Политика конфиденциальности

Настоящая Политика конфиденциальности определяет, каким образом trishclinic.ru собирает, использует, хранит и раскрывает информацию, полученную от пользователей на веб-сайте http://trishclinic.ru (далее — Сайт). Данная политика конфиденциальности относится к Сайту и всем продуктам и услугам, предлагаемым Медицинским центром  «ТРИШ-клиник».

Эта страница содержит сведения о том, какую информацию мы можем получать, когда Вы пользуетесь нашим Сайтом. Мы надеемся, что эти сведения помогут Вам принимать осознанные решения в отношении предоставляемой нам информации о себе.

Настоящая Политика конфиденциальности распространяется непосредственно на этот Сайт и на информацию, получаемую с его помощью. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о нашем Сайте и с которых могут делаться ссылки на Сайт, а так же ссылки с этого Сайта на другие сайты сети Интернет.

Получаемая информация

Когда Вы посещаете Сайт, мы определяем ip-адрес, имя домена с которого Вы к нам заходите и страну регистрации данного ip, а также фиксируем все переходы посетителей с одной страницы Сайта на другую.

Сведения, которые мы получаем на Сайте, могут быть использованы для того, чтобы облегчить пользование Сайтом. Сайт собирает только общую информацию, которую Ваш браузер предоставляет добровольно при посещении Сайта.

Сайт применяет стандартную технологию «cookies» («куки») для настройки стилей отображения Сайта под параметры экрана монитора. «Куки» представляет собой данные с веб-сайта, который  сохраняет на жестком диске Вашего же компьютера. В «cookies» содержится информация, которая может быть необходимой для настройки Сайта, — для сохранения Ваших установок вариантов просмотра и сбора статистической информации по Сайту, т.е. какие страницы Вы посетили, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт и далее.

Также данную технологию используют установленные на Сайте счетчики компании Yandex и Google.

Технология «Cookies» не содержит никаких личных сведений относительно Вас. Чтобы просматривать материал без «cookies», Вы можете настроить свой браузер таким образом, чтобы он не принимал «cookies», либо уведомлял Вас об их посылке. Настройки браузеров различны, поэтому советуем Вам получить справку о том, как изменить установки браузера по «cookies». Подробно о работе куки файлов можно прочитать в Википедиа по адресу: ru.wikipedia.org/wiki/HTTP_cookie

Кроме того, Сайт использует стандартные возможности (журналы) веб-сервера для подсчета количества посетителей и оценки технических возможностей хост-сервера, рейтинги и счетчики посещаемости от сторонних организаций. Мы используем эту информацию для того, чтобы определить количество человек, посещающих Сайт и расположить страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайта с используемыми Вами браузерам. Мы записываем сведения только о перемещениях на Сайте, но не о посетителях Сайта, так что никакая конкретная информация относительно Вас лично не будет сохраняться или использоваться Администрацией Сайта без Вашего согласия.

Также мы можем собирать личную идентификационную информацию от пользователей, когда пользователь посещает наш Сайт. Пользователя могут попросить при необходимости указать имя, электронный адрес и номер контактного телефона. Пользователи также могут посещать наш Сайт анонимно. Мы собираем личную идентификационную информацию пользователей, только если они добровольно предоставляют нам такую информацию. Пользователи всегда могут отказаться от предоставления личной идентификационной информации, за исключением случаев, когда это может помешать пользоваться отдельными функциями Сайта.

Как мы используем собранную информацию

Сбор и использование личной информации пользователей осуществляется для следующих целей:
— Для улучшения обслуживания клиентов. Предоставляемая вами информация помогает нам реагировать на запросы клиентов более эффективно;
— Для улучшения нашего Сайта. Мы можем использовать обратную связь для улучшения качества обслуживания;
— Для отправки пользователям информации, которую они согласились получать в ответ на заданные вопросы.

Персональные данные Пользователя

Вводя личные данные в форме обратной связи на Сайте, нажимая кнопку «Отправить», Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку по собственной воле, при этом такое согласие Пользователя является конкретным и сознательным.

