ООО "Центр лабораторной диагностики"
Телефон: 8(845)229-26-97
Приложение № 2 к приказу № 0415/24 от 15.04.2024 года
«Об утверждении Политики обработки
персональных данных, Положения о защите
персональных данных и мероприятий по обработке
и защите персональных данных»
УТВЕРЖДЕНО Приказом по ООО «Центр
лабораторной диагностики»» № 0415/24 от 15.04.2024
Положение
об обработке и защите персональных данных ООО «Центр лабораторной диагностики»
1. Общие положения
1.1.Настоящее Положение устанавливает порядок получения, учета, обработки, накопления, хранения и распространения документов, содержащих сведения, отнесенные к персональным данным работников и иных лиц, не являющихся работниками (субъектов персональных данных).1.2.Цель настоящего Положения - защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3.Основанием для разработки настоящего Положения являются Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.4.Настоящее Положение и изменения к нему являются обязательными к применению всеми работниками Оператора. Все работники Оператора должны быть ознакомлены под подпись с данным Положением и изменениями к нему.
2. Основные понятия и состав персональных данных
2.1. Основные понятия.
2.1.1.Для целей настоящего Положения используются следующие основные понятия:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект персональных данных (Субъект) - физическое лицо (в том числе, но не исключительно, работники, в связи с трудовыми отношениями с Организацией, кандидаты на заключение трудового договора с Организацией, иные физические лица или представители юридического лица, заключившие или планирующие заключение с Организацией договоры в соответствии с гражданским законодательством, физические лица, входящие в органы управления Организации, их представители, физические лица, являющиеся Участниками Организации), персональные данные которых обрабатываются Оператором;
Категории персональных данных - общие персональные данные (базовые личные данные), специальные персональные данные (информация о личности человека), биометрические персональные данные (физиологические или биологические особенности человека, которые используют для установления его личности), иные персональные данные);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Состав персональных данных:
- фамилия, имя, отчество;
- пол, возраст;
- сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации, допуске к работе;
- место жительства;
- семейное положение, наличие детей, состав семьи, родственные связи;
- факты биографии и предыдущая трудовая деятельность (в том числе место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение, сведения о заработной плате;
- паспортные данные;
- данные водительского удостоверения;
- сведения о воинском учете и данные военного билета;
- сведения о социальных льготах;
- специальность/профессия;
- занимаемая должность;
- номера телефонов;
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- личные дела, трудовые книжки и сведения о трудовой деятельности;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемых в органы статистики;
- сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- информация о вакцинации против новой коронавирусной инфекции (COVID-19);
- фотографии и иные сведения, относящиеся к персональным данным работника;
- принадлежность лица к конкретной нации, этнической группе, расе;
- религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе, и др.);
- деловые и иные личные качества, которые носят оценочный характер;
- прочие сведения, которые могут идентифицировать человека.
2.3. Сведения, указанные в 2.2. настоящего Положения, и документы, их содержащие,
являются конфиденциальными.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении установленного законом срока хранения, если иное не определено законом.
2.4. Документами, содержащими персональные данные, являются в том числе:
- комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
- комплект материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
- трудовой договор и дополнительные соглашения к трудовому договору;
- договор и дополнительные соглашения к договору, если он содержит персональные данные;
- заявления работника, объяснительные, докладные и т.п.;
- подлинники и копии приказов (распоряжений) по кадрам;
- дела, содержащие материалы аттестаций работников;
- дела, содержащие материалы внутренних расследований;
- справочно-информационный банк данных по персоналу (картотеки, журналы);
- копии отчетов, направляемых в государственные контролирующие органы;
- иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного оформления трудовых правоотношений.
3. Обязанности Оператора
3.1. Обработка персональных данных Субъекта может осуществляться исключительно в целях обеспечения соблюдения положений Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.
При обработке персональных данных Оператор исходит из следующих принципов:
1) при определении объема и содержания обрабатываемых персональных данных Субъекта Оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами РФ.
2) обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4) обработке подлежат только персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
7)Оператор должен соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
8)при сборе персональных данных по общему правилу использовать базы данных, находящиеся на территории Российской Федерации.
3.2. Все персональные данные получаются у Субъекта лично.
Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных. Если персональные данные Субъекта возможно получить только у третьей стороны, то такие данные получаются Оператором при обязательном предварительном получении письменного согласия Субъекта персональных данных. При получении указанного согласия Оператор сообщает о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
3.3. Оператор не имеет права получать и обрабатывать персональные данные Субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.4.Оператор не имеет права получать и обрабатывать персональные данные Субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.5.Оператор не имеет права получать и обрабатывать персональные данные Субъекта о его расовой и национальной принадлежности, интимной жизни, религиозной принадлежности и философских взглядах, кроме случаев, прямо предусмотренных законодательством (ст. 10 Закона о персональных данных).
3.6.Оператор не имеет права получать и обрабатывать сведения о Субъекте, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами.
Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 статьи 11 Закона о персональных данных Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
3.7. Субъекты персональных данных, и их представители должны быть ознакомлены под подпись с документами Оператора, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области, в том числе с настоящим положением.
Субъекты персональных данных, и их представители не должны уклоняться от ознакомления с настоящим положением.
3.8.При поступлении на работу в Общество работники дают письменное согласие на обработку их персональных данных. Образец согласия утвержден приложением № 1 к настоящему положению.
3.9.Поскольку обработка персональных данных соискателей на замещение вакантных должностей в рамках отношений, урегулированных ТК РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу, соискатели подписывают соответствующее согласие при предоставлении своих данных. Образец согласия утвержден приложением № 2 к настоящему положению.
В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней в обычном порядке, используемом Работодателем для уничтожения конфиденциальных документов.
3.10. Субъекты персональных данных, не являющиеся работниками Оператора, при оформлении документов, с указанием их персональных данных, дают письменное согласие на предоставление Оператору своих персональных данных в целях их дальнейшей обработки, хранения, передачи и распространения.
3.11 . Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств, в порядке, установленном федеральным законом.
3.12.Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3.13.В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о контактном лице - в течение суток с момента выявления такого инцидента оператором, самим Роскомнадзором или иным заинтересованным лицом, а о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной выявленного инцидента (при наличии) - в течение трех суток (часть 3.1 статьи 21 Закона о персональных данных).
4. Обязанности субъекта персональных данных
Субъект персональных данных обязан:
4.1. Передавать Оператору или его представителю комплект достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом Российской Федерации, в случае, если характер правоотношений не является трудовым, комплект предоставляемых документов определяется индивидуально Оператором и Субъектом.
5. Права субъекта персональных данных
Субъект персональных данных имеет право:
5.1. Сообщать Оператору об изменении своих персональных данных.
5.2. На полную информацию о имеющихся в распоряжении Оператора персональных данных о нем и на получение информации, касающейся обработки его персональных данных, а также о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных.
Сведения, касающиеся обработки персональных данных Субъекта, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные
5.3.Субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.4.Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством или соглашением Сторон. При отказе Оператора исключить или исправить персональные данные Субъекта он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Субъект имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.5.Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.6. Обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
5.7. Определять своих представителей для защиты своих персональных данных.
5.8. Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
5.9. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
6. Сбор, обработка и хранение персональных данных
6.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъекта персональных данных.
6.2. Субъект персональных данных представляет Оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, представленные Субъектом, с имеющимися у Субъекта документами.
Представление подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
Представление подложных документов или ложных сведений при оформлении документов гражданско-правового характера, пропусков, иных документов, необходимых в целях осуществления производственной деятельности Оператора, является основанием для расторжения отношений Сторон данных правоотношений.
Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, отказа дать согласие на обработку персональных данных, если в соответствии с Законом о персональных данных получение оператором согласия на обработку персональных данных является обязательным.
