.
.
.
Согласие на обработку персональных данных
01.01.2024 г. г. Ставрополь
УТВЕРЖДАЮ
Директор ООО «Тринити — Дент»
Д.В. Лукьяненко
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения
Настоящее Положение разработано в соответствии с законодательством Российской Федерации о персональных данных (далее – ПДн) и нормативно-методическими документами уполномоченных органов государственной власти по вопросам безопасности ПДн, в том числе при их обработке в информационных системах персональных данных (далее – ИСПДн) ООО «Тринити – Дент» ИНН 2634808730 (далее – клиника, Оператор).
Настоящее Положение предназначено для организации Оператором процессов обработки и обеспечения безопасности ПДн согласно требованиям действующего законодательства РФ.
Действие настоящего Положения распространяется на все процессы по сбору, систематизации, накоплению, хранению, уточнению, использованию, распространению (в том числе передаче), обезличиванию, блокированию, уничтожению ПДн, осуществляемые с использованием средств автоматизации и без их использования.
Положение обязательно для ознакомления и исполнения всеми работниками Оператора.
1.1. Настоящее Положение устанавливает порядок получения, учета, обработки,накопления, хранения документов, содержащих сведения, отнесенные к персональным данным граждан, конфиденциальность, сохранность и защита персональных данных обеспечивается отнесением их к служебной и профессиональной тайне.
1.2. Цель настоящего Положения – защита персональных данных пациентов, обращающихся в клинику от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основными нормативно-правовыми и методическими документами, на которых базируется настоящее Положение, являются:
• Конституция российской Федерации
• Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
• Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
и других действующих нормативно-правовых актов Российской Федерации.
1.4. Все изменения в положение вносятся соответствующим приказом.
1.5. Персональные данные пациентов относятся к категории конфиденциальной
информации. Конфиденциальность, сохранность и защита персональных данных обеспечивается отнесением их к служебной и профессиональной тайне.
1.6. При определении объема и содержания персональных данных работников и
пациентов медицинская организация руководствуется настоящим Положением, Конституцией РФ, Трудовым кодексом РФ, иными федеральными законами.
2. Понятие персональных данных
2.1. Персональные данные пациентов — информация, полученная медицинской организацией при первоначальном поступлении пациента, при заключении с пациентом договора на оказание медицинских услуг, а также информация полученная в процессе лечения (сведения о фактах, событиях и обстоятельствах частной жизни пациента, а также биометрических данных, позволяющие идентифицировать его личность, сведения о состоянии его здоровья, в целях выполнения функций учреждения здравоохранения: оказания доврачебной, первичной врачебной медикосанитарной помощи, специализированной медицинской помощи).
2.2. К персональным данным пациента относятся:
— анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.); — паспортные данные; — адрес регистрации; — адрес места жительства; — данные о состоянии здоровья; — иные данные, предусмотренные положением об обработке и защите персональных данных пациентов медицинской клиники.
2.3. Все персональные сведения о пациентах работники клиники могут получить только от них самих. В случаях, когда работники клиники могут получить необходимые персональные данные пациентов только у третьего лица, необходимо уведомить об этом и пациентов и получить от них письменное согласие.
2.4. Работники клиники обязаны сообщить пациентам о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работников и пациентов дать письменное согласие на их получение.
2.5. Представление пациентом подложных документов или ложных сведений при оформлении документов для оказания медицинской помощи является основанием для отказа в оказании медицинской помощи.
2.6. Работник ответственный за сбор информации, при получении персональных данных пациента обязан проверить достоверность сведений, сверяя данные, предоставленные пациентом, с имеющимися у пациента документами.
2.7. Персональные данные являются строго конфиденциальными, и не могут быть использованы работниками клиники в личных целях.
2.8. Ответственные лица, получившие доступ к персональным данным пациентов, обязаны хранить эти данные в тайне в течение установленного законом срока.
2.9. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении соответствующего срока хранения.
2.10. В случае выявления неправомерных действий с персональными данными пациента: — пациент или его законный представитель обращается к главному врачу с заявлением; — главный врач издает приказ о проведении служебного расследования; если в ходе служебного расследования подтвердился факт неправомерных действий с персональными данными, то работник, ответственный за получение персональных данных, несет ответственность в установленном законом порядке.
