Инструкция по учету обращений граждан для доступа с своим ПДн.
Инструкция
по учету обращений граждан для доступа к своим персональным данным,
обрабатываемым ООО «Санатории «Волжские зори»
1. Настоящая Инструкция разработана в соответствии с требованиями статьи 14 Федерального закона Российской Федерации от 27.07.2006 No 152-ФЗ «О персональных данных», Федерального закона от 21.11.2011 No 323-ФЗ «Об основах охраны здоровья граждан в РФ» и определяет порядок учета обращений граждан для получения доступа к своим персональным данным в «Журнале учета обращений граждан для получения доступа к своим персональным данным».
2. Основанием для предоставления гражданину доступа к своим персональным данным является его обращение либо запрос субъекта персональных данных или его законного представителя.
Запрос составляется в письменной форме и должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя(паспорт или иной документ, удостоверяющий личность согласно действующего законодательства);
2) сведения о дате выдачи вышеуказанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Санаторий «Волжские зори»;
4) подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
3.Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных ООО «Санаторий «Волжские зори»;
2) правовые основания и цели обработки персональных данных;
3) цели, применяемые ООО «Санаторий «Волжские зори», способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему пациенту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Санаторий «Волжские зори», если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом о персональных данных или другими федеральными законами.
4. Каждый гражданин имеет право в доступной для него форме получить имеющуюся информацию, в том числе относительно выполняемой работы и условиях труда, о состоянии своего здоровья, включая сведения о результатах обследования, наличии заболевания, его диагнозе и прогнозе, методах лечения, связанном с ними риске, возможных вариантах медицинского вмешательства, их последствиях и результатах проведенного лечения и другие сведения, относящиеся к личности гражданина.
5. Гражданин имеет право непосредственно знакомиться с медицинской документацией, отражающей состояние его здоровья, и получать по ней информацию у других специалистов. По требованию гражданина ему предоставляются копии медицинских документов, отражающих состояние его здоровья, если в них не затрагиваются интересы третьей стороны.
6. ООО «Санаторий «Волжские зори» обязано сообщить в порядке, предусмотренном законодательством, гражданину или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения соответствующего запроса гражданина или его представителя.
7. Гражданин вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.Сведения, указанные в п. 3 настоящей Инструкции, должны быть предоставлены гражданину в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9. В случае, если вышеуказанные сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления гражданину по его запросу, гражданин вправе обратиться повторно в ООО «Санаторий «Волжские зори» или направить повторный запрос в целях получения сведений, указанных в п. 3 настоящей Инструкции, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных
10. Гражданин вправе обратиться повторно в ООО «Санаторий «Волжские зори»» или направить в его адрес повторный запрос в целях получения сведений, указанных в п. 3 настоящей Инструкции, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос гражданина наряду со сведениями, указанными в п. 2 настоящей Инструкции, должен содержать обоснование направления повторного запроса.
11. ООО «Санаторий «Волжские зори»» вправе отказать гражданину в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 9, 10 настоящей Инструкции. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе. Право гражданина на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя ООО «Санаторий «Волжские зори» обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения гражданина или его представителя либо с даты получения запроса о доступе к персональным данным.
13. Решение о предоставлении гражданину доступа (либо отказе в доступе) к персональным данным принимает лицо, ответственное за организацию обработки персональных данных в ООО «Санаторий «Волжские зори».
14. Возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, предоставляется гражданину или его представителю безвозмездно.
15. В срок, не превышающий семи рабочих дней со дня предоставления гражданином или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ООО «Санаторий «Волжские зори» обязано внести в них необходимые изменения.
16. В срок, не превышающий семи рабочих дней со дня представления гражданином или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «Санаторий «Волжские зори» обязано уничтожить такие персональные данные. ООО «Санаторий «Волжские зори» обязано уведомить гражданина или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
17. Все случаи предоставления гражданину доступа к персональным данным либо отказа от такого доступа регистрируются в «Журнале учета обращений граждан для получения доступа к своим персональным данным».