6.5. При поступлении на работу работник заполняет анкету.
6.5.1. Анкета представляет собой перечень вопросов о персональных данных работника.
6.5.2.Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.
6.5.3.Анкета работника должна храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.
6.5.4. Личное дело работника оформляется после издания приказа о приеме на работу.
6.5.5.Все документы личного дела подшиваются в обложку образца, установленного Работодателем. На ней указываются фамилия, имя, отчество работника, номер личного дела.
6.5.6.К каждому личному делу могут прилагаться две цветные фотографии работника размером 3 х 4.
6.5.7.Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.
6.5.8.Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
6.5.9.Получение копий документов работников допускается в объеме, отвечающем целям обработки персональных данных работников.
Работниками могут быть предоставлены по просьбе Работодателя оригиналы и (или) копии следующих документов:
- копия паспорта (страниц, содержащих основные паспортные данные) - с целью внесения в информационные кадровые и бухгалтерские программы и в целях устранения возможных ошибок и обеспечения сохранности данных на бумажных носителях;
- копия свидетельства о рождении детей работника (в случае предоставления работнику стандартного налогового вычета, пособий по социальному страхованию) - в целях предоставления налогового вычета и подтверждения в налоговых органах правомерности предоставления вычета и пособий;
- фотография работника (для оформления пропуска на территорию работодателя);
- копия документа об образовании - в целях подтверждения квалификации персонала и обеспечения работы аттестационной комиссии работодателя;
- документы о наличии инвалидности у детей (для предоставления дополнительных дней отпуска, подтверждения в налоговых органах правомерности предоставления налоговых льгот);
- документы об установлении инвалидности (для обеспечения предоставления льгот, контроля сроков обновления документов об установлении инвалидности);
- иные документы, которые могут быть необходимы при осуществлении работником трудовой деятельности в Обществе, при условии проставления на копиях документов отметки о причинах предоставления в личное дело копии документа.
6.6. Оператор имеет право получать и обрабатывать персональные данные только на основании письменного согласия субъекта персональных данных. Исключение составляют случаи, предусмотренные законодательством Российской Федерации (в частности, согласие не требуется при наличии оснований и соблюдении условий, перечисленных в пунктах 2 - 11 части 1 статьи 6, пунктах 2.1 - 10 части 2 статьи 10, части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152- ФЗ).
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
Образец согласия на обработку персональных данных утвержден приложением № 1 к настоящему положению.
6.7. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в части 1 статьи 10 Федерального закона от 27.07.2006 г. № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные статьи 10.1 указанного Закона.
6.8. Письменное согласие Субъекта на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Образец согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержден приложением № 3 к настоящему положению.
6.8.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
1) непосредственно;
2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
6.8.2.Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
6.8.3.Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.8. настоящего Положения.
6.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора).
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать режим конфиденциальности персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанности, по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 г. № 152-ФЗ, в том числе требование об уведомлении оператора о случаях неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
В случае, если оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.
6.10. В соответствии со статьей 86 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных работника должны соблюдать, в частности, следующие общие требования:
6.10.1. При определении объема и содержания обрабатываемых персональных данных работника Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
6.10.2. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
6.10.3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
6.10.4. Работники и их представители должны быть ознакомлены под подписку с документами Работодателя, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
6.10.5. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
6.11. При обработке персональных данных в информационных системах Оператор руководствуется Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 01.11.2012 г. № 1119. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных утверждены приказом ФСТЭК России от 18.02.2013 г. № 21.
6.12. Сведения о Субъектах персональных данных хранятся на бумажных и электронных носителях в помещении отдела кадров Общества, помещениях структурных подразделений Общества (при осуществлении обработки персональных данных должностными лицами данных структурных подразделений), с обеспечением ограниченного доступа к ним. Работники Оператора, имеющие доступ к персональным данным Субъектов, обязаны соблюдать правила обработки персональных данных и обеспечивать ограничение доступа к персональным данным Субъектов персональных данных лицам, не уполномоченным для получения соответствующих сведений.
