Положение
обработке персональных данных в ООО «Эстетика»
1. Общие положения
1.1.
Настоящее положение разработано
соответствии
с положениями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закопа от 27 июля 2006 г. N 149-Ф3 "Об информации, информационных технологиях и о защите информации", Федерального закона от 27
ИЮЛЯ
2006 г. N 152-Ф3
"О персопальных данных" (далее
о персональных данных), Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утвержлении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", , нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.
- 1.2. Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных в ООО «Эстстика» (далее - Учреждение) с использование средств автоматизации и без использования таковых средств.
- 1.3. Целью настоящего Положения является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Учреждением, а также определение порядка сбора, залиси, систематизации, накопления, хранения, уточнения (обповления, изменения), использования, передачи(распространения, предоставления, доступа) обезличивания, блокирования, удаления, уничтожения персональных данных субьектов персональных данных, обеспечение защиты праз и свобол при обработке их персональных данных, а также установление ответствонности должностных лиц, имеющих доступ церсопальным данным, за певыполнение требований норм, регулирующих обработку и защиту церсональных данных.
1.3.1 Сведения о категориях субъектов, персональные данные которых обрабатываются Учреждением, категориях и перечне обрабатываемых персопальных данных, способах, сроках их обработки и хранения в соответствии с целями установлены в пункте 1.4. Положения и в Приложении Nº19 к настояшему Положению.
1.4. Обработка персональных данных в Учреждении осуществляется в следующих
Целях:
Цели обработки персопальных данных в ООО «Эстетика»
Nº1
Цель обработки данных: Ведение кадрового и бухгалтерского учета
Категории персональных данных Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рожения, семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об использованных отпусках; сведения об аттестации, повышении квалификации, профессиональной переподготовке работника; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности и иные сведения, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных, с помощью которых можно идентифицировать субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; Трудовой кодекс Российской Федерации (ст. ст. 86-90), Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер ЛО-21- 01-001835 от 13.12.2018 г., Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет;
No 2:
Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение;
доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве орождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности.
Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;
Трудовой кодекс Российской Федерации (ст. ст. 86-90), Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраныздоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер ЛО-21- 01-001835 от 13.12.2018 г., Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
No 3:
Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное
положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности.
Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъектаперсональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;
Налоговый кодекс РФ, Гражданский кодекс Российской Федерации, Федеральный законот 21 ноября 2011 г. No 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно- телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер ЛО-21-01-001835 от 13.12.2018г, Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
No 4:
Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ
Категории персональных данныхПерсональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности.
Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;
Трудовой кодекс Российской Федерации (ст. ст. 86-90), Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраныздоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н "Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования"; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер No ЛО- 21-01-001835 от 13.12.2018г., Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
No 5:
Цель обработки данных: Обеспечение соблюдения законодательства РФ в сфере здравоохранения
Категории персональных данных Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
Фактическое место жительства, сведения о заболеваниях и случаях обращения за медицинской помощью (получением медицинских услуг), сведения о диагностических мероприятиях, назначенном и проведенном лечении, сведения об оказанных медицинских услугах (в т.ч. о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах), сведения о данных рекомендациях; о методах медицинского вмешательства, номера документов об образовании, наименование учебного заведения, дата окончания, номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности, доступ у учетной записи единой системы идентификации и аутентификации (Порталу государственных услуг Российской Федерации) – ЕСИА
Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; лица, проходящие практическую (производственную, преддипломную) подготовку на базе Оператора
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;;
Трудовой кодекс Российской Федерации (ст. ст. 86-90), Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраныздоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер No ЛО- 21-01-001835 от 13.12.2018г., Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
No 6:
Цель обработки данных: Подготовка, заключение и исполнение гражданско- правового договора
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место
рождения; семейное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности.
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора,
стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,; Трудовой кодекс Российской Федерации (ст. ст. 86-90), Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраныздоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер No ЛО-21-01-001835 от 13.12.2018г, Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
No 7:
Цель обработки данных: Подбор персонала (соискателей) на вакантныедолжности оператора
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место
рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания,срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности.
Категории субъектов, персональные данные которых обрабатываются:
Соискатели; Студенты; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; Трудовой кодекс Российской Федерации (ст. ст. 86-90), Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер No ЛО- 21-01-001835 от 13.12.2018г, Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
No 8:
Цель обработки данных: Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
Действие с записью цели: внести изменения
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место
рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о
дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности.
Категории субъектов, персональные данные которых обрабатываются:
Учащиеся; Студенты; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,; Трудовой кодекс Российской Федерации (ст. ст. 86-90), Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н "Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования"; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер No ЛО-21-01-001835 от 13.12.18г., Устав ООО «ЭСТЕТИКА»;, Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
No 9:
Цель обработки данных: идентификация лиц для использования личного кабинета, сайта и мобильного приложения ООО «ЭСТЕТИКА», в том числе для использования телемедицинских технологий при получении медицинских услуг; формирование сведенийо предпочтениях и поведении на сайте и мобильном приложении; Данные посетителей сайта, собираемые с помощью программных средств (сервисов интернет-статистики), - для предоставления пользователям наиболее корректной информации по их запросу, для сбора информации о действиях посетителей на сайте, улучшения качества сайта и его содержания, определить уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на сайте.
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место
рождения; имущественное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; иная информация, предоставляемая пользователем в комментариях к заявкам, оставляемым на сайте или мобильном приложении.
Специальные категории персональных данных
сведения о состоянии здоровья;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также: номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности, пользовательские данные (сведения о местоположении, тип и версия операционной системы, тип и версия браузера, тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес); данные о пользователе, которые станут известны Обществу в ходе исполнения договоров (в случае заключения договора между Пользователем и Обществом), сведения о состоянии здоровья; данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; иная информация, предоставляемая пользователем в комментариях к заявкам и формам, заполняемым на сайте; отзывы и мнения о работе клиники; информация о записи на оказание медицинских услуг (вид услуги, выбранный специалист); информация об IP-адресе и местоположении; файлы Cookie — это небольшие текстовые файлы, размещаемые на жестких дисках компьютера Пользователя во время посещения сайтов, предназначенные для повышения эффективности работы сайта, а также получении информации о предпочтениях; доступ у учетной записи единой системы идентификации и аутентификации (Порталу государственных услуг Российской Федерации) – ЕСИА, а также иная общедоступная информация обо мне, персональные данные, передаваемые (получаемые) с помощью программных средств (сервисов интернет-статистики).
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,;
Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г. N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер ЛО-21- 01-001835 от 13.12.2018г, Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
No 10:
Цель обработки данных: работа с обращениями, претензиями (жалобами) и отзывами
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место
рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
Специальные категории персональных данных
сведения о состоянии здоровья;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;
а также:
данные о диагнозе, данные о полученных медицинских услугах, проведенных медицинских вмешательствах и манипуляциях, о результате услуг, данные о родственных связях между обращающимся субъектом персональных данных и получателем медицинских услуг, данные почерка, изображения подписи, данные о пользовании программными средствами и системами.
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъектаперсональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; Гражданский кодекс Российской Федерации, Федеральный закон от 21 ноября 2011 г. No 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании вРоссийской Федерации"; Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; Приказ Министерства здравоохранения РФ от 28 октября 2022 г., N 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»; Приказ Министерства здравоохранения Российской Федерации от 30.12.2014, No 956 н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; законодательство о защите прав потребителей; Лицензия на медицинскую деятельность (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») рег. номер ЛО-21-01-001835 от 13.12.2018г, Устав ООО «ЭСТЕТИКА», Политика обработки персональных данных
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:
автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
1.4.1. Для категории работников, а также родственников работников, бывших работников, кандидатов на прием на работу персональные данные могут передаваться в Фонд пенсионного и социального страхования Российской Федерации индивидуальных сведений о начисленных страховых взносов на обязательное пенсионное страхование и данных о трудовом стаже, кредитные учреждения, (банки), Военный комиссариат ЧР, г. Чебоксары, Министерство здравоохранения Чувашской Республики, УФНС России по по Чувашской Республике г. Чебоксары, АО «АЛЬФА-БАНК» (адрес: 107078, Москва, Ул. Каланчевская, 27); медицинские учрежденияМинздрава Чувашии, страховые компании, органам дознания и следствия, МВД, Прокуратуры, судебной власти, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Срок или условие прекращения обработки персональных данных: 75 лет, прекращение деятельности юридического лица; ликвидация; отзыв согласия на обработку персональных данных субъекта персональных данных; истечение срокадействия согласия на обработку персональных данных, указанного в таком согласии; достижение цели обработки персональных данных или в случае утраты необходимости в достижении таких целей.
