ПОЛИТИКА
ООО «ОРТОДОНТ ЦЕНТР» в области обработки и защиты персональных данных
1.Общие положения
1.1. В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме ООО «ОРТОДОНТ ЦЕНТР» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика в области обработки и защиты персональных данных в ООО «ОРТОДОНТ ЦЕНТР» характеризуется следующими признаками:
1.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
1.2.2. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
2. Информация об операторе
Общество с ограниченной ответственностью
ООО «ОРТОДОНТ ЦЕНТР»
ИНН 2632809400 ОГРН 1132651024252
Р\н в ФСС 2621011612
357550, Ставропольский край, г.о. город-курорт Пятигорск, п. Горячеводский, пр. Калинина 353а. тел.+ 7 (800) 707-80-94, +7 (928) 360-45-07
https://ortodont-center.com/ e-mail: ortodont-kmv@mail.ru
3. Правовые основания обработки персональных данных
3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
3.1.1. Конституцией Российской Федерации.
3.1.2. Трудовым кодексом Российской Федерации.
3.1.3. Гражданским кодексом Российской Федерации.
3.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
3.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1.7. Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
3.2. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
3.2.1. Положение об обработке персональных данных.
3.2.2 Перечень обрабатываемых персональных данных
3.2.3. Перечень информационных систем персональных данных.
3.2.4. Перечень лиц, осуществляющих обработку персональных данных
3.2.5. Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
3.2.6. Инструкция о порядке обработки персональных данных без использования средств автоматизации.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
4.1.1. Исполнения положений нормативных актов, указанных в п. 3.1.
4.1.2. Принятия решения о трудоустройстве кандидата в ООО «ОРТОДОНТ ЦЕНТР»
4.1.3. Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
4.1.4. Осуществления пропускного и внутриобъектового режима.
5. Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения
5.1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
5.1.1. Персональные данные сотрудников. Источники получения: субъекты персональных данных ООО «ОРТОДОНТ ЦЕНТР»
5.1.2. Персональные данные учредителей, директора, главного врача, аффилированных лиц Общества. Источники получения: субъекты персональных данных ООО «ОРТОДОНТ ЦЕНТР»
5.1.3. Персональные данные контрагентов (и их представителей). Источники получения: субъекты персональных данных ООО «ОРТОДОНТ ЦЕНТР», налоговые органы.
5.1.4. Персональные данные посетителей. Источники получения: субъекты персональных данных-посетители».
5.1.5. Персональные данные кандидатов. Источники получения: субъекты персональных данных кандидаты на должность.
5.2. Сроки обработки и хранения ПДн определены в «Положение об обработке персональных данных в ООО «ОРТОДОНТ ЦЕНТР»
6. Основные принципы обработки, передачи и хранения персональных данных
6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
6.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
6.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
6.5. Оператором созданы общедоступные источники персональных данных (справочники). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, должность, абонентский номер, адрес корпоративной электронной почты), включаются в такие источники только с письменного согласия субъекта персональных данных.
7. Сведения о третьих лицах, участвующих в обработке персональных данных
7.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
7.1.1. Федеральной налоговой службе.
7.1.2. Пенсионному фонду России.
7.1.3. Негосударственным пенсионным фондам.
7.1.4. Страховым компаниям.
7.1.5. Кредитным организациям.
7.1.6. Лицензирующим и контролирующим органам государственной власти и местного самоуправления.
7.1.7. Саморегулируемым организациям.
7.2. Оператор не поручает обработку персональных данных другим лицам на основании договора.
8. Меры по обеспечению безопасности персональных данных при их обработке
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
8.1.1. Назначением ответственных за организацию обработки персональных данных.
8.1.2. Осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
8.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
8.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
8.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
8.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
8.1.7. Учетом машинных носителей персональных данных.
8.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
8.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
8.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Положении об обработке персональных данных ООО «ОРТОДОНТ ЦЕНТР» (см. п. 3.2.1).
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
9.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
9.3.1. Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
9.3.2. При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
9.3.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
9.3.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.3.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
9.4. Для реализации своих прав (см. пп. 9.1–9.3) и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см. п. 10.2).
