Положение об обработке и защите персональных данных

УТВЕРЖДЕНО

 приказом Директора

 от 30 июня 2017г.

№ 502-п

ПОЛОЖЕНИЕ

Об обработке и защите персональных данных в

НУЗ «Дорожная больница на станции Свердловск -  Пассажирский ОАО «РЖД».

 

1. Общие положения.

1.1. Положение Об обработке  и защите персональных данных в НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД»  (далее – Положение) определяет  цели, принципы, условия и правила обработки персональных данных работников и пациентов, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.

1.2. Настоящее  Положение, разработанное в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, федеральными законами "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях  и о защите информации», Федеральным законом  от 02.05.2006г №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 21.11.2011г. №323-ФЗ «Об основах охраны здоровья граждан Российской федерации», приказом «РЖД» от 20.07.2016г. №60 "Об обеспечении защиты персональных данных в ОАО "РЖД", иными нормативными правовыми актами Российской Федерации и нормативными документами ОАО "РЖД".

В настоящем Положении используются следующие понятия:

работник - физическое лицо, вступившее в трудовые отношения с НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД»;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъекты персональных данных – пациенты, работники НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО "РЖД", их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО "РЖД", и их официальные представители, а также иные лица, чьи персональные данные стали известны в силу предоставления им со стороны НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО "РЖД" социальных льгот, гарантий и компенсаций;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств вычислительной техники;

передача персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители;

 трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

 конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам персональные данные и не допускать их распространение без согласия субъектов персональных данных или наличия иного законного основания;

безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

защита персональных данных - деятельность              НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД», включающая принятие правовых, организационных и технических мер, направленных на обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.

 

2.  Состав персональных данных, обрабатываемых в НУЗ.

 

2.1. В НУЗ обрабатываются следующие персональные данные:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номера рабочих, домашних и мобильных телефонов или сведения о других способах связи;

8) реквизиты свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты полиса обязательного медицинского страхования;

11) реквизиты свидетельства о браке;

12) сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, включая уровень владения;

18) фотография работника;

19) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

20) сведения о пребывании за границей;

21) сведения о наличии или отсутствии судимости - только кандидатов для приема на работу (соискателей) - в случаях, определенных федеральными законами;

22) сведения об оформленных допусках к государственной тайне;

23) сведения о государственных наградах, иных наградах и знаках отличия;

24) сведения о профессиональной переподготовке и (или) повышении квалификации;

25) результаты медицинского обследования работника на предмет противопоказаний к выполнению трудовых обязанностей;

26) сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы;

27) сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;

28) другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 3 настоящего Положения.

2.2. при оказании медицинской помощи могут обрабатываться следующие персональные данные:

1) Реквизиты полиса обязательного медицинского страхования, дополнительного медицинского страхования и другие персональные данные которые могут возникать в процессе оказания медицинской помощи в соответствии с законодательными актами в области здравоохранения граждан  Российской Федерации.

2.3. Документы, содержащие персональные данные:

1) анкета, автобиография, которые заполняются при приеме на работу;

2) копия документа, удостоверяющего личность;

3) личная карточка работника (форма N  Т-2);

4) трудовая книжка или ее копия;

5) копии свидетельств о заключении брака, рождении детей;

6) документы воинского учета;

7) справки о доходах с предыдущего места работы;

8) копии документов об образовании;

9) копии документов обязательного пенсионного страхования;

10) трудовой договор;

11) подлинники и копии приказов по личному составу;

12) материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

13) медицинские карты пациентов;

13) копии отчетов, направляемые в органы статистики;

14) другие документы, содержащие персональные данные.

 

  1. 3.     Принципы и цели обработки персональных данных

 

3.1.         НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД», являясь оператором персональных данных, осуществляет  обработку персональных данных работников, пациентов и других субъектов персональных данных, не состоящих в с НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД» в трудовых отношениях.

3.2.          Обработка персональных данных  в НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД» осуществляется с учетом необходимости обеспечения защиты прав и свобод пациентов, работников и других субъектов  на основе следующих принципов:

Обработка персональных данных осуществляется на законной  и справедливой основе,

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

Не допускается обработка персональных данных, несовместимая с целями  сбора персональных данных;

Обработке  подлежат  только персональные данные, которые отвечают целям обработки;

Содержание   объем  обрабатываемых персональных данных  соответствует заявленным целям обработки. Не допускается избыточность  обрабатываемых персональных по отношению к заявленным целям их обработки.

При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность  по отношению к целям обработки персональных данных,

Хранение персональных данных осуществляется  в форме, позволяющей определить субъекта персональных данных, не дольше чем того требуют цели  обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором,

Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей  обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.

