A Togliuz városi kórházban dolgozó alkalmazottak személyes adatainak védelméről szóló rendeletek
"A TOHBU munkavállalói személyes adatok védelméről szóló rendeletek" Kotovsk városi kórházában "
1.1. E rendelet célja a személyes adatok jogosulatlan hozzáféréstől, visszaélésektől vagy veszteségektől való védelme.
1.4. Ezt a rendeletet a vezető orvos rendelete jóváhagyja és végrehajtja, és minden olyan személy számára kötelező, aki hozzáfér a személyes adatokhoz.
2. A személyes adatok fogalma és összetétele
2.1. A munkavállaló személyes adatai - a munkáltató által a munkaviszonyhoz kapcsolódó és egy adott alkalmazottra vonatkozó információk. A munkavállalókra vonatkozó információk a munkavállalók életének tényeiről, eseményeiről és körülményeiről, a személyiségének azonosításáról szólnak.
2.2. A munkavállaló személyes adatai:
- életrajzi és életrajzi adatok;
- a munkaerőre és az általános tapasztalatra vonatkozó információk;
- a család összetételére vonatkozó információk;
- a katonai nyilvántartásról;
- a munkavállalói fizetéssel kapcsolatos információk;
- a családtagok és rokonok munkaköre vagy tanulmányozása;
- a családon belüli kapcsolat jellegét;
- az anyagi értékek elérhetőségéről szóló bejelentett információk összetétele;
- az eredeti példányok és a személyzeti megbízások másolata;
- személyes adatok és munkatársai;
- a személyzetre vonatkozó megbízások okai;
- a készségek fejlesztésére és a személyzet átképzésére szolgáló anyagokat tartalmazó anyagok, azok igazolása, hivatalos vizsgálatok;
- a statisztikai szerveknek küldött jelentések másolata.
2.3. Ezek a dokumentumok bizalmas jellegűek, bár tömegstílusuk és egyetlen feldolgozási és tárolási helyük miatt nincsenek megfelelő korlátozások.
3. Személyes adatok feldolgozása
3.1. A személyes adatkezelés a munkavállaló személyes adatainak átvételére, tárolására, kombinációjára, átruházására vagy egyéb felhasználására vonatkozik.
3.2. Egy személy és egy polgár jogainak és szabadságainak biztosítása érdekében a munkáltatónak és képviselőinek a személyes adatok feldolgozása során a következő általános követelményeket kell teljesíteniük:
3.2.1. A személyes adatok feldolgozása a munkavállaló lehet az egyetlen célja, hogy biztosítsa a törvények és más jogszabályok, hogy megkönnyítse a munkavállalók foglalkoztatási, képzési és promóciós, biztosítva a személyes biztonságát alkalmazottak, figyelemmel kíséri a mennyiségi és minőségi munka és biztonsága érdekében a tulajdon.
3.2.2. A munkavállaló személyes adatainak feldolgozása kizárólag a törvények és egyéb jogszabályi előírások betartásának biztosítása érdekében végezhető el.
3.2.3. A munkavállaló személyes adatainak terjedelmének és tartalmának meghatározása során a munkáltatónak az Orosz Föderáció Alkotmánya, a Munka Törvénykönyve és egyéb szövetségi törvények alapján kell irányítania.
3.2.4. A munkavállaló személyes adatainak átvétele mind a munkavállaló által bemutatott módon, más forrásokból történő megszerzéssel végezhető el.
3.2.5. Személyes adatokat kell beszerezni tőle. Ha a munkavállaló személyes adatait csak egy harmadik féltől szerezheti be, erről előzetesen értesíteni kell a munkavállalót, és írásbeli beleegyezést kell beszerezni. A munkáltatónak tájékoztatnia kell a munkavállalót a személyes adatok megszerzésének céljairól, forrásairól és módszereiről, valamint a megszerzendő személyes adatok természetéről és a munkavállaló elutasításának következményeiről, hogy írásban engedélyt kapjon a befogadásra.
3.2.6. A munkáltatónak nincs joga arra, hogy a munkavállaló személyes adatait a politikai, vallási és egyéb meggyőződéseiről és a magánéletről megkapja és feldolgozza. A munkaszerződésekkel közvetlenül összefüggő ügyekben a munkáltató csak írásbeli hozzájárulásával fogadhatja és feldolgozhatja a munkavállaló magánéletére vonatkozó adatokat (a családi háztartás létfontosságú tevékenységeire vonatkozó információ).
