Рейтинг: 4.4/5.0 (1844 проголосовавших)Категория: Бланки/Образцы
Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных.
Уведомлению присваивается номер и указывается дата составления.
Обратите внимание при заполнении:
1. Заполнять необходимо только те поля информационного письма, в которые Вы вносите изменения.
2. С целью исключения ошибок оператором производится сверка сведений, указываемых в информационном письме со сведениям указанными в ранее направленном уведомлении, зарегистрированном Роскомнадзором в Реестре операторов (http://pd.rkn.gov.ru/)
3. Разделы (пункты),в которые не выносятся изменения, не заполняются (удалаются).
4. Раздел (пункт) заполняется Оператором в полном виде (конечный вариант) с учетом всех вносимых изменений.
Подаваемый документ (оригинал) обязательно подписывается уполномоченным лицом (руководителем) либо электронной подписью через портал государственных услуг
Руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области
ул. Халтурина, д. 7, а/я 169
г. Иркутск, 664011
Основания изменений: пункт 2.1 статьи 25/часть 7 статьи 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; изменения наименования, адреса оператора, изменения сведений указанных в ранее поданном уведомлении.
1. Наименование, адрес Оператора:
- Тип оператора: юридическое лицо/государственный или муниципальный орган/индивидуальный предприниматель/физическое лицо (указать что-либо одно).
- Полное и сокращенное наименования Оператора с указанием организационно-правовой формы: Общество с ограниченной ответственностью "Первый" (ООО "Первый")
- Фамилия, имя, отчество Оператора: Индивидуальный предприниматель Иванов Иван Иванович (ИП Иванов И.И.).
Паспорт серия____ № _____ выдан ____________ дата выдачи_____________ (заполняется только индивидуальными предпринимателями и физическими лицами).
- Адрес регистрации: 664000, Иркутская обл. г. Иркутск, ул. Первая, д. 1, оф. 1( указываются в строгом соответствии со свидетельством о постановке юридического лица на учет в налоговом органе).
- Почтовый адрес: 664000, Иркутская обл. г. Иркутск, а/я 1(если совпадает с адресом регистрации, заполнять не обязательно)
- наименование филиала (представительства) юридического лица (при наличии):Филиал ООО "Первый", находящийся по адресу: 630000, Новосибирская обл. г. Новосибирск, ул. Новая, д. 1
2. Цель обработки персональных данных:
оказание услуг в сфере образования/здравоохранения/торговли и др.(т. е. цели, указанные в учредительных документах и цели фактически осуществляемой деятельности), ведение кадровой работы и бухгалтерского учета, заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.
3. Категории персональных данных:
- непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН (другие категории персональных данных, подлежащих обработке).
- специальные категории персональных данных: состояние здоровья, национальная принадлежность, расовая принадлежность, политические взгляды, религиозные или философские убеждения, состояние интимной жизни.
- биометрические персональные данные: (сведения, которые характеризируют физиологические особенности человека и на основании которых можно установить его личность).
Обращаем Ваше внимание на то, что в данном пункте необходимо только перечислить категории персональных данных, фактически обрабатываемые Оператором, без указания персональных данных физических лиц.
4. Категории субъектов, персональные данные которых обрабатываются:
Работники, состоящие в договорных отношениях с ООО "Первый"/ИП Иванова И.И. члены семьи работника, физические лица, получающие услуги от ООО "Первый"/ИП Иванова И.И. а также физические лица, состоящие в гражданско-правовых и иных договорных отношениях с ООО "Первый"/ИП Иванова И.И.
Необходимо указать категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Обращаем Ваше внимание, что категории субъектов (физических лиц) должны соответствовать целям обработки персональных данных, указанным в п. 2 настоящего Образца.
Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ,а также указать названия других федеральных и региональных нормативных актов (если такие имеются), регламентирующих деятельность организации и касающихся обработки персональных данных. Устав ООО "Первый", Положение о работе с персональными данными в ООО "Первый". лицензия № 0000001 от 00.00.0000, выданная ___________(кем выдана) на осуществление _________________ (указывается лицензируемый вид деятельности )______________________ (номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий)
6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:
- Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных .
- Способ обработки персональных данных: смешанный/автоматизированный/неавтоматизированный(указать что-либо одно).
Необходимо указать один из способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных (обработка персональных данных с помощью средств вычислительной техники);
- смешанная обработка персональных данных (и автоматизированный, и неавтоматизированный способы одновременно).
