Згода на обробку персональних даних
Цілі обробки персональних даних:
- створення умов для забезпечення гарантій прав громадян на отримання медичної допомоги відповідно до вимог законів України і нормативних правових актів;
- створення умов для забезпечення гарантій прав громадян при працевлаштуванні, роботі, навчанні, надання різного виду пільг відповідно до вимог Трудового кодексу України, законів і нормативних правових актів.
Принципи обробки персональних даних:
- здійснення обробки персональних даних на законній і справедливій основі;
- здійснення обробки персональних даних за згодою суб’єкта персональних даних на обробку його персональних даних, за винятком випадків, передбачених законами України;
- суворе виконання вимог щодо забезпечення безпеки персональних даних і відомостей, що становлять лікарську таємницю;
- обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
- виключення обробки персональних даних, несумісних з цілями збору та обробки персональних даних;
- виключення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
- забезпечення достовірності оброблюваних персональних даних, їх достатності, а в необхідних випадках і актуальності по відношенню до заявлених цілей обробки персональних даних;
- опублікування або обов’язкове розкриття персональних даних, якщо це передбачено законом України;
- обов’язкове видалення або уточнення неповних або неточних даних;
- зберігання персональних даних в формах, що дозволяють визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб’єкт персональних даних;
- знищення або знеособлення персональних даних після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом;
- інформування громадян в доступній формі, в тому числі з використанням мережі Інтернет, про що здійснюється медичної діяльності і про медичних працівників, про рівень їх освіти і про їх кваліфікації;
- здійснення прямих контактів з пацієнтами за допомогою засобів зв’язку тільки за умови попереднього оформлення згоди пацієнта.
Заходи щодо забезпечення безпеки персональних даних:
- Забезпечення безпеки персональних даних досягається: призначенням посадових осіб, відповідальних за організацію і забезпечення безпеки персональних даних;
- виданням документів, що визначають політику щодо обробки персональних даних, локальних актів з питань обробки персональних даних, а також локальних актів, що встановлюють процедури, спрямовані на запобігання та виявлення порушень законодавства України, усунення наслідків таких порушень;
- визначенням загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних;
- застосуванням правових, організаційних і технічних заходів щодо забезпечення безпеки персональних даних відповідно до закону «Про захист персональних даних» та вимогами інших нормативних правових актів;
- використанням знеособлення персональних даних;
- здійсненням внутрішнього контролю відповідності обробки персональних даних до закону і прийнятими відповідно до них нормативно-правовим актам, вимогам до захисту персональних даних, політиці щодо обробки персональних даних, локальних актів;
- ознайомленням працівників, які безпосередньо здійснюють обробку персональних даних, до положень законодавства України про персональні дані, в тому числі вимог до захисту персональних даних, документами, що визначають політику щодо обробки персональних даних, локальними актами з питань обробки персональних даних;
- атестацією інформаційних систем персональних даних за вимогами безпеки інформації;
- безперервним вдосконаленням методів і способів забезпечення безпеки персональних даних.
Права і обов’язки оператора:
- відстоювати свої інтереси в суді;
- надавати персональні дані суб’єктів третім особам, якщо це передбачено чинним законодавством (податкові, правоохоронні органи та ін.);
- відмовляти в наданні персональних даних у випадках передбачених законодавством;
- використовувати персональні дані суб’єкта без його згоди, у випадках передбачених законодавством.
Права і обов’язки суб’єкта персональних даних:
- Суб’єкт персональних даних має право: вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав;
- вимагати перелік своїх персональних даних, які обробляються Оператором і джерело їх отримання;
- отримувати інформацію про терміни обробки своїх персональних даних, в тому числі щодо термінів їх зберігання;
- вимагати сповіщення всіх осіб, яким раніше були повідомлені невірні або неповні його персональні дані, про всі проведені в них винятки, виправлення і доповнення;
- оскаржити в уповноважений орган із захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії або бездіяльності при обробці його персональних даних.