9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
10. Контактная информация
10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО «ОРТОДОНТ ЦЕНТР» назначен директор Акопян Ж.В
10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Управление Роскомнадзора по Северо-Кавказскому федеральному округу:
Адрес: 355040, г. Ставрополь, Тухачевского ул., д. 8. Тел.: (8652) 72-35-36
Факс: (8652) 73-15-35
E-mail: rsockanc26@rkn.gov.ru
Сайт: 26.rkn.gov.ru
11. Заключительные положения
11.1. Настоящая Политика разрабатывается и утверждается Директором
11.2. Срок действия настоящей Политики –один год с автоматической пролонгацией, до смены ответственного оператора организации в лице директора ООО «ОРТОДОНТ ЦЕНТР»
11.3. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Общества. Контроль за соблюдением Политики осуществляет директор ООО «ОРТОДОНТ ЦЕНТР»
«___» __________ 20__ г. ____________________
(подпись)
Лист ознакомления работников ООО «Ортодонт Центр» с «политикой
ООО «ОРТОДОНТ ЦЕНТР» в области обработки и защиты персональных данных» от «____» ___________ 2023г
| ФИО | Должность | Подпись | Дата |
Положение
об обработке персональных данных в ООО «ОРТОДОНТ ЦЕНТР»
- Общие положения
- Настоящее Положение разработано во исполнение Концепции информационной безопасности ООО «ОРТОДОНТ ЦЕНТР» в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом № 149-ФЗ от 26.07.2006 г. «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных» от 27.07.06 № 152-ФЗ и другими нормативными правовыми актами и определяет порядок обработки персональных данных всех субъектов персональных данных, данные которых подлежат обработке в ООО «ОРТОДОНТ ЦЕНТР».
- Требования настоящего Положения являются неотъемлемой частью комплекса мер безопасности и защиты информации в Организации.
- Требования настоящего Положения распространяются на всех работников подразделений, осуществляющих обработку персональных данных в Организации.
- Основные термины, сокращения и определения
2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
2.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
2.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту.
2.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.10. Информация — сведения (сообщения, данные) независимо от формы их представления.
3. Состав персональных данных
3.1. В состав персональных данных субъектов Организации входят:
3.1.1. Фамилия, имя, отчество.
3.1.2. Дата рождения
3.1.3. Место рождения
3.1.4. Адрес.
3.1.5. Семейное, социальное и имущественное положение.
3.1.6. Образование и специальность.
3.1.7. Профессия.
3.1.8. Должность.
3.1.9. Заработная плата (оклад, премии, надбавки).
3.1.10. Номера банковских расчетных счетов.
3.1.11. Сведения о социальных льготах.
3.1.12. Судимости и/или наличие обязательств по исполнительным листам.
3.1.13. Паспортные данные.
3.1.14. ИНН.
3.1.15. Информация о воинской обязанности.
3.1.16. Данные страхового полиса обязательного медицинского страхования.
3.1.17. Данные страхового полиса обязательного пенсионного страхования.
3.1.18. Трудовой и общий стаж.
3.1.19. Данные о предыдущих местах работы.
3.1.20. Фотография.
3.1.21. Адрес электронной почты.
3.1.22. Телефон (домашний, сотовый).
3.1.23. Фамилия, имя отчество, дата рождения детей.
3.2. В Организации создаются и хранятся следующие документы, содержащие данные о субъектах персональных данных:
3.2.1. Унифицированная форма Т-2 «Личная карточка работника».
3.2.2. Личное дело инженерно-технического работника. (при наличии в штате)
3.2.3. Приказы директора по кадровому составу.
3.2.4.Докладные записки, объяснительные записки нарушителей трудовой дисциплины.
3.2.5.Алфавитная книга личного состава.
3.2.6. Книга учета принятых и уволенных работников.
3.2.7. Трудовые книжки.
3.2.8. Резюме соискателя – субъекта персональных данных.
3.2.9. Заявления работника – субъекта персональных данных.
3.2.10. Договора на оказание услуг сторонними организациями.
3.2.11. Списки работников, подлежащих периодическому медицинскому осмотру.
3.2.12. Направления на плановые медосмотры.
3.2.13. Направления на обучение и курсы повышения квалификации.
3.2.14. Журнал регистрации вводного инструктажа.
3.2.15. Материалы расследований несчастных случаев на производстве.
3.2.16. Удостоверения на специальности.
3.2.17. Журнал учета посетителей.