3.2.7. A munkáltatónak nincs joga arra, hogy a munkavállaló személyes adatait a szövetségi törvényben meghatározott esetek kivételével megkapja és dolgozza fel a tagságáról a közszövetségekben vagy szakszervezeti tevékenységeiben.
3.3. A személyzet az alkalmazottak személyes adatait hozzáférhet, feldolgozhatja, továbbíthatja és tárolhatja:
- a személyzeti irányító szolgálat alkalmazottai;
- a személyzeti osztály alkalmazottai.
3.4. A személyes adatok felhasználása csak az átvételüket meghatározó célokkal összhangban lehetséges.
3.5. A munkavállaló személyes adatainak átruházása csak a munkavállaló beleegyezésével vagy a törvény által közvetlenül meghatározott esetekben lehetséges.
3.5.1. A munkavállaló személyes adatainak átadásakor a munkáltatónak meg kell felelnie a következő követelményeknek:
- hogy a munkavállaló személyes adatait a munkavállaló írásbeli beleegyezése nélkül ne hozzák nyilvánosságra harmadik személynek, kivéve ha szükséges a munkavállaló életének és egészségének, valamint a szövetségi törvény által megállapított esetekben való megakadályozása;
- A munkavállaló személyes adatait kereskedelmi célokra nem szabad írásbeli hozzájárulása nélkül közzétenni;
- hogy figyelmeztesse a munkavállaló személyes adatait kapó személyeket, hogy ezeket az adatokat csak az általuk közölt célokra lehet felhasználni, és megkövetelhetik, hogy ezek a személyek megerősítsék ennek a szabálynak a betartását. A munkavállaló személyes adatait átvevő személyek kötelesek betartani a titoktartási rendszert (titoktartás).
- hogy az alkalmazottak személyes adataihoz kizárólag a szervezet megbízásából meghatározott, kifejezetten felhatalmazott személyek számára férhessenek hozzá, és ezeknek a személyeknek joga van arra, hogy csak az adott dolgok elvégzéséhez szükséges személyi adatokat kapják;
3.6. A munkavállaló személyes adatainak összegyűjtésére, feldolgozására és tárolására vonatkozó titoktartási intézkedések mind papírra, mind elektronikus (automatikus) médiára vonatkoznak.
3.8. A személyes adatok tárolására olyan sorrendben kerül sor, amely kizárja veszteségüket vagy visszaélésüket.
3.9. A munkavállaló érdekeit érintő döntések meghozatala során a munkáltatónak nincs joga arra, hogy a munkavállaló személyes adataira alapuljon, kizárólag automatizált feldolgozás vagy elektronikus átvétel eredményeként. A munkáltató figyelembe veszi a munkavállaló személyes tulajdonságait, lelkiismeretes és hatékony munkáját.
4. Hozzáférés a személyes adatokhoz
4.1. Belső hozzáférés (belső hozzáférés).
4.1.1. A munkavállaló személyes adataihoz való hozzáférés joga:
- a strukturális felosztások vezetői a tevékenység területén (a személyes adatokhoz való hozzáférés csak az alosztályuk alkalmazottai számára);
- amikor az egyik szerkezeti egységről áthelyezik, a munkavállaló személyes adataihoz való hozzáférés lehet az új egység vezetője;
- a munkavállaló maga, az adathordozó.
- A szervezet egyéb alkalmazottai a hivatali feladataik ellátása során.
4.1.2. Az alkalmazottak személyes adataihoz hozzáférő személyek listáját a vezető orvos rendelése határozza meg.
4.2. Külső hozzáférés.
4.2.1. A szervezeten kívüli személyes adatok tömeges fogyasztói közé tartozik az állami és nem állami funkcionális struktúrák:
- önkormányzati szervek alkörzetei;
4.2.2. A felügyeleti és felügyeleti szervek csak információjukhoz férhetnek hozzá a hatáskörükben.
4.2.3. Azok a szervezetek, amelyekben a munkavállaló pénzt adhat át (biztosítótársaságok, nem állami nyugdíjalapok, jótékonysági szervezetek, hitelintézetek), csak írásbeli engedélye esetén férhetnek hozzá a munkavállaló személyes adataihoz.
