Памятка по обработке персональных данных пациентов
Общество с ограниченной ответственностью «Лечебно-диагностический центр ФармСибко»(ООО «ЛДЦ ФСК») осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации и лицензией
№ ЛО-24-01-002150 от 26.12.2013г. на осуществление медицинской деятельности, выданной Министерством здравоохранения Красноярского. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в автоматизированной информационной системе ООО «ЛДЦ ФСК». В соответствии с действующим законодательством ООО «ЛДЦ ФСК» выполнило комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Цель обработки персональных данных
Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств ООО
«ЛДЦ ФСК» перед пациентом в рамках заключенного с ним договора об оказании платных медицинских услуг, а также проведения маркетинговых мероприятий, для установления и дальнейшего укрепления отношений путем прямых контактов с пациентом, проведение статистической обработки персональных данных для оценки удовлетворенности пациентов уровнем оказания услуг и в иных целях в рамках действующего законодательства РФ.
Принципы обработки персональных данных
При обработке персональных данных ООО «ЛДЦ ФСК» придерживается следующих принципов:
- соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
- обработка персональных данных исключительно с целью исполнения своих обязательств по договору об оказании платных медицинских услуг;
- сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным;
- соответствие сроков хранения персональных данных заявленным целям обработки.
Конфиденциальность персональных данных
Сотрудники ООО «ЛДЦ ФСК», получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
Состав персональных данных
В состав обрабатываемых в ООО «ЛДЦ ФСК» персональных данных пациентов могут входить:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные (для подписания договора об оказании платных медицинских услуг, согласия на предоставление и обработку персональных данных);
- данные Свидетельства о рождении (при оказании услуг, лицу не достигшему 18 лет);
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных
- адрес регистрации;
- номер телефона, факса, адрес электронной почты (по желанию);
- информация о состоянии здоровья;
- другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
- результаты выполненных медицинских исследований.
ООО «ЛДЦ ФСК» осуществляет обработку персональных данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Сбор (получение) персональных данных
Персональные данные пациентов ООО «ЛДЦ ФСК» получает только лично от пациента. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
Обработка персональных данных
Обработка персональных данных в ООО «ЛДЦ ФСК» осуществляется как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных в ООО «ЛДЦ ФСК» допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление сотрудника с локальными нормативными актами ООО «ЛДЦ ФСК» (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними.
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.
Хранение персональных данных
Персональные данные пациентов обрабатываются и хранятся как в бумажном, так и электронном виде. В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных ООО
«ЛДЦ ФСК», а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационной системы персональных данных ООО «ЛДЦ ФСК», определены в инструкции о резервном копировании, которая является обязательной для исполнения администраторами соответствующей системы.
При хранении персональных данных пациентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
- назначение сотрудника ответственного за тот или иной способ хранения персональных данных;
- ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей, а так же архивных копий.
Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов.
Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения может выступать нотариально заверенная доверенность.
Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в ООО «ЛДЦ ФСК» достигается следующими мерами:
- назначением сотрудника, ответственного за организацию обработки персональных данных;
- проведением внутреннего аудита информационной системы ООО «ЛДЦ ФСК», содержащей персональные данные, проведением их классификации;
- разработкой частной модели угроз безопасности персональных данных;
- определением списка лиц, допущенных к работе с персональными данными;
- разработкой и утверждением локальных нормативных актов организации, регламентирующих порядок обработки персональных данных. Разработкой для администраторов информационной системы рабочих инструкций;
- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационной системы.
Права пациента
Субъект персональных данных вправе:
- требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых ООО «ЛДЦ ФСК» ;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
На основании вышеизложенного и в целях соблюдения требований действующего законодательства РФ возникает необходимость оформления пациентами, обратившимися в медицинский центр «МЕДЮНИОН» (ООО «ЛДЦ ФСК») за оказанием медицинских услуг, согласия на обработку их персональных данных.
В случае отказа пациента в подписании согласия на обработку персональных данных, оказание данному пациенту любых видов медицинских услуг не представляется возможным.
Предъявление паспорта при заключении договора об оказании платных медицинских услуг, с целью установления личности лица его заключающего, является обязательным условием.
ООО «ЛДЦ ФСК» гарантирует безопасность предоставленной информации в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Положение об обработке и защите персональных данных
1. Общие положения
- Настоящее Положение об обработке персональных данных (далее – Положение) определяет порядок получения, хранения, обработки, комбинирования, передачи и любого другого использования персональных данных, обрабатываемых в Обществе с ограниченной ответственностью «Лечебно-диагностический центр ФармСибКо» (далее – Оператор) в соответствии с законодательством Российской Федерации.
