УТВЕРЖДЕНА
Приказом ООО «_Карат-Дент_»
От «_01_»_сентбря_______2017г. №_7___
ПОЛИТИКА
обработки и защиты персональных данных
1.Общиеположения
1.1.НастоящаяПолитикавотношенииобработкиперсональныхданных(далее–Политика)составленавсоответствиисп.2ст.18.1Федеральногозакона№152-ФЗот27июля2006года«Оперсональныхданных»иявляетсяосновополагающимвнутреннимрегулятивнымдокументоммедицинскойорганизацииООО «Карат-Дент»(далее–ОрганизацияилиОператор),определяющимключевыенаправленияегодеятельностивобластиобработкиизащитыперсональныхданных(далее–ПДн),операторомкоторыхявляетсяОрганизация.
1.2.ПолитикаразработанавцеляхреализациитребованийзаконодательствавобластиобработкиизащитыПДнинаправленанаобеспечениезащитыправисвободчеловекаигражданинаприобработкеегоПДнвОрганизации,втомчислезащитыправнанеприкосновенностьчастнойжизни,личной,семейнойиврачебнойтайн.
1.3.ПоложенияПолитикираспространяютсянаотношенияпообработкеизащитеПДн,полученныхОрганизациейкакдо,такипослеутвержденияПолитики,заисключениемслучаев,когдапопричинамправового,организационногоииногохарактераположенияПолитикинемогутбытьраспространенынаотношенияпообработкеизащитеПДн,полученныхдоееутверждения.
1.4.ОбработкаПДнвОрганизацииосуществляетсявсвязисвыполнениемОрганизациейфункций,предусмотренныхееучредительнымидокументами,иопределяемых:
–Федеральнымзакономот21ноября2011г.№323-ФЗ«ОбосновахохраныздоровьягражданвРоссийскойФедерации»;
–Федеральнымзаконом№152-ФЗот27июля2006года«Оперсональныхданных»;
–ПостановлениемПравительстваРоссийскойФедерацииот15сентября2008года№687«ОбутвержденииПоложенияобособенностяхобработкиперсональныхданных,осуществляемойбезиспользованиясредствавтоматизации»;
–ПостановлениемПравительстваРФот1ноября2012года№1119«Обутверждениитребованийкзащитеперсональныхданныхприихобработкевинформационныхсистемахперсональныхданных»;
–иныминормативнымиправовымиактамиРоссийскойФедерации.
Крометого,обработкаПДнвОрганизацииосуществляетсявходетрудовыхииныхнепосредственносвязанныхснимиотношений,вкоторыхОрганизациявыступаетвкачествеработодателя(глава14ТрудовогокодексаРоссийскойФедерации),всвязисреализациейОрганизациейсвоихправиобязанностейкакюридическоголица.
1.5.ОрганизацияимеетправовноситьизменениявнастоящуюПолитику.НоваяредакцияПолитикивступаетвсилусмоментаееразмещениянасайте,еслииноенепредусмотреноновойредакциейПолитики.