Осуществление трансграничной передачи персональных данных: не осуществляется
Сведения о местонахождении базы данных информации, содержащейперсональные данные граждан РФ [1]:
cтрана: Россия
адрес ЦОДа: Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10
cобственный ЦОД: нет
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона
«О персональных данных»:
Оператором назначен ответственный за организацию обработки ПДн, утверждена
инструкция ответственного за организацию обработки ПДн. Проведен аудит ИСПДн оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 No 152-ФЗ, разработана политика обработки персональных данных, разработаны локальные акты по вопросам обработки ПДн, определяющих для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки ПДн Федеральному закону РФ от 27.07.2006 No 152-ФЗ, и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора. План внутренних проверок режима защиты ПДн утвержден локальным актом оператора. Утверждены правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных. Проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона РФ от 27.07.2006 No 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 No 152-ФЗ. Сотрудники оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку ПДн, берется обязательство о соблюдении конфиденциальности ПДн. Сотрудники оператора, осуществляющие обработку ПДн без использования средств автоматизации, проинформированы о факте обработки ими ПДн, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПДн, и подписали уведомление о факте обработки ПДн без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки ПДн. Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории ПДн определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости ПДн при их обработке в ИСПДн в соответствии с требованиями к защите ПДн при их обработке в ИСПДн, утвержденными Постановлением Правительства РФ от 01.11.2012 No 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищённости ПДн при их обработке в ИСПДн. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.
средства обеспечения безопасности: антивирусное программное обеспечение; пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения, в которых осуществляется обработка персональных данных; установка сигнализации; дополнительных замков; хранение документов в сейфе, запираемых шкафах, металлические двери, видеонаблюдение
Использование шифровальных (криптографических) средств: не используются
1.6.1. Адреса помещений Оператора: «помещение 10»: 428000, Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10
«помещение 2а»: 428000, Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 2а
В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязанность оператора и иныхлиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Субъект (персональных данных) - физическое лицо, определяемое на основании персональных данных, обрабатываемых в Учреждении.
1.8. Настоящее Положение и изменения к нему утверждаются руководителем Учреждения.
1.9. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.10. Настоящее Положение является обязательным для исполнения всеми работниками Учреждения, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все работники Учреждения должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.
1.11. Настоящее Положение подлежит пересмотру в ходе периодического анализа со стороны руководства Учреждения, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.12. Настоящее положение подлежит опубликованию на официальном сайте Учреждения в течение 10 дней после его утверждения.
1.13. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации производится с использованием баз данных, находящихся на территории Российской Федерации.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В Учреждении обрабатываются персональные данные следующих групп субъектов:
работников, а также родственников работников, бывших работников; пациентов, родителей (законных представителей) пациентов.
лиц, обращающихся с целью получения медицинских услуг; посетителей сайта;
2.2. В Учреждении к персональным данным работников (бывших работников) относятся следующие сведения:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; состояние здоровья;
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование Общества); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); СНИЛС; ИНН; номер страхового свидетельства государственного пенсионного страхования; реквизиты полиса обязательного медицинского страхования; пол; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; сведения о воинском учете; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о доврачебном осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного Общества, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; сведения о наличии или отсутствии судимости.
2.3. К документам (в бумажном и (или) электронном виде), содержащимперсональные данные работников Учреждении, относятся:
паспорт или иной документ, удостоверяющий личность;
свидетельство о постановке на учет в налоговом органе и присвоении ИНН; страховое пенсионное свидетельство;
документ воинского учета;
документы об образовании, о квалификации или наличии специальных знаний
или специальной подготовки;
документы, содержащие сведения о заработной плате, доплатах и надбавках; заявление о приеме на работу;
трудовой контракт (договор);
приказ о приеме (форма Т-1, Т-1а);
личная карточка работника (форма Т-2);
личное дело работника;
трудовая книжка;
приказ (распоряжение) о переводе работника на другую работу (форма Т-5,Т-5а); приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6);
график отпусков (форма Т-7);
заявление об увольнении;
приказ (распоряжение) о прекращении (расторжении) трудового договора с
работником (увольнении) (форма Т-8, Т-8а);
приказ (распоряжение) о направлении работника в командировку (форма Т-9, Т-а) командировочное удостоверение (форма Т-10);
служебное задание для направления в командировки и отчет о его выполнении (форма Т-10а);
приказ (распоряжение) о поощрении (наказании) работника (форма Т-11,Т-11а); справка с места работы;
справка о доходах физического лица Ф No 2-НДФЛ;
список работников, подлежащих обязательному медицинскому страхованию; резюме;
журналы заведующего здравпунктом;
карты прививок.
табель учета использования рабочего времени (форма 0504421);
платежная ведомость;
договор о полной материальной ответственности с сотрудниками;
карточка-справка (форма 0504417)
реестр открытых счетов банковских карт сотрудников;
список на зачисление денежных средств на счета банковских карт;
свод начислений и удержаний по оплате труда;
справка о среднем заработке; расходно-кассовый ордер;
личный листок по учету кадров;
список работников, подлежащих ОМС;
копии справок МСЭК (для подтверждения инвалидности);
бланки спецучета для бронирования ГПЗ;
список военнообязанных сотрудников;
письма о списании бланков спецучета, о зачислении на спецучет, о снятии со
спецучета;
представление к награждению ведомственными наградами;
архивная справка для ПФР (СФР);
справка для ПФР(СФР) о льготном стаже;
список работников, выходящих на пенсию по выслуге лет и по достижению
возраста;
книга учета движения трудовых книжек и вкладышей к ним;
журнал регистрации листков нетрудоспособности;
журнал регистрации трудовых договоров;
журнал регистрации приказов по личному составу;
журнал регистрации вводного инструктажа по охране труда;
журнал регистрации инструктажа по противопожарной безопасности; журнал регистрации инструктажа на рабочем месте.
2.4. В Учреждении к персональным данным пациентов, родителей относятся следующие сведения:
пациентов
фамилия, имя отчество;
год рождения, месяц рождения, дата рождения, место рождения;
адрес, семейное положение, социальное положение, образование, профессия,
состояние здоровья.
номер медицинской карты; название страховой организации, номер страхового
полиса ОМС, ДМС; СНИЛС; ИНН;
адрес постоянного места жительства; адрес регистрации по месту пребывания; контактный телефон;
адрес электронной почты;
паспортные данные;
пол;
возраст
гражданство;
адрес регистрации;
сведения о документе, удостоверяющем личность (вид, номер, серия дата, кем
выдан);
наличие инвалидности;
место работы, профессия, должность; сведения о перемене адреса и места работы; сведения о воинской обязанности;
сведения о наличии льгот;
социальный статус;
категория льгот;
группа здоровья;
номер амбулаторной карты;
диагноз;
сведения о заболеваниях; группа крови, лекарственная непереносимость
пол;
место работы – наименование организации;
тип работы – основная или по совместительству;
номер листка, выданный по основному месту работы;
причина нетрудоспособности, код, номер листа нетрудоспособности; возраст;
фамилия и инициалы врача или идентификационный номер;
номер больничного листа, выданного в продолжение этому
номер истории болезни пациента, которому выписан больничный лист;
сведения о состоянии на учете в государственных Обществах службы занятости; сведения, указанные в анамнезе;
результат обращения за медицинской помощью;
сведения об оказанных медицинских услугах; сведения о медицинских
вмешательствах; рекомендации врачей.
снимок; жалобы; сведения о лечениях; форма лица; сведения об обследованиях; данные рентгеновских лабораторных исследований; сумма; сведения о наблюдениях; сведения об операции; вид исследования; сведения о полости рта.
2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные пациентов ООО «ЭСТЕТИКА», относятся:
Медицинская карта пациента форма
Справка о прохождении медицинского осмотра;
Справка о состоянии здоровья несовершеннолетних;
Доверенность;
Информационное добровольное согласие на медицинское вмешательство; Информационное согласие на исследование/манипуляцию;
Договор на оказание платных медицинских услуг;
Выписка из медицинской карты амбулаторного (стационарного) больного, форма No027/у;
Листок нетрудоспособности;
Книга регистрации листков нетрудоспособности, форма ОЗ6—у;
Медицинская карта больного, форма
Медицинские заключения;
ЛИСТОК ежедневного учета работы врача
Справка о временной нетрудоспособности студентов‚ учащих профтехучилищ 0
болезнях, карантине ребенка, посещающего школу, детское дошкольное учреждение (форма 095/у);
Журнал учета процедур;
Согласие пациента на предложенный план лечения;
Книга регистрации амбулаторных листков нетрудоспособностей;
2.6. К персональным данным посетителей сайта относятся:имя, фамилия номер телефона, E-mail.
3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на основе следующих принципов:
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют
заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные в Учреждении подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В целях обеспечения прав и свобод человека и гражданина работники Учреждения при обработке персональных данных субъектов персональных данных, обязаны соблюдать следующие общие требования:
4.1.1. Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности персональных данных.
4.1.2. При определении объема и содержания, обрабатываемых персональных данных работники Учреждения должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.
4.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных, Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».
4.1.4. Обработка персональных данных в Учреждении осуществляется только специально уполномоченными лицами, перечень которых утверждается внутренним приказом, при этом указанные в приказе работники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
4.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
4.1.6. При принятии решений, затрагивающих интересы субъекта, работники оператора не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.
4.2. Получение персональных данных. 29
4.2.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
4.2.2. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
— фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
— наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
-
— цель обработки персональных данных;
-
— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка будет поручена такому лицу;
— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
-
— срок, в течение которого действует согласие, а также способ его отзыва;
-
— подпись субъекта персональных данных.
4.2.3. Для осуществления обработки персональных данных субъектовперсональныхданных оператору необходимо получать согласие на обработку ихперсональных данных, и на передачу персональных данных третьим лицам по форме, представленной в Приложении No 1 к настоящему Положению.
4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении No 2 к настоящему Положению. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».