6.13. При хранении персональных данных Оператор исходит из того, что оно должно осуществляться в форме, позволяющей определить субъекта персональных данных, не больше, чем этого требуют цели обработки персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.14. Хранение биометрических персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
7. Передача персональных данных
7.1. В соответствии со статьей 88 ТК РФ передача персональных данных работника третьей стороне без письменного согласия указанного работника не разрешается, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами.
Для передачи персональных данных необходимо получить письменное согласие работника, из которого должно быть понятно, кому будут передаваться персональные данные работника и с какой целью.
В соответствии со статьей 88 ТК РФ работодатель обязан предупредить лиц, получающих персональные данные, о том, что данные сведения могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Образец согласия на передачу персональных данных работника третьим лицам утвержден приложением № 4 к настоящему положению.
8. Доступ к персональным данным
8.1. Внутренний доступ.
Доступ к персональным данным Субъекта персональных данных без получения специального разрешения имеют работники, занимающие следующие должности в Обществе:
- генеральный директор;
- управляющий директор;
- главный бухгалтер;
- работники бухгалтерии (Общества или иных привлеченных для ведения бухгалтерской работы организаций);
- работники кадровой службы (Общества или иных привлеченных для ведения кадровой работы организаций),
- секретарь Общества, в должностные обязанности которого входит получение персональных данных работников;
- работники юридической службы (при необходимости в рамках осуществления своих трудовых обязанностей);
- работники службы безопасности (при необходимости в рамках осуществления своих трудовых обязанностей);
- работники структурных подразделений, обеспечивающих производственную деятельность Общества (оформление пропусков, передача информации по запросу Заказчика, заказ и выдача спецодежды, направление работника на медицинские осмотры, направление работника на обучение и т.д.);
- руководители структурных подразделений (к сведениям о работниках подчиненных им подразделений в объеме, необходимом для выполнения должностных обязанностей);
- работники аудиторских организаций, проводящие аудиторские проверки в Обществе (в объеме, необходимом для проведения проверки).
При этом указанные лица имеют право получать только те персональные данные Субъекта, которые необходимы для выполнения конкретных функций.
Перечень структурных подразделений, ответственные лица, допущенные к обработке персональных данных, перечень обрабатываемых ими персональных данных утверждаются отдельным приказом по Обществу.
При приеме на работу такие работники дают обязательство не разглашать персональные данные Субъекта персональных данных, которые стали известны им в связи с исполнением ими трудовых обязанностей.
Образец Обязательства о неразглашении персональных данных утвержден приложением № 7 к настоящему положению.
При заключении договоров с аудиторскими, бухгалтерскими и иными организациями, сотрудники которых получают доступ к персональным данным Субъектов, переданных Оператором, в договор вносится условие о неразглашении представителями указанных организаций персональных данных, к которым им был предоставлен доступ.
8.2. Внешний доступ.
Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Оператор вправе осуществлять передачу персональных данных Субъекта третьим лицам, в том числе в коммерческих целях, только с его предварительного письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных действующим законодательством Российской Федерации.
Перед передачей персональных данных Оператор должен предупредить третье лицо о том, что они могут быть использованы только в тех целях, для которых были сообщены. При этом у третьего лица необходимо получить подтверждение того, что такое требование будет им соблюдено.
Не требуется согласие Субъекта на передачу его персональных данных:
- третьим лицам в целях предупреждения угрозы жизни и здоровью работника;
- в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации в объеме, предусмотренном действующим законодательством Российской Федерации;
- в налоговые органы;
- в военные комиссариаты;
- по запросу профессиональных союзов, в целях контроля за соблюдением трудового законодательства Работодателем;
- по мотивированному запросу органов прокуратуры;
- по мотивированному требованию правоохранительных органов и органов безопасности;
- по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;
- по запросу суда;
- в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;
- в случаях, связанных с исполнением работником должностных обязанностей;
- в кредитную организацию, обслуживающую платежные карты работников.