- Настоящее Положение разработано в соответствии с:
- Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
- Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Для целей настоящего Положения используются следующие основные понятия:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Распространение персональных данных – действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Использование персональных данных – действия с персональными данными, совершаемые работниками Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- Автоматизированная обработка – обработка данных, выполняемая средствами вычислительной техники;
- Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных – действия, в результате которых становится невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных – система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
- Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер обеспечения конфиденциальности информации о конкретном субъекте персональных данных.
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Пациенты (субъекты персональных данных) - физические лица, обратившиеся к Оператору с целью получения медицинского обслуживания, либо состоящие в иных гражданско-правовых отношениях с Оператором по вопросам получения медицинских услуг.
- Представители (законные представители) (субъекты персональных данных) – физические лица, осуществляющие права и обязанности пациента от его имени в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.
- Работники (субъекты персональных данных) - физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с Оператором.
- Документы, содержащие персональные данные пациента(представителя) - документы, необходимые для осуществления действий в медико- профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, а также для оформления договорных отношений.
- Документы, содержащие персональные данные работника - документы, которые работник предоставляет Оператору(работодателю) в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных), а также другие документы, содержащие сведения, предназначенные для использования в служебных целях.
- Специальные категории персональных данных - сведения о субъекте персональных данных, касающиеся его национальной принадлежности, состояния здоровья, интимной жизни.
- Субъект персональных данных - физическое лицо, которому принадлежат персональные данные.
- Врачебная тайна - соблюдение конфиденциальности информации о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.
- Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
- Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
- Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.
2. Цели и задачи Положения
- Целями настоящего Положения являются:
- обеспечение соответствия обработки персональных данных работников Оператора, пациентов Оператора и других лиц требованиям законодательства Российской Федерации;
- обеспечение защиты персональных данных работников Оператора, пациентов Оператора и других лиц от несанкционированного доступа, утраты, неправомерного их использования или распространения.
- Задачами настоящего Положения являются:
- определение целей, принципов и условий обработки персональных данных;
- определение порядка обработки Оператором персональных данных;
- определение категорий персональных данных, категорий субъектов персональных данных, обрабатываемых Оператором;
- определение способов обработки персональных данных;
- определение прав и обязанностей Оператора и субъектов при обработке персональных данных.
3. Цели, принципы и условия обработки персональных данных
- Целями обработки персональных данных Оператором являются:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и нормативно- правовых актов Российской Федерации;
- осуществление уставных задач Оператора.
- Принципы обработки персональных данных:
- законность целей и способов обработки персональных данных;
- соответствие целей обработки персональных данных целям, определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки;
- точность, достаточность и актуальность по отношению к целям обработки персональных данных, недопустимость обработки избыточных персональных данных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения Оператором баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработка персональных данных осуществляется только должностными лицами Оператора, непосредственно использующими их в служебных целях.
Лица, уполномоченные на обработку персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей. Все остальные работники Оператора имеют право на полную информацию, касающуюся только собственных персональных данных.
- Обработка персональных данных осуществляется Оператором в следующих случаях:
- обработка персональных данных осуществляется только с согласия субъекта персональных данных;
- обработка персональных данных проводится для осуществления уставных функций Оператора;
- обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав, законных интересов Оператора или третьих лиц, либо достижения значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных - обработка персональных данных, которые подлежат опубликованию или обязательному раскрытию в соответствии с федеральными законами.
- Обработка персональных данных может осуществляться только для достижения заявленных целей их обработки.
- При определении объёма и содержания, обрабатываемых персональных данных, Оператор должен руководствоваться Конституцией РФ, Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и иными федеральными законами в области защиты персональных данных, принципом соответствия объёма и содержания обрабатываемых персональных данных заявленным целям их обработки.
4. Понятие и состав персональных данных
- Оператор обрабатывает персональные данные следующих категорий субъектов:
- работников(сотрудников);
- уволенных работников;
- кандидатов на вакантные должности;
- детей и супругов сотрудников;
- сотрудников, вышедших на пенсию;
- пациентов, их представителей и доверенных лиц;
- иных субъектов персональных данных.
- Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
- В состав персональных данных работника входят:
- фамилия, имя, отчество;
-год, месяц, дата и место рождения;
- анкетные и биографические данные;
- образование;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- данные ИНН;
- данные СНИЛС;
- сведения об образовании;
- сведения о профессиональной деятельности;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- сведения о наградах, почетных званиях, с указанием удостоверяющего документа;
- данные свидетельств о регистрации брака и рождении детей;
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- телефон;
- адрес электронной почты;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- данные о реквизитах зарплатного счета;
- другая информация, необходимая Оператору в связи с трудовыми отношениями, кроме специальных категорий персональных данных.