4.2.5. При возникновении необходимости получения персональных данных субъекта от третьих лиц, от субъекта должно быть получено письменное согласие. Форма согласия субъекта на получение его персональных данных от третьих лиц представлена в Приложении No 3 к настоящему Положению.
4.2.6. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении No 4 к настоящему Положению.
4.2.7. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
4.2.8. Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), и которые используются Учреждением для установления личности субъекта персональных данных, могут обрабатываться в Учреждении только при наличии согласия субъекта в письменной форме.
Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
4.2.9. В случае смерти субъекта согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом при его жизни.
4.2.10. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
4.3. Доступ к персональным данным.
4.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается внутренним приказом. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным работников Учреждении, не входящих в вышеуказанный перечень, запрещается.
4.3.2. Процедура оформления доступа к персональным данным включает в себя:
— ознакомление работников с настоящим Положением, инструкцией пользователя ИСПДн, Политикой информационной безопасности и другими нормативными актами,
регулирующими обработку и защиту персональных данных в Учреждении, под роспись; — подписание работником Соглашения о неразглашении персональных данных работника. Форма о соблюдении конфиденциальности персональных данных
представлена в Приложении No 6 к настоящему Положению.
4.3.3. Выдача документов, содержащих персональные данные работников
осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:
-
— заявление работника о выдаче того или иного документа на имя специалиста по кадрам;
-
— выдача заверенной копии (в количестве экземпляров, необходимом работнику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;
-
— внесения соответствующих записей в Журнал учета выданной информации.
4.3.4. Всем работникам оператора снимать какие-либо копии, делать выписки,
изымать документы (либо их копии) из личного дела категорически запрещено.
4.4. Обеспечение конфиденциальности персональных данных.
4.4.1. Персональные данные относятся к категории конфиденциальной информации. 4.4.2. Работниками оператора, получающими доступ к персональным данным,
должна обеспечиваться конфиденциальность таких данных. Работники Оператора получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.4.3. Учреждение вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Учреждения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
поручении должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», обязанность по запросу оператора персональных данных в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».
4.4.4. В целях информационного обеспечения деятельности структурных подразделений и работников оператора могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.
4.5. Права и обязанности сторон при обработке персональных данных.
4.5.1. Работники оператора обязаны предоставлять в отдел кадров и только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.
4.5.2. Каждый субъект персональных данных имеет право:
— на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;
Субъект персональных данных имеет право на получение
информации, касающейся обработки его персональных данных, в том числе содержащей:
-
— подтверждение факта обработки персональных данных оператором;
-
— правовое основание и цели обработки персональных данных;
-
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (заисключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учреждением или наосновании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
— сроки обработки персональных данных, в том числе сроки их хранения;
-
— порядок осуществления субъектом персональных данных прав, предусмотренных действующим Федеральным законом;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка порученаили будет поручена такому лицу;
— информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 152-ФЗ «О персональных данных»;
— иные сведения, предусмотренные Федеральным законом от 27.07.2006 No 152- ФЗ «О персональных данных» и другими федеральными законами.
4.5.3. Субъект персональных данных вправе требовать от работников оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.5.4. Субъект персональных данных вправе заявить о своем несогласии при отказе работников Учреждении исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).
4.5.5. Запрашиваемая субъектом информация должна быть предоставленасубъекту персональных данных в доступной форме, и в них не должны содержатьсяперсональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Запрашиваемая информация предоставляется субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных
данных или его законного представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с
оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором
4) подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Сведения, указанные 4.5.5 настоящего положения, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации
Оператор предоставляет сведения, указанные в п. 4.5.5 настоящего положения, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
4.5.6. В случае, если запрашиваемая информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее
– нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом,принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
4.5.7. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос субъекта персональных данных наряду с необходимой для запроса информации должен содержать обоснование направления повторного запроса
4.5.8. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Учреждении.
4.5.9. Оператор обязан безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Учреждение обязано уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении No 4 к настоящему Положению.
4.5.10. Все обращения работников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются ответственным лицом за организацию обработки персональных данных в Журнале учета обращений субъектов персональных данных (работников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным.
4.5.11. Форма журнала представлена в Приложении No 8 к настоящему Положению. 4.5.12. Для регламентации порядка учета обращений граждан для получения
доступа к своим персональным данным разработана Инструкция по учету обращений работников для доступа к своим персональным данным, с которой ознакамливаются все работники оператора под роспись
4.5.13. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
4.5.13.1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации оператором не осуществляется.
4.5.14. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
4.5.14.1. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы оператором не осуществляется.
4.5.15. Право на обжалование действий или бездействий Оператора.
4.5.15.1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.5.15.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.6. Обязанности оператора
4.6.1. Обязанности оператора при сборе персональных данных.
4.6.1.1. При сборе персональных данных оператор предоставляет субъекту персональных данных по его просьбе запрашиваемую субъектом информацию.
4.6.1.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
4.6.1.3. Если персональные данные получены не от субъекта персональных данных, оператор до начала обработки таких персональных предоставляет субъекту персональных данных следующую информацию (далее – информация, сообщаемая при получении персональных данных не от субъекта персональных данных):
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание; перечень персональных данных;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
4.6.1.4. Оператор не предоставляет субъекту информацию, сообщаемую при получении персональных данных не от субъекта персональных данных, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его
персональных данных оператором;
2) персональные данные получены опратором на основании федерального закона или
в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 152-ФЗ «О персональных данных»;
4) Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных информации, сообщаемой при получении персональных данных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.
4.6.1.5. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации в следующих информационных системах:
4.6.1.5.1. Информационная система персональных данных «Бухгалтерия и кадры» с использованием баз данных, находящихся на территории России.
4.6.1.5.2. Информационная система персональных данных «Медицина» с использованием баз данных, находящихся на территории России.
4.6.1.5.3.Местонахождение центра(ов) обработки данных и сведения об организации, ответственной за хранение данных, определены внутренними документами Учреждения.
4.6.2. Меры, направленные на обеспечение выполнения Оператором своих обязанностей.
4.6.2.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом или другими федеральными законами. К таким мерам, в частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных;
4) о существление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Положению, локальным актам оператора;
5) о ценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) о знакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Положением, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
7) Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
4.6.3. Меры по обеспечению безопасности персональных данных при их
обработке
4.6.3.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.6.3.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4)оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8)установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.6.3.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
4.6.3.4. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4.6.4. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
4.6.4.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.6.4.2 В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.6.4.3 Оператор предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Учреждение вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор уничтожает такие персональные данные. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.6.4.4 Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.6.5 Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
4.6.5.1 В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения, или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
4.6.5.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
4.6.5.3. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
4.6.5.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2)в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
4.6.5.5. В случае достижения цели обработки персональных данных оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.7. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации
4.6.5.8. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 4.6.5.4. настоящего Положения, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
4.6. Передача персональных данных.
4.6.1. При передаче персональных данных субъекта работники оператора обязаны соблюдать следующие требования:
— не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение No 1 к настоящему Положению) или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.
— предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;
— не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
— передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
— не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.
4.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими,сведения о лице, направившем запрос, дата передачи персональных данных или датауведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении No 9 к настоящему Положению.
4.7. Хранение персональных данных.
4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
В Учреждении хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
4.7.2. Все электронные носители персональных данных подлежат строгому учету. Форма Журнала учета электронных носителей приведена в Приложении 10 к настоящему Положению.
4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны оператора.
4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Учреждения, установленных в пределах контролируемой зоны оператора.
Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.7.6. Все хранимые или используемые СЗИ (средства защиты информации), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении No 11 к настоящему Положению.
4.7.7. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ответственным пользователем криптосредств пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении No 12 к настоящему Положению. Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств приведена в Приложении No 13.
4.7.8. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.9. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны оператора. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ (Приложение No 14).
4.8. Уничтожение персональных данных.
4.8.1. Обрабатываемые персональные данные должен уничтожить оператор (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в следующих случаях:
— в случае достижения цели обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных - в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
— в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений - в срок, не превышающий трех рабочих дней с даты этого выявления.
4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении No 6 к настоящему Положению.
4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренным законодательством РФ и региональным законодательством об архивном деле.
4.8.4. В случае отсутствия возможности уничтожения персональных данных в течении указанных выше сроков, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
4.8.5. Уничтожение персональных данных производится на основании Акта уничтожения персональных данных. Форма Акта уничтожения предусмотрена в Приложении No 7 к настоящему Положению.
4.9. Уточнение (обновление, изменение) персональных данных.
Исходя из того, что персональные данные содержатся во многих документах оператора, при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:
—в личную карточку работника (ф. No Т2). В соответствии с п. 1 Указаний, утвержденных Постановления Госкомстата РФ от 05.01.2004 No 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью специалиста по кадрам.
—в трудовую книжку. В соответствии с п. 7. (приказ Министерство труда и социальной защиты Российской Федерации от 19 мая 2021 г. n 320н об утверждении формы, порядка ведения и хранения трудовых книжек) Изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производятся на основании паспорта, свидетельств о рождении, о регистрации брака, о расторжении брака, о перемене имени и других документов и со ссылкой на их номер, дату и орган, выдавший документ.
Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркивается прежняя фамилия или имя, отчество (при наличии), дата рождения и записываются новые данные. Ссылки на соответствующие документы делаются на внутренней стороне обложки трудовой книжки и заверяются подписью работодателя или специально уполномоченного им лица и печатью организации (или печатью кадровой службы) (при наличии печати).