5. A személyes adatok védelme
5.1. A személyes adatok védelme szigorúan szabályozott és dinamikus folyamat, megsértésének megakadályozására rendelkezésre állását, sértetlenségét és megbízhatóságát a személyes adatok és a magánélet, és végül olyan kellően megbízható biztonsági információkat a folyamat menedzsment és a társaság működését.
5.2. A munkavállaló személyes adatainak a jogosulatlan használatból vagy veszteségből való védelmét a munkáltató saját költségén, a szövetségi törvény által előírt módon biztosítja.
5.3. "Belső védelem".
5.3.1. A személyes adatokhoz való jogosulatlan hozzáférés fő bűnössége általában a dokumentumokkal és adatbázisokkal dolgozó személyzet. A bizalmas információkhoz, dokumentumokhoz és adatbázisokhoz való személyi hozzáférés szabályozása az információ szervezeti védelmének egyik fő iránya, és a szervezet vezetői és szakemberei közötti hatáskörök megosztására szolgál.
5.3.2. A munkavállalók személyes adatainak belső védelmének biztosítása érdekében számos intézkedést meg kell vizsgálni:
- az alkalmazottak összetételének korlátozása és szabályozása, amelyek funkcionális feladata bizalmas ismereteket igényel;
- dokumentumok és információk szigorú szelektív és indokolt elosztása a munkavállalók között;
- az alkalmazottak munkahelyeinek racionális elhelyezése, ami kizárná a védett információk ellenőrizetlen felhasználását;
- a szabályozási és módszertani dokumentumok munkavállalói követelményeinek ismerete az információk védelme és a titoktartás érdekében;
- a bizalmas dokumentumok és adatbázisok kezelésére szolgáló helyiségben szükséges feltételek megléte;
- azon alkalmazottak összetételének meghatározása és szabályozása, akik hozzáférési joggal (belépés) jönnek a számítógépes berendezések helyiségeiben;
- az információ megsemmisítési sorrendjének megszervezése;
- az egység alkalmazottai számára a megengedhető hozzáférési rendszer követelményeinek időben történő felderítése;
- oktatási és magyarázó munkát végez az egység alkalmazottaival annak érdekében, hogy megakadályozza az értékes információk elvesztését a bizalmas dokumentumokkal való munkavégzés során;
5.3.3. A munkavállaló személyes adatainak védelme az elektronikus médiában.
A munkavállaló személyes adatait tartalmazó összes mappát jelszóval kell védeni, amelyet az információtechnológiai szolgáltatás vezetőjével közölnek.
5.4. "Külső védelem".
5.4.1. Az illetéktelen személy olyan személynek értendő, aki nincs közvetlen kapcsolatban a szervezet tevékenységével, látogatóival. A jogosulatlan személyek nem ismerhetik a dokumentumok, fájlok és munkadarabok feladatainak, munkafolyamatainak, dokumentációjának, feldolgozásának, karbantartásának és tárolásának technológiáját.
5.4.2. A munkavállalók személyes adatainak külső védelmének biztosítása érdekében számos intézkedést figyelembe kell venni:
- a látogatói tevékenység fogadásának, számvitelének és ellenőrzésének eljárása;
- technikai védelmi eszközök, jelzések;
5.5. A személyes adatok átvételéhez, feldolgozásához és védelméhez kapcsolódó valamennyi személy köteles aláírni a személyes adatok nem nyilvánosságra hozatalát
6. A munkavállaló jogai és kötelezettségei
6.1. A munkavállaló jogainak megszilárdítása, személyes adataik védelmének biztosítása, biztosítja a teljes körű és pontos információ megőrzését.
6.2. A munkáltató birtokában lévő személyes adatok védelme érdekében a munkavállalónak joga van:
- megköveteli a helytelen vagy hiányos személyes adatok kizárását vagy helyesbítését.
- hogy szabadon hozzáférhessenek személyes adataikhoz, beleértve a személyes adatokat tartalmazó rekordok másolatainak átvételét;
- Az értékelő jellegű személyes adatokat ki kell egészíteni saját álláspontját kifejező nyilatkozattal;
- azonosítsák képviselőiket személyes adataik védelmére;
- hogy megőrizzék és megvédjék személyes és családi titkaikat.
