Кто на сайте
Сейчас на сайте находятся:
 116 гостей 
Главная -> Для пациентов -> ПОЛОЖЕНИЕ об обработке и защите персональных данных
АНКЕТА

для оценки качества оказания услуг медицинскими организациями в амбулаторных условиях

Мобильное приложение тестирования

Для Андроида

ПОЛОЖЕНИЕ об обработке и защите персональных данных

ПОЛОЖЕНИЕ об обработке и защите персональных данных в Государственном учреждении здравоохранения «Липецкий областной Центр по профилактике и борьбе со СПИД и инфекционными заболеваниями»

 

1. Общие положения

1.1.   Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

1.2.   Настоящее Положение об обработке и защите персональных данных (далее – Положение) определяет порядок обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных персональных данных работников ГУЗ «ЛОЦПБС и ИЗ» (далее – Центр) в соответствии с законодательством Российской Федерации.

1.3.   Данное Положение разработано в соответствии с Конституцией РФ, ст. 85 – 90 Трудового кодекса Российской Федерации, Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ, Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 г. № 188, постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.

1.4.   В рамках настоящего Положения Оператором персональных данных является ГУЗ «ЛОЦПБС и ИЗ».

 

2. Цель и задачи в области защиты персональных данных

2.1.   Целью и задачами Оператора в области защиты персональных данных в соответствии с законодательством Российской Федерации является обеспечение защиты прав и свобод субъектов персональных данных Оператора при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также защита персональных данных, содержащихся в документах, полученных в обращениях субъектов персональных данных, и электронных базах данных, владельцем которых является Оператор.

 

3.  Понятие и состав персональных данных

3.1.   Для целей настоящего Положения используются следующие понятия:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Законный представитель несовершеннолетнего пациента – физическое лицо, заключившее с оператором персональных данных договор на оказание услуг и являющееся субъектом персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных — действия (операции)
с персональными данными, совершаемые оператором в целях принятия
решений или совершения иных действий, порождающих юридические
последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Оператор персональных данных (далее – Оператор) –  юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Работник – физическое лицо, состоящее в трудовых отношениях отношениях с оператором и являющееся субъектом персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц.

Субъект персональных данных – физическое лицо, которому принадлежат те или иные персональные данные.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.

Пациент – физическое лицо, заключившее договор с оператором на оказание услуг и являющееся субъектом персональных данных.

При обработке персональных данных Центр устанавливает следующие категории персональных данных, в том числе:

а) персональные данные работников:

  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  • число, месяц, год рождения;
  • место рождения;
  • информация о гражданстве (в том числе иные гражданства);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • номер контактного телефона или сведения о других способах связи;
  • реквизиты страхового свидетельства государственного пенсионного страхования;
  • биометрические данные (фотография в личном листке по учету кадров);
  • идентификационный номер налогоплательщика;
  • реквизиты страхового медицинского полиса обязательного медицинского страхования;
  • реквизиты свидетельства государственной регистрации актов гражданского состояния;
  • семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
  • сведения о трудовой деятельности;
  • сведения о воинском учете и реквизиты документов воинского учета;
  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • информация о владении иностранными языками, степень владения;
  • медицинское заключение по установленной форме об отсутствии у работника заболевания, препятствующего выполнению работником трудовой  функции, а также листки нетрудоспособности;
  • сведения о продвижении по работе, в том числе: дата, основания поступления работу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, а также сведения о прежнем месте работы;
  • информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору
  • сведения о пребывании за границей;
  • информация о наличии или отсутствии судимости;
  • государственные награды, иные награды и знаки отличия;
  • сведения о профессиональной переподготовке и (или) повышении квалификации,  аттестации медицинских работников;
  • информация о ежегодных оплачиваемых отпусках, учебных , отпусках без сохранения заработной платы, по беременности и родам, по уходу за ребенком;
  • сведения о доходах, об имуществе и обязательствах имущественного характера;
  • номер расчетного счета.
  • фамилия, имя, отчество;
  • число, месяц, год рождения;
  • место рождения;
  • информация о гражданстве (в том числе иные гражданства);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • реквизиты страхового свидетельства государственного пенсионного страхования;
  • реквизиты страхового медицинского полиса обязательного медицинского страхования;
  • номер контактного телефона или сведения о других способах связи;
  • сведения о состоянии здоровья (диагноз, результаты обследования, назначения лечащих врачей), в том числе интимной жизни;
  • сведения о месте работы;
  • сведения о составе семьи (ближайших родственниках).