1.6.ДействующаяредакцияхранитсявместенахожденияОрганизациипоадресу:141421, Московская обл., г. Химки, мкр. Сходня, ул. Микояна, 18, электроннаяверсияПолитики–насайтепоадресу:karat-klinic.ru
2.Терминыипринятыесокращения
Персональныеданные(ПДн)–любаяинформация,относящаясякпрямоиликосвенноопределенномуилиопределяемомуфизическомулицу(субъектуперсональныхданных);
Обработкаперсональныхданных–любоедействие(операция)илисовокупностьдействий(операций),совершаемыхсиспользованиемсредствавтоматизацииилибезиспользованиятакихсредствсперсональнымиданными,включаясбор,запись,систематизацию,накопление,хранение,уточнение(обновление,изменение),извлечение,использование,передачу(распространение,предоставление,доступ),обезличивание,блокирование,удаление,уничтожениеперсональныхданных;
Оператор–государственныйорган,муниципальныйорган,юридическоеилифизическоелицо,самостоятельноилисовместносдругимилицамиорганизующиеи(или)осуществляющиеобработкуперсональныхданных,атакжеопределяющиецелиобработкиперсональныхданных,составперсональныхданных,подлежащихобработке,действия(операции),совершаемыесперсональнымиданными;
Распространениеперсональныхданных–действия,направленныенараскрытиеперсональныхданныхнеопределенномукругулиц;
Предоставлениеперсональныхданных–действия,направленныенараскрытиеперсональныхданныхопределенномулицуилиопределенномукругулиц;
Блокированиеперсональныхданных–временноепрекращениеобработкиперсональныхданных(заисключениемслучаев,еслиобработканеобходимадляуточненияперсональныхданных);
Уничтожениеперсональныхданных–действия,врезультатекоторыхстановитсяневозможнымвосстановитьсодержаниеперсональныхданныхвинформационнойсистемеперсональныхданныхи(или)врезультатекоторыхуничтожаютсяматериальныеносителиперсональныхданных;
Обезличиваниеперсональныхданных–действия,врезультатекоторыхстановитсяневозможнымбезиспользованиядополнительнойинформацииопределитьпринадлежностьперсональныхданныхконкретномусубъектуперсональныхданных;
Автоматизированнаяобработкаперсональныхданных–обработкаперсональныхданныхспомощьюсредстввычислительнойтехники;
Информационнаясистемаперсональныхданных(ИСПД)–совокупностьсодержащихсявбазахданныхперсональныхданныхиобеспечивающихихобработкуинформационныхтехнологийитехническихсредств;
Пациент–физическоелицо,которомуоказываетсямедицинскаяпомощьиликотороеобратилосьзаоказаниеммедицинскойпомощинезависимоотналичияунегозаболеванияиотегосостояния;
Медицинскаядеятельность–профессиональнаядеятельностьпооказаниюмедицинскойпомощи,проведениюмедицинскихэкспертиз,медицинскихосмотровимедицинскихосвидетельствований,санитарно-противоэпидемических(профилактических)мероприятийипрофессиональнаядеятельность,связаннаястрансплантацией(пересадкой)органови(или)тканей,обращениемдонорскойкровии(или)еекомпонентоввмедицинскихцелях;
Лечащийврач–врач,накотороговозложеныфункциипоорганизацииинепосредственномуоказаниюпациентумедицинскойпомощивпериоднаблюдениязанимиеголечения.
3.Принципыобеспечениябезопасностиперсональныхданных
3.1.ОсновнойзадачейобеспечениябезопасностиПДнприихобработкевОрганизацииявляетсяпредотвращениенесанкционированногодоступакнимтретьихлиц,предупреждениепреднамеренныхпрограммно-техническихииныхвоздействийсцельюхищенияПДн,разрушения(уничтожения)илиискаженияихвпроцессеобработки.
3.2.ДляобеспечениябезопасностиПДнОрганизацияруководствуетсяследующимипринципами:
– законность:защитаПДносновываетсянаположенияхнормативныхправовыхактовиметодическихдокументовуполномоченныхгосударственныхоргановвобластиобработкиизащитыПДн;
– системность:обработкаПДнвОрганизацииосуществляетсясучетомвсехвзаимосвязанных,взаимодействующихиизменяющихсявовремениэлементов,условийифакторов,значимыхдляпониманияирешенияпроблемыобеспечениябезопасностиПДн;
–комплексность:защитаПДнстроитсясиспользованиемфункциональныхвозможностейинформационныхтехнологий,реализованныхвинформационныхсистемахОрганизацииидругихимеющихсявОрганизациисистемисредствзащиты;
