Згода на обробку персональних даних

Цілі обробки персональних даних:

  • створення умов для забезпечення гарантій прав громадян на отримання медичної допомоги відповідно до вимог законів України і нормативних правових актів;
  • створення умов для забезпечення гарантій прав громадян при працевлаштуванні, роботі, навчанні, надання різного виду пільг відповідно до вимог Трудового кодексу України, законів і нормативних правових актів.

Принципи обробки персональних даних:

  • здійснення обробки персональних даних на законній і справедливій основі;
  • здійснення обробки персональних даних за згодою суб’єкта персональних даних на обробку його персональних даних, за винятком випадків, передбачених законами України;
  • суворе виконання вимог щодо забезпечення безпеки персональних даних і відомостей, що становлять лікарську таємницю;
  • обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
  • виключення обробки персональних даних, несумісних з цілями збору та обробки персональних даних;
  • виключення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
  • забезпечення достовірності оброблюваних персональних даних, їх достатності, а в необхідних випадках і актуальності по відношенню до заявлених цілей обробки персональних даних;
  • опублікування або обов’язкове розкриття персональних даних, якщо це передбачено законом України;
  • обов’язкове видалення або уточнення неповних або неточних даних;
  • зберігання персональних даних в формах, що дозволяють визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб’єкт персональних даних;
  • знищення або знеособлення персональних даних після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом;
  • інформування громадян в доступній формі, в тому числі з використанням мережі Інтернет, про що здійснюється медичної діяльності і про медичних працівників, про рівень їх освіти і про їх кваліфікації;
  • здійснення прямих контактів з пацієнтами за допомогою засобів зв’язку тільки за умови попереднього оформлення згоди пацієнта.

Заходи щодо забезпечення безпеки персональних даних:

  • Забезпечення безпеки персональних даних досягається: призначенням посадових осіб, відповідальних за організацію і забезпечення безпеки персональних даних;
  • виданням документів, що визначають політику щодо обробки персональних даних, локальних актів з питань обробки персональних даних, а також локальних актів, що встановлюють процедури, спрямовані на запобігання та виявлення порушень законодавства України, усунення наслідків таких порушень;
  • визначенням загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних;
  • застосуванням правових, організаційних і технічних заходів щодо забезпечення безпеки персональних даних відповідно до закону «Про захист персональних даних» та вимогами інших нормативних правових актів;
  • використанням знеособлення персональних даних;
  • здійсненням внутрішнього контролю відповідності обробки персональних даних до закону і прийнятими відповідно до них нормативно-правовим актам, вимогам до захисту персональних даних, політиці щодо обробки персональних даних, локальних актів;
  • ознайомленням працівників, які безпосередньо здійснюють обробку персональних даних, до положень законодавства України про персональні дані, в тому числі вимог до захисту персональних даних, документами, що визначають політику щодо обробки персональних даних, локальними актами з питань обробки персональних даних;
  • атестацією інформаційних систем персональних даних за вимогами безпеки інформації;
  • безперервним вдосконаленням методів і способів забезпечення безпеки персональних даних.

Права і обов’язки оператора:

  • відстоювати свої інтереси в суді;
  • надавати персональні дані суб’єктів третім особам, якщо це передбачено чинним законодавством (податкові, правоохоронні органи та ін.);
  • відмовляти в наданні персональних даних у випадках передбачених законодавством;
  • використовувати персональні дані суб’єкта без його згоди, у випадках передбачених законодавством.

Права і обов’язки суб’єкта персональних даних:

  • Суб’єкт персональних даних має право: вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав;
  • вимагати перелік своїх персональних даних, які обробляються Оператором і джерело їх отримання;
  • отримувати інформацію про терміни обробки своїх персональних даних, в тому числі щодо термінів їх зберігання;
  • вимагати сповіщення всіх осіб, яким раніше були повідомлені невірні або неповні його персональні дані, про всі проведені в них винятки, виправлення і доповнення;
  • оскаржити в уповноважений орган із захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії або бездіяльності при обробці його персональних даних.