Раздел VI. Правила обработки персональных данных при оказании Услуги
29. Правила обработки персональных данных при оказании Услуги
29.1.Обработка персональных данных при оказании Услуги осуществляется на законной и справедливой основе с учетом требований законодательства Российской Федерации в сфере персональных данных.
29.2.Обработка персональных данных при оказании Услуги ограничивается достижением конкретных, определенных настоящим Регламентом целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
29.3.Обработке подлежат только персональные данные, которые отвечают целям их обработки.
29.4.Целью обработки персональных данных является исполнение должностных обязанностей и полномочий сотрудниками медицинских организаций в процессе предоставления Услуги, а также осуществления установленных законодательством Российской Федерации государственных функций по обработке результатов предоставленной Услуги.
29.5.При обработке персональных данных в целях оказания Услуги не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
29.6.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленной цели обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленной цели их обработки.
29.7.При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к цели обработки персональных данных. Ответственные лица медицинской организации должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
29.8.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Московской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
29.9.В соответствии с целью обработки персональных данных, указанной в подпункте 28.5. Регламента, в медицинской организации обрабатываются персональные данные:
29.9.1.Фамилия, имя, отчество;
29.9.2.Адрес места жительства;
29.9.3.Домашний, сотовый телефоны;
29.9.4.Серия и номер свидетельства о рождении;
29.9.5.Серия и номер документа, удостоверяющего личность;
29.9.6.Документы, удостоверяющие личность;
29.9.7.Документы, подтверждающие права законного представителя;
29.9.8.Номер страхового полиса ОМС.
29.10.В соответствии с целью обработки персональных данных, указанной в подпункте 29.4 Регламента, к категориям субъектов, персональные данные которых обрабатываются в медицинской организации, относятся:
29.10.1.Граждане, обратившиеся в МФЦ за предоставлением Услуги;
29.10.2.Граждане, интересы которых представляют Заявители, обратившиеся в МФЦ за предоставлением Услуги.
29.11.Сроки обработки и хранения указанных выше персональных данных определяются в соответствии со сроком действия соглашения с субъектом, а также иными требованиями законодательства и нормативными документами. По истечению сроков обработки и хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством.
29.12.В случае достижения цели обработки персональных данных медицинская организация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если медицинская организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
29.13.В случае отзыва субъектом персональных данных согласия на обработку его персональных данных медицинская организация должна прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению медицинской организации и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению медицинской организации в срок, не превышающий 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если медицинская организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
29.14.Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
29.15.Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
29.15.1.Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящего Регламента;
29.15.2.Хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
29.15.3.Соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
29.15.4.Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
29.16.При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
29.16.1.Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
29.16.2.Передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
29.16.3.Выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
29.17.Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
29.18.Медицинская организация для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, принимает меры защиты, предусмотренные законодательством Российской Федерации.
|