8.3. Другие организации.
Сведения о Субъекте персональных данных могут быть предоставлены другой организации только на основании письменного запроса на бланке организации с приложением копии заявления Субъекте персональных данных.
8.4. Родственники и члены семей.
Персональные данные Субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Субъекта.
9. Защита персональных данных. Уточнение, блокирование и уничтожение персональных данных.
9.1.В целях обеспечения сохранности и конфиденциальности персональных данных Субъекта все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками Оператора, осуществляющими данную функцию, в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
9.2.Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Оператора и в том объеме, который позволяет не разглашать излишний объем персональных сведений о Субъекте персональных данных.
9.3.Передача информации, содержащей сведения о персональных данных Субъекта, по телефону, факсу, электронной почте без письменного согласия Субъекта запрещается.
9.4.Личные дела и документы, содержащие персональные данные Субъекта, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
9.5.Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
9.6.В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.8. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки
персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.9. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить
персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
9.10. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
9.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 9.8., 9.9., 9.10., Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10. Ответственность за разглашение информации, связанной с персональными данными субъектов персональных данных
10.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных Субъектов, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами РФ.
10.2. Моральный вред, причиненный Субъекту персональных данных, вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.
11. Заключительные положения
11.1.Настоящее положение вступает в силу с момента его утверждения директором ООО «Центр лабораторной диагностики».
11.2.Настоящее положение разработано в соответствии с законодательством Российской Федерации. В случае изменения норм законодательства Российской Федерации в области защиты персональных данных субъекта персональных данных настоящее положение должно быть приведено в соответствие с действующим законодательством.
Приложения:
Приложение № 1. Согласие на обработку персональных данных.
Приложение № 2. Согласие на обработку персональных данных соискателя.
Приложение № 3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Приложение № 4. Согласие на передачу персональных данных работника третьим лицам.
Приложение № 5. Отзыв согласия на обработку персональных данных.
Приложение № 6. Требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения.
Приложение № 7. Обязательство о неразглашении персональных данных.
Приложение № 1
к Положению о защите персональных данных работников
ООО «Центр лабораторной диагностики», утв. приказом № 0415/24 от 15.04.2024 г.
Согласие на обработку персональных данных
Я, _____________________________________________________________ ,
Проживающий(ая)____ по адресу:____________________________________ , паспорт____ _____________, выданный _____________________________
________________________ ______________ г., сознательно и однозначно, свободно, своей волей, и в своем интересе даю согласие________________________ (наименование организации), расположенному по адресу: (далее - Общество), на обработку моих персональных данных для целей, связанных с моей работой в Обществе, на период моей работы в Обществе, а также на хранение документов, содержащих данные о моей работе в Обществе, в течение сроков хранения, установленных для соответствующих документов.
Я согласен (согласна) на получение, обработку и хранение в Обществе следующих моих персональных данных: фамилии, имени, отчества, возраста, пола, даты и места рождения, паспортных данных, места регистрации, места фактического проживания, сведений о регистрации брака, сведений о наличии детей, иных иждивенцев, сведений об образовании, в том числе дополнительном, номеров телефонов (мобильного, домашнего), адреса электронной почты, СНИЛС/ Уведомления о регистрации в системе индивидуального (персонифицированного) учета, ИНН, сведений о трудовом стаже, в том числе о местах предыдущей работы, сведений трудовой книжки, документов об образовании, дополнительном обучении и допуске к работе по профессии, водительского удостоверения, военного билета, сведений о судимости, если таковые имеются; информации и документов о событиях, связанных с работой в Обществе, должности/профессии, приемом на работу и увольнением, переводами; и т.п., информации о состоянии моего здоровья (в объеме, необходимом для проверки соответствия состояния моего здоровья требованиям, предъявляемым к лицам, выполняющим соответствующие работы), информации о вакцинации против новой коронавирусной инфекции (COVID-19), сведений о доходах в Обществе. Использование и обработка собранных сведений может производиться как ручным способом, так и с применением автоматизированных систем. Также даю согласие на получение, обработку и хранение иных данных, добровольно предоставленных мной в Общество в период трудовой деятельности, а равно и после расторжения трудового договора.