- При обработке персональных данных информация: передается/не передается(указать что-либо одно)по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается/не передается(указать что-либо одно)с использованием сети общего пользования Интернет.
7. Для обеспечения безопасности персональных данных применяются следующие меры (описание мер, предусмотренных ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»):
- Разработано и утверждено Положение об обработке персональных данных в ООО «Первый». Приказом № 1 от 01.01.01 назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации(наименование, версия, № лицензионного соглашения),межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост(обращаем Ваше внимание на то, что применяемые Оператором меры по обеспечению безопасности персональных данных должны соответствовать используемому Оператором способу обработки персональных данных, указанному в п. 6 настоящего Образца.)
- Сведения о наличии шифровальных (криптографических) средств и наименования этих средств:
не используется/ используется «КриптоПро CSP 2.0», ООО «Крипто-Про», регистрационный номер № 0000001(в случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа. Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144).
7.1. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:
Иванов Иван Иванович(не допускается написание инициалов ответственного лица, фамилия, имя и отчество (при наличии) должны быть указаны в полном объеме)
Общество с ограниченной ответственностью «Второй»(указывается сторонняя организация, являющаяся ответственной за организацию обработки персональных данных у Оператора, сам Оператор не может быть указан)
664000, г. Иркутск, а/я 000, тел. 00-00-00, iii@mail.ru(указываются рабочие контактные данные).
8. Дата начала обработки персональных данных:
16 октября 1998 года(дата постановки на учет в налоговом органе).
9. Срок или условие прекращения обработки персональных данных:
Прекращение деятельности ООО "Первый", ликвидация ООО "Первый", реорганизация ООО "Первый".
10. Трансграничная передача персональных данных:
Не осуществляется/осуществляется в США(указать что-либо одно, в случае трансграничной передачи указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных).
10.1 Сведения о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации:Россия, 664000, Иркутская обл. г. Иркутск, ул. Первая, д. 1, оф. 1
11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:
Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
12. Территория обработки:
ООО "Первый" осуществляет свою деятельность на территории Иркутской области.
Указанное Информационное письмо должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме через портал государственных услуг и подписано электронной подписью в соответствии с законодательством Российской Федерации.
September 29, 2016
Многие интересуются, что такое персональные данные. Ребенка или взрослого человека - это не так важно. Дело все в том, что не так давно в России вышел специальный закон, который позволяет осуществлять защиту персональной информации. Соответственно, чтобы те или иные организации могли использовать так называемую личную информацию, необходимо в первую очередь дать на это согласие. Причем в письменном виде. При отсутствии подобного документа никто не имеет права использовать те или иные данные о человеке. Но что важно знать об этом родителям несовершеннолетних? На какие особенности рекомендуется обратить внимание в первую очередь?
ОпределениеИтак, первым делом необходимо понять, о чем вообще идет речь. Ведь далеко не всегда понятно, что такое персональные данные ребенка. В ФЗ № 152 от 27.07.2006 гворится о разделении всей личной информации на несколько частей. И это следует учитывать.
Так что такое персональные данные? Под ними принято понимать личную информацию, которая позволяет составить впечатление о человеке, - данные, используемые для описания гражданина.
На данный момент персональная информация делится на:
Разделение на категорииК первой категории можно отнести Ф. И. О. человека, информацию о его образовании, прописке, а также паспортные данные. Если говорить о трудоустроенных гражданах, то можно отметить, что к общей персональной информации добавляются сведения о месте работы и заработке.
Специальные данные - это все, что может рассказать о состоянии здоровья гражданина, его расовой и религиозной принадлежности. Обычно такая информация содержится в анкетах и тестах.
Биометрические данные - любые биологические сведения, которые способны помочь установлению личности человека. Например, ДНК или рост-вес. Фото и видео тоже относятся к данному типу информации.
СогласиеТеперь понятно, что собой представляют персональные данные ребенка или взрослого человека. Далее следует обратить внимание на то, что каждый гражданин должен дать свое согласие на обработку указанных данных организациям, с которыми он контактирует. Это обязательный пункт. Без него компании не смогут на законных основаниях пользоваться персональной информацией о человеке.
Согласие на обработку персональных данных ребенка - это отдельный документ, составленный по установленным правилам. Для взрослых тоже придется предоставлять аналогичный документ. Самое главное, чтобы согласие выражалось письменно. Иначе нельзя считать, что оно имеет место.