Персональные данные, полученные от Пользователя, являющегося субъектом персональных данных, ни при каких обстоятельствах не распространяются и не предоставляются третьим лицам без согласия Пользователя.

Администрация Сайта не проверяет достоверность персональной информации, предоставляемой Пользователями. При этом Администрация Сайта исходит из того, что информация, переданная им от пользователей, является достоверной.

Пользователь несет ответственность за предоставление персональных данных третьего лица.

Личные данные, вводимые Пользователем при заполнении формы обратной связи, заявки на обратный звонок,  могут быть использованы Администрацией Сайта для подготовки к выполнению услуги или улучшения качества обслуживания.

В отношении персональной информации Пользователя сохраняется полная ее конфиденциальность. Ни при каких условиях Администрация Сайта не передает персональную информацию Пользователя третьим лицам за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

Обработка персональных данных Пользователей

Принятие условий настоящей Политики конфиденциальности в части положений об обработке персональных данных, осуществляется путем проставления Пользователем соответствующей отметки при заполнении любой формы обратной связи и является осознанным согласием Пользователя на обработку персональных данных.

Пользователь соглашается с тем, что Администрация Сайта имеет право на хранение и обработку, в том числе и автоматизированную, любой информации, относящейся к персональным данным Пользователя в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных Пользователем при заполнении формы обратной связи на Сайте.

Согласие  на обработку персональных данных может быть в любой момент отозвано Пользователем путем письменного обращения в адрес Администрации Сайта. В случае отзыва Пользователем согласия на обработку персональных данных, Администрация Сайта удаляет персональные данные Пользователя и не вправе использовать их в будущем.

Как мы защищаем информацию

Администрацией Сайта обеспечивается конфиденциальность и безопасность при обработке персональных данных. Мы принимаем соответствующие меры безопасности по сбору, хранению и обработке любых собранных данных для защиты их от несанкционированного доступа, изменения, раскрытия или уничтожения Вашей личной информации.

Общий доступ к личной информации

Мы можем использовать сторонних поставщиков услуг, чтобы помочь нам управлять нашим Сайтом или управлять деятельностью от нашего имени, например, для социологических и иных исследований. 

Изменения в политике конфиденциальности

Мы имеет право по своему усмотрению обновлять данную политику конфиденциальности в любое время. В этом случае мы опубликуем уведомление на главной странице нашего Сайта. Мы рекомендуем пользователям регулярно проверять эту страницу для того, чтобы быть в курсе любых изменений о том, как мы защищаем личную информацию. Используя Сайт, Вы соглашаетесь с принятием на себя ответственности за периодическое ознакомление с Политикой конфиденциальности и изменениями в ней.

Ваше согласие с условиями Политики конфиденциальности

Используя этот Сайт, Вы соглашаетесь с данной Политикой. Если Вы не согласны, пожалуйста, не используйте наш Сайт. Ваше дальнейшее использование Сайта после внесения изменений в настоящую политику будет рассматриваться как Ваше согласие с этими изменениями.

Отказ от ответственности

Помните, Политика конфиденциальности при посещении сторонних Сайтов третьих лиц, не подпадает под действия данного документа. Администрация Сайта не несет ответственности за действия других веб-сайтов.

Как с нами связаться

Если у Вас есть какие-либо вопросы относительно Политики конфиденциальности, использованию Сайта, или иным вопросам, связанным с Сайтом, пожалуйста, задавайте вопросы с помощью сервиса «Вопрос-ответ» на Сайте.