6.3. A munkavállaló köteles:
- a munkáltatónak vagy képviselőjének átruházása megbízható, dokumentált személyes adatokra, amelynek összetételét az Orosz Föderáció Munka Törvénykönyve állapítja meg.
- időben tájékoztassa a munkáltatót személyes adataik megváltozásáról
6.4. A munkavállalók tájékoztatják a munkáltatót a vezetéknév, keresztnév, utónév, születési dátum változásairól, amely a benyújtott dokumentumok alapján szerepel a munkafüzetben. Szükség esetén az oktatásra, a szakmára, a specialitásra, az új szintek kijelölésére stb. Vonatkozó adatok megváltoztak.
6.5. A magánélet, a személyes és családi titkok védelme érdekében a munkavállalóknak nem szabad lemondaniuk a személyes adatok feldolgozásának jogáról, csak beleegyezésével, mivel erkölcsi és anyagi károkat okozhatnak.
7. A bizalmas információk nyilvánosságra hozatala,
személyes adatokhoz társítva
7.1. A személyi felelősség az egyik legfontosabb követelmény a személyes adatok védelmét szolgáló rendszer működésének megszervezéséhez, és elengedhetetlen feltétele ennek a rendszernek a hatékonyságához.
7.2. Jogi és fizikai személyek, összhangban hatóság tartja a tájékoztatás a polgárok, a befogadó és használata, amelyek összhangban az illetékes orosz jogszabályok megsértése védelem, a feldolgozás és a rend az ezen információk felhasználása.
7.3. A személy, aki engedélyezi a munkavállaló bizalmas dokumentumhoz való hozzáférését, személyesen felelős az engedélyért.
7.4. A munkához bizalmas dokumentumot kézhez kapó szervezet minden alkalmazottja kizárólagosan felelős a média biztonságáért és az információk titkosságáért.
7.5. Személyek bűnösnek talált megsértése szabályok fogadására, feldolgozására és védelmére a személyes adatok viseli fegyelmi, közigazgatási, polgári vagy büntetőjogi felelősség szerint a szövetségi törvényeket.
7.5.1. Mert nem teljesítése vagy nem megfelelő teljesítése a munkavállaló az ő hibájából ő felelőssége, hogy megfeleljenek a megállapított eljárással dolgozó bizalmas információkat a munkáltató által biztosított jogosult alkalmazni az Mt. fegyelmi eljárás.
7.5.2. A hivatalnokok, akik fenntartásáért felelős alkalmazottak személyes adatait, köteles biztosítani a dokumentumokhoz való hozzáférés és az anyagok közvetlenül érintő jogait és szabadságait, hacsak törvény másként nem rendelkezik. Jogellenes megtagadása megfelelően összegyűjtött dokumentumokat, vagy időszerűtlen benyújtása ilyen okmányok vagy egyéb információk a törvényben meghatározott esetekben, illetve biztosító hiányos vagy hamis információk - magában foglalja az kivetett igazgatási bírságot tisztviselők összeg alapján meghatározott személyek kódex közigazgatási szabálysértések.
7.5.3. A Polgári Törvénykönyvnek megfelelően az illegális módszert alkalmazó személyek, akik a hivatalos titoknak minősülő információkat kapják, kötelesek kompenzálni a felmerült veszteségeket, ugyanez a kötelezettség a munkavállalókra is kiszabható.
7.5.4. Büntetőjogi felelősséget a magánélet megsértése (beleértve az illegális gyűjtése vagy terjesztése információt a privát ember életét alkotó személyes vagy családi titok, hogy beleegyezése nélkül), az illetéktelen hozzáférést a jog védett számítógépes adatok jogellenes megtagadása megfelelően összegyűjtött dokumentumok (ha ezek a cselekmények károsítják a polgárok jogait és törvényes érdekeit), amelyet a tisztviselője által elkövetett személy elkövetett, bírságot szab ki mert megfosztja a bizonyos pozíciókat elfoglaló vagy bizonyos tevékenységeket, vagy letartóztatja a büntető törvénykönyv szerinti jogot.