–непрерывность:защитаПДнобеспечиваетсянавсехэтапахихобработкиивовсехрежимахфункционированиясистемобработкиПДн,втомчислеприпроведенииремонтныхирегламентныхработ;
–своевременность:меры,обеспечивающиенадлежащийуровеньбезопасностиПДн,принимаютсядоначалаихобработки;
–преемственностьинепрерывностьсовершенствования:модернизацияинаращиваниемерисредствзащитыПДносуществляетсянаоснованиирезультатованализапрактикиобработкиПДнвОрганизациисучетомвыявленияновыхспособовисредствреализацииугрозбезопасностиПДн,отечественногоизарубежногоопытавсферезащитыинформации;
–персональнаяответственность:ответственностьзаобеспечениебезопасностиПДнвозлагаетсянаРаботниковвпределахихобязанностей,связанныхсобработкойизащитойПДн;
–минимизацияправдоступа:доступкПДнпредоставляетсяРаботникамтольковобъеме,необходимомдлявыполненияихдолжностныхобязанностей;
–гибкость:обеспечениевыполненияфункцийзащитыПДнприизменениихарактеристикфункционированияинформационныхсистемперсональныхданныхОрганизации,атакжеобъемаисоставаобрабатываемыхПДн;
–специализацияипрофессионализм:реализациямерпообеспечениюбезопасностиПДносуществляютсяРаботниками,имеющиминеобходимыедляэтогоквалификациюиопыт;
–эффективностьпроцедуротборакадров:кадроваяполитикаОрганизациипредусматриваеттщательныйподборперсоналаимотивациюРаботников,позволяющуюисключитьилиминимизироватьвозможностьнарушенияимибезопасностиПДн;
–наблюдаемостьипрозрачность:мерыпообеспечениюбезопасностиПДндолжныбытьспланированытак,чтобырезультатыихприменениябылиявнонаблюдаемы(прозрачны)имоглибытьоцененылицами,осуществляющимиконтроль;
–непрерывностьконтроляиоценки:устанавливаютсяпроцедурыпостоянногоконтроляиспользованиясистемобработкиизащитыПДн,арезультатыконтролярегулярноанализируются.
3.3.ВОрганизациинепроизводитсяобработкаПДн,несовместимаясцелямиихсбора.Еслииноенепредусмотренофедеральнымзаконом,поокончанииобработкиПДнвОрганизации,втомчислепридостижениицелейихобработкиилиутратынеобходимостивдостиженииэтихцелей,обрабатывавшиесяОрганизациейПНдуничтожатсяилиобезличиваются.
3.4.ПриобработкеПДнобеспечиваютсяихточность,достаточность,апринеобходимости–иактуальностьпоотношениюкцелямобработки.ОрганизацияпринимаетнеобходимыемерыпоудалениюилиуточнениюнеполныхилинеточныхПДн.
4.Обработкаперсональныхданных
4.1.ПолучениеПДн
4.1.1.ВсеПДнследуетполучатьотсамогосубъекта.ЕслиПДнсубъектаможнополучитьтолькоутретьейстороны,тосубъектдолженбытьуведомленобэтомилиотнегодолжнобытьполученосогласие.
4.1.2.Оператордолженсообщитьсубъектуоцелях,предполагаемыхисточникахиспособахполученияПДн,характереподлежащихполучениюПДн,перечнедействийсПДн,сроке,втечениекоторогодействуетсогласиеипорядкеегоотзыва,атакжеопоследствияхотказасубъектадатьписьменноесогласиенаихполучение.
4.1.3.Документы,содержащиеПДнсоздаютсяпутем:
а)копированияоригиналовдокументов(паспорт,документобобразовании,свидетельствоИНН,пенсионноесвидетельствоидр.);
б)внесениясведенийвучетныеформы;
в)полученияоригиналовнеобходимыхдокументов(трудоваякнижка,медицинскоезаключение,характеристикаидр.).
ПорядокдоступасубъектаПДнкегоПДн,обрабатываемымОрганизацией,определяетсявсоответствиисзаконодательствомиопределяетсявнутреннимирегулятивнымидокументамиОрганизации.
4.2.ОбработкаПДн
4.2.1.Условия обработки ПДн:
Обработкаперсональныхданныхосуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
– обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
ДоступРаботниковкобрабатываемымПДносуществляетсявсоответствиисихдолжностнымиобязанностямиитребованиямивнутреннихрегулятивныхдокументовОрганизации.
ДопущенныекобработкеПДнРаботникиподросписьзнакомятсясдокументами организации,устанавливающимипорядокобработкиПДн,включаядокументы,устанавливающиеправаиобязанностиконкретныхРаботников.
ОрганизациейпроизводитсяустранениевыявленныхнарушенийзаконодательстваобобработкеизащитеПДн.
