиентов также хранятся в электронном виде – в локальной компьютерной сети клиники, в базах данных, каталогах и файлах, размещенных на сервере клиники, доступ к которым разрешен сотрудникам, допущенным к обработке персональных данных клиентов.

3.2.14. При передаче персональных данных клиента клиника должна соблюдать следующие требования:

– не сообщать персональные данные клиента третьей стороне без письменного согласия клиента, за исключением случаев, установленных федеральным законом;

– не сообщать персональные данные клиента в коммерческих целях без его письменного согласия;

– предупредить лиц, получающих персональные данные клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

– разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные клиентов, которые необходимы для выполнения конкретных функций.

3.3. Права и обязанности клиники при обработке персональных данных клиента (пациента)

3.3.1. В целях обеспечения прав и свобод человека и гражданина клиника и ее сотрудники при обработке персональных данных клиента обязаны соблюдать следующие общие требования:

– при определении объема и содержания персональных данных клиента, подлежащих обработке, руководствоваться федеральными законами от 27.07.2006 № 152-ФЗ и от 21.11.2011 № 323-ФЗ, а также договорными обязательствами, взятыми на себя сторонами по договору между клиентом и клиникой;

– не получать и не обрабатывать персональные данные клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.

3.3.2. Клиника должна обеспечить защиту персональных данных клиента от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

3.3.3. Клиника обязана сообщить клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомиться с ними:

– в течение трех рабочих дней с момента обращения (подачи запроса), если речь идет о предоставлении медицинской справки или медицинского заключения;

– пяти рабочих дней с момента обращения (подачи запроса), если речь идет о предоставлении информации в виде копии медицинской карты.

3.3.4. Все сотрудники, связанные с получением, обработкой и защитой персональных данных клиентов, обязаны подписать уведомление-обязательство о неразглашении персональных данных клиентов (приложение 2).

Процедура оформления доступа к персональным данным клиента включает:

– ознакомление сотрудника под подпись с настоящим Положением. При наличии иных нормативных актов (приказов, распоряжений, инструкций), регулирующих обработку и защиту персональных данных клиента, с данными актами также производится ознакомление под подпись;

– уведомление сотрудника о факте обработки персональных данных;

– истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных клиентов и соблюдении правил их обработки. Обязательство готовят по установленной форме (приложение 2).

3.3.5. Сотрудник клиники, имеющий доступ к персональным данным клиентов в связи с исполнением трудовых обязанностей:

– обеспечивает хранение информации, содержащей персональные данные клиента, исключающее доступ к ним третьих лиц;

– не оставляет на рабочем месте документы, содержащие персональные данные клиентов;

– при уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия передает документы и иные носители, содержащие персональные данные клиентов, директору клиники.

3.3.6. Допуск к персональным данным клиента других сотрудников клиники (санитарок, охранников, бухгалтеров), не имеющих надлежащим образом оформленного доступа, запрещается.

3.4. Права и обязанности клиента (пациента).

3.4.1. Клиент обязан передавать клинике или ее представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами по договору между клиентом и клиникой.

3.4.2. Клиент должен без неоправданной задержки сообщать клинике об изменении своих персональных данных.

3.4.3. Клиент имеет право на получение сведений о клинике, о ее местонахождении, о наличии у клиники персональных данных, относящихся к клиенту, а также на ознакомление с такими персональными данными.

Клиент вправе требовать от клиники уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.4.4. Доступ клиента к своим персональным данным предоставляется на основании письменного запроса пациента на имя главного врача клиники. Запрос должен содержать номер основного документа, удостоверяющего личность клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись клиента или его законного представителя.

3.4.5. Сведения о наличии персональных данных должны быть предоставлены клиенту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

3.4.6. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

– подтверждение факта обработки персональных данных клиникой, а также цель такой обработки;

– способы обработки персональных данных, применяемые клиникой;

– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

– перечень обрабатываемых персональных данных и источник их получения;

– сроки обработки персональных данных, в том числе сроки их хранения;

– сведения о том, какие юридические последствия для клиента может повлечь обработка его персональных данных.