Кроме этого, даю согласие на передачу (обработку) моих персональных данных работодателем (Обществом) банковским организациям, в которых (согласно личному заявлению или дополнительному соглашению к трудовому договору между мной и Обществом) мне открыты счета для получения заработной платы в период работы в Обществе.
С Положением о защите персональных данных в Обществе ознакомлен(а).
Перечень лиц, имеющих право на получение персональных данных работников Общества, прочитан.
Юридические последствия отказа в предоставлении персональных данных мне разъяснены. Действие настоящего согласия: со дня подписания до дня отзыва в письменной форме.
«____ »_______________________________________ /_____________ /
Дата Подпись Фамилия инициалы
Согласие субъекта на обработку персональных данных, не являющихся работниками Оператора
Я, [фамилия, имя, отчество], проживающий(ая) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], в лице моего представителя (если есть) [фамилия, имя, отчество], проживающего(ей) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], действующего (ей) на основании [наименование документа, подтверждающего полномочия представителя и его реквизиты], на основании статей 9 , 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» сознательно и однозначно, свободно, своей волей, и в своем интересе даю согласие [наименование (Ф. И. О.) и адрес оператора, получающего согласие субъекта персональных данных] на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, в том числе сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, с целью [вписать нужное].
Лицо, осуществляющее обработку персональных данных по поручению оператора (если обработка будет поручена такому лицу: [наименование (Ф. И. О.) и адрес].
Перечень персональных данных, на обработку которых дается согласие
1. Общая информация- Фамилия
- Имя
- Отчество
- Год, месяц, дата и место рождения
- Адрес места жительства
- Семейное положение
- Социальное положение
- Имущественное положение
- Образование
- Профессия
- Доходы
- [Другая информация]
- Расовая принадлежность
- Национальная принадлежность
- Политические взгляды
- Религиозные убеждения
- Философские убеждения
- Состояние здоровья
- Состояние интимной жизни
- [Другая информация]
- Дактилоскопическая информация
- [Другая информация]
Настоящее согласие действует [срок].
Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки
(если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
«____ »_______________________________________ /_____________ /
Дата Подпись Фамилия инициалы
Приложение № 2
к Положению о защите персональных данных работников
ООО «Центр лабораторной диагностики», утв. приказом № 0415/24 от 15.04.2024 г.
Согласие на обработку персональных данных соискателя
Я,_____________________________________________________________ ,
Проживающий(ая)____ по адресу:____________________________________ , паспорт__________________ выданный _____________________________«____ » __________ ____ г., сознательно и однозначно, свободно, своей волей, и в своем интересе даю согласие _______________________________________(наименование организации),
расположенному по адресу: ________________________________________
(далее - Общество), на обработку моих персональных данных в связи с рассмотрением вопроса о моем приеме на работу в Общество, а также на хранение документов, содержащих мои персональные данные, в течение сроков хранения, установленных для соответствующих документов.
Я согласен (согласна) на получение, обработку и хранение в Обществе следующих моих персональных данных: фамилии, имени, отчества, возраста, пола, даты и места рождения, паспортных данных, места регистрации, места фактического проживания, сведений о регистрации брака, сведений о наличии детей, иных иждивенцев, сведений об образовании, в том числе дополнительном, номеров телефонов (мобильного, домашнего), адреса электронной почты, СНИЛС/ Уведомления о регистрации в системе индивидуального (персонифицированного) учета, ИНН, сведений о трудовом стаже, в том числе о местах предыдущей работы, сведений трудовой книжки, документов об образовании, дополнительном обучении и допуске к работе по профессии, водительского удостоверения, военного билета, сведений о судимости, если таковые имеются; информации и документов о событиях, связанных с работой в Обществе, должности/профессии, приемом на работу и увольнением, переводами; и т.п., информации о состоянии моего здоровья (в объеме, необходимом для проверки соответствия состояния моего здоровья требованиям, предъявляемым к лицам, выполняющим работы, соискателем для замещения которых я являюсь), информации о вакцинации против новой коронавирусной инфекции (COVID-19)
Действие настоящего согласия: со дня подписания до дня отзыва в письменной форме.