4.2.2.ЦелиобработкиПДн:
– медико-профилактические цели,оказание медицинских услуг, атакженаиболееполное исполненияобязательствикомпетенцийвсоответствиисФедеральнымизаконамиот21ноября2011г№323-ФЗ«ОбосновахохраныздоровьягражданРоссийскойФедерации»,Правиламипредоставлениямедицинскимиорганизациямиплатныхмедицинскихуслуг,утвержденнымиПостановлениемПравительстваРоссийскойФедерацииот4октября2012г.№1006;
– осуществлениетрудовыхотношений;
– осуществлениегражданско-правовыхотношений.
4.2.3.Категориисубъектовперсональныхданных
ВОрганизацииобрабатываютсяПДнследующихсубъектов:
– физические лица, обратившиеся в Организацию за медицинской помощью;
– физическиелица,состоящиесОрганизациейвтрудовыхотношениях;
– физическиелица,являющиеблизкимиродственникамисотрудниковОрганизации;
– физическиелица,уволившиесяизОрганизации;
– физическиелица,являющиесякандидатаминаработу;
– физическиелица,состоящиесОрганизациейвгражданско-правовыхотношениях.
4.2.4.ПДн,обрабатываемыеОрганизацией:
–– данные полученные при оказании медицинской помощи;
данныеполученныеприосуществлениитрудовыхотношений;
– данныеполученныедляосуществленияотборакандидатовнаработувОрганизацию;
– данныеполученныеприосуществлениигражданско-правовыхотношений.
Полныйсоставперсональных данныхпредставленвПеречнеперсональных данных, обрабатываемых Оператором (Приложение №1).
4.2.5.Обработкаперсональныхданныхведется:
– сиспользованиемсредствавтоматизации.
– безиспользованиясредствавтоматизации.
4.3.ХранениеПДн
4.3.1.ПДнсубъектовмогутбытьполучены,проходитьдальнейшуюобработкуипередаватьсянахранениекакнабумажныхносителях,такивэлектронномвиде.
4.3.2.ПДн,зафиксированныенабумажныхносителях,хранятсявзапираемыхшкафах,либовзапираемыхпомещенияхсограниченнымправомдоступа.
4.3.3.ПДнсубъектов,обрабатываемыесиспользованиемсредствавтоматизациивразныхцелях,хранятсявразныхпапках(вкладках).
4.3.4.Недопускаетсяхранениеиразмещениедокументов,содержащихПД,воткрытыхэлектронныхкаталогах(файлообменниках)вИСПД.
4.3.5.ХранениеПДнвформе,позволяющейопределитьсубъектаПДн,осуществляетсянедольше,чемэтоготребуютцелиихобработки,иониподлежатуничтожениюподостижениицелейобработкииливслучаеутратынеобходимостивихдостижении.
4.4.УничтожениеПДн
4.4.1.Уничтожениедокументов(носителей),содержащихПДнпроизводитсяпутемсожжения,дробления(измельчения),превращениявбесформеннуюмассуилипорошок.Дляуничтожениябумажныхдокументовдопускаетсяприменениешредера.
4.4.2.ПДннаэлектронныхносителяхуничтожаютсяпутемстиранияилиформатированияносителя.
4.4.3.Уничтожениепроизводитсякомиссией.ФактуничтоженияПДнподтверждаетсядокументальноактомобуничтоженииносителей,подписаннымчленамикомиссии.
4.5.ПередачаПДн
4.5.1.ОрганизацияпередаетПДнтретьимлицамвследующихслучаях:
– субъектвыразилсвоесогласиенатакиедействия;
– передачапредусмотренароссийскимилиинымприменимымзаконодательствомврамкахустановленнойзаконодательствомпроцедуры.
4.5.2.Переченьлиц,которымпередаютсяПДн
Передача персональных данных третьим лицам возможна только с согласия субъекта ПДн или когда такая обязанность наступает в установленном Законом случае.
Третьилица,которымпередаютсяПДн:
– ПенсионныйфондРФдляучета(назаконныхоснованиях);
– НалоговыеорганыРФ(назаконныхоснованиях);
– Фондсоциальногострахования(назаконныхоснованиях);
– Территориальныйфондобязательногомедицинскогострахования(назаконныхоснованиях);
– страховыемедицинскиеорганизацииподобровольномумедицинскомустрахованию(назаконныхоснованиях);
– банкидляначислениязаработнойплаты(наоснованиидоговора);
– судебныеиправоохранительныеорганывслучаях,установленныхзаконодательством.