3. Носители персональных данных
3.1. Бумажные носители персональных данных:
— амбулаторная медицинская карта пациента; — история болезни; — медицинская документация, составленная в ходе проведения диспансеризации пациента; — медицинская документация, составленная в ходе проведения осмотров; — санаторно-курортные карты, справки о состоянии здоровья; — талон амбулаторного пациента; — результаты медицинских исследований; — льготные рецептурные бланки; — выписки из амбулаторных карт и историй болезни.
3.2. Электронные носители персональных данных – база данных программного обеспечения, программный продукт «IDENT».
3.3. Персональные данные на бумажных носителях (амбулаторные карты, истории болезни, другая медицинская документация) хранятся в регистратурах, помещениях архивов, в кабинетах с режимом сохранности.
3.4. При осуществлении амбулаторного приема, обработке медицинской документации, составленной по итогам осмотров, документы, находящиеся в работе у врачей, среднего медицинского персонала, администраторов, оператора ПК, бухгалтера, могут находиться на рабочих столах или в специальных папках только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в шкафы регистратуры. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.
4. Перечень действий с персональными данными и способы обработки персональных данных
4.1. С персональными данными пациента могут осуществляться следующие действия: — обработка, ввод, сбор, систематизация, накопление, хранение, изменение, удаление, использование, передача по внутренней сети. Медицинским учреждением формируются массивы персонифицированных данных для передачи во внешние клиники (страховые медицинские клиники, данные передаются по защищенным каналам связи (VIPnet).
4.2. Персональные данные обрабатываются:
— для проведения оценки состояния здоровья пациента – полная обработка данных в соответствии с законодательством Российской Федерации; — других мероприятий, возникающих в процессе выполнения функций клиники, в соответствии с законодательством Российской Федерации.
5. Хранение и использование персональных данных пациентов
5.1. Персональные данные пациентов хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях.
5.2. В процессе хранения персональных данных пациентов должны обеспечиваться:
— требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений; — сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством РФ и настоящим Положением; — контроль над достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
5.3. Работник клиники может передавать персональные данные пациентов третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровья, а также в случаях, установленных законодательством.
5.4. Работник клиники осуществляет передачу персональных данных пациентов только при наличии согласия указанных лиц на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.5. Согласие пациента на обработку персональных данных, разрешенных им для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.6. Работник клиники обязан обеспечить пациентам возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.7. Молчание или бездействие пациента ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных им для распространения.
5.8. В согласии пациента на обработку персональных данных, разрешенных им для распространения, пациент вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных медицинской организацией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ работником клиники в установлении пациентом запретов и условий, предусмотренных настоящем пункте не допускается.
5.9. Работник клиники в срок не позднее трех рабочих дней с момента получения соответствующего согласия работника или пациента публикует информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных этим работником или пациентом для распространения.
5.10. Установленные пациентом запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных им для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
5.11. При передаче персональных данных пациентов работник клиники предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.
5.12. Все сведения о передаче персональных данных работников и пациентов учитываются для контроля правомерности использования данной информации лицами, ее получившими.
6. Право доступа к персональным данным пациентов имеют
6.1. Полный внутренний доступ (доступ внутри клиники):
— главный врач – к персональным данным пациентов в соответствии со спецификой оказываемых услуг; — врачи, средний медицинский персонал – к персональным данным пациентов при осуществлении амбулаторного приема; — сам пациент, носитель данных.
6.2. Частичный внутренний доступ (доступ внутри клиники):
— администраторы; — оператор ПК; — бухгалтер – к тем данным, которые необходимы для выполнения конкретных функций.
6.3. Внешний доступ. Массовые потребители персональных данных вне клиники государственные и негосударственные функциональные структуры: — страховые медицинские клиники; — аптечные клиники; — военкоматы; — органы социального страхования; — органы внутренних дел, суда, прокуратуры.
7. Требования к помещениям, в которых производится обработка персональных данных
7.1. Размещение оборудования информационных систем персональных данных,специального оборудования и охрана помещений, в которых ведется работа с персональными данными, Клиника режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
7.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.
7.3. Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.