3.3.          Персональные данные обрабатываются в НУЗ «Дорожная больница на станции Свердловск  - Пассажирский ОАО «РЖД» в целях:

Обеспечения  соблюдения  Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД»;

Регулирования трудовых отношений с работниками НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД» в том числе, содействие в трудоустройстве, обучение, продвижение по службе, контроль качества выполняемых работы, обеспечение сохранности имущества;

Предоставления работникам  и членам их семей, неработающим пенсионерам НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД» дополнительных гарантий и компенсаций;

Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на НУЗ «Дорожная больница на станции  Свердловск – Пассажирский ОАО «РЖД», в том числе по предоставлению  персональных данных  в органы государственной власти, Пенсионный фонд Российской Федерации, Фонд социального страхования  Российской Федерации, Территориальный фонд обязательного медицинского страхования, а также иные государственные органы;

Оказания медицинских услуг;

Подготовки, заключения, исполнения и прекращения договоров с контрагентами;

Обеспечения пропускного режима в НУЗ «Дорожная больница на станции Свердловск – Пассажирский ОАО «РЖД» и на объектах ОАО «РЖД»;

Формирования справочных материалов;

Защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;

Осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.4.                     Персональные данные обрабатываются в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД"следующими способами:

неавтоматизированная обработка;

автоматизированная обработка.

3.5.                     Обработка персональных данных осуществляется путем:

 Получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;

Получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

Формирования персональных данных в ходе кадровой работы;

Получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

Получения персональных данных в ответ на запросы, направляемые НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

Получения персональных данных из общедоступных источников;

Фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

 Внесения персональных данных в информационные системы НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", ОАО "РЖД";

 Использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой  НУЗ деятельности.

НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области обработки и защиты персональных данных и настоящим Положением.

 Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами.

Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных.

Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

  1. 4.     Порядок обработки и меры по обеспечению режима защиты персональных данных.

 

4.1.                   Основанием для допуска работника к обработке персональных данных является приказ о назначении его на должность, должностная инструкция, предусматривающая обработку персональных данных, обязательство о неразглашении персональных данных.

4.2.              До предоставления доступа к обработке персональных данных ответственного за организацию обработки персональных данных в подразделении и уполномоченных работников обеспечивает:

 их ознакомление под подпись с настоящим Порядком; подписание ими обязательства о неразглашении персональных данных.

4.3.             При приеме на работу (обращении за медицинской услугой) уполномоченный работник получает у субъекта персональных данных согласие на обработку его персональных данных.

4.4.               В случаях, предусмотренных федеральными законами, когда обработка персональных данных субъекта персональных данных осуществляется только с его согласия, уполномоченный работник получает у субъекта персональных данных согласие на обработку его персональных данных.

4.5.              Согласие на обработку персональных данных уполномоченный работник получает у субъекта персональных данных до начала их обработки.

4.6.              Согласия на обработку персональных данных работников хранятся в их личных делах, пациентов -  в медицинских картах.

4.7.             Получение согласия близких родственников работника на обработку их персональных данных не требуется при заполнении анкет в объеме, предусмотренном унифицированной формой N Т-2, либо в случаях, установленных законодательством Российской Федерации.  В иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных.

4.8.              Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" отзыв. В случае отзыва субъектом персональных данных согласия на обработку персональных данных НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.

4.9.              Если персональные данные работника / пациента возможно получить только у третьей стороны, то работник должен быть уведомлен об этом и дать письменное согласие на получение персональных данных у третьих лиц.

4.10.        НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" не вправе запрашивать у третьих лиц даже с согласия субъекта персональных данных информацию, не имеющую отношения к целям обработки персональных данных.

4.11.        НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" вправе поручить обработку персональных данных субъектов персональных данных с их согласия другому лицу на основании заключаемого с ним договора.  Договор должен содержать перечень действий (операций) с персональными данными, цели обработки, обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации, настоящим Порядком и иными нормативными документами ОАО "РЖД".

4.12.        Если при обращении субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных выявлены неточные персональные данные или неправомерная обработка персональных данных, НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" обязано осуществить блокирование таких персональных данных с момента обращения на период проверки.

4.13.    При подтверждении факта неточности персональных данных НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" обязано уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

4.14.    При выявлении неправомерной обработки персональных данных обязано прекратить их обработку в срок, не превышающий 3 рабочих дней с даты выявления. В случае если обеспечить правомерность обработки персональных данных невозможно,  НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" обязано уничтожить такие персональные данные в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных.

4.15.    При обработке персональных данных кандидатов на прием на работу оформляется согласие по форме согласно приложению. При этом для кандидатов, поступающих на работу, действует несколько особых случаев: письменное согласие не требуется, если от имени кандидата действует кадровое агентство, с которым данное лицо заключило соответствующий договор, а также при самостоятельном размещении кандидатом своего резюме в сети Интернет, доступного неограниченному кругу лиц; если резюме кандидата поступило по электронной почте или факсу, уполномоченному работнику необходимо подтвердить факт направления указанного резюме самим кандидатом. Если из резюме невозможно однозначно определить физическое лицо, его направившее, данное резюме подлежит уничтожению в день поступления.