5.Защитаперсональныхданных
5.1. Организация при обработке персональных данныхпринимает необходимые правовые, организационные и технические меры для защитыперсональных данных от неправомерного или случайного доступа к ним, уничтожения,изменения, блокирования, копирования, предоставления, распространения персональныхданных, а также от иных неправомерных действий в отношении персональных данных.
Ктаким мерам, в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ«О персональных данных», в частности, относятся:
5.1.1. Назначение лица, ответственного за организацию обработки персональныхданных;
5.1.2. Определение угроз безопасности персональных данных при их обработке;
5.1.3. Оценка вреда, который может быть причинен гражданам в случае нарушенияЗакона, соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренныхЗаконом;
5.1.4. Соблюдение условий, исключающих несанкционированный доступ кматериальным носителям персональных данных и обеспечивающих сохранностьперсональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию ИСПДн;
5.1.5. Обнаружение фактов несанкционированного доступа к персональным данным ипринятие мер;
5.1.6. восстановление персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним;
5.1.7. установление правил доступа к персональным данным определенному кругу лиц,допущенных к работе с персональными данными, обрабатываемым в ИСПДн, а такжеобеспечением регистрации и учета всех действий, совершаемых с персональнымиданными в ИСПДн;
5.1.8. Осуществление внутреннего контроля соответствия обработки персональныхданных Закону и принятым в соответствии с ним подзаконным нормативным актам,требованиям к защите персональных данных, локальным актам;
5.1.9. применение организационных и технических мер по обеспечению безопасностиперсональных данных, необходимых для выполнения требований к защите персональныхданных.
6.ОсновныеправасубъектаПДниобязанностиОрганизации
6.1.ОсновныеправасубъектаПДн
СубъектПДнимеетправонаполучениеинформации,касающейсяобработкиегоперсональныхданных,втомчислесодержащей:
–подтверждениефактаобработкиперсональныхданныхоператором;
–правовыеоснованияицелиобработкиперсональныхданных;
–целииприменяемыеоператоромспособыобработкиперсональныхданных;
–наименованиеиместонахожденияоператора,сведенияолицах(заисключениемработниковоператора),которыеимеютдоступкперсональнымданнымиликоторыммогутбытьраскрытыперсональныеданныенаоснованиидоговорасоператоромилинаоснованиифедеральногозакона;
–обрабатываемыеперсональныеданные,относящиесяксоответствующемусубъектуперсональныхданных,источникихполучения,еслиинойпорядокпредставлениятакихданныхнепредусмотренфедеральнымзаконом;
–срокиобработкиперсональныхданных,втомчислесрокииххранения;
–порядокосуществлениясубъектомперсональныхданныхправ,предусмотренныхФедеральнымзаконом«Оперсональныхданных»;
–информациюобосуществленнойилиопредполагаемойтрансграничнойпередачеданных;
–наименованиеилифамилию,имя,отчествоиадреслица,осуществляющегообработкуперсональныхданныхпопоручениюоператора,еслиобработкапорученаилибудетпорученатакомулицу;
–иныесведения,предусмотренныенастоящимФедеральнымзакономилидругимифедеральнымизаконами.
СубъектПДнвправетребоватьотоператорауточненияегоперсональныхданных,ихблокированияилиуничтожениявслучае,еслиперсональныеданныеявляютсянеполными,устаревшими,неточными,незаконнополученнымиилинеявляютсянеобходимымидлязаявленнойцелиобработки,атакжеприниматьпредусмотренныезакономмерыпозащитесвоихправ.