Изменение (дополнение) на первой странице (титульном листе) трудовой книжки записей о полученных новых образовании, профессии, специальности осуществляется путем дополнения имеющихся записей (если они уже имеются) или заполнения соответствующих строк без зачеркивания ранее внесенных записей.
В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом) работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел кадров оператора.
В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы оператора, содержащие персональные данные работника, необходимо в произвольной форме составлять приказ об изменении персональных данных конкретного работника. На основании этого приказа будут вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью Учреждения.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1 Оператор при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2 Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Учреждения.
5.3 Основными организационными мерами по защите персональных данных оператора являются:
— ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
— строгое, избирательное и обоснованное распределение документов и информации между работниками;
— рациональное размещение рабочих мест работников, при котором исключалосьбы бесконтрольное использование защищаемой информации;
— обеспечение знания работником требований нормативно-методических документов по защите информации и сохранении тайны;
— обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
— грамотная организация процесса уничтожения информации;
— организация регулярной воспитательной и разъяснительной работы с работниками оператора по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;
— разработка комплекта внутренних документов оператора, регламентирующих
процессы обработки персональных данных.
5.4 В качестве дополнительных организационных мер защиты персональныхданных
оператором создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности оператора: клиенты, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные.
Для защиты персональных данных от несанкционированного доступа оператором необходимо обеспечить:
-
— охрану в дневное время в помещении оператора (в контролируемую зону),
-
— постоянную работоспособность пожарной и охранной сигнализации.
5.5 . В качестве технических мер защиты персональных данных оператором должныприменяться:
-
— антивирусная защита;
-
— межсетевые экраны;
-
— разграничение прав доступа (пароли);
-
— специализированные средства защиты информации от несанкционированного
доступа.
5.6 . После установки (обновления) программного обеспечения, администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Формат записей Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ приведен в Приложении No 15.
5.7 . Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации, форма которого представлена в Приложении No 16, а также производить проверку электронных журналов и вносить запись в соответствующий Журнал (Приложение No 17).
5.8 . В целях организации контроля за обеспечением безопасности персональных данных в Учреждении приказом создается постоянно действующая Комиссия по обеспечению безопасности персональных данных (далее Комиссия).
5.8.1 Комиссия является совещательным органом при руководителе Учреждения.
5.8.2 Решения Комиссии вступают в силу после их утверждения руководителемоператора.
5.9 . Основные задачи Комиссии. Основными задачами Комиссии являются:
5.9.1 Организация и проведение экспертизы ценности документов на стадии 45
делопроизводства при составлении номенклатуры дел и формировании дел.
5.9.2 Организация и проведение экспертизы ценности документов на стадии
подготовки их к архивному хранению.
5.9.3 Организация и проведение отбора и подготовки документов к передаче
на государственное хранение, в том числе научно-технической, аудиовизуальной
и другой специальной документации.
5.9.4 Организация и приведение документооборота оператора в соответствии с
актуальными требованиями законодательства о персональных данных. 5.9.5 Проведение классификации ИСПДн.
6. ВЗАИМОДЕЙСТВИЕ С КОНТРОЛЬНО-НАДЗОРНЫМИ ОРГАНАМИ
6.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) оператор обязан сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.2. В случае выявления недостоверных персональных данных илинеправомерных действий с ними по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить по запросу Роскомнадзор.
6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.3. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.
6.4. При проведении контрольно-надзорных мероприятий в отношении оператора и контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.
7. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях информационного обеспечения деятельности структурных подразделений и работников оператора могут создаваться общедоступные источники персональных данных, такие как официальный интернет-сайт Оператора. С письменного согласия работника его персональные данные могут быть включены в такие общедоступные базы.
7.2. Персональные данные работника могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению руководителя оператора, либо суда или иных уполномоченных государственных органов.
8. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМЛИЦАМ
8.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.
8.2. Оператор обязан сообщать персональные данные по надлежаще оформленным 47
запросам суда, прокуратуры и правоохранительных органов.
8.3. При передаче персональных данных оператор соблюдает следующие условия: 8.3.1. Не сообщать персональные данные третьей стороне без письменного согласия
субъекта персональных данных, за исключением случаев, когда это необходимов целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
8.3.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
8.3.3. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
8.3.4. Осуществлять передачу персональных данных субъектов в пределах и за пределы Учреждения в соответствии с настоящим Положением;
8.3.5. Разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
8.3.6. Передавать персональные данные представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
8.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 настоящего Федерального закона.
9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙИНФОРМАЦИИ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
9.1. Каждый работник оператора, получающий доступ к конфиденциальному документу, содержащему персональные данные, или осуществляющий обработку с использованием ИСПДн несет персональную ответственность за сохранность носителя и конфиденциальность информации.
9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.
9.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
10. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ
РАСПРОСТРАНЕНИЯ
10.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
10.2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящим разделом, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
10.3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
10.4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
10.5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные 11.9 настоящего раздела, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 11.9 настоящего раздела, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
10.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
1) непосредственно;
2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
10.7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
10.8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
10.9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящим разделом, не допускается.
10.10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
10.11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
10.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
10.13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 10.12 настоящего раздела.
10.14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящего раздела или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
11. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ЭСТЕТИКА».
11.1. ООО «ЭСТЕТИКА» имеет официальный сайт по адресу: https://estetika21.ru,
сервис «Получить консультацию», в форме «Запись в салон» на сайте по адресу: https://estetika21.ru/, по адресу: https://estetika21.ru/, мобильное приложение «Эстетика» («Медицинский центр Эстетика»).
11.2. ООО «ЭСТЕТИКА» собирает с сайта следующие категории персональных данных:
фамилия, имя, отчество; дата рождения, возраст, номер телефона (домашний/ сотовый/ мобильный); адрес; адрес проживания; электронная почта, адрес электронной почты, e-mail; пользовательские данные (сведения о местоположении, тип и версия операционной системы, тип и версия браузера, тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес); данные о пользователе, которые станут известны в ходе исполнения договоров (в случае заключения договора между мной и Обществом), сведения о состоянии здоровья; данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; иная информация, предоставляемая пользователем в комментариях к заявкам и формам, заполняемым на сайте; отзывы и мнения о работе клиники; информация о записи на оказание медицинских услуг (вид услуги, выбранный специалист), информация об IP-адресе и местоположении; файлы Cookie — это небольшие текстовые файлы, размещаемые на жестких дисках компьютера Пользователя во время посещения сайтов, предназначенные для повышения эффективности работы сайта, а также получении информации о предпочтениях; доступ у учетной записи единой системы идентификации и аутентификации (Порталу государственных услуг Российской Федерации) – ЕСИА, а также иная общедоступная информация о пользователе, персональные данные, передаваемые (получаемые) с помощью программных средств (сервисов интернет-статистики).
11.3. Согласие пользователя сайта, личного кабинета и мобильного приложения предоставляется с момента оформления настоящего обращения (подтверждения согласия на обработку персональных данных, в том числе путем проставления галочки о согласии) и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в Общество заявления об отзыве согласия, составленного в произвольной форме, но содержащего при этом в явном виде указание на отзыв согласия для соответствующей цели. Начиная использовать сайт, сервис «получить консультацию» или мобильное приложение / их отдельные функции и сервисы, Пользователь считается принявшим условия настоящего Соглашения в полном объеме, без всяких оговорок и исключений. В случае несогласия Пользователя с каким-либо из условий Соглашения, Пользователь должен покинуть Сайт, мобильное приложение, а в случае продолжения их использования, считается, что пользователь выразил согласие с условиями Соглашения путем конклюдентных действий, выражающихся в дальнейшем использовании Сайта и(или) мобильного приложения.
11.4. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»), а также сбор и обработка (включая передачу) персональных данных с помощью программных средств (сервисов интернет-статистики)
«Yandex.metrika» (Яндекс Метрика, ООО «Яндекс», зарегистрирован по адресу:
119021, Москва, ул. Льва Толстого, д. 16 (далее– Яндекс).); «MyTarget» (с входящими в него программными средствами, в т.ч. «top-fwzl.mail.ru»; «Google Analytics»; «Googleleads.d.douleclik»; программных средств: medflex , prodoctorov - принадлежащих ООО «МедРейтинг».
11.5. Данные посетителей сайта, собираемые с помощью программных средств (сервисов интернет-статистики), служат для предоставления пользователям наиболее корректной информации по их запросу, для сбора информации о действиях посетителей на сайте, улучшения качества сайта и его содержания, определить уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на сайте.
11.6. В случае отзыва пользователем сайта, личного кабинета, мобильного приложения своего согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2, 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона No152-ФЗ «О персональных данных» от 27.07.2006 г.
11.7. В случае выявления неточностей в персональных данных, Посетитель сайта может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., либо на почтовый адрес Оператора 428000, Чувашская Республика, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10, с пометкой «Актуализация персональных данных».
11.7.1. Посетитель сайта может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., либо на почтовый адрес Оператора 428000, Чувашская Республика, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10, с пометкой «Отзыв согласия на обработку персональныхданных».
11.7.2. Посетитель сайта может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившиськ Оператору с помощью электронной почты Оператора Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., либо на почтовый адрес Оператора 428000, Чувашская Республика, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10 .