Контакты

236022, г. Калининград, проспект Мира, дом 84

До Центра Медицины и Эстетики "ТРИШ-клиник, г. Калининград" можно доехать на троллейбусе № 6, маршрутном такси №79, 61, 92, 82, 81, 63, 89, 74, 83, 72, автобусе № 5K (по вc.), 32, 5, 14, 24, 38, 48, 35, 3, 9, 18, 12. Выйти на остановке «Центральный парк культуры и отдыха».
Часы работы:
Пн-Пт — c 10:00 по 20:00
Сб — с 10:00 по 16:00

Оставьте заявку

Закрыть
Узнать подробности про комплексные программы вы сможете оставив заявку в форме ниже:

Оставьте заявку

Закрыть
ПОЛОЖЕНИЕ об обработке и защите персональных данных работников и пациентов ООО «ТРИШ-клиник» I. Общие положения 1.1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных субъектов, персональных данных учреждения здравоохранения (работников и пациентов), а также ведения их личных дел, медицинских карт. 1.2. Цель настоящего Положения – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных сотрудников, пациентов, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных. 1.3. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06г. № 152-ФЗ «О персональных данных» (в ред. от 27.07.2010г. № 204-ФЗ), Федеральным законом от 27.07.06г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.04г. №98-ФЗ «О коммерческой тайне», Федеральным законом от 22.10.04г. № 125-ФЗ «Об архивном деле в Российской Федерации», указанием Федерального агентства по образованию от 22. 10. 09г. №17-187 «Об обеспечении защиты персональных данных», Федеральным законом РФ от 22.07.1993г. № 5487-1 «Основы законодательствава Российской Федерации об охране здоровья граждан (в ред. от 28.09.2010г. № 243-ФЗ)». 1.4. В настоящем Положении используются следующие термины и определения: Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего положения оператором является ООО «ТРИШ-клиник» ; Субъект персональных данных – далее субъект. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий; Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, о заболеваниях, о случаях обращения за медицинской помощью; Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения; Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ; Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. II. Сбор и обработка персональных данных субъектов персональных данных 2.1. Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее – оператор), в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства. Сбор и обработка персональных данных осуществляется исключительно с письменного согласия субъекта. Образцы форм заявления о согласии на обработку персональных данных и отказа от нее, утверждаются соответствующими нормативными документами клиники. Персональные данные субъекта ПД относятся к конфиденциальной информации. Требования при обработке персональных данных работника установлены ст. 86 Трудового кодекса РФ и не подлежат изменению и исключению. 2.2. В целях обеспечения прав и свобод человека и гражданина оператор и его представители при обработке персональных данных субъекта ПД обязаны соблюдать следующие общие требования: 2.2.1. Обработка персональных данных субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, количества и качества выполняемой работы, обследования, наблюдения и лечения пациентов и обеспечения сохранности имущества оператора, работника (пациента) и третьих лиц. 2.2.2. Обработка персональных данных может осуществляться для статистических или иных научных целей при условии обязательного обезличивания персональных данных. 2.2.3. При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами. 2.2.4. Информация о персональных данных субъекта предоставляется оператору субъектом устно, либо путем заполнения личных карточек формы Т-2 для работников (медицинских карт для пациентов), которые хранятся в личном деле в отделе кадров (регистратуре/архиве). Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (либо письменный отказ). В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение. 2.2.5. Оператор не имеет права получать и обрабатывать персональные данные субъекта, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия. 2.2.6. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами. 2.2.7. При принятии решений, затрагивающих интересы субъекта, оператор не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения. 2.3. При поступлении на работу работник представляет сотрудникам отдела кадров следующие документы, содержащие персональные данные о себе: - паспорт или иной документ, удостоверяющий личность; - трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства; - страховое свидетельство государственного пенсионного страхования; - свидетельство о регистрации индивидуального налогового номера (ИНН); - документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу; - документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки; 2.4. При приеме к врачу пациент представляет следующие документы, содержащие персональные данные о себе: - паспорт или иной документ, удостоверяющий личность, гражданство; - полис ОМС; - страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС); - в отдельных случаях с учетом специфики обследования в медицинском учреждении действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов. 2.5. Запрещается требовать от лица, поступающего на работу (или прием), документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации и настоящего положения. 