3.2.18. Командировочные удостоверения
3.2.19. Больничные листы.
3.2.20. Табеля учета рабочего времени.
3.2.21. Визитные карточки работников.
4. Цель обработки персональных данных
4.1. Целью обработки персональных данных субъектов является соблюдение трудового законодательства РФ, законодательства РФ об охране труда и техники безопасности, законодательства РФ об охране здоровья, заключение и исполнение договоров, стороной которых являются субъекты персональных данных, организация однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, зачисление заработной платы работников на банковские карты, выпуск визитных карточек, размещение контактных данных руководителей на сайте Организации.
4.2. Условием прекращения обработки персональных данных является ликвидация Организации.
5. Сбор, обработка и защита персональных данных
5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные субъекта следует получать у него лично с его письменного согласия, кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами.
5.1.2. Форма заявления-согласия субъекта, являющегося работником Организации, на обработку персональных данных представлена в приложении №1 к настоящему положению. Форма заявления-согласия субъекта, не являющегося работником Организации, на обработку персональных данных представлена в приложении №2 к настоящему положению.
5.1.3. Согласие субъекта на обработку персональных данных действует в течение неопределенного срока Отзыв согласия на обработку персональных данных представлен в приложении №3 к настоящему положению.
5.1.4. Если персональные данные субъекта возможно получить только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение №4 к настоящему положению). Третье лицо, предоставляющее персональные данные субъекта, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные субъекта персональных данных о том, что персональные данные передаются с согласия субъекта. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных субъектов.
5.1.5. Организация обязана сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
5.1.6. Обработка персональных данных субъектов без их согласия осуществляется в следующих случаях:
5.1.6.1. Персональные данные являются общедоступными.
5.1.6.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
5.1.6.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
5.1.6.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных.
5.1.6.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.6.6. В иных случаях, предусмотренных законом.
5.1.7. Организация не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
5.2. Порядок обработки персональных данных:
5.2.1. Субъект персональных данных предоставляет сотруднику Организации, уполномоченному вести обработку персональных данных, достоверные сведения о себе.
5.2.2. На основании полученной информации сотрудник Организации проверяет наличие данного субъекта, зарегистрированного в информационной системе. Если субъект отсутствует в информационной системе, то операционный сотрудник заносит полную информацию о субъекте, после получения письменного согласия последнего. В случае наличия информации о субъекте в информационной системе – сверяет данные с ранее предоставленными (при необходимости вносит соответствующие изменения).
5.2.3. Своевременно, в срок не превышающий пяти рабочих дней, субъект персональных данных обязан лично или через своего законного представителя сообщать работнику, ответственному за сбор информации, об изменениях своих персональных данных с предоставлением соответствующих документов.
5.2.4. Организация обязуется прекратить обработку персональных данных в случае увольнения субъекта персональных данных.
5.3. Защита персональных данных:
5.3.1. Под защитой персональных данных субъекта понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
5.3.2. Защита персональных данных субъекта осуществляется за счёт Организации в порядке, установленном соответствующими федеральными законами и внутренними организационными документами организации.
5.3.3. Организация при защите персональных данных субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
5.3.3.1. Шифровальные (криптографические) средства при передаче персональных данных.
5.3.3.2. Антивирусная защита.
5.3.3.3. Организация режима обеспечения безопасности помещений, в которых размещена информационная система и обрабатываются персональные данные, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения, а именно:
- Запрещение нахождение сотрудников в таких помещениях, в целях, не связанных со служебной деятельностью;
- Нахождение лиц, не участвующих в обработке персональных данных в таких помещениях возможно только в присутствии лиц, осуществляющих обработку персональных данных;
- После исполнения своих обязанностей в таких помещениях сотруднику необходимо убрать все документы ограниченного пользования в специально отведенное для этого место, выключить всю аппаратуру, если это не препятствует технологическому процессу обработки информации, запереть помещение и произвести его опечатывание.
- При начале работы, а также после продолжительного отсутствия на рабочем месте следует проверить отсутствие несанкционированного доступа в такое помещение, а при его обнаружении немедленно сообщить об этом факте службе охраны и сотруднику отдела по защите информации.
Перечень помещений, в которых обрабатываются персональные данные субъектов, приведен в Приложении №5 к настоящему положению.
5.3.3.4. Обеспечение сохранности и учета носителей персональных данных.
