Права и обязанности субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Субъект персональных данных вправе требовать от Госпиталя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих
прав. Сведения, указанные в пункте 8.1. раздела 8 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не
должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные
основания для раскрытия таких персональных данных. Если субъект персональных данных считает, что Госпиталь осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Госпиталя в уполномоченном органе по
защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных обязан:
передавать Госпиталю комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
своевременно сообщать уполномоченным Госпиталем лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку
персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных.
Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении
требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Госпиталем путём проведения
проверок по соблюдению и исполнению законодательства о персональных данных.
Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Порядком осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными Госпиталем.
Меры, принимаемые для защиты персональных данных
Госпиталь для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Госпиталя, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Госпиталем или на основании законодательства;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
- информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Субъект персональных данных вправе требовать от Госпиталя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих
прав. Сведения, указанные в пункте 8.1. раздела 8 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не
должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные
основания для раскрытия таких персональных данных. Если субъект персональных данных считает, что Госпиталь осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Госпиталя в уполномоченном органе по
защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных обязан:
передавать Госпиталю комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
своевременно сообщать уполномоченным Госпиталем лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку
персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных.
Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении
требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Госпиталем путём проведения
проверок по соблюдению и исполнению законодательства о персональных данных.
Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Порядком осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными Госпиталем.
Меры, принимаемые для защиты персональных данных
Госпиталь для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учёт машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.