6.2.ОбязанностиОрганизации
Организацияобязана:
– присбореПДнпредоставитьинформациюобобработкеегоПДн;
– вслучаяхеслиПДнбылиполученынеотсубъектаПДнуведомитьсубъекта;
– приотказевпредоставленииПДнсубъектуразъясняютсяпоследствиятакогоотказа;
– опубликоватьилиинымобразомобеспечитьнеограниченныйдоступкдокументу,определяющемуегополитикувотношенииобработкиПДн,ксведениямореализуемыхтребованияхкзащитеПДн;
– приниматьнеобходимыеправовые,организационныеитехническиемерыилиобеспечиватьихпринятиедлязащитыПДнотнеправомерногоилислучайногодоступакним,уничтожения,изменения,блокирования,копирования,предоставления,распространенияПДнатакжеотиныхнеправомерныхдействийвотношенииПДн;
– даватьответыназапросыиобращениясубъектовПДн,ихпредставителейиуполномоченногоорганапозащитеправсубъектовПДн.
Приложение №1
К Политике в области обработки и защиты персональных данных
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В ООО «__Карат-Дент___»
(далее – Оператор)
1. Состав обрабатываемых Оператором персональных данных лиц, обратившихся за оказанием медицинских услуг (далее – пациентов):
· Фамилия, имя, отчество;
· Пол;
· Дата рождения;
· СНИЛС;
· Статус представителя пациента (при наличии);
· Фамилия, имя, отчество представителя пациента;
· Номер основного документа, удостоверяющего личность пациента, сведения о дате выдачи указанного документа и выдавшем его органе;
· Адрес по месту регистрации пациента;
· Тип документа, подтверждающего факт страхования по ДМС (при наличии);
· Серия и номер документа, подтверждающего факт страхования по ДМС (при наличии);
· Направившая Медицинская организация (при наличии);
· Номер амбулаторной карты;
· Дата начала лечения;
· Дата окончания лечения;
· Диагноз основного заболевания по МКБ–Х;
· Диагноз сопутствующего заболевания по МКБ–Х;
· Оказанные медицинские услуги;
· Стоимость оказанных медицинских услуг;
· Расчет по оказанным медицинских услугам;
· Медицинские рекомендации
2. Персональные данные пациентов содержатся в следующих документах:
· Медицинская документация: медицинская карта стоматологического пациента, информированное добровольное согласие на обследование, лечение, отказ от обследования,лечения, протоколы заседания врачебной комиссии, пр.;
· Договор на оказание платных медицинских услуг
3. Состав обрабатываемых Оператором персональныхданных лиц, состоящих в трудовых отношениях с Оператором (далее - работники) или лиц, являющихся соискателями должностей у Оператора:
· Фамилия, имя, отчество
· Дата рождения;
· Пол;
· СНИЛС;
· Адрес регистрации;
· Адрес фактического проживания;
· Паспортные данные (серия, номер паспорта, кем и когда выдан);
· ИНН;
· Информация об образовании (наименование образовательного учреждения, тип образования, сведения о документах, подтверждающие образование: наименование, серия, номер, дата выдачи, квалификация, количество часов, специальность);
· Фотография;
· Информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
· Телефонный номер (домашний, мобильный);
· Семейное положение и состав семьи (муж/жена, дети);
· Данные трудового договора (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
· Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
· Идентификационный номер медицинского работника;
· Данные об аттестации работников;
· Данные о повышении квалификации;
· Данные о наградах, медалях, поощрениях, почетных званиях;
· Информация о приеме на работу, должности, кадровых передвижениях,
· увольнении;
· Информация об отпусках;
· Информация о командировках;
· Данные больничных листов;
· Информация о негосударственном пенсионном обеспечении;
· Банковские реквизиты лицевого счета.
4. Персональные данные работников содержатся в следующих документах (копиях указанных документов):
· заявления работников (о принятии на работу, об увольнении и т.п.);
· паспорт (или иной документ, удостоверяющий личность);
· трудовая книжка;
· страховое свидетельство государственного пенсионного страхования;
· свидетельство о постановке на учёт в налоговый орган и присвоении ИНН;
· документы воинского учёта;
· документы об образовании, о квалификации или наличии специальных знаний, специальной подготовки;
· карточка Т-2;
· медицинское заключение о состоянии здоровья, медицинская книжка, медицинская справка о прохождении медицинских осмотров;
· документы, содержащие сведения об оплате труда;
· другие документы, содержащие персональные данные и предназначенные для использования в служебных целях.