5.3.3.5. Утверждение руководителем оператора перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей.
5.3.3.6. Назначение приказом руководителя Организации должностного лица, ответственного за обеспечение безопасности персональных данных в информационной системе и утверждение должностного регламента такого лица (Приложение №6).
5.3.3.7. Создание резервных копий персональных данных.
5.3.3.8. Издание нормативно-методических локальных актов, регулирующих защиту персональных данных.
6. Блокировка, обезличивание, уничтожение персональных данных
6.1. Порядок блокировки и разблокировки персональных данных:
6.1.1. Блокировка персональных данных субъектов осуществляется с письменного заявления субъекта персональных данных.
6.1.2. Блокировка персональных данных подразумевает:
6.1.2.1. Запрет редактирования персональных данных.
6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).
6.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).
6.1.2.4. Запрет открытия банковских счетов.
6.1.2.5. Изъятие бумажных документов, относящихся к субъекту персональных данных и содержащих его персональные данные из внутреннего документооборота Организации и запрет их использования.
6.1.3. Блокировка персональных данных субъекта может быть временно снята, если это требуется для соблюдения законодательства.
6.1.4. Разблокировка персональных данных субъекта осуществляется с его письменного согласия или заявления.
6.1.5. Повторное согласие субъекта персональных данных на обработку его данных влечет разблокирование его персональных данных.
6.2. Порядок обезличивания и уничтожения персональных данных:
6.2.1. Обезличивание персональных данных субъекта происходит по письменному заявлению субъекта персональных данных, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет.
6.2.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному субъекту.
6.2.3. Бумажные носители документов при обезличивании персональных данных уничтожаются. В случае невозможности уничтожения бумажных носителей, содержащих персональные данные как обезличиваемого субъекта, так и других субъектов персональных данных, персональные данные уничтожаются путем стирания или замазывания.
6.2.4. Операция обезличивания персональных данных субъекта необратима.
6.2.5. Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.
6.2.6. Уничтожение персональных данных субъекта подразумевает прекращение какого-либо доступа к персональным данным субъекта.
6.2.7. При уничтожении персональных данных субъекта работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.
6.2.8. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.
6.2.9. Операция уничтожения персональных данных необратима.
7. Передача и хранение персональных данных
7.1. Передача персональных данных:
7.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
7.1.2. При передаче персональных данных работники Организации должны соблюдать следующие требования:
7.1.2.1. Не сообщать персональные данные субъекта в коммерческих целях. Обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи не допускается.
7.1.2.2. Осуществлять передачу персональных данных субъектов в пределах Организации в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.
7.1.2.3. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения должностных обязанностей.
7.1.2.4. Передавать персональные данные субъекта представителям субъекта в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.
7.2. Хранение и использование персональных данных:
7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.
7.2.2. Персональные данные субъектов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации.
7.2.3. Хранение персональных данных субъектов осуществляется кадровой службой, бухгалтерией, отделом по охране труда и технике безопасности, службой охраны на бумажных и электронных носителях с ограниченным доступом.
7.2.4 Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.
7.2.5. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687.
7.2.6. Срок хранения персональных данных субъекта определяется на основе соответствующих федеральных законов и внутренних нормативных документов Организации.
8. Доступ к персональным данным
8.1. Право доступа к персональным данным субъектов имеют работники Организации, входящие в перечень лиц, осуществляющих обработку персональных данных (Приложение №7). Должностное лицо Организации, имеющее доступ к обработке персональных данных фиксируется в журнале о допуске к персональным данным (Приложение №8).
8.2. Работники Организации, получившие доступ к персональным данным субъекта, обязаны использовать их лишь в целях, для которых сообщены персональные данные и обязаны соблюдать режим секретности (конфиденциальности) обработки и использования полученной информации (персональных данных субъектов).
8.3. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
8.4. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.
8.3. Субъект может получить доступ к своим персональным данным на основании письменного запроса или при обращении, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъекта.
8.4. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. Обращение субъекта или поступивший запрос рассматривается должностным лицом Организации, ответственным за обеспечение безопасности персональных данных в информационной системе.
8.6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя ответственный за обеспечение безопасности персональных данных в информационной системе готовит в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
8.7. Организация предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
8.8. В срок, не более семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация вносит в них необходимые изменения.