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Посетителю сайта может быть выслана информация на указанный им электронный адрес.
ПРИЛОЖЕНИЕ 1 к Положению об обработке ПДн Форма – образец
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ г. Чебоксары « » 20 г.
Я,
серия No
проживающий
Настоящим даю свое согласие Обществу с ограниченной ответственностью «Эстетика» (юридический адрес: 428000, Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10) далее ООО «ЭСТЕТИКА» на обработку и передачу моих персональных данных для обработки с использованием средств автоматизации, с передачей полученной информации по локальной сети организации и по сети интернет, а также без использования таких средств и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей:
формирования кадровых документов и для выполнения ООО «ЭСТЕТИКА» всех требований трудового законодательства;
начисления и выплаты заработной платы;заключения трудовых и иных договоров;
обработки персональных данных в информационных системах (ИСПДн); оформления доверенностей;
оформления документов по воинскому учету в военкоматах в установленном порядке, составлениясписков призывников для военкоматов;
обработки сведений по работникам об их профессиональной служебной деятельности; ведения личных дел, трудовых книжек работников;
оформления визиток;
использования персональных данных для реализации права работника на участие в деятельности первичной профсоюзной организации Общества, в том числе при отчислении профсоюзных взносов;
выполнения требований законодательства Российской Федерации в сфере здравоохраненияоказания медицинских услуг;
подготовки документов для прохождения обучения, аттестации, переквалификации;
подготовки документов для прохождения и прохождения медицинского осмотра (предварительный,периодический, предрейсовый, послерейсовый);
оформления и выдачи справок, характеристик;включения в реестры и отчетности; оформления журналов;
- предоставление сведений:
в ОСФР по Чувашской Республике индивидуальных сведений о начисленных
страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже, кредитные учреждения (банки), Военный комиссариат ЧР, Министерство здравоохранения Чувашской Республики, ИФНС России по г. Чебоксары, ПАО Сбербанк (адрес: адрес: 117312, город Москва, улица Вавилова, 19), АО "Альфа-Банк" (адрес: 107078, город Москва, Каланчевская ул., д.27), ПАО Банк "ФК Открытие" (адрес: 115114, город Москва, Летниковская ул., д. 2 стр. 4); медицинские учреждения, Минздрава Чувашии, органам дознания и следствия, МВД, Прокуратуры, судебной власти, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;
и распространяется на следующую информацию: фамилия, имя, отчество;
,______________________________________________
выдан ,_____________________________________________
(ая)
по адресу:__________________________________________________
год, месяц, дата и место рождения;
адрес проживания, регистрации;
семейное, социальное, имущественное положение;
сведения о составе семьи;
сведения об образовании (наименования оконченных учебных заведений, факультет,
специальность, год окончания), номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации;
сведения об ученой степени, ученом звании; профессия; специальность; гражданство; паспортные данные(вид, серия, номер, когда и кем выдан);
СНИЛС (страховой номер индивидуального лицевого счета в системе индивидуального(персонифицированного) учета);
-ИНН;
номер страхового свидетельства государственного пенсионного страхования; реквизиты полиса обязательного медицинского страхования;
пол;
трудовой и общий стаж; доходы, полученные в ООО «ЭСТЕТИКА»; сведения о детях (количество, возраст); социальные льготы; сведения о воинском учете; контактные телефоны; фотография; должность; сумма дохода; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурноеподразделение);
сведения о доврачебном осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
уровень владения иностранными языками; профессиональные навыки;
наименование структурного подразделения, наименование должности;
информация об аттестации (дата аттестации, решение комиссии, номер, дата
протокола);
информация о повышении квалификации (дата начала и окончания обучения, вид
повышения квалификации, наименование образовательной организации, серия, No, дата выдачи документа об образовании);
сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа);
сведения об участии в выборных органах (с указанием времени пребывания, наименование органа);
информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачидокумента), размер вознаграждения;
данные об отпусках (вид отпуска, период, дата начала и окончания отпуска);
отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок;
количество отработанных часов за месяц, количество выходных и праздничных дней;
сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством(наименование льготы, номер и дата выдачи документа);
номер, дата трудового договора; испытательный срок;
место назначения, дата начала и окончания, срок и цель командировки;
сведения о наличии водительских прав (категория, стаж);
серия и номер трудовой книжки или вкладыша в неё;
основание прекращения (расторжения) трудового договора (увольнения), причина -
увольнения, датаувольнения, номер и дата приказа;
сведения о наличии или отсутствии судимости
А также согласие дается мною с целью размещения сведений по сотрудникам (ФИО, основная должность; фотография; стаж работы; опыт работы, сведения об образовании (наименование высшего учебного заведения; дата окончания, данные диплома об окончании, специальность); сведения о профессиональной переподготовки и повышении квалификации; категория; ученая степень; данные сертификата; сведения о наградах, дипломах, грамотах) на официальном сайте ООО «ЭСТЕТИКА» и информационных стендах, баннерах, биллбордах, диджитал-экранах, радио и телевидении, печатной продукции, информационных ресурсах в сети интернет, в том числе на официальном сайте https://estetika21.ru/ доменах, а также его(их) поддоменах, в сервисе «Получить консультацию», в форме «Запись в салон» на сайте по адресу: https://estetika21.ru/, на страницах Оператора в любых социальных сетях, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц, а также в любых средствах массовой информации, телевидении, и информационных стендах, баннерах, биллбордах,диджитал-экранах, радио и телевидении, печатной продукции, информационных ресурсах в сети интернет, в том числе на официальном сайте, для информирования и рекламирования медицинских услуг и деятельности ООО «ЭСТЕТИКА».
Выражаю свое согласие на использование работодателем системы видеонаблюдения и системы аудиозаписи в целях обеспечения безопасности сторон трудового договора, контроля выполнения Работником Правил внутреннего трудового распорядка, обеспечения сохранности имущества, контроля за исполнением Работником трудовых функций (обязанностей), обеспечения сохранности товарно- материальных ценностей, обеспечения безопасности на рабочем месте, контроля и организации техники безопасности в помещении и документальной фиксации возможных противоправных действий, выявления нарушений законодательства Российской Федерации и локальных нормативных актов Работодателя.
Оператор гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством Российской Федерации и Положением об обработке персональных данных работников Оператора, с которым я ознакомлен (а) при трудоустройстве.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение (в том числе хранение копий предоставляемых документов, содержащих персональные данные, - в личном деле, электронных копий предоставляемых документов, содержащих персональные данные, - на электронном носителе в электронныхбазах данных Работодателя), уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства Российской Федерации.
Обработка моих персональных данных разрешается на срок действия трудового договора, а также после его прекращения – на срок, необходимый для целей выполнения Работодателем трудового законодательства. В случае, если мной дано иное или дублирующее согласие в отношении моих персональных данных, согласие дается на период, который длится дольше.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Срок прекращения обработки персональных данных определяется законодательством об архивном деле с даты передачи карточки персонального учета работника в архив (75 лет).
(фамилия, инициалы) (подпись) « » __________20 г
ПРИЛОЖЕНИЕ 2 к Положению об обработке ПДн Форма – образец
ДиректоруООО «ЭСТЕТИКА» (Ф.И.О. субъекта персональных данных)
___________________________________________________________________ проживающего по адресу:
_____________________________________________________
Прошу связи с
паспорт серии No
заявление.
Вас прекратить обработку моих персональных
выдан
данных в
(указать причину)
(фамилия, инициалы) (подпись) « » 20 г
ПРИЛОЖЕНИЕ 3 к Положению об обработке ПДн Форма – образец
Согласие
субъекта персональных данных на получение персональных данных от третьих лиц
Я,________________________________________________________________________________, _____________________серия______________No______выдан________________________________________ __________________________________________________________, проживающий (ая) по адресу: согласен на получение ООО «ЭСТЕТИКА» (248000, Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10) информации, содержащей мои персональные данные: _____________________________________________________________________________________ _____________________________________________________________________________________ ________________________________________________________________________________
(виды передаваемой информации и (или) документов) от следующих юридических (физических) лиц:
(Ф.И.О. или наименование третьих лиц) с целью:
Отзыв согласия на получение персональных данных может быть осуществлен в любое время пописьменному заявлению в адрес директора Учреждения.
(фамилия, инициалы) (подпись) « » 20 г
Уведомление
Уважаемый__________________________________________________________________________ ____________________________________________________________________________________ (Ф.И.О.) на основании____________________________ ООО «Эстетика» (Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10) получил от_________________________________________ (наименование организации) следующую информацию, содержащую Ваши персональные данные: _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _________________________________________________________________________________ с целью:_______________________________________________________________________________ ________________________________________________________________________________
Вы имеете право:
на полную информацию о Ваших персональных данных, обрабатываемых оператором (ООО «ЭСТЕТИКА»);
на свободный бесплатный доступ к Вашим персональным данным, включая право на получение копни любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных действующим законодательством;
требовать от оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, получать иную информацию, касающуюся обработки Ваших персональных данных.
(фамилия, инициалы) (подпись) « » 20 г.
Настоящее уведомление на руки получил.
(фамилия, инициалы) (подпись) « » 20 г.
ПРИЛОЖЕНИЕ 4 к Положению об обработке ПДн Форма – образец
Уведомление
об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных
Уважаемый__________________________________________________________________________ ______________________________________________________________________ ___________
(Ф.И.О.)