Особенности заключенияСледует обратить внимание на одну особенность. С ней уже давно знакомы многие родители. Только мало кто подозревает изначально, что она имеет место даже в отношении персональных данных несовершеннолетнего.
О чем идет речь? Дело все в том, что согласие на обработку персональных данных ребенка составляется и подписывается его законными представителями. Сам несовершеннолетний не участвует в процессе одобрения. Исключение - это трудоустройство после 16-летия.
Вообще, данный процесс не требует никаких особых знаний. Особенно если родители обращаются в проверенную компанию или учреждение. Лишь в некоторых случаях с изучаемым вопросом могут возникнуть определенные проблемы.
Запреты на использованиеИменно поэтому важно знать, что организации имеют право на использование только конкретной информации ребенка (или взрослого человека) в том или ином случае. Дело все в том, что ФЗ №152 устанавливает некие ограничения. Какие именно?
Если дано согласие родителей на обработку персональных данных ребенка, это вовсе не значит, что можно пользоваться всей личной информацией о человеке. Обработке подлежат только те составляющие, которые действительно необходимы. Например, нет смысла в обработке ДНК при приеме на работу или заключении договора в банке при открытии вклада. Соответственно, эту информацию запрещено использовать и обрабатывать.
Еще один момент - как только организация достигнет цели, для которой обрабатывала информацию, необходимо прекратить процесс обработки. Например, если ребенка обслужили в частной клинике, но без заведения личной карты пациента, то после выдачи результатов обследования придется избавиться от предоставленной информации. А точнее, прекратить ее обработку.
Письменное согласиеНа что еще обратить внимание? Уже было сказано, что обычно согласие на обработку персональных данных ребенка (образец будет представлен далее) - это готовый бланк установленного образца. Родители должны всего лишь внимательно прочитать о том, какие данные могут быть обработаны. Далее в указанных местах вносятся сведения о законных представителях, а также о несовершеннолетнем. В самом конце родители ставят свою подпись. И все, согласие готово.
Но можно написать самостоятельно разрешение на обработку персональных данных несовершеннолетнего. Для этого достаточно знать об информации, которая, как правило, содержится в документе. Запомнить основные составляющие не так трудно.
Главное запомнить, что изучаемая бумага, как уже было сказано неоднократно, должна быть представлена в письменной форме. На что обращать внимание родителям, которые хотят самостоятельно написать документ, согласно которому возможной станет обработка персональных данных ребенка?
Составляющие согласияКак правило, для решения поставленной задачи предоставляется форма установленного образца. Правила ее заполнения будут представлены позже. Как быть, если родитель захотел самостоятельно составить соглашение на обработку информации о ребенке?
Ему потребуется написать документ, в котором будет написаны следующие данные:
Как показывает практика, обычно родители просто пишут информацию о себе и несовершеннолетнем, а также сведения, которые подлежат обработке с указанием цели ознакомления организации с данными.
На что еще следует обратить внимание? Обычно, если согласие на обработку персональных данных ребенка (образец представлен) пишется полностью самостоятельно, то проблемы возникают лишь с указанием цели изучения предоставленных сведений. А как быть с заполнением бланка установленного образца?
Именно этот вопрос интересует многих родителей. Он возникает при обращении в школы и медицинские учреждения. Там в обязательном порядке (как и в любой другой компании, где обслуживаются несовершеннолетние) необходимо правильно заполнить согласие на обработку данных ребенка.
Существуют некоторые правила. Запомнить их довольно просто. Руководствоваться надо следующими принципами заполнения бланка:
Соответственно, если несовершеннолетний достиг 14 лет, то придется указывать сведения из паспорта, а не свидетельства о рождении. Ничего трудного в этом нет. Также рекомендуется ознакомиться с целями обработки данных, а также со сведениями, которые могут быть использованы.
ПринуждениеПример согласия на обработку персональных данных ребенка будет представлен далее. Для начала следует учесть, что может произойти ситуация, при которой родителя или просто взрослого человека принуждают заполнить изучаемый документ. Якобы без него не получится в полной мере оказать ту или иную услугу. Некоторые покорно соглашаются на данное действие. Но правомерно ли оно?
На самом деле нет. Очень часто компании и учреждения собирают "лишнюю" информацию о гражданах. И о детях в том числе. Далеко не все персональные данные детей необходимы, чтобы, к примеру, зачислить их в школу. Скажем, медицинские сведения здесь ни к чему. Поэтому рекомендуется несколько видоизменить текст соглашения. Достаточно дать разрешение на обработку конкретной информации. Например, Ф. И. О. человека, место его обучения для выдачи аттестата. Заявление на обработку персональных данных ребенка - это, стоит заметить, право, а не принуждение.