б) персональные данные пациентов:

в) персональные данные законных представителей несовершеннолетних пациентов:

  • фамилия, имя, отчество;
  • число, месяц, год рождения;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • сведения о составе семьи (кем приходится несовершеннолетнему);
  • номер контактного телефона или сведения о других способах связи.

 

3.2.   Персональные данные работников Центра, пациентов Центра законных представителей несовершеннолетних пациентов являются конфиденциальной информацией.

4.    Обработка персональных данных

4.1.   В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

 

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных должна осуществляться на законной и справедливой основе и исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ;
  • персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации;
  • при принятии решений, затрагивающих интересы субъекта, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки;
  • при обработке персональных данных субъекта должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • субъекты персональных данных или их законные представители должны быть ознакомлены под роспись с документами Оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области;
  • субъекты не должны отказываться от своих прав на сохранение и защиту тайны.

 

4.2.   Содержание и объем обрабатываемых персональных данных субъекта должны соответствовать заявленным целям обработки персональных данных в Центре.

4.3.   Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки в Центре.

4.4.   При автоматизированной обработке не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.    Получение персональных данных

5.1.   Все персональные данные следует получать непосредственно от субъекта персональных данных.

5.2.   Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законодательством (Приложения № 1, 1а настоящего Положения).

5.3.   В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные субъекта следует получать от его законных представителей. Законный представитель несовершеннолетнего пациента самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. (Приложения № 1б настоящего Положения).

5.4.   Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законодательством электронной подписью.

5.5.   Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

 

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  • наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись субъекта персональных данных.

 

5.6.   Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

5.7.   Согласие на обработку персональных данных может быть отозвано субъектом и (или) его законным представителем (Приложение № 2 настоящего Положения).

5.8.   В случаях, когда Центр, как Оператор, может получить необходимые персональные данные субъекта только у третьей стороны, субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении Центр как Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

Согласие оформляется в письменной форме в 2 (двух) экземплярах: один – предоставляется субъекту, второй – хранится у оператора (Приложение № 3 настоящего Положения).

5.9.   В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

5.10.   Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований на обработку его персональных данных, возлагается на Центр как Оператора.

5.11.   В трудовые, в гражданско-правовые договоры с работниками Центра вносятся условия об обработке персональных данных работников в соответствии с действующим законодательством Российской Федерации.

5.12.  ЗАПРЕЩАЕТСЯ получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

 

6.    Хранение персональных данных

6.1.   Хранение персональных данных субъектов осуществляется на бумажных и электронных носителях с ограниченным доступом.

6.2.   Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.3.   Работники Центра, хранящие персональные данные на электронных носителях, в электронных базах данных, обеспечивают их защиту от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

6.4.   Работники Центра, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением Правительства Российской Федерации 15 сентября 2008 г. № 687.

 

7.    Передача персональных данных

7.1.   При передаче персональных данных субъекта Центр, как Оператор, ОБЯЗАН соблюдать следующие требования:

 

  • не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами (Приложение № 4 настоящего Положения);
  • предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
  • не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
  • передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
  • все сведения о передаче персональных данных субъекта регистрируются в «Журнале учета обращений лиц о передаче персональных данных субъектов» в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившего запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана (Приложение № 6 настоящего Положения).

 

7.2.   Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (машинные) носители информации.

 

8.    Внутренний доступ (доступ внутри Центра) к персональным данным субъекта

8.1.   Право доступа к персональным данным субъекта в Центре ИМЕЮТ:

 

  • руководитель Центра;
  • работники Центра в части выполнения своих должностных обязанностей;
  • сам субъект, носитель данных;
  • представители субъекта персональных данных.