4.16.    Обезличивание персональных данных, обрабатываемых в информационных системах НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", в случае необходимости осуществляется с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г.  N  996. Обязанности лиц, осуществляющих проведение мероприятий по обезличиванию персональных данных, включаются в их должностные инструкции.

4.17.    Сроки хранения, комплектования, учета, передачи и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов регламентируются Федеральным законом "Об архивном деле в Российской Федерации", Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25 августа 2010 г. N 558, Перечнем документов, образующихся в деятельности ОАО "РЖД", с указанием сроков хранения, утвержденным распоряжением ОАО "РЖД" от 28 декабря 2007 г. N  2474р, Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО "РЖД", утвержденной приказом ОАО "РЖД" от 17 июня 2013 г. N  55, Инструкцией по кадровому делопроизводству, утвержденной распоряжением ОАО "РЖД" от 30 июня 2006 г. N 1335р.

4.18.     Безопасность персональных данных обеспечивается реализацией комплекса мер, определенных федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, приказами ФСТЭК России, ФСБ России, Роскомнадзора, нормативными документами ОАО "РЖД", в том числе включающих:

1) организацию работы с персональными данными, обеспечивающей сохранность носителей персональных данных и средств защиты информации;

2) размещение информационных систем ОАО "РЖД" и специального оборудования в помещениях, исключающих возможность неконтролируемого пребывания в них посторонних лиц;

3) разграничение доступа пользователей и работников, обслуживающих средства вычислительной техники, к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

4) учет документов, информационных массивов, содержащих персональные данные;

5) регистрацию действий пользователей информационных систем и работников, обслуживающих средства вычислительной техники, в порядке, принятом НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД";

6) контроль действий и недопущение несанкционированного доступа к персональным данным пользователей информационных систем НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", персонала, обслуживающего средства вычислительной техники;

7) хранение и использование материальных носителей, исключающих их хищение, подмену и уничтожение;

8) необходимое резервирование технических средств и дублирование массивов и носителей информации, содержащей персональные данные.

4.19. Для каждой информационной системы НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе.

4.20. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).

4.21. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

4.22. При использовании типовых форм документов, в которые предполагается или допускается включение персональных данных, должны соблюдаться условия, предусмотренные пунктом 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

4.23. Уточнение персональных данных производится путем их обновления или изменения на материальном носителе, а если это не допускается особенностями материального носителя - путем изготовления нового материального носителя с уточненными персональными данными.

4.24. При работе с документами, содержащими персональные данные, должны быть приняты меры, исключающие возможность ознакомления с этими документами посторонних лиц, в том числе работников, не уполномоченных на обработку персональных данных.

4.25. Документы, содержащие персональные данные, должны храниться в специальном шкафу или помещении, обеспечивающем защиту от несанкционированного доступа.

4.26. Дела, содержащие персональные данные, должны находиться в рабочих кабинетах или в специально отведенных для их хранения помещениях, располагаться в запираемых шкафах, обеспечивающих их полную сохранность.

4.27. Средства защиты информации, обеспечивающие защиту персональных данных, должны удовлетворять требованиям, утвержденным постановлением Правительства Российской Федерации от 1 ноября 2012 г. N  1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также нормативным правовым актам в области обработки и защиты персональных данных Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

4.28. Автоматизированная обработка персональных данных разрешается только при условии применения средств защиты информации, обеспечивающих нейтрализацию актуальных угроз, определенных частью 5 статьи 19 Федерального закона "О персональных данных".

4.29. Во время эксплуатации средств вычислительной техники, предназначенных для обработки персональных данных, должны быть предусмотрены меры по исключению случаев несанкционированного подключения к внешним информационным системам, внешним информационно-телекоммуникационным сетям, а также несанкционированного доступа к этим средствам при проведении ремонтных, профилактических и других видов работ.

4.30. Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.31. Во время перерывов в работе, а также после окончания работы с документами, содержащими персональные данные, необходимо:

убирать документы с поверхности рабочих столов в запирающееся хранилище (сейф, шкаф);

блокировать средство вычислительной техники с помощью защищенной паролем экранной заставки;

принимать необходимые меры по недопущению использования средства вычислительной техники другими работниками и посторонними лицами.

 

  1. 5.     Требования к обращению с материальными носителями персональных данных, их учет и хранение

 

5.1.      Персональные данные субъектов персональных данных хранятся на бумажных носителях в соответствии с номенклатурой дел и в электронном виде (в информационных системах НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", ОАО "РЖД", Федеральных базах данных.), с соблюдением условий, обеспечивающих их защиту от несанкционированного доступа.

5.2. Черновики и рабочие варианты документов, содержащих персональные данные, уничтожаются исполнителем без возможности восстановления.

