Приложение N 18. Правила рассмотрения запросов субъектов персональных данных или их представителей. Приказ Комитета по здравоохранению Псковской области от 01.09.2023 N 842 "Об утверждении типовых форм организационно-распорядительной документации по организации обработки и защите информации, в том числе по работе с персональными данными"

Приложение N 18
к приказу
<наименование учреждения здравоохранения>
от __________ N _____

Правила
рассмотрения запросов субъектов персональных данных или их представителей

1. При поступлении письменного запроса субъекта персональных данных или их представителей ответственное лицо <наименование учреждения здравоохранения> должно зарегистрировать данный запрос в "Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных".

2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе, содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и способы обработки персональных данных, применяемые в <наименование учреждения здравоохранения>;

- место нахождения <наименование учреждения здравоохранения>, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федеральных законов;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению <наименование учреждения здравоохранения>, если обработка поручена такому лицу;

- иные сведения, предусмотренные действующим законодательством.

3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в <наименование учреждения здравоохранения>, подпись субъекта персональных данных или его представителя (приложение 1). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. Сведения по запросу должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5. В случае, если сведения, указанные в ответе (приложение 2), были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральными законами, принятыми в соответствии с ними нормативными правовыми актами или договорами, стороной которых являются либо выгодоприобретатели, либо поручители.

6. Субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений, касающихся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5 настоящих правил, должен содержать обоснование направления повторного запроса.

7. <наименование учреждения здравоохранения> вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5 и п. 6 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на <наименование учреждения здравоохранения>.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Разработал                                                   ____________