Правила рассмотрения запросов субъектов персональных данных или их представителей в ЛПУ
1. Настоящие Правила устанавливают порядок рассмотрения запросов субъектов персональных данных или их представителей в целях предотвращения нарушений законодательства Российской Федерации при обработке персональных данных, в том числе Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами» (далее – Правила).
2. ЛПУ в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» является оператором, осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – оператор персональных данных).
3. Субъектами персональных данных являются сотрудники ЛПУ, граждане Российской Федерации, информация о которых содержатся в информационных системах ЛПУ (далее – субъекты персональных данных).
4. Субъект персональных данных или его представитель имеет право на получение следующей информации:
а) подтверждение факта обработки персональных данных оператором персональных данных;
б) правовые основания, цели и способы обработки персональных данных оператором персональных данных;
г) наименование и место нахождения оператора персональных данных, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором персональных данных или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон);
д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
е) сроки обработки персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
з) название или фамилию, имя, отчество (если имеется) и адрес лица, осуществляющего обработку персональных данных по поручению оператора персональных данных, если обработка поручена или будет поручена такому лицу;
и) иные сведения, предусмотренные Федеральным законом.
6. Обязанности оператора персональных данных при обращении к нему либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
а) оператор персональных данных обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 рабочих дней с даты получения запроса субъекта персональных данных или его представителя;
б) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор персональных данных обязан дать в письменной форме мотивированный ответ, с указанием основания для такого отказа, в срок, не превышающий 30 рабочих дней со дня обращения субъекта персональных данных или его представителя либо от даты получения запроса субъекта персональных данных или его представителя.
7. Субъект персональных данных вправе требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Запрашиваемые сведения должны быть предоставлены субъекту персональных данных или его представителю оператором персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9. В случае, если запрашиваемые сведения, а также обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме, субъект персональных данных вправе обратиться повторно к оператору персональных данных или направить ему повторный запрос в целях получения дополнительных сведений и ознакомления с такими персональными данными не ранее чем через 30 рабочих дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Повторный запрос должен содержать обоснование направления повторного запроса.
10. Оператор персональных данных вправе отказать субъекту персональных данных в выполнении запроса, не соответствующего условиям, предусмотренным Правилами. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа лежит на операторе ПДн ЛПУ.
ПРИКАЗ
Об утверждении формы согласия пациента на обработку ПДн в ЛПУ
В соответствии с требованиями статьи 9 Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
1.Утвердить форму согласия пациента на обработку персональных данных в ЛПУ (Приложение).
2. _______________________________________________________
(должность, Ф.И.О сотрудника)
обеспечить с _____________ г. получение согласия пациентов на обработку персональных данных в ЛПУ по форме, представленной в Приложении.
Приложение к приказу
СОГЛАСИЕ