5.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

Хранение материальных носителей должно осуществляться в помещениях, находящихся в контролируемой зоне.

5.4.  Директором  утверждается перечень помещений, в которых хранятся материальные носители персональных данных.

5.5. Копирование и печатание документов, содержащих персональные данные, должно осуществляться в порядке, исключающем возможность нарушения конфиденциальности персональных данных.

 

  1. 6.      Уничтожение персональных данных и их материальных носителей

 

6.1. Подразделения ОАО "РЖД" осуществляют систематический мониторинг персональных данных, цели обработки которых достигнуты или сроки хранения которых истекли, с последующим уничтожением документов, иных материальных носителей, содержащих персональные данные, а также удалением персональных данных, содержащихся в информационных системах в соответствии с законодательством Российской Федерации или при наступлении иных законных оснований.

6.2. Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:

1) по достижении целей обработки персональных данных - в 30-дневный срок;

2) в случае утраты необходимости в достижении целей обработки персональных данных - в 30-дневный срок;

3) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных - в 30-дневный срок, если иной срок не предусмотрен договором или соглашением между НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" и субъектом персональных данных либо если НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами;

4) при выявлении неправомерной обработки персональных данных - в срок, не превышающий 10 рабочих дней с даты выявления, в следующих случаях:

а) персональные данные являются неполными, устаревшими, неточными (при условии, что уточнение персональных данных невозможно);

б) персональные данные получены незаконно;

в) персональные данные не являются необходимыми для заявленной цели обработки.

6.3. В процессе уничтожения дел и документов необходимо исключить возможность ознакомления посторонних лиц с содержащимися в них персональными данными.

6.4. Уничтожение не вошедших в дела документов (копий документов), содержащих персональные данные, должно производиться в подразделении НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД"  путем сжигания или с помощью бумагорезательной машины. При этом должна быть исключена возможность прочтения текста уничтоженного документа. В учетных формах регистрации документа при необходимости производится соответствующая запись об уничтожении, заверенная подписями исполнителя и работника подразделения, который осуществляет регистрацию документов.

6.5. Уничтожение персональных данных, хранящихся в информационных системах, производится в соответствии с порядком, установленным в ОАО "РЖД".

6.6. Уничтожение персональных данных, хранящихся на ПЭВМ и (или) на перезаписываемых СНИ, производится с использованием штатных средств информационных и операционных систем.

6.7. Уничтожение или обезличивание части персональных данных, если это допускает материальный носитель, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

 

  1. 7.     Передача персональных данных

 

7.1. Передача персональных данных субъектов персональных данных без их согласия допускается, если это необходимо для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, по мотивированным запросам правоохранительных органов и иных органов государственной власти в рамках установленных полномочий, а также в иных случаях предусмотренных федеральными законами.

7.2. Передача персональных данных субъектов персональных данных третьим лицам осуществляется с их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации и иными федеральными законами.

Передача персональных данных третьим лицам осуществляется только после получения от третьего лица заверенных в установленном порядке документов, подтверждающих выполнение условий соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

7.3. Передача персональных данных субъектов персональных данных общественным организациям, негосударственным пенсионным фондам и страховым компаниям осуществляется в соответствии с заключенными с этими организациями договорами на оказание услуг и с письменного согласия субъектов персональных данных. При этом в текст договора включаются условия соблюдения конфиденциальности и обеспечения безопасности персональных данных, обрабатываемых в рамках выполнения обязательств по договору согласно требованиям Федерального закона "О персональных данных", Положения об обработке и защите персональных данных работников ОАО "РЖД" и настоящего Положения.

7.4. Пересылка материальных носителей организациям, государственным органам, а также между подразделениями  НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", расположенными по различным почтовым адресам, производится в запечатанных конвертах (пакетах) с сопроводительным документом, в котором указывается о наличии персональных данных и требование о соблюдении конфиденциальности персональных данных.

7.5. Пересылка конвертов (пакетов) с документами, содержащими персональные данные, может производиться фельдъегерской связью, заказными или ценными почтовыми отправлениями. Допускается передача документов, содержащих персональные данные, нарочным (работником НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД"  или работником организации - адресата) с распиской о получении документов в реестре.

7.6. Передача персональных данных при их обработке в информационных системах НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД"  осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных и технических мер, обеспечивающих нейтрализацию актуальных угроз безопасности согласно части 5 статьи 19 Федерального закона "О персональных данных".

7.7. Запрещается передача персональных данных субъектов персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и через сеть международного информационного обмена (сети связи общего пользования, Интернет) без применения соответствующих организационных и технических мер защиты.

7.8. Передача персональных данных, включенных в общедоступные источники персональных данных (фамилия, имя, отчество; место работы; занимаемая должность; номера рабочих телефонов; адреса корпоративной электронной почты) между подразделениями НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" может осуществляться по корпоративным каналам связи.

