"Защитата на личните данни rabotnikovv TOGBUZ" Сити болница Котовск "

1.1. Целта на настоящия регламент е да се защити личната информация от неоторизиран достъп, неправилно използване или загуба.

1.4. Настоящият регламент, одобрен и влязъл в действие по реда на главния лекар и е задължително за всички служители с достъп до лична информация.

2. Концепцията и състава на личните данни

2.1. Личните данни на служителя - информация, необходима на работодателя във връзка с трудовите отношения и свързаните с конкретен служител. Под информацията за служителите разбиране информация за факти, събития и обстоятелства от живота на работника, позволяващи идентифицирането на неговата личност.

2.2. Структурата на личните данни са:

- лични и биографични данни;

- информация за заетостта и общото опит;

- информация за състава на семейството;

- информация за военна регистрация;

- данни за заплатите на служителите;

- място на работа или обучение на членовете на семейството и близки;

- характера на взаимоотношенията в семейството;

- част от декларираните данни за наличието на материални активи;

- оригинали и копия на поръчки на персонал;

- лични файлове и записи за заетост на работниците и служителите;

- база за поръчките на персонала;

- случай, съдържащ материали за подобряване на обучението и преквалификацията на работниците и служителите, тяхното сертифициране, официални разследвания;

- копия, изпратени на статистическите органи докладват.

2.3. Тези документи са поверителни, въпреки че като се има предвид тяхната маса и една точка на обработка и складиране - подходящо ограничения върху врата си или пуснати.

3. Обработка на лични данни

3.1. При обработването на лични данни се отнася за получаване, съхраняване, комбиниране, комуникация или всяка друга употреба на лични данни на служителя.

3.2. За да се гарантира правата и свободите на човека и гражданина от страна на работодателя и неговите представители в обработването на лични данни трябва да отговарят на следните общи изисквания:

3.2.1. Обработка на лични данни на работника или служителя може да бъде единствено с цел да се гарантира спазването на закони и други нормативни актове, за да се улесни заетостта на работниците, обучение и развитие, осигуряване на личната безопасност на служители, мониторинг на количеството и качеството на работата и осигуряване на безопасността на собственост.

3.2.2. Обработка на лични данни на работника или служителя може да бъде единствено с цел да се гарантира спазването на законите и други нормативни правни актове.

3.2.3. При определяне на обхвата и съдържанието на личните данни, обработвани от служителя на работодателя се ръководи от Конституцията на Република България, Кодекса на труда и други федерални закони.

3.2.4. Подготовка на служителите на лични данни може да се изпълнява от тях, представляващи от служителя и от получаването им от други източници.

3.2.5. Личните данни трябва да бъдат получени от него. Ако личните данни на работника или служителя може да бъде получена само от трета страна, служителят трябва да бъде уведомен предварително и от трябва да се получи писмено съгласие. Работодателят е длъжен да предостави на работника относно целите, очакваните източници и методи за получаване на лични данни, както и от характера на личните данни трябва да бъдат получени и за последствията от липса да се даде на работника или служителя писмено съгласие, за да ги получат.

3.2.6. Работодателят няма право да получава и обработва лични данни на служителя от неговите политически, религиозни и други убеждения и личен живот. В случаите, пряко свързани с проблемите на данните за заетостта за личния живот на служителя (информация за способността им да живеят в дома на семейството, личните отношения) могат да се приемат и обработват от работодателя само с писменото си съгласие.

3.2.7. Работодателят няма право да получава и обработва лични данни на работника или служителя за членството си в доброволни сдружения или синдикална дейност, с изключение на предвиденото от федералния закон.

3.3. До преработка, пренос и съхранение на лични данни на служителите да имат достъп до персонала:

- служители отдел Човешки ресурси;

- служители на отдела за персонал.

3.4. Използването на лични данни е възможно само в съответствие с целите, които определят тяхното производство.

3.5. Прехвърлянето на личните данни, е възможно само със съгласието на работника или служителя, или в случаите, изрично предвидени със закон.

3.5.1. Когато прехвърлянето на лични данни на работодателя, трябва да отговарят на следните изисквания:

- да не предоставя личните данни на служителя на трета страна, без писменото съгласие на работника или служителя, освен в случаите, когато това е необходимо, за да се предотврати всяка заплаха за живота и здравето, както и в случаите, установени от федералния закон;

- да не предоставя личните данни на работника или служителя за търговски цели без писменото си съгласие;

- предупредя хората, които получават лични данни на служителите, че тези данни могат да бъдат използвани само за целите, за които те се съобщават, както и търсенето от страна на тези лица се потвърди, че това правило се спазва. Онези, на които личните данни на служителя, са длъжни да спазват тайна (конфиденциалност).

