ГлавнаяПравила рассмотрения запросов субъектов персональных данных

Правила рассмотрения запросов субъектов персональных данных

Приложение 2 к приказу ООО Медицинский центр «Пятая Точка»

от «31» января 2022 г. № 15

 

ПРАВИЛА

рассмотрения запросов субъектов персональных данных,

чьи персональные данные обрабатываются

в ООО Медицинский центр «Пятая Точка»

 

  1. Общие положения
  • 1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок учета, рассмотрения и реагирования на запросы субъектов персональных данных (далее – ПДн), чьи ПДн обрабатываются в ООО Медицинский центр «Пятая Точка» (далее – Оператор) или их представителей.
  • 2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.
  • 3. Правила обязательны для исполнения всеми работниками Оператора, организующими процедуры учета и обработки обращений субъектов и их законных представителей или непосредственно участвующие в процедурах учета и обработки обращений субъектов и их законных представителей.
  • 4. Нарушение Правил влечёт материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.

 

  1. Взаимодействие Оператора с субъектами персональных данных
  • 1. Ответственным работником Оператора за взаимодействие с субъектами ПДн назначается Ответственный за организацию обработки ПДн.
  • 2. Субъекты, ПДн которых обрабатываются Оператором, имеют право:
  • Получать доступ к своим ПДн.
  • Требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Получать от Оператора следующую информацию:
  • подтверждение факта обработки ПДн Оператором;
  • правовые основания обработки ПДн Оператором;
  • цели и применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • информацию об осуществленной, осуществляемой или о предполагаемой трансграничной ПДн;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
  • Возражать Оператору относительно принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих их права и законные интересы.
  • Обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
  • 3. Субъекты, ПДн которых обрабатываются Оператором, обязаны предоставлять Оператору достоверные сведения о себе и своевременно информировать об изменении своих ПДн. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные субъектом, с имеющимися у Оператора документами.
  • 4. Запросы субъекта или его представителя, поступающие Оператору, фиксируются ответственным за организацию обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в ООО Медицинский центр «Пятая Точка», форма которого определена в Приложении к настоящим Правилам).
  • 5. В случае поступления запроса в письменной форме субъекта ПДн или его представителя о предоставлении сведений, указанных в подпункте в) пункта 2.2 настоящих Правил, ответственный за организацию обработки ПДн подготавливает, согласно запросу субъекта или его представителя необходимый ответ в письменной форме. В случае требования предоставления иных, непредусмотренных законодательством сведений, ответственный за организацию обработки ПДн подготавливает мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27.07.2006 №152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
  • 6. Необходимые сведения о субъекте ПДн, которые должны присутствовать в подаваемом запросе:
  • Фамилия, имя и отчество субъекта ПДн;
  • Номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта ПДн или его законного представителя.

Запрос может содержать дополнительные сведения о субъекте ПДн.

  • 7. Неправильная форма запроса или отсутствие документов, удостоверяющих личность субъекта ПДн или его законного представителя, может являться основанием для отказа принять запрос.
  • 8. Документы, содержащие ПДн субъекта, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
  • 9. Ответственный за организацию обработки ПДн обязан обеспечить текущее хранение нижеуказанных документов в течение трех лет, а по истечении указанного срока – передать документы на архивное хранение:
  • запросы субъекта ПДн или его представителя;
  • копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых ПДн;
  • копии документов, являющихся основанием для прекращения неправомерной обработки ПДн или отказа в прекращении обработки ПДн;
  • копии документов, являющихся основанием для отказа в прекращении обработки ПДн;
  • уведомления субъекта ПДн или его представителя об уточнении или об отказе уточнения обрабатываемых ПДн;
  • уведомления субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн или отказе в прекращении обработки ПДн;
  • уведомления субъекта персональных данных или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;
  • иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов субъекта ПДн или его представителя.

 

  1. Обработка запросов об уточнении неполных, устаревших, неточных персональных данных
  • 1. В случае запроса субъекта ПДн или его представителя об уточнении Оператором обработки неполных, устаревших, неточных ПДн ответственный за организацию обработки обязан:
  • Зафиксировать наличие запроса субъекта ПДн или его представителя об уточнении обработки неполных, устаревших, неточных ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в ООО Медицинский центр «Пятая Точка»».
  • Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
  • Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
  • 2. В случае подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
  • Произвести/обеспечить уточнение указанных ПДн на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.
  • Осуществить снятие блокирования указанных ПДн.
  • В письменной форме уведомить субъекта ПДн или его представителя об устранении допущенных нарушений.
  • 3. В случае не подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
  • Осуществить снятие блокирования указанных ПДн.
  • В письменной форме уведомить субъекта ПДн или его представителя об отказе в уточнении ПДн.
  1. Обработка запросов о прекращении неправомерной обработки персональных данных
  • 1. В случае запроса субъекта ПДн или его представителя о прекращении неправомерной обработки Оператором ПДн ответственный за организацию обработки ПДн обязан:
  • Зафиксировать наличие запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются ООО Медицинский центр «Пятая Точка»».
  • Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
  • Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или не подтверждение фактов, изложенных в запросе.
  • 2. В случае подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
  • Произвести/обеспечить прекращение неправомерной обработки ПДн в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки ПДн.
  • Если обеспечить правомерность обработки ПДн невозможно, то уничтожить такие ПДн или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки ПДн.
  • В письменной форме уведомить субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
  • 3. В случае не подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
  • Осуществить снятие блокирования указанных ПДн.
  • В письменной форме уведомить субъекта ПДн или его представителя об отказе в прекращении обработки ПДн в срок, не превышающий тридцати дней от даты поступления запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
  1. Обработка отзывов согласий на обработку персональных данных
  • 1. В случае отзыва субъектом ПДн или его представителем согласия на обработку его ПДн Оператором, ответственный за организацию обработки ПДн обязан:
  • Зафиксировать наличие отзыва субъектом ПДн или его представителем согласия на обработку его ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в ООО Медицинский центр «Пятая Точка»».
  • Организовать принятие решения о прекращении обработки ПДн субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
  • Организовать уничтожение ПДн, согласие на обработку которых было отозвано субъектом ПДн (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
  • В письменной форме уведомить субъекта ПДн или его представителя о результатах рассмотрения отзыва согласия на обработку ПДн (в случае наличия соответствующих оснований – об отказе в прекращении обработки ПДн; при этом обязательна ссылка на положения части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
  1. Предоставление персональных данных субъектов их представителям, членам их семей и родственникам
  • 1. Представителю субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством. Информация передается при наличии одного из документов:
  • нотариально удостоверенной доверенности представителя субъекта ПДн.
  • письменного заявления субъекта ПДн, написанного в присутствии ответственного за организацию обработки ПДн (если заявление написано субъектом не в присутствии ответственного за организацию обработки ПДн, то оно должно быть нотариально заверено).
  • 2. ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн субъекта без его согласия допускается действующим законодательством РФ.