7.9. Трансграничная передача персональных данных субъектов персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, перечень которых утвержден уполномоченным органом по защите прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом "О персональных данных" и нормативными документами ОАО "РЖД".

7.10. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных.

2) предусмотренных международными договорами Российской Федерации;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

7.11. Передача информации ОАО "РЖД" в Петропавловское отделение Южно-Уральской железной дороги - филиал ОАО "РЖД" производится по защищенным каналам связи (проложен оптико-волоконный кабель). Указанная передача не является трансграничной.

7.12. Трансграничная передача персональных данных субъектов персональных данных может быть запрещена или ограничена в целях защиты законных интересов ОАО "РЖД" и прав субъектов персональных данных.

7.13. Передача персональных данных через сеть международного информационного обмена (сети связи общего пользования, Интернет) должна осуществляться с использованием сертифицированных средств криптографической защиты информации и в соответствии с нормативными документами Федеральной службы безопасности Российской Федерации.

 

  1. 8.     Рассмотрение обращений (запросов) субъектов персональных данных

 

8.1. Субъекты персональных данных имеют право получать информацию, касающуюся обработки их персональных данных НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", в соответствии с частями 1 - 7 статьи 14 Федерального закона "О персональных данных".

8.2. Сведения предоставляются субъекту персональных данных в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.3. Сведения предоставляются субъекту персональных данных или его представителю подразделением НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", осуществляющим обработку персональных данных, при обращении либо при получении запроса.

8.4. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД", подпись субъекта персональных данных или его представителя.

Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

В случае если в обращении (запросе) субъекта персональных данных не отражены указанные сведения, то ему направляется мотивированный отказ.

8.5. В случае если запрашиваемые сведения были предоставлены для ознакомления субъекту персональных данных по его запросу, он вправе обратиться повторно в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" или направить повторный запрос в целях получения этих сведений и ознакомления с ними не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса.

До истечения этого срока субъект персональных данных вправе обратиться повторно в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" или направить повторный запрос в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

8.6. НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" вправе отказать субъекту персональных данных в выполнении повторного запроса, такой отказ должен быть мотивированным.

8.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных" в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.8. Ответы на письменные запросы субъектов персональных данных и организаций даются в письменной форме в объеме, обеспечивающем конфиденциальность персональных данных. Мотивированный отказ в предоставлении запрашиваемой информации направляется, если субъект персональных данных или организация не обладает правами доступа к запрашиваемой информации или запрос не соответствует требованиям Федерального закона "О персональных данных".

8.9. Учет обращений (запросов) субъектов персональных данных ведется в журнале учета.

 

  1. 9.     Обязанности ответственных за организацию обработки и уполномоченных работников на обработку персональных данных

 

9.1. Ответственные за организацию обработки персональных данных и уполномоченные работники обязаны руководствоваться в своей деятельности законодательством Российской Федерации в области обработки и защиты персональных данных, политикой ОАО "РЖД" по обработке и защите персональных данных, Положением об обработке и защите персональных данных работников ОАО "РЖД", настоящим Положением.

9.2. Ответственные за организацию обработки персональных данных в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" обеспечивают:

1) соблюдение законодательства Российской Федерации и нормативных документов ОАО "РЖД" в области обработки и защиты персональных данных;

2) доведение до сведения уполномоченных работников НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД" положений законодательства Российской Федерации и нормативных документов ОАО "РЖД" в области обработки и защиты персональных данных;

3) осуществление внутреннего контроля за обеспечением режима защиты персональных данных в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД".

9.3. Уполномоченные работники обязаны:

1) знать и выполнять законодательные и иные нормативные правовые акты Российской Федерации, а также нормативные документы ОАО "РЖД" в области обработки и защиты персональных данных;

2) выполнять все требования настоящего Положения, Положения об обработке и защите персональных данных работников ОАО "РЖД" и других нормативных документов, устанавливающих режим защиты персональных данных;

3) не разглашать информацию, содержащую персональные данные субъектов персональных данных;

4) обеспечивать конфиденциальность персональных данных, использовать предусмотренные в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД"  меры для защиты персональных данных от неправомерных действий;

5) во время работы с информацией и (или) документами, содержащими персональные данные, исключать возможность ознакомления с ними работников, не имеющих права обработки персональных данных;

6) при увольнении сдавать все имеющиеся в распоряжении материальные носители лицу, ответственному за организацию обработки персональных данных в НУЗ "Дорожная больница на станции Свердловск - Пассажирский ОАО "РЖД";

7) информировать  непосредственного руководителя обо всех фактах и попытках несанкционированного доступа к персональным данным и о других нарушениях порядка обработки персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №1

 к приказу 502-п от 30.06.2017г.