В связи с ____________________________________________________________________________
_____________________________________________________________________________________ _____________________________________________________________________________________ ___________________________________________________________________________
сообщаем Вам, что обработка Ваших персональных данных прекращена и указанная информация подлежит уничтожению (изменению).
_____________________________ (фамилия, инициалы)
«____» _____________20__ г.
Настоящее уведомление на руки получил: (_____________________________
(фамилия, инициалы)
__________________ (подпись)
__________________ (подпись) «____» _____________20__ г
ПРИЛОЖЕНИЕ 5 к Положению об обработке ПДн Форма – образец
ПРИЛОЖЕНИЕ 6 к Положению об обработке ПДн Форма – образец
Соглашение о неразглашении персональных данных
Я,_______________ _________________________________________________________________________, _____________________серия______________No____________выдан________________________________ ____________________________________________________________________________________________ _______________________________________________________________, проживающий (ая) по адресу: ______________________________________________________________________________________. .
Предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные.
Я подтверждаю, что не имею права разглашать следующие сведения: фамилия, имя, отчество; год, месяц, дата и место рождения; адрес проживания, регистрации; семейное, социальное, имущественное положение; сведения о составе семьи; сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения об ученой степени, ученом звании; профессия; специальность; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); СНИЛС; ИНН; номер страхового свидетельства государственного пенсионного страхования; реквизитыполиса ОМС, ДМС; пол; трудовой и общий стаж; доходы, полученные в ООО «ЭСТЕТИКА»; сведения одетях (количество, возраст); социальные льготы; сведения о воинском учете; контактные телефоны; фотография; сумма дохода; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о доврачебном осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа; данные по медицинскому осмотру водителей (жалобы, температура тела, артериальное давление, табельный номер, проба на наличие алкоголя, пульс, причины направления к врачу, визуальный осмотр слизистых, кожных); сведения о наличии или отсутствии судимости; адрес электронной почты; сведения об инвалидности; группа здоровья; номер амбулаторной карты; диагноз; перечень заболеваний; группа крови, лекарственная непереносимость; сведения о вакцинации; анамнез; вид, условия, сроки, объем оказания медицинской помощи; результат обращения за медицинской помощью; частота и длительность временной нетрудоспособности (при наличии); серия и номер выданного листка нетрудоспособности (при наличии); сведения об оказанных медицинских услугах; рекомендации врачей
В связи с этим, даю обязательство, при обработке персональных данных соблюдать все описанные в Положении об обработке персональных данных требования. Настоящим добровольно принимаю на себя обязательства:
Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
В случае попытки посторонних лиц получить от меня информацию, содержащую персональные данные, а также в случае утери носителей информации, содержащих такие сведения, немедленно сообщить об этом лицу, ответственному за организацию обработки персональных данных.
Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
Не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых или обрабатываемых в ООО «ЭСТЕТИКА» (428000, Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10).
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
После прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
(фамилия, инициалы) (подпись) « » _____________20 г.
Я предупрежден(а),
С Положением об обработке персональных данных ООО «ЭСТЕТИКА» ознакомлен (а).
что в случае нарушения данного обязательства буду привлечен(-а)
к ответственности в соответствии с действующим трудовым, административным,
уголовным законодательством Российской Федерации.
(фамилия, инициалы) « »____________ 20 г.
(подпись)
ПРИЛОЖЕНИЕ 7 к Положению об обработке ПДн Форма – образец
АКТ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Председатель комиссии:
Член комиссии:
Составили настоящий акт в том, что «__»_________20__г. произведено удаление персональных данных находящейся на _____________________________________________ тип носителя (магнитный, бумажный) носителе ответственного пользователя_____________________________________________ (ФИО, должность) персональных данных___________________________________________________________ тип удаляемых персональных данных (персональные данные субъектов ПДн ) путем________________________________________________________________________ способ уничтожения (разрезание, удаление данных на магнитном носителе) следующих персональных данных:
п/п
Дата уничтожения
No договора
Пояснения
Председатель комиссии:
(фамилия, инициалы)
Член комиссии:
(фамилия, инициалы)
(фамилия, инициалы)
(фамилия, инициалы)
(подпись)
(подпись)
(подпись)
(подпись)
ПРИЛОЖЕНИЕ 8 к Положению об обработке ПДн
Форма – образец
Журнал учета обращений субъектов персональных данных (работников) по вопросам обработки персональныхданных и для получения доступа к своим персональным данным
(наименование организации) (адрес организации)
Журнал начат « » 20 г. Должность
______________________ / ФИО должностного лица /
На
Журнал завершен « » 20 г. Должность
______________________ / ФИО должностного лица /
листах
No п/п |
Дата, No и реквизит запроса |
Сведенияоб обратившемся субъекте ПДн (ФИО, адрес) |
Краткое содержание обращения (цель обработк и (получения) ПДн |
Источник получения ПДн |
Сроки обработки ПДн |
Отметка о предоставлен ии информации или отказе в ее предоставлен ии |
Способы обработки ПДни перечень действий с ПДн |
Дата передачи |
Причина отказа |
Подпись ответствен ного лица |
Примечание |
1
2 3 4 5 6 7 8 9 10 11 12 63
Журнал начат «____» ______________________ 20__ г. Должность
______________________ / ФИО должностного лица /
Журнал завершен «____» ______________________ 20__ г. Должность
______________________ / ФИО должностного лица /
Журнал учета передачи персональных данных (наименование организации)
(адрес организации)
На _____ листах
ПРИЛОЖЕНИЕ 9 к Положению об обработке ПДн
Форма – образец
No п/п
1
Сведения о запрашивающем
лице (ФИО, адрес)
2
Цель получения
запрашиваемых ПДн
3
Источник получения
ПДн
4
Сроки обрабо тки ПДн
5
Отметка о предоставлении информацииили
отказе в ее предоставлении
6
Способы обработки ПДн и
перечень действийс ПДн
7
Дата передачи /
отказа в предоставлении
информации
8
Подпись ответственного
лица
9
Примечание
10
ПРИЛОЖЕНИЕ 10 к Положению об обработке ПДн Форма – образец
Журнал учета электронных носителей персональных данных
Журнал начат «____» ______________________ 20__ г. Должность
______________________ / ФИО должностного лица /
(наименование организации) (адрес организации)
На _____ листах
Журнал завершен «____» ______________________ 20__ г. Должность
______________________ / ФИО должностного лица /
Учетный номер
Дата постановкина учет
Вид электронного носителя
Место хранения (размеще
Лицо, ответственное за использование и хранение
Отметка обуничтожении
1
2
3
ния)
4
ФИО, должность
5
Дата получения
6
Подпись
7
Дата возврата
8
Подпись
9
Дата и номер акта
10
Подпись ответственного лица
11
ЖУРНАЛ
поэкземплярного учета средств защиты информации, эксплуатационнойи технической документации к ним
66
ПРИЛОЖЕНИЕ 11 к Положению об обработке ПДн Форма – образец
15
п/п
ата- ента-
Серийные номера СЗИ,эксплуатаци онной и техническойдокумента- ции к ним
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СЗИ
Отметка об изъятии СЗИ изаппаратных средств
Примечание
Наименова- ние СЗИ, эксплу ционной и техническойдокум
ции к ним
От когополучены
Дата иномер сопрово- дительно го письма
Ф.И.О.пользователя СЗИ
Дата ираспискав получен ии
Ф.И.О.раб отников органа криптогра-фической защиты, пользова- теля
Дата подключения (установк
и) и под-писи лиц,произвед-
ших подключение (уста-
Номера аппарат-ных
средств, вкоторые установ-
лены илик кото-рым
подклю- чены СЗИ
Дата изъятия (уничто-жения)
Ф.И.О.работ ников органа
крип- тографичес- кой
защиты,пользовате- ля
СКЗИ,
Номер
акта илираспискаоб уничто-
жении
2
3
7
8
9
10
11
12
13
14
СКЗИ,
новку)
ЖУРНАЛ
поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов
ПРИЛОЖЕНИЕ 12 к Положению об обработке ПДн Форма – образец
Наименова-ние СКЗИ,эксплуата- ционной итехничес- кой доку-ментации
кним, ключевых документов
Серийныеномера СКЗИ, экс-плуатацион-ной и техническойдокумента- ции к
ним,номера се-рий ключе-вых
Номера эк-земпляров (крипто- графическиеномера) ключевых
документов
Примечание
п/п
2
3
4
Отметка о получении
5
6
Отметка о выдаче
8
Отметка о подключении
(установке) СКЗИ
9
10
11
Отметка изъятии СК об ЗИиз
аппаратных средств, уничтожении ключевых
документов
От когополуче- ны
Дата иномер сопрово-дитель- ного письма
Ф.И.О. пользо-вателя СКЗИ
Дата ираспис-ка в
получении
Ф.И.О.
работниковоргана
криптогра- фической
защиты, пользова- теля
Дата под-ключения
(установ- ки) и
подписи лиц,
произвед-ших под-
Номера аппарат-ных
средств, в которые
установ-леныили к
Дата изъятия (уничто-
жения)
Ф.И.О.