С этой целью ответственный за обеспечение безопасности персональных данных дает поручение должностному лицу Организации, входящему в Перечень лиц, осуществляющих обработку персональных данных, внести изменения в персональные данные субъекта.
8.9. В срок, не более семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация уничтожает такие персональные данные и уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых .
8.10. Организация сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
9. Права оператора персональных данных
Организация вправе:
9.1. Отстаивать свои интересы в суде.
9.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
9.3. Отказать в предоставлении персональных данных в случаях предусмотренных законом.
9.4. Использовать персональные данные субъекта без его согласия, в случаях предусмотренных законом.
9.5. Осуществлять внутренний контроль за соблюдением настоящего Положения согласно должностному регламенту специалиста по обеспечению безопасности персональных данных.
9.6. Проводить расследование инцидентов безопасности персональных данных на основании принятого в организации Регламента реагирования на инциденты информационной безопасности.
10. Права субъекта персональных данных
Субъект персональных данных имеет право:
10.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
10.2. Требовать перечень обрабатываемых персональных данных, имеющихся в Организации и источник их получения.
10.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.
10.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
10.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
11.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
11.2. Работники организации, осуществляющие обработку персональных данных, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении №9 настоящего положения.
Приложение №1
к положению об обработке
персональных данных
Директору
Ж.В Акопян
Заявление-согласие
субъекта на обработку его персональных данных
Я, __________________________________________________________________________,
(Ф.И.О. полностью)
паспорт серии ________, номер ____________,
выданный ___________________________________________ «___» ___________ ____ г.,
зарегистрированный (ая) по адресу: ______________________________________________,
в соответствии со ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «Ортодонт Центр» расположенному по адресу: 357500, Ставропольский край, г. Пятигорск п. Горячеводский, проспект Калинина 353А (далее – оператор), на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно:
фамилия, имя, отчество; дата рождения; место рождения; адрес; семейное, социальное и имущественное положение; образование и специальность; профессия; должность; заработная плата (оклад, премии, надбавки); номера банковских расчетных счетов; сведения о социальных льготах; судимости и/или наличие обязательств по исполнительным листам; паспортные данные; ИНН; информация о воинской обязанности; данные страхового полиса обязательного медицинского страхования; данные страхового полиса обязательного пенсионного страхования;
трудовой и общий стаж; данные о предыдущих местах работы; фотография; адрес электронной почты; телефон (домашний, сотовый); фамилия, имя отчество, дата рождения детей.
для обработки с целью: соблюдения трудового законодательства РФ, законодательства РФ об охране труда и техники безопасности, законодательства РФ об охране здоровья, заключения и исполнение договоров, стороной которых являются субъекты персональных данных, организация пропуска на территорию, на которой находится оператор, зачисления заработной платы работников на банковские карты, выпуск визитных карточек, размещения контактных данных руководителей на сайте Организации.
Перечень действий с персональными данными, на совершение которых дается согласие:
— сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
Об ответственности за достоверность представленных сведений предупрежден(а).
«___» __________ 20__ г. ____________________
(подпись)
Приложение №2
к положению об обработке
персональных данных
в ООО «Ортодонт Центр»
СОГЛАСИЕ ПАЦИЕНТА на обработку персональных данных в ООО «Ортодонт Центр»
Я, __________________________________________________________________________________________
(Ф.И.О. полностью)
зарегистрированный по адресу: ___________________________________________________________,
проживающий по адресу: ________________________________________________________________, паспорт серия и номер__________________, дата выдачи ________ название выдавшего органа_________________________________,
(являюсь законным представителем (мать, отец, усыновитель, опекун, попечитель) ребенка или лица, признанного недееспособным) _____________________________________________________________
(Ф.И.О. несовершеннолетнего/недееспособного полностью)
(Заполняется при обработке персональных данных недееспособных. При наличии доверенности, указывается доверенность)
В соответствии с требованиями ст.ст.23,24 Конституции РФ, статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», статьи 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» я даю свое согласие на обработку Стоматологией «Ортодонт Центр» (далее – Оператор) моих персональных данных/ данных
_____________________________________________________________________________________
(ФИО несовершеннолетнего/недееспособного),
включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа, удостоверяющего личность), реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), реквизиты справки МСЭ, место работы, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и другую информацию — в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг по договору, осуществление иных, связанных с этим мероприятий, а, также в целях организации внутреннего учета Оператора, при условии сохранения врачебной тайны.
Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение.
Оператор вправе осуществлять следующие способы обработки персональных данных: на бумажных носителях, в информационных системах персональных данных с использованием и без использования средств автоматизации, а также смешанным способом.
В процессе оказания Оператором мне медицинских услуг я предоставляю право Оператору передавать мои персональные данные, в том числе составляющие врачебную тайну, с соблюдением мер, обеспечивающих их защиту, в интересах моего обследования, лечения и учета следующим лицам:
— должностным лицам Оператора, а также лицам, обрабатывающим персональные данные с Оператором на основании заключенного с ним договора;
— правоохранительным органам, органу, осуществляющему государственный контроль качества и безопасности медицинской деятельности, и органу, осуществляющему контроль качества и условий предоставления медицинской помощи, Пенсионный фонд РФ, ФНС, ФСС, Росстату, в ЕГИСЗ и иным государственным органам по их требованию., в соответствии с полномочиями
Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты).
Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего дополнительного письменного согласия.
Настоящее согласие дано мной «_____»___________20___г. и действует бессрочно.
Условием прекращения обработки персональных данных является получение Оператором моего письменного уведомления об отзыве Согласия на обработку моих персональных данных.
Настоящее Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока.
_______________________ _________________ ______________________
Подпись Оператора: Подпись гражданина Ф,И,О, гражданина
(законного представителя)
к положению об обработке
персональных данных
в ООО «Ортодонт Центр»
Директор
ООО «Ортодонт Центр»
Ж.В Акопян
Отзыв согласия на обработку персональных данных
Я, __________________________________________________________________________,
(Ф.И.О. полностью)
паспорт серии ________, номер ____________,
выданный ___________________________________________ «___» ___________ ____ г.,
зарегистрированный (ая) по адресу: ______________________________________________,
Прошу Вас прекратить обработку моих персональных данных в связи с
_____________________________________________________________________________
(указать причину)
начиная с «___» __________ 20__ г.
«___» __________ 20__ г. ____________________
(подпись)
Приложение№4
к положению об обработке
персональных данных
в ООО «Ортодонт Центр»
ООО «Ортодонт Центр»
Ж.В Акопян
Заявление-согласие
субъекта на получение его персональных данных у третьей стороны
Я, ___________________________________________________________________________,
(Ф.И.О. полностью)
паспорт серии ________, номер ____________,
выданный ____________________________________________ «___» ___________ ____ г.,
в соответствии со ст. 86 Трудового Кодекса Российской Федерации _______________ на
(согласен/не согласен)
получение моих персональных данных, а именно:
а именно: ____________________________________________________________________
_____________________________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес и т.д.)
для обработки в целях _________________________________________________________
_____________________________________________________________________________
____________________________________________________________________________ ,
(указать цели обработки)
у следующих лиц ______________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.
«___» __________ 20__ г. ____________________
(подпись)
Приложение №5
к положению об обработке
персональных данных
в ООО «Ортодонт Центр»
Перечень помещений, в которых обрабатываются персональные данные
в ООО «Ортодонт Центр»
| № п/п | Название помещения | Расположение помещения | |
| 1 | Холл | Стойка администратора (Ресепшн) | |
| 2 | Кабинет №1 | Первый этаж | |
| 3 | Кабинет №2 | Первый этаж | |
| 4 | Кабинет №3 | Второй этаж | |
| 5 | Кабинет №4 | Второй этаж | |
| 6 | Кабинет №5 | Второй этаж | |
| 7 | Кабинет №6 | Первый этаж | |
| 8 | |||
| 9 | |||
| 10 | |||
| 11 | |||
| 12 | |||
| 13 | |||
| 14 | |||
| 15 |
Приложение №6
к положению об обработке
персональных данных
в ООО «Ортодонт Центр»
УТВЕРЖДАЮ
Директор
___________Ж.В Акопян
«_____»___________2023 г.
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
специалиста по обеспечению безопасности
персональных данных ООО «Ортодонт Центр»
1.Общие положения
1.1. Настоящий должностной регламент специалиста по обеспечению безопасности персональных данных определяет основные цели, функции и права специалиста по обеспечению безопасности персональных данных в ООО «Ортодонт Центр»
1.2. Специалист назначается приказом Руководителя организации на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 г. № 912-51, во исполнение Федерального Закона «О персональных данных» №152-ФЗ от 27.07.2006 г.