 

Письменное согласие работника на обработку его персональных данных

 

Я, ____________________________________________________________________________________,      паспорт серия _________ номер ________________ выдан «______»__________________________года ________________________________________________________________________ проживающий(ая) по адресу____________________________________________________________________

в соответствии со статьей 9 Федерального закона «О персональных данных», Положения об обработке и защите персональных данных работников НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД» даю своей волей и в своем интересе согласие НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД»  оператору ОАО «РЖД», зарегистрированному по адресу:  г. Екатеринбург, ул. Гражданская, 7___________________________

на обработку следующих моих персональных данных:

  1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
  2. число, месяц, год рождения;
  3. место рождения;
  4. сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
  5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
  6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  7. номера рабочих, домашних и мобильных телефонов или сведения о других способах связи;
  8. реквизиты свидетельства обязательного пенсионного страхования;
  9. идентификационный номер налогоплательщика;
  10. реквизиты свидетельства о браке;
  11. сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;
  12. сведения о трудовой деятельности;
  13. сведения о воинском учете и реквизиты документов воинского учета;
  14. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
  15. сведения об ученой степени;
  16. сведения о владении иностранными языками, включая уровень владения;
  17. фотография работника;
  18. сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
  19. сведения о пребывании за границей;
  20. сведения о наличии или отсутствии судимости – только кандидатов для приема на работу (соискателей) – в случаях, определенных федеральными законами;
  21. сведения об оформленных допусках к государственной тайне;
  22. сведения о государственных наградах, иных наградах и знаках отличия;
  23. сведения о профессиональной переподготовке и (или) повышении квалификации;
  24. результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей;
  25. сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках), и отпусках без сохранения заработной платы;
  26. сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;

другие персональные данные, необходимые для обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации, обеспечения выполнения трудовых договоров с работниками, оказания содействия работникам в обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД», обеспечения транспортной безопасности, обеспечения пропуска субъектов персональных данных на объекты НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД», выполнения социальных обязательств, а также в других целях, предусмотренных уставом и нормативными документами НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД».

В указанных целях я даю согласие на осуществление следующих действий с моими персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, а также передача в налоговые органы, органы медицинского страхования, органы социального страхования, пенсионные фонды, иные органы в соответствии с федеральным законодательством                                                             .

Даю согласие на включение в общедоступные источники персональных данных (корпоративные справочники, адресные книги, в том числе в рекламных целях) следующих моих персональных данных:

  1. фамилия, имя, отчество; 
  2. место работы;
  3. занимаемая должность;
  4. номера стационарных и мобильных рабочих телефонов;
  5. адреса корпоративной электронной почты.
  6. сведения о местах обучения, специальности, квалификации, ученой степени, ученом звании (город, образовательное учреждение, сроки обучения);
  7. сведения о местах работы профессии, должности, стаже, наградах, льготах (город, название организации, должность, сроки работы);

 

 Согласен на включение моей фотографии в указанные общедоступные источники персональных данных.

Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом.

Я ознакомлен(а) с тем, что:

  1. согласие на обработку персональных данных действует с даты его подписания в течение всего срока действия трудового договора;
  2. согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления;
  3. в случае отзыва согласия на обработку персональных данных НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД» вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
  4. после увольнения из НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД» (прекращения трудовых отношений) персональные данные будут храниться в НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД» в течение предусмотренного законодательством Российской Федерации срока хранения;
  5. предоставляемые мной персональные данные третьих лиц (в том числе близких родственников) будут обрабатываться только в целях выполнения возложенных на НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД» функций, полномочий и обязанностей.

 

 

"____" ______________20___г.                                    ________________ /________________________/          
                                                                                                   (подпись)                             (Ф.И.О. работника)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №2

 к приказу 502-п от 30.06.2017г.

 

 

 

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

 

Я,_______________________________________________________________________

(Ф.И.О.)

________________________________________________________________________

(должность, наименование структурного подразделения НУЗ «Дорожная больница на станции Свердловск - Пассажирский ОАО «РЖД»

_______________________________________________________________________,

 

ознакомлен(а) с Порядком обработки и обеспечения режима защиты персональных данных НУЗ «Дорожная больница на станции Свердловск - Пассажирский ОАО «РЖД» и проинформирован(а) об обработке мною персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

Я обязуюсь:

не разглашать третьим лицам ставшие мне известными в процессе выполнения должностных обязанностей персональные данные субъектов персональных данных;

незамедлительно сообщать своему непосредственному руководителю в случае попытки третьих лиц получить от меня персональные данные субъектов персональных данных.

Я предупрежден(а) об ответственности в соответствии с законодательством Российской Федерации и нормативными документами  ОАО "РЖД" за умышленное или неосторожное разглашение персональных данных субъектов персональных данных.

 

    "___"___________20__г.                  _________/______________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №3

 к приказу 502-п от 30.06.2017г.

