Общество с ограниченной ответственностью «ДежаВю»
*************************************************************************
ПРИКАЗ № 01/03 "03" января 2025г.
"Об утверждении локальных нормативных документов и мероприятий
по обработке и защите персональных данных"
В целях исполнения требований Федерального закона от 27.07.2006 года № 152-ФЗ
«О персональных данных», Трудового кодекса Российской Федерации,
Приказываю:
- Утвердить и ввести в действие с 03 января 2025 года Политику обработки и защиты персональных данных ООО «ДежаВю» и разместить Политику по обработке и защите персональных данных на официальном сайте в информационно-телекоммуникационной сети «Интернет» в срок до 01.02.2025 г. (Приложение № 1 к настоящему приказу);
- Утвердить и ввести в действие с 03 января 2025 года Положение об обработке и защите персональных данных ООО «ДежаВю» (Приложение № 2 к настоящему приказу);
- Утвердить и ввести в действие перечень структурных подразделений и должностей, допущенных к работе с персональными данными, с определением полноты допуска (приложение № 3 к настоящему приказу);
- Организовать в ООО «ДежаВю» работу с персональными данными в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом РФ, локально-нормативными актами Общества и обеспечить выполнение всех мероприятий, указанных в настоящем приказе;
- Осуществлять на постоянной основе внутренний контроль за соблюдением ответственными сотрудниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных, локальных нормативных документов;
- Обеспечить включение в договоры, заключаемые с третьими лицами на оказание услуг по ведению кадрового делопроизводства, бухгалтерского и налогового учета, условий о соблюдении ими, в ходе исполнения указанных договоров, положений ФЗ «О персональных данных», Трудового кодекса РФ, локальных нормативных документов в области сбора, обработки, передачи, хранения, распространения и защиты персональных данных субъектов персональных данных.
-
Главному врачу Кожину В.А.:
- 1. Назначить лиц, ответственных за получение, обработку, передачу, хранение и распространение персональных данных субъектов персональных данных;
- 2. Определить места хранения персональных данных, издать приказ;
- 3. Обеспечить, на постоянной основе, получение от субъектов персональных данных, требуемые согласия на обработку, передачу, распространение персональных данных;
- 4. Обеспечить, не реже одного раза в квартал, проверку состава полученных персональных данных, уничтожение излишне полученных и/или неактуальных персональных данных;
- 5. Получить у лиц, имеющих доступ к персональным данным работников, обязательства о их неразглашении;
- 6. Обеспечить, совестно с IT-службой, защиту персональных данных в Информационной системе персональных данных.
- Главному врачу Кожину В.А. обеспечить контроль и своевременное принятие мер по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Обязать лиц, допущенных к работе с персональными данными осуществлять сбор, обработку, предоставление и распространение персональных данных только в соответствии с утвержденными локальными документами и действующим законодательством о персональных данных.
- Главному врачу Кожину В.А. организовать уведомление уполномоченного органа о внесении изменений в ранее представленные сведения.
- Заведующей хозяйством Лукашевой В.В. в течение 2 (двух) рабочих дней обеспечить ознакомление лиц, указанных в листе ознакомления, с настоящим приказом;
- Контроль за исполнением приказа оставляю за собой.