Помимо всего прочего, гражданин имеет право на написание отказа от изучаемого процесса. Как правило, такая операция пользуется спросом в школах, где родители запрещают собирать сведения о своем ребенке. Это не нарушение закона. Ведь предоставление персональных данных - это не обязанность, а право человека. Несовершеннолетний реализовывает его через законных представителей, которые должны защищать интересы и свободы ребенка.
ОбразецИтак, теперь предстоит узнать, каким образом может выглядеть образец заявления на обработку персональных данных ребенка. На основании всего ранее сказанного следует привести два примера. Первый - это заполнение бланка установленного образца. Второй вариант - согласие на обработку только определенных сведений о несовершеннолетнем.
Как будет выглядеть согласие родителей, если им предоставляют распечатанный бланк, на котором уже напечатаны цели использования данных? Приблизительно такую форму придется заполнить:
Согласие на обработку персональных данных субъекта: Иванов Иван Иванович, свидетельство о рождении XXXX (серия) № YYY (номер документа) выдано отделом ЗАГС №1 Ленинградского района, г. Москвы, 25.07.2000 г. проживающий по адресу: г. Москва, ул. Ивана Сусанина, дом 30, кв. 5.
В лице представителя субъекта персональных данных, Ивановой Марины Дмитриевны, паспорт XXXX (серия) № YYY (номер), выдан отделом МВД Ленинградского района г. Москвы, 28.05.2005 г. проживающего по адресу: г. Москва, ул. Ивана Сусанина, дом 30, квартира 5. Действует на основании свидетельства о рождении ребенка.
В конце достаточно поставить подпись. Больше никаких сведений на готовой форме записывать не нужно. Как правила, именно такой вариант развития событий необходим.
Если же речь идет о выдаче согласия на конкретную информацию о ребенке, то следует самостоятельно написать документ. Он будет выглядеть приблизительно так:
Я, Иванова Марина Дмитриевна (паспортные данные), мать Иванова Ивана Ивановича (данные из свидетельства о рождении или паспорта ребенка) даю согласие на обработку персональных данных моего ребенка, которые включают в себя: имя, фамилию, отчество, возраст, половую принадлежность, сведения о прописке. Предоставляю их на период обучения в лицее №35 г. Москвы. Передача сведений третьим лицам мною запрещается.
О защитеНа этом особенности изучаемого вопроса не заканчиваются. Дело все в том, что иногда необходима защита персональных данных ребенка. Она обычно осуществляется через районный суд. Как показывает практика, родители выигрывают судебные прения. Но можно дополнительно обезопасить себя и ребенка.
Как именно? Написать письменный отказ от сбора и обработки персональных данных. Как правило, данный документ необходим в школах и детских садах. Там практикуется частое анкетирование, якобы анонимное. Родитель вправе отказать школе в предоставлении подобной информации. Это прекрасная защита данных ребенка.
Если путем каких-либо действий организация (в данном случае школа) будет добывать, хранить и обрабатывать сведения личного типа, на обработку которых родители не давали согласия, вторые могут подать в суд. Главное - не бояться реализовывать свои права! Персональные данные ребенка должны находиться под защитой его законных представителей.
Уважаемые пациенты БУЗ Орловской области «Поликлиника №5»!
В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее – ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.
В поликлинике регистратор передаст Вам бланк "Согласия на обработку персональных данных", мы просим Вас его заполнить.
Персональными данными является информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные обрабатываются как в электронных системах, так и на бумажных носителях (амбулаторная, стационарная карты пациента).
В связи с действующим законодательством медицинские учреждения, являющиеся операторами, обрабатывающими персональные данные должны осуществлять обработку персональных данных с письменного согласия субъектов персональных данных (либо опекунов при недееспособности граждан).
Персональные данные пациентов используются медицинскими учреждениями для осуществления следующих мероприятий:
При отказе пациента предоставить письменное согласие на обработку его персональных данных, БУЗ Орловской области «Поликлиника №5» сможет быть осуществлена только разовая экстренная медицинская помощь, т.к. информация о пациенте в учреждении храниться не будет и постановка на учет невозможна.