 

СОГЛАСИЕ

на обработку персональных данных (для кандидата на трудоустройство)

    Я, ______________________________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу _________________________________________________

 ___________________________________________________________________________,

или мой представитель ______________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу __________________________________________________,

 ___________________________________________________________________________,

действующий на основании ____________________________________________________,

                    (реквизиты доверенности или документа,

 ___________________________________________________________________________

                  подтверждающего полномочия представителя)

даю своей волей и в своем интересе согласие НУЗ «Дорожная больница на станции Свердловск - Пассажирский ОАО «РЖД» (г.Екатеринбург, ул.Гражданская. 7)

 на обработку следующих моих персональных данных:___________________________

 ___________________________________________________________________________

                         (состав персональных данных)

 ___________________________________________________________________________

 ___________________________________________________________________________

 в целях___________________________________________________________________.

      (для кандидата на работу - возможное трудоустройство в НУЗ «Дорожная больницана станции Свердловск - Пассажирский ОАО «РЖД»")

    В  указанных  целях  я  даю согласие на осуществление следующих действий с моими  персональными  данными:  сбор,  систематизация,  накопление,  хранение, уточнение  (обновление,  изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

    Обработка    моих    персональных    данных   может   осуществляться   как автоматизированным, так и неавтоматизированным способом.

    Я ознакомлен(а) с тем, что:

    согласие  на обработку персональных данных действует с даты его подписания

_______________________________________________________;

(до достижения целей обработки персональных данных либо указать срок действия   согласия), согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления.

 

    "__"____________ 20__ г.   ____________   ________________________

                                (подпись)       (расшифровка подписи)

 

 

Приложение №4

 к приказу 502-п от 30.06.2017г.

 

 

СОГЛАСИЕ

на обработку персональных пациентов

Я, (ФИО полностью)__________________________________________________________, проживающий по адресу (место регистрации) _______________________________________, контактный телефон __________________________________, паспорт (серия и номер)________, выдан (дата, название выдавшего органа) _________________________________________________, в соответствии с требованиями статьи 9 Федерального закона от 27.07.06 "О персональных данных" N 152-ФЗ подтверждаю свое согласие на обработку НУЗ «Дорожная больница на станции Свердловск-Пассажирский ОАО «РЖД» (далее - Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер Индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.

В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и лечения.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС).

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (по договору ДМС) на обмен (прием и передачу) моими персональными данными со страховой медицинской организацией, органами управления здравоохранения, иными организациями с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет двадцать пять лет.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной (дата)__________________ и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи.

 

    "__"____________ 20__ г.   ____________   ________________________

                                (подпись)       (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение  №5

 к приказу 502-п от 30.06.2017г.

 

 

ОТЗЫВ

согласия на обработку персональных данных

 

    Я, ______________________________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу _________________________________________________

 ___________________________________________________________________________,

работающий (работавший) в должности ________________________________________

 ___________________________________________________________________________,

в период с ________________________________ по _____________________________

или мой представитель ______________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу __________________________________________________,

действующий на основании____________________________________________________,

                    (реквизиты доверенности или документа,

 ___________________________________________________________________________

                  подтверждающего полномочия представителя)

    в  соответствии  с  пунктом 2 статьи 9 Федерального закона "О персональных

данных"  отзываю данное мной "___"__________20___г. согласие на обработку моих

персональных данных.

    Уведомление  об  уничтожении  моих  персональных  данных прошу направить в письменной    форме      по адресу: _____________________________________________

_____________________________________________________________________________.

 

    "__"____________ 20__ г.   ____________   ________________________

                                (подпись)       (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

Приложение  №6

 к приказу 502-п от 30.06.2017г.

 

УВЕДОМЛЕНИЕ

о получении персональных данных от третьих лиц

 

 

Уважаемый(ая)________________________________________!

(Ф.И.О.)

В связи с _______________________________________________________________

(указать причину)

___________________________________________________________________________

у НУЗ «Дорожная больница на станции Свердловск - Пассажирский ОАО «РЖД»

___________________________________________________________________________

возникла необходимость получения следующих сведений, содержащих Ваши персональные данные__________________________________________________________

(перечислить сведения)

__________________________________________________________________________.

Данные сведения будут запрошены в целях:________________________________

(подтверждение страхового стажа,

___________________________________________________________________________

сведений об образовании и т.д.)

При наличии у Вас указанных сведений просим предоставить их_________________

___________________________________________________________________________

(наименование подразделения НУЗ «Дорожная больница на станции Свердловск - Пассажирский ОАО «РЖД»)

в течение 3 рабочих дней с даты получения настоящего уведомления.

В случае невозможности предоставить эти сведения просим в указанный срок дать письменное согласие на получение их из следующих источников:__________________________________________________________________

(указать источники)

___________________________________________________________________________

По результатам обработки указанных сведений планируется принять следующие решения, которые будут доведены до Вас: _____________________________________________________________________________

(указать решения и иные юридические последствия обработки)

__________________________________________________________________________.

Против принятого решения Вы имеете право заявить письменно свои возражения в ___________________ срок.