8. Обязанности медицинской клиники по хранению и защите персональных данных работников и пациентов
8.1. Руководитель клиники обязан за свой счет обеспечить защиту персональных данных пациентов от неправомерного использования или утраты в порядке, установленном законодательством РФ.
8.2. Руководитель клиники обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами: — назначение ответственного лица за организацию обработки персональных данных; — издание документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; — применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; — осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; — оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; — ознакомление работников клиники, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
8.3. Работник клиники обязан ознакомить работников и их представителей с настоящим Положением и их правами в области защиты персональных данных под роспись.
8.4. Работник клиники обязан осуществлять передачу персональных данных пациентов только в соответствии с настоящим Положением и законодательством РФ.
8.5. Работник клиники обязан предоставлять персональные данные пациентов только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
8.6. Работник клиники не вправе получать и обрабатывать персональные данные пациентов о их политических, религиозных и иных убеждениях и частной жизни.
8.7. Работник клиники не имеет права получать и обрабатывать персональные данные работников о их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
8.8. Работник клиники не вправе предоставлять персональные данные пациентов в коммерческих целях без их письменного согласия.
8.9. Работник клиники обязан обеспечить работникам и пациентам свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
8.10. Работник клиники обязан по требованию пациентов предоставить им полную информацию о их персональных данных и обработке этих данных.
9. Меры по обеспечению безопасности персональных данных при их обработке
9.1. Работник клиники при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; — применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; — применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; — оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; — учетом машинных носителей персональных данных; — обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; — восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; — установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; — контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9.3. Использование и хранение биометрических персональных данных вне
информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
10. Соблюдение врачебной тайны
10.1. Сведения о факте обращения пациента за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.
10.2. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при исполнении, должностных обязанностей, за исключением случаев.
10.3. Разглашение сведений, составляющих врачебную тайну, другим гражданам, в
том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях допускается с письменного согласия гражданина или его законного представителя. Согласие на разглашение сведений, составляющих врачебную тайну, может быть выражено также в информированном добровольном согласии на медицинское вмешательство.
10.4. После смерти гражданина допускается разглашение сведений, составляющих врачебную тайну, супругу (супруге), близким родственникам (детям, родителям, усыновленным, усыновителям, родным братьям и родным сестрам, внукам, дедушкам, бабушкам) либо иным лицам, указанным гражданином или его законным представителем в письменном согласии на разглашение сведений, составляющих врачебную тайну, или информированном добровольном согласии на медицинское вмешательство, по их запросу, если гражданин или его законный представитель не запретил разглашение сведений, составляющих врачебную тайну.
10.5. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается: — в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 стать 20 настоящего Федерального закона; — при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; — по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно — исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно, а также в связи с исполнением осужденным обязанности пройти лечение от наркомании и медицинскую и (или) социальную реабилитацию; — в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 настоящего Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 настоящего Федерального закона, для информирования одного из его родителей или иного законного представителя; — в целях информирования органов внутренних дел:
1) о поступлении пациента, в отношении которого имеются достаточные основания
полагать, что вред его здоровью причинен в результате противоправных действий,
2) о поступлении пациента, который по состоянию здоровья, возрасту или иным
причинам не может сообщить данные о своей личности;
3) о смерти пациента, личность которого не установлена;
4) в целях проведения военно-врачебной экспертизы по запросам военных
комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти и федеральных государственных органов, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
5) в целях расследования несчастного случая на производстве и профессионального
заболевания, а также несчастного случая с обучающимся во время пребывания в клиники, осуществляющей образовательную деятельность, и в соответствии с частью 6 статьи 34.1 Федерального закона от 4 декабря 2007 года N 329-ФЗ «О физической культуре и спорте в Российской Федерации» несчастного случая с лицом, проходящим спортивную подготовку и не состоящим в трудовых отношениях с физкультурно-спортивной организацией, не осуществляющей спортивной подготовки и являющейся заказчиком услуг по спортивной подготовке, во время прохождения таким лицом спортивной подготовки в клиники, осуществляющей спортивную подготовку, в том числе во время его участия в спортивных соревнованиях, предусмотренных реализуемыми программами спортивной подготовки;
6) при обмене информацией медицинскими Клиниками, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
7) в целях осуществления учета и контроля в системе обязательного социального страхования.