Работников органа
крип-
тографичес-кой
защиты,пользовате- ля
СКЗИ,
Номер
акта илирасписка об
уничтожении
12
13
14
15
ЛИЦЕВОЙ СЧЕТ пользователя криптосредств
(должность, ФИО)
ПРИЛОЖЕНИЕ 13 к Положению об обработке ПДн Форма – образец
п/п |
Наименование СКЗИ, |
Серийные номера СКЗИ, эксплуатаци- |
Номера экзем- пляров (крип- тографические номера) клю- чевых доку- ментов |
Отметка о получении |
Отметка о передаче |
Отметка о возврате, унич-тожении |
|||
эксплуатационно й итехнической документации к ним,ключевых документов |
онной и технической документации к ним,номера серий ключе-вых документов |
От кого по-лучены |
Дата и рас-писка в по- лучении |
Кому переда-но СКЗИ |
Дата и рас-писка в пе- редаче |
Дата возврата (уничтоже- ния) |
Расписка о возврате (уничтоже- нии) |
||
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
|
Примечание
11
Журнал учета хранилищ (сейфов)
ПРИЛОЖЕНИЕ 14 к Положению об обработке ПДн
Форма – образец
Учетный номер
1
Наименование хранилища (сейф, металлический шкаф)
2
Инвентарный номер
3
Местонахождение (подразделение, номер комнаты)
4
Что находится (документы, изделия)
5
Фамилия ответственного за сейф (шкаф)
6
Кол-во комплектов ключей и их номера
7
Расписка ответственного за хранилище в получении ключа и дата
8
Расписка вприеме ключа и дата
9
ПРИЛОЖЕНИЕ 15 к Положению об обработке ПДн Форма – образец
ЖУРНАЛ
учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных
средств накомпьютерах ПЭВМ
No п/п
1
Дата
2
Краткое описание выполненнойработы
(нештатной ситуации)
3
ФИО исполнителей иих
подписи
4
ФИО ответственного за эксплуатацию ПЭВМ, подпись
5
Подпись администратора
безопасности
6
Примечание (ссылкана заявку)
7
Журнал периодического тестирования средств защиты информации
ПРИЛОЖЕНИЕ 16 к Положению об обработке ПДн Форма – образец
Дата тестирования
1
Наименование средства ащиты
2
Цель, задачи тестирования
3
Результат тестирования
4
Фамилия, имя, отчество, должность должностноголица (должностных лиц),
проводящего(их) тестирование
5
Подпись должностного лица(лиц), проводившего тестирование
6
Журнал проверок электронных журналов
ПРИЛОЖЕНИЕ 17 к Положению об обработке ПДн Форма – образец
Дата проверки
1
Наименование журнала
2
Цель, задачи проверки
3
Результат роверки
4
Фамилия, имя, отчество, должность должностного лица (должностных лиц), проводящего(их) проверку
5
Подпись должностного лица (лиц), проводившего проверку
6
ПРИЛОЖЕНИЕ 18 к Положению об обработке ПДн Форма – образец
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, РАЗРЕШЕННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ г. Чебоксары «___» ____________ 20__ г.
Я,____________________________________________________________________________________, Фамилия, имя, отчество
контактная
телефона,
_____________________________________________________________________________________________ (далее – работник) настоящим даю свое согласие Обществу с ограниченной ответственностью «Эстетика» (428000, Чувашская Республика - Чувашия, г. Чебоксары, пр-кт Максима Горького, дом No 30, корпус 1, помещение 10) ИНН 2130161309, ОГРН 1152130012924 (далее – Общество, Оператор), на обработку моих персональных данных, разрешенных для распространения с использованием средств автоматизации, с передачей полученной информации по локальной сети Общества и по сети интернет, а также без использования таких средств на информационном ресурсе оператора – официальном сайте по адресу: https://estetika21.ru, а также его поддоменах, в сервисе «Получить консультацию», в форме «Запись в салон» на сайте по адресу: https://estetika21.ru/, в мобильном приложении «Эстетика» («Медицинский центр Эстетика»), на страницах Оператора в любых социальных сетях, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц, а также в любых средствах массовой информации, телевидении, в информационно-телекоммуникационной сети «Интернет», на баннерах, щитах, рекламных конструкциях, стендах, коллажах, в буклетах, брошюрах, альбомах, планшетах, журналах, книгах и иных печатных и цифровых изданиях, наружных баннерах, диджитал-экранах, рекламных конструкциях, видеороликах, иных видеоматериалах, и иные действия с персональными данными и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей:
исполнения приказа Минздрава России от 30.12.2014 No 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет" и формату представления на нем информации",
предоставления информации о работнике, работающем у Оператора, демонстрации информации о медицинских услугах, оказываемых Оператором (и работником), иллюстраций профессиональной деятельности, а также в целях рекламирования деятельности Оператора,
размещения следующих сведений обо мне на официальном(ых) сайте(ах) Общества, расположенному по адресу: https://estetika21.ru, а также его поддоменах, в сервисе «Получить консультацию», в форме «Запись в салон» на сайте по адресу: https://estetika21.ru/, в мобильном приложении «Эстетика» («Медицинский центр Эстетика»), и на страницах Оператора в любых социальных сетях, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц, а также в любых средствах массовой информации, телевидении, в информационно- телекоммуникационной сети «Интернет», на баннерах, щитах, рекламных конструкциях, стендах, коллажах, в буклетах, брошюрах, альбомах, планшетах, журналах, книгах и иных печатных и цифровых изданиях, наружных баннерах, диджитал-экранах, рекламных конструкциях, видеороликах, иных видеоматериалах:
категория и перечень персональных данных, на обработку которых дается согласие: (фамилия, имя, отчество; дата и место рождения; пол; основная должность; фотография; стаж работы; опыт работы; сведения об образовании (наименование высшего учебного заведения; дата окончания, данные диплома об окончании, специальность); сведения о профессиональной переподготовки и повышении квалификации, сведения о пройденной аккредитации, срок истечения аккредитации; категория; ученая степень; данные сертификата; сведения о наградах, дипломах, грамотах, о случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, назначенном и проведенном лечении, сведения об оказанных медицинских услугах; сведения о данных рекомендациях; сведения, изображение (в том числе фотографии, видеозаписи, аудиозапись)).
Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
Заполняется по желанию субъекта персональных данных часть 9, ст.10.1 Федерального закона от 27 июля 2006 г.No 152-ФЗ «О персональных данных»)
условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно- телекоммуникационных сетей, либо без передачи полученных персональных данных. _____________________________________________________________________________________ (Заполняется по желанию субъекта персональных данных часть 9, ст.10.1 Федерального закона от 27 июля 2006 г.No 152-ФЗ «О персональных данных»)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных
информация: ______________________________________________________________________ (номер адрес электронной почты или почтовый адрес)
действий с моими персональными данными с учетом действующего законодательства Российской Федерации.
Я соглашаюсь с тем, что Оператор также имеет право обнародовать и использовать видеозаписи с моим изображением, в том числе осуществлять: воспроизведение, публичный показ, распространение путемпродажи или иного отчуждения оригинала или экземпляров, прокат, импорт оригинала или экземпляров, сообщение в эфир, по кабелю,
перевод или другую переработку, доведение до всеобщего сведения, импорт оригинала или экземпляров видеозаписи. Данное Согласие дается бессрочно, либо до подачи письменного заявления об отзыве такого согласия. В случае, если мной дано иное или дублирующее согласие в отношении моих персональных данных, согласие дается на период,
который длится дольше.
Настоящее соглашение дается в отношении той категории и перечня персональных данных, которая
распространена в настоящий момент (в отношении которых мною было дано согласие), и в отношении будущего распространения персональных данных.
Я понимаю, что мои изображения могут быть доступны широкой общественности, включая средства массовой информации. Я осознаю возможность того, что кто-либо может узнать меня.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
(фамилия, инициалы) г. Чебоксары, « » 20 г.