Информируем Вас о последствиях Вашего отказа предоставить указанные сведения или дать письменное согласие на получение организацией указанных сведений: __________________________________________

(перечислить последствия)

___________________________________________________________________________

Информируем Вас также о Вашем праве в любое время отозвать свое согласие на обработку персональных данных.

 

    __________________________/_____________________/_____________________

         (должность)                (подпись)        (расшифровка подписи)

 

"___"__________20___г.

 

 

 

    С уведомлением

    ознакомлен(а):________________________________/________________________

                   (подпись субъекта персональных     (расшифровка подписи)

                            данных)

 

"___"__________20___г.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение  №7

 к приказу 502-п от 30.06.2017г.

СОГЛАСИЕ

на получение персональных данных у третьих лиц

 

Я, ____________________________________________________________________,

(Ф.И.О.)

согласен(а) на получение НУЗ «Дорожная больница на станции Свердловск - Пассажирский ОАО «РЖД»  (г.Екатеринбург, ул.Гражданская,7) _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________

от______________________________________________________________________

(наименование организации)

___________________________________________________________________________

следующих сведений:_____________________________________________________

(перечень сведений и (или) документов, содержащих персональные данные)

__________________________________________________________________________.

 

    "__"____________ 20__ г.   ____________   ________________________

                                (подпись)       (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение  №8

 к приказу 502-п от 30.06.2017г.

 

УВЕДОМЛЕНИЕ

об устранении нарушений обработки или уничтожении (невозможности уничтожения) персональных данных

 

 

Уважаемый(ая)___________________________________________!

(Ф.И.О.)

 

Настоящим уведомляем, что Ваше обращение от_____________________________

(дата обращения, ___________________________________________________________________________

краткое содержание обращения)

___________________________________________________________________________

_______________________________________________________________рассмотрено.

Выявленное(ые) нарушение(я) обработки Ваших персональных данных:___________________________________________________________

(краткое описание нарушения)

___________________________________________________________________________

___________________________________________________________________________

(устранены, уничтожены/уничтожение невозможно по причине)

__________________________________________________________________________.

 

 

    __________________________/_____________________/_____________________

         (должность)                (подпись)        (расшифровка подписи)

 

"___"__________20___г.

 

 

 

    Уведомление

    получил:________________________________/________________________

            (подпись субъекта персональных     (расшифровка подписи)

                         данных)

 

"___"__________20___г.

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение  №9

 к приказу 502-п от 30.06.2017г.

 

 

СОГЛАСИЕ

на передачу персональных данных

 

    Я, ______________________________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу _________________________________________________

 ___________________________________________________________________________,

или мой представитель ______________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу __________________________________________________,

действующий на основании ____________________________________________________,

                    (реквизиты доверенности или документа,

 ___________________________________________________________________________

                  подтверждающего полномочия представителя)

даю своей волей и в своем интересе согласие ОАО "РЖД" ______________________

 ___________________________________________________________________________

     (адрес оператора, получающего согласие субъекта персональных данных)

 ___________________________________________________________________________

 на передачу следующих моих персональных данных:____________________________

 ___________________________________________________________________________

                         (состав персональных данных)

 ___________________________________________________________________________

 ___________________________________________________________________________

 в целях____________________________________________________________________

 в ________________________________________________________________________.

    (название и адрес организации, которой передаются персональные данные)

 

    "__"____________ 20__ г.   ____________   ________________________

                                (подпись)       (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

Приложение  №10

 к приказу 502-п от 30.06.2017г.

 

СОГЛАСИЕ

на трансграничную передачу персональных данных

 

    Я, ______________________________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу _________________________________________________

 ___________________________________________________________________________,

или мой представитель ______________________________________________________,

                                   (Ф.И.О.)

паспорт серия ________________ N _________________ , выдан _________________

                                                                 (дата)

 ___________________________________________________________________________

                                    (кем)

 ___________________________________________________________________________,

проживающий(ая) по адресу __________________________________________________,

действующий на основании____________________________________________________,

                    (реквизиты доверенности или документа,

 ___________________________________________________________________________

                  подтверждающего полномочия представителя)

даю своей волей и в своем интересе согласие НУЗ «Дорожная больница на станции Свердловск - Пассажирский ОАО «РЖД» (г.Екатеринбург, ул.Гражданская,7)

 на трансграничную передачу следующих моих персональных данных:_____________

 ___________________________________________________________________________

                                (перечислить)

 в целях___________________________________________________________________.

 в ________________________________________________________________________.

(название и адрес организации, которой передаются персональные данные, страна)

 

    "__"____________ 20__ г.   ____________   ________________________

                                (подпись)       (расшифровка подписи)