1.3. Специалист проводит свою работу согласно нормативным методическим документам Федеральной службы по техническому и экспортному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
1.4. Непосредственное руководство работой специалиста осуществляет директор организации. Назначение и освобождение от должности специалиста производится Руководителем организации.
1.5. Работа специалиста проводится в соответствии с планами работ, утверждаемыми непосредственным руководителем или руководителем организации.
1.6. В своей работе специалист руководствуется законодательными и иными нормативными актами Российской Федерации в области обеспечения безопасности персональных данных, приказами и указаниям Руководителя организации и другими руководящими документами по обеспечению безопасности персональных данных.
2. Основные функции специалиста
2.1. Проведение единой технической политики, организация и координация работ по обеспечению безопасности персональных данных в соответствующей организации.
2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию информационных систем персональных данных.
2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
- мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных;
- мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
- мероприятия по защите от несанкционированного доступа к персональным данным
- мероприятия по выбору средств защиты персональных данных при их обработке.
2.4. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
2.5. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
2.6. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.7. Обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Постоянный контроль над обеспечением уровня защищенности персональных данных.
2.9. Участие в подготовке объектов соответствующей организации к аттестации по выполнению требований обеспечения безопасности персональных данных.
2.10. Разработка организационных распорядительных документов по обеспечению безопасности персональных данных в соответствующей организации.
2.11. Организация в установленном порядке расследования причин и условий появления нарушений в безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля над устранением этих нарушений.
2.12. Разработка предложений, участие в проводимых работах по совершенствованию системы безопасности персональных данных в соответствующей организации.
2.13. Проведение периодического контроля эффективности мер защиты персональных данных в соответствующей организации. Учет и анализ результатов контроля.
2.14. Организация повышения осведомленности руководства и сотрудников в соответствующей организации по вопросам обеспечения безопасности персональных данных, сотрудников подведомственных предприятий, учреждений и организаций.
2.15. Подготовка отчетов о состоянии работ по обеспечения безопасности персональных данных в соответствующей организации.
2.16. Рассмотрение обращений субъекта персональных данных или его законного представителя и поступивших запросов, относящихся к субъектам персональных данных.
- Права специалиста
3.1. Специалист имеет право:
— Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
— Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
— Готовить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
— Контролировать деятельность структурных подразделений организации в части выполнения ими требований по обеспечению безопасности персональных данных.
— Вносить предложения руководителю организации о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
— Привлекать в установленном порядке необходимых специалистов из числа сотрудников организации для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.
4. Ответственность специалиста
4.1. Специалист несет персональную ответственность за:
— правильность и объективность принимаемых решений;
— правильное и своевременное выполнение приказов, распоряжений, указаний руководства Организации по вопросам, входящим в возложенные на него функции;
— выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;
соблюдение трудовой дисциплины, охраны труда;
— качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями.
— согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.
«___» __________ 20__ г. ____________________
(подпись)
Приложение №9
к положению об обработке
персональных данных
в ООО «Ортодонт Центр»
Директор
ООО «Ортодонт Центр»
Ж.В Акопян
Соглашение о неразглашении
персональных данных субъекта
Я, ___________________________________________________________________________,
(Ф.И.О. полностью)
паспорт серии ________, номер ____________,
выданный ____________________________________________ «___» ___________ ____ г.,
понимаю, что получаю доступ к персональным данным работников ООО «Ортодонт Центр» и членов их семей, а также иных физических лиц.
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке персональных данных» требования.
Я подтверждаю, что не имею права разглашать сведения, ставшие мне известными и перечисленные в п. 3.1 Положения об обработке персональных данных.
Я подтверждаю, что не имею права разглашать содержание документов, ставших мне известными и перечисленных в п. 3.2 Положения об обработке персональных данных.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 24 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
«___» __________ 20__ г. ____________________
(подпись)
Лист ознакомления работников ООО «Ортодонт Центр» с «положением
об обработке персональных данных в ООО «ОРТОДОНТ ЦЕНТР»
от «____» ___________ 2023г
| ФИО | Должность | Подпись | Дата |