(подпись)
Перечень обрабатываемых ПДн* |
Способы обработки ПДн |
Срок обработки ПДн |
Цель обработки данных: Ведение кадрового и бухгалтерского учета
ПРИЛОЖЕНИЕ 18 к Положению об обработке ПДн
Срок хранения ПДн
75 лет, либо иной срок в соответствии с
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное
положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес
места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа,
удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер
расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том
числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного
счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность
субъекта персональных данных; данные голоса человека;
а также:
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные
диплома об окончании, направление подготовки или специальность по документу об образовании,
квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения
о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры
Автоматизированная
в течение срока действия согласия или до его отзыва
(1С: Бухгалтерия предприятия, Система
«Контур.Экстерн», программа «Арника»,
ФРМР ЕГИСЗ МЗ РФ, электронная почта,
приложения Microsoft для работы с электронными
документами)
нормативными правовыми актами, регламентирующими
порядок хранения персональных данных
(период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании;
специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан);
Неавтоматизированная
в соответствии с нормативными правовыми актами, регламентирующими
порядок обработки персональных данных
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки
персональных данных
реквизиты полиса обязательного медицинского страхования, наличие полиса 75
добровольного медицинского
страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные
льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы;прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте
работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о
периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование
структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение
комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии,
номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид
повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об
образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения,
специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в
выборных органах (с указанием времени пребывания, наименование органа); информация о наградах
(поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер
вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках
и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности. (*за исключением уволенных работников, родственников работников, законных представителей) |
|||
*Уволенные работники, Родственники работников; законные представители. |
Автоматизированная |
в течение срока действия трудового договора (1С: предприятия, , «Контур.Экстерн», |
75 лет (1С: Бухгалтерия предприятия, Система «Контур.Экстерн», программа «Арника», , ФРМР ЕГИСЗ МЗ РФ, электронная почта, приложения Microsoft для работы с электронными документами) в соответствии с нормативными правовыми актами, регламентирующими порядок хранения персональных данных (Система «Контур.Экстерн», электронная почта, приложения Microsoft для работы с электронными документами) |
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адресместа жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; Специальные категории персональных данных сведения о состоянии здоровья; сведения о судимости; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;а также: номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и |
Автоматизированная |
в течение срока действия согласия или до его отзыва (1С: Бухгалтерия предприятия, , Система «Контур.Экстерн», программа «Арника», , ФРМР ЕГИСЗ МЗ РФ, электронная почта, приложения Microsoft для работы с электронными документами) |
75 лет, либо иной срок в соответствии с нормативными правовыми актами, регламентирующими порядок хранения персональных данных |
окончания отпуска); отметки о явках привлечениикдисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности. (*за исключением уволенных работников, родственников работников, законных представителей) |
|||
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
|
*Уволенные работники, Родственники работников; законные представители. |
Автоматизированная |
в течение срока действия трудового договора (1С: Бухгалтерия предприятия, Система Контур.Экстерн», программа «Арника», ФРМР ЕГИСЗ МЗ РФ, электронная почта, приложения Microsoft для работы с электронными документами) в течение срока действия согласия илидо его отзыва (Система «Контур.Экстерн») в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных (электронная почта, приложения Microsoft для работы с электронными документами) |
75 лет (1С: Бухгалтерия предприятия, , Система «Контур.Экстерн»,программа «Арника», ФРМР ЕГИСЗ МЗ РФ, электронная почта, приложенияMicrosoft для работыс электронными документами) в соответствии снормативными правовыми актами,регламентирующими порядок хранения персональных данных (Система «Контур.Экстерн», электронная почта,приложения Microsoft для работыс электронными документами) |
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека;а также: номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведенияо профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решениекомиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер |
Автоматизированная |
в течение срока действия согласия или до его отзыва (1С:Бухгалтерия предприятия, Система «Контур.Экстерн», электронная почта, приложения Microsoft для работы с электронными документами) |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности. |
Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; Специальные категории персональных данных сведения о состоянии здоровья; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; а также: номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об |
Автоматизированная |
в течение срока действия согласия или до его отзыва (1С:Бухгалтерия предприятия, Система «Контур.Экстерн», ФРМР ЕГИСЗ МЗ РФ, электронная почта, приложения Microsoft для работы с электронными документами) |
в соответствии регламентирующими порядок обработки персональных данных |
Неавтоматизированная |
в соответствии регламентирующими порядок обработки персональных данных |
в соответствии регламентирующими порядок обработки персональных данных |
образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явкахи неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности. |
Цель обработки данных: Обеспечение соблюдения законодательства РФ в сфере здравоохранения
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; Специальные категории персональных данных сведения о состоянии здоровья; сведения о судимости; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; а также: Фактическое место жительства, сведения о заболеваниях и случаях обращения за медицинской помощью (получением медицинских услуг), сведения о диагностических мероприятиях, назначенном и проведенном лечении, сведения об оказанных медицинских услугах (в т.ч. о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах), сведения о данных рекомендациях; о методах медицинского вмешательства, номера документов об образовании, наименование учебного |
Автоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки данных «Арника», приложение |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
заведения, дата окончания, номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; |
|||
сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характере трудовой деятельности, доступ у учетнойзаписи единой системы идентификации и аутентификации (Порталу государственных услуг Российской Федерации) – ЕСИА |
сервис «Получить консультацию», в форме «Запись в салон» на сайте по адресу: https://estetika21.ru/, а также их поддомены) |
||
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Всоответствии с ормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; сведения об образовании; Специальные категории персональных данных сведения о состоянии здоровья; сведения о судимости; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; а также: |
Автоматизированная |
в течение срока действия согласия или до его отзыва (1С:Бухгалтерия предприятия, Система «Контур.Экстерн», электронная почта, приложения Microsoft для работы с электронными документами) |
В соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, |
выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности.
Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора
Неавтоматизированная
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных
в соответствии с нормативными правовыми актами, регламентирующими
порядок обработки персональных данных
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; Специальные категории персональных данных сведения о состоянии здоровья; сведения о судимости; |
Автоматизированная |
в течение срока действия согласия или до его отзыва (1С:Бухгалтерия предприятия, Система «Контур.Экстерн», электронная почта, приложения Microsoft для работы с Электронными документами, сайты и системы по подбору персонала) |
Всоответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; а также: номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности. |
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Цель обработки данных: Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты |
Автоматизированная |
в течение срока действия согласия илидо его отзыва (приложения Microsoft Для работы с электронными документами) |
В соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; Специальные категории персональных данных сведения о состоянии здоровья; сведения о судимости; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; а также: номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата |
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности.
Цель обработки данных: идентификация лиц для использования сервиса, сайта и мобильного приложения ООО «ЭСТЕТИКА», в том числе для использования телемедицинских технологий при получении медицинских услуг; формирование сведений о предпочтениях и поведении на сайте и мобильном приложении; Данные посетителей сайта, собираемые с помощью программных средств (сервисов интернет-статистики), - для предоставления пользователям наиболее корректной информации по их запросу, для сбора информации о действиях посетителей на сайте, улучшения качества сайта и его содержания, определить уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на сайте. |
|||
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; имущественное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; иная информация, предоставляемая пользователем в комментариях к заявкам, оставляемымна сайте или мобильном приложении. Специальные категории персональных данных сведения о состоянии здоровья; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; а также: номера документов об образовании, наименование учебного заведения, дата окончания, факультет; данные диплома об окончании, направление подготовки или специальность по документу об образовании, квалификация информация о дополнительном образовании, повышении квалификации, аттестации; сведения о профессиональной переподготовки и повышении квалификации; сведения о прохождении интернатуры (период, наименование учреждения); данные сертификата; сведения об ученой степени, ученом звании; специальность; рабочий телефон; гражданство; паспортные данные (вид, серия, номер, когда и кем выдан); реквизиты полиса обязательного медицинского страхования, наличие полиса добровольного медицинского страхования, его реквизиты; трудовой и общий стаж; сведения о детях (количество, возраст); социальные льготы; контактные телефоны; фотография; должность; сумма вычета; номер лицевого счета; стаж работы; прежнее место работы (структурное подразделение); сведения о медицинском осмотре; данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); уровень владения иностранными языками; профессиональные навыки; наименование структурного подразделения, наименование должности; информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация об аккредитации (дата аккредитации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, No, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); сведения об участии в выборных органах (с указанием времени пребывания, наименование органа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; данные о привлечении к дисциплинарной ответственности; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); информация о индивидуальной программе реабилитации или абилитации инвалида; номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав |
Автоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки данных «Арника», приложение |
В соответствии с нормативными правовыми актами,регламентирующими порядок обработки персональных данных |
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
(категория, стаж); серия и номер трудовой книжки или вкладыша в неё; основание прекращения (расторжения) трудового договора (увольнения), причина - увольнения, дата увольнения, номер и дата приказа; данные об исполнительных производствах, табельные номер, сведения, необходимые для выполнения возложенных функций, социальный статус; реквизиты трудового договора, сведения о прежних местах работы и характеретрудовой деятельности, пользовательские данные (сведения о местоположении, тип и версия операционной системы, тип и версия браузера, тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес); данные о пользователе, которые станут известны Обществу в ходе исполнения договоров (в случае заключения договора между Пользователем и Обществом), сведения о состоянии здоровья; данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; инаяинформация, предоставляемая пользователем в комментариях к заявкам и формам, заполняемым на сайте; отзывы и мнения о работе клиники; информация о записи на оказание медицинских услуг (вид услуги, выбранный специалист); информация об IP-адресе и местоположении; файлы Cookie — это небольшие текстовые файлы, размещаемые на жестких дисках компьютера Пользователя во время посещения сайтов, предназначенные для повышения эффективности работы сайта, а также получении информации о предпочтениях; доступ у учетной записи единой системы идентификации и аутентификации (Порталу государственных услуг Российской Федерации) – ЕСИА, а также иная общедоступная информация обо мне, персональные данные, передаваемые (получаемые) с помощью программных средств (сервисов интернет- статистики). |
Цель обработки данных: работа с обращениями, претензиями (жалобами) и отзывами
Персональные данные фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); Специальные категории персональных данных сведения о состоянии здоровья; Биометрические персональные данные данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; а также: данные о диагнозе, данные о полученных медицинских услугах, проведенных медицинских вмешательствах и манипуляциях, о результате услуг, данные о родственных связях между обращающимся субъектом персональных данных и получателем медицинских услуг, данные почерка, изображения подписи, данные о пользовании программными средствами и системами. |
Автоматизированная |
в течение срока действия согласия или до его отзыва (электронная почта, приложения Microsoft для работы с электронными документами, сайты и системы с возможностью подать обращение и(или) написать отзыв) |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
Неавтоматизированная |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |
в соответствии с нормативными правовыми актами, регламентирующими порядок обработки персональных данных |