3.4.7. Клиент имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия. Отзыв пациентом согласия на обработку персональных данных о здоровье не влечет прекращения обработки персональных данных в силу части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ.

3.4.8. Клиент вправе обжаловать действия или бездействие клиники в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

3.4.9. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

4. Персональные данные Посетителей.

4.1. Состав сведений (персональных данных) о Посетителях.

4.1.1. Персональные данные Посетителей, обратившихся с заявлением, вопросом, жалобой обрабатываемые в клинике:

– фамилия, имя, отчество;

– номер телефона, электронная почта для связи (контактная информация).

Персональные данные Пользователей сайта клиники:

- сведения, собираемые посредством метрических программ.

4.2. Цели и порядок обработки персональных данных Посетителей.

4.2.2. Обработка персональных данных Посетителей осуществляется в целях предоставления ответа по поступившему обращению, персональных данных Посетителей сайта в том числе с целью сбора статистических данных.

4.2.3. Персональные данные Пользователей сайта обрабатываются на условиях, указанных в Согласии следующего содержания:

« Я (далее - "Пользователь" или "Субъект персональных данных"), осуществляя заполнение и отправку заявки на сайте http://mmcmenla.ru / (далее - "Сайт"), подтверждая свою полную дееспособность и, если применимо, законность своего представительства в отношении ограниченно дееспособного или недееспособного лица, я даю согласие на обработку персональных данных как без использования средств автоматизации, так и с их использованием, Оператору – ООО «ММЦ «Менла», 667003, Республика Тыва, г. Кызыл, ул. Островского, дом 10, пом. с 10 по 18 e-mail: mmc.menla@mail.ru , со следующими условиями.

1. Категории обрабатываемых данных: файлы "cookies" (куки-файлы). Файлы "cookie" – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

2. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса "Яндекс.Метрика".

3. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов "cookie" (куки-файлы).

4. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

6. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты: mmc.menla@mail.ru или путём письменного обращения по юридическому адресу: 667003, Республика Тыва, г. Кызыл, ул. Островского, дом 10, пом. с 10 по 18.

7. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов "cookie", а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

8. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0") с составлением акта об уничтожении персональных данных.

9. Я согласен/ согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: http://mmcmenla.ru нажатие мною на интерфейсе с текстом "Мы используем сервис "Яндекс.Метрика", который использует файлы "cookie". Подробнее здесь" на элемент с текстом "Я согласен / согласна".»

   

5. Система мер защиты персональных данных.

5.1. Общую организацию защиты персональных данных клиентов осуществляет генеральный директор клиники.

5.2. Защиту персональных данных, хранящихся в электронных базах данных клиники, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий обеспечивает специалист IT, оказывающий услуги на основании договора подряда.

5.3. Помимо организационно-технических мер клиника принимает правовые меры для защиты персональных данных, а именно издает локальные правовые акты, направленные на регулирование обработки персональных данных в рамках клиники.

6. Ответственность за разглашение персональных данных.

6.1. Клиника несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных клиента и сотрудников. Клиника закрепляет персональную ответственность сотрудников за соблюдение установленного в организации режима конфиденциальности.

6.2. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные клиента, несет персональную ответственность за данное разрешение.

6.3. Каждый сотрудник клиники, получающий для работы документ, содержащий персональные данные клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами:

– статьи 150, 151 Гражданского кодекса – гражданско-правовая ответственность;

– статья 13.14 КоАП – административная ответственность;

– статья 137 Уголовного кодекса – уголовная ответственность.

6.5. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных клиентов клиника вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания, в том числе увольнение на основании подпункта «в» пункта 6 статьи 81 Трудового кодекса за разглашение персональных данных другого работника.

 

7. Заключительные положения.

Настоящее Положение вступает в силу с момента издания приказа генерального директора клиники о введении Положения в силу и обязательно для ознакомления, соблюдения и исполнения всеми сотрудниками организации.

Скачать положение