В соответствии с действующим законодательством РФ согласия на обработку персональных данных не требуется в следующих случаях:
1. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2. обработка персональных данных осуществляется в целях исполнения договора с юридическим лицом, одной из сторон которого является субъект персональных данных;
3. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5. обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6. обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7. осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Политика обработки персональных данных
БУЗ Орловской области «Поликлиника №5» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в информационной системе БУЗ Орловской области «Поликлиника №5». В соответствии с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.
Одна из приоритетных задач в работе организации - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Цель обработки персональных данных
Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.
Принципы обработки персональных данных
При обработке персональных данных организации придерживается следующих принципов:
Конфиденциальность персональных данных
Работники организации и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Состав персональных данных
В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:
Организация осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Организация осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.
Сбор (получение) персональных данных
Персональные данные пациентов организация получает только лично от пациента или от его законного представителя. Персональные данные пациента могут быть получены с его слов и не проверяются.
Обработка персональных данных
Обработка персональных данных в организации происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных в организации допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.
Хранение персональных данных
Персональные данные пациентов хранятся в бумажном (договор, согласие на обработку персональных данных, амбулаторная карта, бланки направлений, результаты обследований) и электронном виде. В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных организации, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационной системы персональных данных организации определены в инструкции о резервном копировании, которая является обязательной для исполнения администраторами соответствующей системы.
При хранении персональных данных пациентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у организации наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом.
Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:
Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в организации достигается следующими мерами:
Права пациента
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Соответствующая информация предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен быть составлен в соответствии с требованиями законодательства.
Настоящая Политика обработки персональных данных действует в отношении всей информации, которую администрация сайта БУЗ Орловской области «Поликлиника №5» может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.
ПОРЯДОК ИНФОРМИРОВАНИЯ ПАЦИЕНТОВ ОБ ОБРАБОТКЕ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий порядок разработан во исполнение Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 27.07.2010) «О персональных данных».
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОРЯДКЕ
Субъект персональных данных – пациент ООБУЗ "ПОЛИКЛИНИКА №5".
Представитель субъекта персональных данных – законный представитель пациента:
Оператор - БУЗ Орловской области «Поликлиника №5» .
Персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации пациенту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Специальная категория персональных данных (СПДн) - данные о состоянии здоровья пациента.
1.1. Пациент, как субъект персональных данных, в том числе специальной категории ПДн, имеет право на получение сведений:
- об операторе, о месте нахождения оператора,
- о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных,
- на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
- о способах обработки персональных данных, применяемые оператором;
- о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- о перечне обрабатываемых персональных данных и источник их получения;
- о сроках обработки персональных данных, в том числе сроки их хранения;
- о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
- на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.
1.2. Имеет право:
- требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- принимать предусмотренные законом меры по защите своих прав.
1.3. Пациент имеет право доступа к своим персональным данным:
- при личном обращении к представителю Оператора при наличии паспорта;
- при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта ПДн.
1.4. Пациент вправе оформить доверенность на право доступа к его персональным данным.
1.5. В поликлиническом отделении пациент праве оформить в простой письменной форме доверенность на получение от его имени справок для направления на МСЭ, рецептов на лекарственные препараты, получение иной медицинской документации. Доверенность оформляется в 2 подлинных экземплярах, один из которых вклеивается в медицинскую карту амбулаторного больного, другой хранится у заместителя главного врача по амбулаторно-поликлинической работе.
Врач профильного кабинета обязан уведомить пациента о возможности составления доверенности. Выдача документации представителю пациента производится на основании его письменного заявления с разрешения заместителя главного врача по амбулаторно-поликлинической работе. После получения документации на заявлении делается отметка о получении запрошенных документов и подписывается представителем пациента, указанного в доверенности. Заявление хранится в карте амбулаторного больного.
II. ОБЯЗАННОСТИ ОПЕРАТОРА:
2.1. Оператор сообщить пациенту или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении пациента или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
2.2. В случае отказа в предоставлении пациенту или его законному представителю при обращении либо при получении запроса пациента или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения пациента или его законного представителя либо с даты получения запроса пациента или его законного представителя.
2.3. Оператор обязан:
- безвозмездно предоставить пациенту или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных,
- внести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении пациентом или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- уведомить пациента о внесенных изменениях и предпринятых мерах оператор обязан или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
- сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.
- осуществлять учёт обращений и информирования пациентов об обработке их персональных данных.
Сведения о наличии персональных данных предоставляются оператором пациенту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