 

8.2.   Все работники, имеющие доступ к персональным данным субъектов персональных данных, обязаны подписать соглашение о неразглашении персональных данных (Приложение № 5 и 5а настоящего Положения).

8.3.   Процедура оформления доступа к персональным данным работников Центра, пациентов и законных представителей несовершеннолетних пациентов включает в себя ознакомление лиц, осуществляющих обработку персональных данных или имеющих к ним доступ, с настоящим Положением, в листе ознакомлений, под роспись (п.8 ст.86 ТК РФ). (Приложение № 10 настоящего Положения). Обязанность ознакомления работников с настоящим Положением лежит на руководителе Центра.

Примечание:

При наличии иных нормативных актов (приказов, распоряжений), регулирующих обработку персональных данных работников Центра, пациентов и законных представителей несовершеннолетних пациентов также производится ознакомление лиц, осуществляющих обработку персональных данных или имеющих к ним доступ, под роспись.

8.4.   Пользователи информационных систем персональных данных должны быть ознакомлены с правилами работы с персональными данными и проинструктированы о необходимых мерах, обеспечивающих безопасность персональных данных при их обработке в информационных системах персональных данных.

 

9.   Уничтожение персональных данных

9.1.   Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки.

9.2.   Уничтожение персональных данных осуществляется:

 

  • по достижении цели обработки персональных данных;
  • в случае утраты необходимости в достижении целей обработки персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов в случае выявления фактов совершения Центром неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

 

9.3.   Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

9.4.   Уничтожение персональных данных должно быть осуществлено в течение 3 (трех) дней с указанных моментов. Факт уничтожения персональных данных субъектов персональных данных проводится актом уничтожения, с подписью ответственного лица за уничтожение (Приложение № 7 настоящего Положения).

9.5.   Центр направляет уведомление об уничтожении персональных данных субъекту персональных данных, а в случае если обращение или запрос о недостоверности персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных направляет уведомление об уничтожении персональных данных в уполномоченный орган (Приложение № 8 настоящего Положения).

9.6.   Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

10.      Права и обязанности субъектов персональных данных

10.1.         В целях обеспечения защиты персональных данных субъект персональных данных имеет право:

  • на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      • подтверждение факта обработки персональных данных оператором;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые оператором способы обработки персональных данных;
      • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
      • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
      • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • иные сведения, предусмотренные федеральным законодательством.
  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
  • при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
  • дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
  • требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10.2.         Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

11.      Обязанности Центра, как Оператора, при работе с персональными данными субъектов персональных данных

11.1.         В целях обеспечения защиты персональных данных Оператор обязан принимать меры, необходимые и достаточные для обеспечения защиты персональных данных, предусмотренных Федеральным законодательством. Оператор самостоятельно определяет перечень мер, необходимых и достаточных для обеспечения защиты персональных данных, предусмотренных Федеральным законодательством.

11.2.         Для защиты персональных данных субъектов персональных данных Центр, как Оператор, ОБЯЗАН:

 

  • назначить ответственного за организацию обработки персональных данных;
  • ознакомить работников с настоящим Положением, его правами в области защиты персональных данных под роспись;
  • применить правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • обеспечить, за свой счет, защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
  • осуществлять передачу персональных данных субъекта персональных данных только в соответствии с настоящим Положением и законодательством Российской Федерации;
  • предоставлять персональные данные субъекта персональных данных только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;
  • обеспечить субъекту персональных данных свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
  • предоставить ему полную информацию о его персональных данных и обработке этих данных по требованию субъекта персональных данных или его законного представителя;
  • по запросу ознакомить Субъекта или его законных представителей с настоящим Положением, а также с другими документами Центра, устанавливающими порядок обработки персональных данных, правами Субъекта в области защиты персональных данных, с соответствующим заполнением граф в «Журнале учета обращений граждан (субъектов персональных данных) о выполнении их законных прав в области защиты персональных данных» (Приложение № 9 настоящего Положения);

 

11.3.         Проверки осуществляются ответственным за организацию обработки персональных данных либо комиссией, образуемой руководителем Центра. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю Центра докладывает ответственный за организацию обработки персональных данных либо председатель комиссии;

11.4.         При получении персональных данных не от субъекта персональных данных, Центр как Оператор, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

 

  • наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные настоящим Федеральным законом права субъекта персональных данных;
  • источник получения персональных данных.