- осигуряване на достъп до личните данни на служителите само в специално упълномощени лица, определени със заповед на организацията, заяви, че човек трябва да има право да получи само тези лични данни на служителя, които са необходими за конкретна функция;

3.6. Всички мерки, свързани с поверителността в събирането, обработката и съхранението на лични данни на служителите се прилагат както на хартиен носител и в електронен вид (автоматизирани) медии.

3.8. Съхранение на лични данни трябва да се извършва по начин, който предотвратява загубата или злоупотреба.

3.9. Когато се вземат решения, които засягат интересите на работника или служителя, работодателят няма право да се позовава на личните данни на служителя, получен изключително в резултат на автоматизирана обработка или електронна разписка. Работодателят взема предвид личните качества на работника или служителя, усърден и ефективно своята работа.

4. Достъп до лични данни

4.1. Вътрешен достъп (достъп в рамките на организацията).

4.1.1. Правото на достъп до лични данни на служителя са:

- ръководители на структурни подразделения на дейност (достъп до лични данни само за служители на разделението);

- за прехвърляне на средства от една структурна единица в друга, достъп до лични данни на служител може да бъде начело на новото звено;

- служителят на средата за съхранение.

- други членове на организацията при изпълнение на служебните им задължения.

4.1.2. Списъкът на лицата, които имат достъп до личните данни на служителите се определя по реда на главния лекар.

4.2. Външен достъп.

4.2.1. Сред масата на потребителите лични данни извън организацията включва правителствени и нефункционални структури:

- Подразделението на общинските власти;

4.2.2. Надзорни и контролни органи да имат достъп до информацията, само в сферата на тяхната компетентност.

4.2.3. Организации, в които служителите могат да извършват прехвърляне на средства (застрахователни дружества, частни пенсионни фондове, благотворителни организации, кредитни институции), могат да получат достъп до личните данни на работник само ако писмено разрешение.

5. Защита на личните данни

5.1. Защита на личните данни е строго регламентирано и динамичен процес, за да се предотврати нарушаване на наличността, целостта и надеждност на личните данни и неприкосновеността на личния живот и в крайна сметка се осигури достатъчно надеждна информация за сигурност в процеса на управлението и дейността на дружеството.

5.2. Защита на личните данни на служителя срещу неразрешено използване или загуба трябва да се предоставя от работодателя за сметка на своите средства по начин, определен от федералния закон.

5.3. "Самозащита".

5.3.1. Основният виновник за неоторизиран достъп до лични данни е, като правило, персонал, работещ с документи и бази данни. Регламент на персонала достъп до поверителна информация, документи и бази данни, е една от основните области на защита организационна информация и е предназначен за разпределянето на правомощията между ръководителите и специалистите на организацията.

5.3.2. За осигуряване на вътрешна защита на личните данни на работниците редица стъпки, трябва да се спазват:

- ограничаване и регулиране на състава на служителите, отговорности, които изискват поверителна знания;

- строг селективен и разумно разпределение на документи и информация между служителите;

- рационално разпределение на работниците и служителите, работещи места, на които се избягва неконтролираното използване на защитена информация;

- знанието на служителите на изискванията на нормативната - методически документи за защита на данните и неприкосновеността на личния живот;

- наличие на необходимите условия в залата за работа с поверителни документи и бази данни;

- дефиниция и регулиране на състава на служителите, които имат право да достъп (вход) до помещенията, в която се помещава на изчислителна техника;

- организация за унищожаване на информация;

- своевременното откриване на нарушения на служителите на дялове лицензиране достъп до системата;

- образователна и разяснителна работа с персонала на звеното за предотвратяване на загуба на информация при работа с поверителни документи;

5.3.3. Защита на личните данни в електронните медии офицер.

Всички папки, съдържащи лични данни на служителите трябва да бъдат защитени с парола, която се съобщава на главата на информационни услуги.

5.4. "Външно защита".

5.4.1. Под неоторизирано лице е всяко лице, което не е пряко свързано с дейността на организацията, посетители. Външни лица не знаят, разпределението на функциите, работни процеси, изготвяне на технологии, проектиране, управление и съхранение на документи, файлове и работни материали.

