Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;

  • правовые основания и цели обработки персональных данных;

  • цели и применяемые оператором способы обработки персональных данных;

  • наименование и место нахождения Госпиталя, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Госпиталем или на основании законодательства;

  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;

  • информацию об осуществлённой или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.

Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Субъект персональных данных вправе требовать от Госпиталя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих
прав. Сведения, указанные в пункте 8.1. раздела 8 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не
должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные
основания для раскрытия таких персональных данных. Если субъект персональных данных считает, что Госпиталь осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Госпиталя в уполномоченном органе по
защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект персональных данных обязан:

передавать Госпиталю комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;

своевременно сообщать уполномоченным Госпиталем лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.

В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку

персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.

Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных.

Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении

требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Госпиталем путём проведения

проверок по соблюдению и исполнению законодательства о персональных данных.

Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Порядком осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными Госпиталем.

Меры, принимаемые для защиты персональных данных


Госпиталь для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • учёт машинных носителей персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.