 

11.5.         Центр как Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 11.4 настоящего Положения, в случаях, если:

 

  • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
  • персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
  • Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
  • предоставление субъекту персональных данных сведений, предусмотренных п. 11.6 настоящего Положения, нарушает права и законные интересы третьих лиц.

 

11.6.         Центр обязуется опубликовать или иным образом обеспечить неограниченный доступ к Политике Оператора в отношении обработки персональных данных.

11.7.         Центр как Оператор при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

 

  • установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Центра;
  • учетом машинных носителей персональных данных Центра.

 

11.8.         Центру как Оператору при обработке персональных данных субъекта персональных данных ЗАПРЕЩАЕТСЯ принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы (решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных).

11.9.         Центр как Оператор ОБЯЗАН разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов, а также рассмотреть возражение, в течение 30 (тридцати) дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

11.10.    Центр как Оператор ОБЯЗАН разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом (Приложение № 10 настоящего Положения).

 

12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

12.1. Центр, как Оператор, обязан назначить лицо, ответственное за организацию обработки персональных данных.

12.2. Лицо, ответственное за организацию обработки персональных данных в Центре получает указания от   главного врача и подотчетно ему.

12.2. Лицо, ответственное за организацию обработки персональных данных в Центре, ОБЯЗАНО:

 

  • осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения работников Школы положения: законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных (приказы, инструкции), требования к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

 

12.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

12.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном Федеральными законами.

12.5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных изложена в:

 

  • Кодексе об административных правонарушениях Российской Федерации (КоАП РФ) – статьи 13.11, 13.14, 5.39, 19.7;
  • Уголовном Кодексе Российской Федерации (УК РФ) – статьи 137, 140, 272;
  • Трудовом кодексе Российской Федерации (ТК РФ) – статьи 81, 90, 237.

 

13. Подача уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Управление Роскомнадзора по Липецкой области)


13.1. До начала обработки персональных данных Центр, как Оператор, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Липецкой области) о своем намерении осуществлять обработку персональных данных.

13.2. Центр, как Оператор, вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

 

  • обрабатываемых в соответствии с трудовым законодательством;
  • полученных Оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  • сделанных субъектом персональных данных общедоступными;
  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;
  • необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Центр, или в иных аналогичных целях;
  • включенных в информационные системы персональных данных, имеющие в соответствии с Федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываемых без использования средств автоматизации в соответствии с Федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

 

13.3. Уведомление, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается руководителем Центра (или уполномоченным лицом).

13.4. Уведомление должно содержать следующие сведения:

 

  • наименование Центра;
  • адрес Центра как Оператора;
  • цель обработки персональных данных;
  • категории персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовое основание обработки персональных данных;
  • перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
  • описание мер, предусмотренных ст. 18.1 и ст.19 ФЗ-152
  • «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
  • дата начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

 

13.5. В случае изменения сведений, указанных в п. 13.4 настоящей статьи, а также в случае прекращения обработки персональных данных Центр, как Оператор,  обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение 10 (десяти) рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

 

14. Заключительные положения

14.1. Настоящее Положение не заменяет собой действующего законодательства Российской Федерации, регулирующего общественные отношения в сфере обработки персональных данных и обеспечения их безопасности и конфиденциальности.

14.2. При изменении Федеральных законов и иных нормативных правовых актов отдельные требования настоящего Положения вступят в противоречие с указанными законами и нормативными правовым актами, соответствующие требования Положения не будут подлежать применению.

Последнее обновление ( 25.11.17 20:47 )

Телефон "Доверия"
8(4742)34-20-77
(Время работы с 8:00 до 16.00 суббота, воскресенье -выходной)
Контакты
e-mail: aids-centre@mail.ru Приемная гл. врача: (факс) 8(4742) 35-54-42
8(4742) 34-20-70 – регистратура (по приему врачей, стоимости платных услуг и т.д.)
Поиск