5.4.2. За да се гарантира защитата на личните данни на чуждестранни работниците и служителите трябва да се спазват редица мерки:

- процедурата за допускане, регистрация и контрол на дейността на посетителите;

- технически средства за защита, алармени системи;

5.5. Всички лица, които участват в придобиване, обработване и защита на лични данни, са длъжни да подписват заявление, че не разкрива личните данни

6. Правата и задълженията на служителя

6.1. Осигуряване на правата на работника или служителя, уреждащи защитата на личните данни, като гарантира безопасността на пълна и точна информация за него.

6.2. С цел защита на личните данни, съхранявани от работодателя, работникът или служителят има право да:

- наложи премахването или коригиране на неточни или непълни лични данни.

- свободен безплатен достъп до техните лични данни, включително правото да получи копия от всички документи, съдържащи лични данни;

- лични данни, които допълват оценъчно изявление, изразявайки собствената си гледна точка;

- определяне на техните представители да защитят личните данни;

- опазването и защитата на личните и семейните си тайни.

6.3. Служителят трябва да:

- прехвърли на работодателя или негов представител гама от надеждни, документирани лични данни, съставът на който е зададен от Кодекса на труда.

- своевременно уведомява работодателя за всички промени в личните му данни,

6.4. Работници поставят работодателят уведомява промяна на фамилно име, име и презиме, дата на раждане, което е отразено в работната книга въз основа на представените документи. Ако е необходимо, да промени данните за образование, професия, професия, задаване на нова категория, и така нататък.

6.5. С цел защита на неприкосновеността на личния живот, работниците лични и семейни тайни, не трябва да се откажат от правото си да се обработват лични данни само с тяхно съгласие, тъй като това може да доведе до причиняване на морални и материални щети.

7. Отговорността за разкриването на поверителна информация,

свързана с лични данни

7.1. Лична отговорност - един от основните изисквания за защита на личната информация, функциониращи на организацията и е предпоставка за гарантиране на ефективността на тази система.

7.2. Юридическите и физическите лица, в съответствие със своята институция, която съхранява информация за гражданите, получаването и използването на това носят отговорност в съответствие със законите на Република България за нарушаване на защита, обработка и поръчват използването на тази информация.

7.3. Началник позволява достъпа на служителите до поверителни документи, е лично отговорен за това разрешение.

7.4. Всеки член на организацията, получаване на поверителен документ е единствено отговорен за безопасността и конфиденциалността на носителя на информация.

7.5. Лицата, признати за виновни в нарушаване на правилата за приемане, обработване и защита на личните данни, носят дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с федералните закони.

7.5.1. За неизпълнение или неточно изпълнение на служител по негова вина на своите отговорности, за да се съобразят с установения ред за работа с поверителна информация, предоставена от работодателя има право да прилага Кодекса на труда на дисциплинарна отговорност.

7.5.2. Длъжностните лица, които са отговорни за поддържането на служител на личните данни, са длъжни да предоставят достъп до документи и материали, които пряко засягат неговите права и свободи, освен ако не е предвидено друго в закон. Незаконно отказ за предоставяне на надлежно събрани документи или ненавременно подаване на тези документи или друга информация, в случаите, определени със закон или предоставяне на непълна или невярна информация - води до налагане на административна глоба на длъжностните лица в размер на лица, определени в Кодекса за административните нарушения.

7.5.3. В съответствие с Гражданския процесуален кодекс, лице, чрез незаконни средства, за да се получи информация, представляваща служебна тайна, се задължава да компенсира загубите, причинени, и също се вменява задължение на работниците.

7.5.4. Наказателна отговорност за нарушаване на неприкосновеността на личния живот (включително и незаконно събиране или разпространяване на информация за личния живот на лицето, която представлява лични или на семейството си в тайна, без негово съгласие), неоторизиран достъп до защитено правото на компютърна информация, незаконно отказ за предоставяне на надлежно събрани документи и информация (ако тези действия са причинили вреда на правата и законните интереси на гражданите), извършени от лице, което използва служебното си положение, се наказва с глоба, л за лишаване от правото да заемат определени позиции или да участват в някои дейности, или арестуват по Наказателния кодекс.

Свързани статии

• Политика по отношение на обработването на лични данни, Самара City Clinical поликлиника №15

• Съхранение и обработка на лични здравни данни