Обработка персональных данных работников ведется в соответствии с Трудовым кодексом Российской Федерации и на основании заключенного трудового договора, в целях обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
- Под персональными данными пациентов и их представителей - понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе:
- фамилия, имя, отчество;
- пол,
- год, месяц, дата и место рождения;
- адрес места жительства;
- контактные телефоны;
- адрес электронной почты;
- реквизиты полиса ОМС (ДМС);
- данные индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);
- паспортные данные;
- данные ИНН;
- данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.
Обработка персональных данных пациентов и их представителей ведется в целях оказания медицинской помощи в соответствии со ст.23 и ч.1 ст. 24 Конституции Российской Федерации, а также статьями 91-94 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации".
- Под персональными данными иных субъектов – понимается информация зафиксированная пациентом в согласии на обработку персональных данных.
- Данные сведения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.
- Информация о персональных данных может содержаться:
- на бумажных носителях;
- на электронных носителях;
- в информационных системах персональных данных;
- в информационно телекоммуникационных сетях и иных информационных системах.
5. Получение персональных данных
- Получение персональных данных осуществляется путем представления их самим работником, пациентом или его представителем на основании письменного согласия, за исключением случаев прямо предусмотренных действующим законодательством Российской Федерации.
- Обработка персональных данных осуществляется только с согласия пациента (представителя) и работника в письменной форме, за исключением случаев предусмотренных законодательством Российской Федерации.
6. Организация обработки, хранения, уничтожения персональных данных
6.1. Все персональные данные субъекта следует получать от него самого или представителя. Если персональные данные субъекта возможно получить только у третьей
стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (либо письменный отказ).
6.2 Оператор не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.
- Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
- С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных. Экземпляр Соглашения хранится в отделе кадров.
- Хранение персональных данных субъектов осуществляется отделом кадров, бухгалтерией, медицинским персоналом, административно-управленческим персоналом на бумажных и электронных носителях с ограниченным доступом 6.6.Автоматизированная обработка и хранение персональных данных допускаются только после выполнения всех основных мероприятий по защите информации.
- Помещения, в которых хранятся персональные данные должны быть оборудованы надежными замками.
- Использование документов содержащих персональные данные, работниками Оператора, должно исключать бесконтрольное их распространение и ознакомление с ними лиц, не допущенных к сведениям, содержащихся в данных документах.
- Подразделения Оператора, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа.
- В процессе хранения персональных данных субъектов персональных данных, необходимо обеспечивать контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
- Хранение персональных данных должно осуществляться не дольше, чем это необходимо для достижения целей их обработки, либо чем это определено Федеральным законом, принятым в соответствии с ним нормативным актом, договором или иным документом, являющимся основанием для обработки и хранения персональных данных.
- При необходимости уничтожения персональных данных Оператор должен руководствоваться следующими требованиями:
- уничтожение персональных данных осуществляется комиссией по проведению мероприятий по уничтожению персональных данных. После уничтожения персональных данных составляется соответствующий акт;
- бумажные носители персональных данных должны уничтожаться при помощи специального оборудования (измельчителя бумаги);
- персональных данных, представленные в электронном виде, должны уничтожаться с использованием специализированного программного обеспечения, гарантирующего невозможность восстановления удаленных данных или посредством неоднократной перезаписи областей памяти.
7. Обеспечение безопасности персональных данных
- Работники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
- В целях защиты персональных данных от неправомерных действий (в частности, неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения) Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных, составляющий систему защиты персональных данных.
- назначает лиц, ответственных за организацию обработки персональных данных;
- определяет и поддерживает в актуальном состоянии перечень обрабатываемых персональных данных и технических средств, применяемых при их обработке;
- составляет и поддерживает в актуальном состоянии модель угроз безопасности обрабатываемых персональных данных;
- устанавливает правила доступа к информационным системам персональных данных и обрабатываемым ими персональным данным;
- разрабатывает и реализует систему организационных и технических мер по обеспечению безопасности хранения и использования персональных данных;
- предпринимает меры по своевременному выявлению и предотвращению попыток несанкционированного доступа к находящимся в его распоряжении персональных данных.
8. Права и обязанности субъекта персональных данных и Оператора
- В целях обеспечения защиты персональных данных субъекты имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии документов, содержащих персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации;
- дополнить персональные данные;
- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суд любые неправомерные действия или бездействие Оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.
- Субъект персональных данных и/или его представитель обязуется предоставлять лицу, обрабатывающему персональные данные, комплекс достоверных, документированных персональных данных, а также своевременно сообщать об изменении персональных данных.
- Для защиты персональных данных субъектов Оператор обязан:
- за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
- ознакомить работников с настоящим положением и его правами в области защиты персональных данных под роспись;
- по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
- осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
- принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;
- соблюдать порядок получения, учёта и хранения персональных данных;
- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- Лица, виновные в нарушении требований федеральных законов Российской Федерации, регулирующих обработку и защиту персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
- Лица, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.