«____ »_________________________/___________/
Дата подпись Фамилия инициалы
Приложение № 3
к Положению о защите персональных данных работников
ООО «Центр лабораторной диагностики», утв. приказом № 0415/24 от 15.04.2024 г.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Я, __________________________________________________________
Проживающий(ая)_____ по адресу:___________________________________ , паспорт ____ ________, выданный ___________ «___» ________г., занимающий в ______________________должность:______________________, сознательно и однозначно, свободно, своей волей, и в своем интересе даю согласие _______________________________ (наименование организации), расположенному по адресу:___________ (далее - Общество), руководствуясь статьей 10.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», заявляю о согласии на распространение и передачу моих персональных данных: __________________________________________________________________
(указать, кому передаются персональные данные) с целью __________________________________________________________________
в следующем порядке:
Категория персональных данных / Перечень персональных данных ______/ Разрешение к распространению неопределенному кругу лиц (да/нет) / Условия и запреты
Персональные данные ______________/__фамилия_______________________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__ имя_____________________________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__отчество (при наличии)___________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__год рождения________________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__месяц рождения____________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__дата рождения______________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__место рождения____________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__адрес__________________________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__семейное положение_____________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__образование________________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__профессия___________________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__социальное положение__________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__доходы________________________________________/___________________________________________________________________________________________________/___________________________
_______________________________________________/__иное___________________________________________/___________________________________________________________________________________________________/__________________________
Специальные категории
персональных данных_________________/__расовая принадлежность_________________/_______________________________________________________________________________________________/____________________________
_______________________________________________/__национальность______________________________/_______________________________________________________________________________________________/____________________________
_______________________________________________/__политические взгляды______________________/_______________________________________________________________________________________________/___________________________
_______________________________________________/__религиозные убеждения___________________/_______________________________________________________________________________________________/___________________________
_______________________________________________/__философские убеждения__________________/_______________________________________________________________________________________________/___________________________
_______________________________________________/__состояние здоровья________________________/_______________________________________________________________________________________________/___________________________
_______________________________________________/__сведения о судимости_____________________/_______________________________________________________________________________________________/___________________________
_______________________________________________/__иные данные__________________________________/______________________________________________________________________________________________/____________________________
_______________________________________________/_биометрические персональные_________/_______________________________________________________________________________________________/___________________________
______________________________________________/__данные_________________________________________/_______________________________________________________________________________________________/___________________________
_______________________________________________/_цветное цифровое фотографическое
_______________________________________________/__изображение лица_________________________/_______________________________________________________________________________________________/___________________________
_______________________________________________/__иные данные_________________________________/_______________________________________________________________________________________________/___________________________
Сведения об информационных ресурсах Оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:
_______________________________________________________________________________________________________________
/_____Информационный ресурс_______/_____Действия с персональными данными_____/
_______________________________________________________________________________________________________________/
Настоящее согласие дано мной добровольно и действует до отзыва в установленном законом порядке.
Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае получения требования Оператор обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.
«____ »_______________________________________ /_____________ /
Дата Подпись Фамилия инициалы
Приложение № 4
к Положению о защите персональных данных работников
ООО «Центр лабораторной диагностики», утв. приказом № 0415/24 од от 15.04.2024 г.