11. Права работников и пациентов на защиту их персональных данных
11.1. Пациенты в целях обеспечения защиты своих персональных данных, хранящихся у медицинской клиники, имеют право:
— получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
— определять своих представителей для защиты своих персональных данных; — на доступ к относящимся к нему медицинских данных с помощью медицинского специалиста по их выбору;
— требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.
При отказе медицинской клиники исключить или исправить персональные данные пациентов, пациенты вправе заявить медицинской клиники в письменном виде о своем несогласии с соответствующим обоснованием;
— требовать от медицинской клиники извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные работников и пациентов, обо всех произведенных в них исключениях, исправлениях или дополнениях.
11.2. Если пациенты считают, что медицинская Клиника осуществляет обработку их персональных данных с нарушением требований Федерального закона или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие медицинской клиники в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.3. Пациенты вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных им для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона или обратиться с таким требованием в суд.
12. Порядок уничтожения, блокирования персональных данных
12.1. В случае выявления неправомерной обработки персональных данных при обращении пациентов работник клиники обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим пациентам, с момента такого обращения на период проверки.
12.2. В случае выявления неточных персональных данных при обращении пациентов
работник клиники обязан осуществить блокирование персональных данных, относящихся к этим пациентам, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пациентов или третьих лиц.
12.3. В случае подтверждения факта неточности персональных данных работник
клиники на основании сведений, представленных пациентами, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
12.4. В случае поступления требования пациента о прекращении распространения его
персональных данных передача (распространение, предоставление, доступ) персональных данных, разрешенных таким работником или пациентом для распространения, должна быть прекращена в любое время. Действие согласия пациента на обработку персональных данных, разрешенных им для распространения, прекращается с момента поступления в медицинскую организацию указанного требования.
12.5. В случае выявления неправомерной обработки персональных данных,
осуществляемой работником клиники, работником клиники в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных.
12.6. В случае если обеспечить правомерность обработки персональных данных невозможно, работник клиники в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
12.7. Об устранении допущенных нарушений или об уничтожении персональных данных работник клиники обязан уведомить пациентов.
12.8. В случае достижения цели обработки персональных данных работник клиники обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
12.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящего Положения, работник клиники осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
13. Взаимодействие с государственными органами
Оператор сообщает в уполномоченный орган по защите прав субъектов ПДн по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения запроса.
В случае получения запроса или обращения уполномоченного органа по защите прав субъектов ПДн о недостоверности ПДн или неправомерных действиях с ними выявленные нарушения подлежат исправлению. Оператор сообщает в указанный орган об устранении нарушений либо об уничтожении ПДн в случае невозможности устранения нарушений в срок, в течение десяти рабочих дней.
В установленных федеральным законодательством случаях Оператор предоставляет информацию, содержащую обрабатываемые ПДн, по мотивированному запросу уполномоченных органов государственной власти по вопросам их компетенции.
Запросы на предоставление доступа к обрабатываемым ПДн могут быть обжалованы в судебном порядке в соответствии с законодательством Российской Федерации.
14. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников и пациентов
14.1. Работники ООО «Тринити – Дент» несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности ПДн, установленных настоящим Положением, в соответствии с законодательством Российской Федерации.
Работник Оператора может быть привлечен к ответственности в случаях:
• умышленного или неосторожного раскрытия ПДн;
• утраты материальных носителей ПДн;
• нарушения требований настоящего Положения и других локальных нормативных актов Оператора по вопросам обработки и защиты ПДн.
В случае нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ПДн, раскрытия ПДн и нанесения Оператору, его работникам, пациентам и другим субъектам ПДн материального или иного ущерба виновные лица несут предусмотренную законодательством Российской Федерации ответственность.
14.2. Моральный вред, причиненный пациентам вследствие нарушения их прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению лицом, нарушившим пункты данного положения в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пациентами убытков.
15. Заключительные положения
15.1. Настоящее Положение вступает в силу с момента его подписания директором и действует бессрочно, до замены его новым положением.
Директор ООО «Тринити-Дент» Лукьяненко Д.В