2.6. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении служащим документов: - о возрасте детей; - об инвалидности; - о донорстве; - о составе семьи; - о необходимости ухода за больным членом семьи; - прочие. 2.7. После того, как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности, к документам, содержащим персональные данные субъекта, также будут относиться: - трудовой договор; - приказ о приеме на работу; - приказы о поощрениях и взысканиях; - медицинский осмотр сотрудника при приеме на работу (флюрограмма грудной клетки, анализ крови на RW, ВИЧ, гепатиты); - приказы, связанные с прохождением учебы сотрудников; - карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.04 №1; - другие документы согласно законодательству Российской Федерации 2.8. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, должность, подразделение, служебные телефоны и адрес электронной почты, субъекта ПД с его письменного соглсия. 2.9. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, областных и муниципальных органов управления. Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.   III. Хранение и защита персональных данных субъектов персональных данных   3.1. Персональные данные субъектов хранятся на бумажных носителях в помещении отдела кадров (регистратуре). Для этого используются специально оборудованные шкафы и сейфы. Личные дела уволенных (прошедших обследование, лечение) субъектов хранятся в архиве медицинского учреждения. 3.2. Сведения о начислении и выплате заработной платы работникам клиники хранятся на бумажных носителях согласно приказа о хранении материальных носителей ПДн. По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив 3.3. Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работников медицинского учреждения в соответствии с ихдолжностыми обязанностями. 3.4. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном HYPERLINK "http://base.garant.ru/12137300.htm" \l "0" \o "Федеральный закон от 22 октября 2004 г. N 125-ФЗ \"Об архивном деле в..."архивным законодательством Российской Федерации. 3.5. Сведения о субъектах ПДн медицинского учреждения хранятся также на электронных носителях – в базах данных сервиса записи клиентов и ведения базы данных клиентов на сайте www.yclients.com, «1С: Предприятие. Бухгалтерия». 3.6. При получении сведений, составляющих персональные данные субъектов заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий. 3.7. Защита информации о персональных данных. 3.7.1. Сотрудники ООО «ТРИШ-клиник», имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации. 3.7.3. Сотрудники ООО «ТРИШ-клиник», имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности: - установить и использовать антивирусное ПО (с обновлением баз вирусов); - установить и использовать брэндмауэр; - устанавливать обновление для операционной системы. 3.7.4. Защита персональных данных работников и пациентов в Учреждении возлагается на: Генерального директора (персональные данные работников в том числе ведение трудовых книжек, личных карточек формы Т-2, личных дел, ведение документации по учету труда и его оплате); Главный врач (персональные данные работников, персональные данные пациентов, в том числе касающиеся состояния здоровья) Администратор (персональные данные пациентов за исключением касающихся состояния здоровья) Врачи клиники (персональные данные пациентов в том числе касающиеся состояния здоровья). 3.7.5. Сотрудники ООО «ТРИШ-клиник» при обработке персональных данных обязаны руководствоваться настоящим положением, должностной инструкцией, и другими локальными нормативными документами клиники регламентирующими обработку и защиту персональных данных. 3.7.6. За нарушение правил обработки персональных данных установленных нормативными документами клиники сотрудники клиники несут дисциплинарную ответственность. Сотрудники клиники так же несут другие виды ответственности за нарушение законодательства в области защиты и обработки персональных данных. IV. Передача персональных данных субъектов ПД   4.1. При передаче персональных данных субъектов сотрудники ООО «ТРИШ-клиник», имеющие доступ к персональным данным, должны соблюдать следующие требования: 4.1.1. Не сообщать персональные данные субъекта третьей стороне без письменного согласия работника субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью субъекта, оператор в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных субъекта, либо отсутствует письменное согласие субъекта на предоставление его персональных сведений, либо, по мнению оператора, отсутствует угроза жизни или здоровью субъекта, оператор обязан отказать в предоставлении персональных данных лицу. 4.1.2. Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия. 4.1.3. Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. 4.1.4. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций. 4.1.5. Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в приложении № 2 к настоящему Положению. 4.1.6. Передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом РФ и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанным представителем его функций. 