Согласие работника на передачу персональных данных третьим лицам
Я [Ф. И. О.] [число, месяц, год] рождения, паспорт [серия, номер, когда и кем выдан], зарегистрированный по адресу: [указать адрес], работающий в [указать наименование юридического лица - Оператора] в должности [указать наименование должности] по
трудовому договору № [значение] от [число, месяц, год], в соответствии с положениями статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», статьи 88 ТК РФ настоящим сознательно и однозначно, свободно, своей волей, и в своем интересе даю согласие [указать наименование юридического лица - Оператора] на передачу моих персональных данных третьим лицам - иным операторам.
Персональные данные передаются [указать наименование оператора(ов)] с целью [указать цель, с которой передаются персональные данные].
Передаче подлежат следующие персональные данные: [перечислить персональные данные, которые подлежат передаче третьим лицам].
Подтверждаю, что ознакомлен с положением о защите персональных данных работников [ указать наименование юридического лица - работодателя]. Мне разъяснены права и обязанности в области защиты персональных данных, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.
В соответствии с положениями части 2 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» оставляю за собой право отозвать данное согласие. Ответственность за неблагоприятные последствия отзыва согласия беру на себя.
Настоящее согласие дано мной добровольно и действует до отзыва в установленном законом порядке.
«____ »_______________________________________ /_____________ /
Дата Подпись Фамилия инициалы
Приложение № 5
к Положению о защите персональных данных работников
ООО «Центр лабораторной диагностики », утв. приказом № 0415/24 от 15.04.2024 г.
Кому ____________________________________________________________________
от________________________________________________________________________
паспорт: серия_______________________ № _________________________
выдан:_________________________________________________________________
Зарегистрированного по адресу: ____________________________
ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных
Я,____________________________________ , в соответствии с пунктами 1, 2 статьи 9 Закона № 152-ФЗ от 27 июля 2006 г.отзываю свое согласие, ранее выданное _____________________________ на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.
«____ »_______________________________________ /_____________ /
Дата Подпись Фамилия инициалы
Приложение № 6
к Положению о защите персональных данных работников
ООО «Центр лабораторной диагностики », утв. приказом № 0415/24 15.04.2024 г.
Кому ____________________________________________________________________
от________________________________________________________________________
паспорт: серия_______________________ № _________________________
выдан:_________________________________________________________________
Зарегистрированного по адресу: ___________________________
Требование
о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения
Я, ___________________________________________ , в соответствии с пунктом 14 статьи 10.1 Закона от 27.07.2006г. № 152-ФЗ отзываю свое согласие, ранее выданное ________________________ на распространение моих персональных данных, в связи с нарушением правил обработки персональных данных, разрешенных субъектом персональных данных для распространения.
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего требования и сообщить мне перечень третьих лиц, которым мои персональные данные были переданы.
«____ »_______________________________________ /_____________ /
Дата Подпись Фамилия инициалы
Приложение № 7
к Положению о защите персональных данных работников
ООО «Центр лабораторной диагностики », утв. приказом № 0415/24 от 15.04.2024 г.
Обязательство о неразглашении персональных данных
Я, ___________________________________________________________
Проживающий(ая) ____по адресу:____________________________________ , паспорт____________, выданный _______________________________ «___» ____ г., занимающий(ая) ____ должность:______________________
________________ в _______ (наименование организации), именуемом далее Общество, обязуюсь соблюдать нижеследующие требования.
В связи с тем, что занимаемая должность предполагает доступ к персональным данным работников Общества, обязуюсь соблюдать требования к обработке персональных данных работников, установленные Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, а также Положением о защите персональных данных работников Общества. Обязуюсь обеспечить конфиденциальность процесса получения, обработки, хранения и уничтожения персональных данных работников, доступ к которым предоставлен мне в связи с выполняемой работой.
Я проинформирован, что доступ к персональным данным работников Общества разрешен только лицам, указанным в Положении о защите персональных данных работников, и передача третьим лицам любых сведений, составляющих персональные данные работников, без разрешения генерального директора и получения согласия субъекта персональных данных категорически запрещена.
«____ »_______________________________________ /_____________ /
Дата подпись Фамилия инициалы