4.2. Требования п.4.1. Положения не подлежат изменению, исключению, так как являются обязательными для сторон трудовых отношений на основании ст. 88 ТК РФ.   V. Обязанности субъекта и оператора ПД  5.1. В целях обеспечения достоверности персональных данных субъект обязан: 5.1.1. При приеме на работу (к врачу) предоставить оператору полные достоверные данные о себе. 5.1.2. В случае изменения сведений, составляющих персональные данные, работник незамедлительно должен предоставить данную информацию в отдел кадров учреждения здравоохранения. 5.2. Оператор обязан: 5.2.1. Осуществлять защиту персональных данных субъектов. 5.2.2. Обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работниками по оплате труда, медицинская документация и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные. 5.2.3. Заполнение документации, содержащей персональные данные работника, осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.04 №1. 5.2.4. По письменному заявлению субъекта не позднее трех рабочих дней со дня подачи этого заявления выдать копии документов, связанных с работой и учебой (копии приказа о приеме на работу, приказов о переводах, приказа об увольнении с работы); выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного оператора и другие. Копии документов, связанных с работой или учебой, должны быть заверены надлежащим образом и предоставляться субъекту безвозмездно. 5.2.5. Субъекты или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области. 5.2.6. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении № 1 настоящего положения. VI. Права субъектов в целях защиты персональных данных   6.1. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты имеют право на: 6.1.1. Полную и безвозмездную информацию об их персональных данных и обработке этих данных. 6.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законом. 6.1.3. Определение своих представителей для защиты своих персональных данных. 6.1.4. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе оператора исключить или исправить персональные данные субъекта он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения. 6.1.5. Требование об извещении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях. 6.1.6. Обжалование в суд любых неправомерных действий или бездействия оператора при обработке и защите его персональных данных.   VII. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта 7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.    VIII. Заключительные положения 8.1. Настоящее Положение вступает в силу с момента его введения в действие приказом Генерального Директора ООО «ТРИШ-клиник». 8.2. Настоящее Положение доводится до сведения всех работников и субъектов ПД. 8.3. До работников, допущенных к обработке персональных данных, настоящее Положение доводится под роспись. Приложение № 1 Утверждено приказом Генерального директора ООО «ТРИШ-клиник» № _______________ от «___» ____________ 2017 СОГЛАШЕНИЕ о неразглашении персональных данных субъекта Я, _________________________________, паспорт серии ________, номер _______________, выданный ___________________________________________________________________________ "___"___________ ____ года, понимаю, что получаю доступ к персональным данным работников и/или пациентов ООО «ТРИШ-клиник». Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных. Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный. В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в "Положении об обработке и защите персональных данных работников и пациентов ООО «ТРИШ-клиник» требования. Я подтверждаю, что не имею права разглашать сведения: - биографические данные; - сведения об образовании; - сведения о трудовом и общем стаже; - сведения о составе семьи; - паспортные данные; - сведения о воинском учете; - сведения о заработной плате сотрудника; - сведения о социальных льготах; - специальность; - занимаемая должность; - наличие судимостей; - адрес места жительства; - домашний телефон; - содержание трудового договора; - содержание декларации, подаваемой в налоговую инспекцию; - подлинники и копии приказов по личному составу; - личные дела и трудовые книжки сотрудников; - основания к приказам по личному составу; - дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации; - копии отчетов, направляемые в органы статистики; - прочие сведения сотрудников, - сведения о состоянии здоровья пациентов, - прочие сведения пациентов. Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со HYPERLINK "http://base.garant.ru/12125268.htm" \l "90" \o "Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ ..."ст. 90 Трудового кодекса Российской Федерации и HYPERLINK "http://bezopasnik.org/article/33.htm" \o "Выдержки из Уголовного Кодекса Российской Федерации"ст. 183 Уголовного кодекса РФ.   "___"__________ 200__ г. _____________________ (подпись) Приложение № 2 Утверждено приказом Генерального директора ООО «ТРИШ-клиник» № _______________ от «___» ____________ 2017 Журнал учета передачи персональных данных № п/пСведения о запрашивающем лицеСостав запрашиваемых персональных данныхЦель получения персональных данныхОтметка о передаче или отказе в передаче персональных данныхДата передачи/отказа в передаче персональных данныхПодпись запрашивающего лицаПодпись ответственного сотрудника