+38 095 600 03 03
м.Полтава, вул.Олени Пчілки 48а (район Кагамлика) +38 095 600 03 03
Замовити дзвінок
Головна

Політика конфіденційності

Політика конфіденційності

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Положення про порядок обробки персональних даних в ТОВ «Нова лікарня 24/7» (далі – Положення) розроблено відповідно до законодавства України в частині забезпечення захисту персональних даних із врахуванням вимог:

  • Конституції України;
  • Господарського кодексу України;
  • Цивільного кодексу України;
  • Закону України «Про захист персональних даних»;
  • Закону України «Про інформацію»;
  • Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради України з прав людини 08.01.2014р. №1/02-14;

1.2. Положення визначає вимоги ТОВ «Нова лікарня 24/7» (далі – Лікарня) до обробки та порядку забезпечення захисту персональних даних суб’єктів персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних і технічних заходів.

1.3. Положення розповсюджується на невизначене коло осіб – суб’єктів персональних даних, які вступають або можуть вступати у будь – які відносини з Лікарнею.

1.4. Положення знаходиться у «Папці споживача» в приміщенні ТОВ «Нова лікарня 24/7» (на ресепшені), всі пацієнти та відвідувачі мають можливість з ними ознайомитись, а також Положення публікується на офіційному веб - сайті Лікарні (https://novalikarnia.pl.ua/) в мережі Інтернет з метою ознайомлення суб’єктів персональних даних, дані яких обробляються Лікарнею під час здійснення нею своєї статутної діяльності.

1.5. Положення визначає перелік заходів, спрямованих на безпеку персональних даних, з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки.

2. ВИЗНАЧЕННЯ ТЕРМІНІВ ТА СКОРОЧЕННЯ

2.1. База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

2.2. Володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

2.3. Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

2.4. Знеособлення персональних даних – вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу.

2.5. Інформація – будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді.

2.6. Персональні дані (далі – ПД) – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.7. Категорії – узагальнені групи персональних даних відповідних суб’єктів.

2.8. Пацієнт – суб’єкт персональних даних (фізична особа або представник такої особи), який виступає споживачем медичних послуг, що надаються Лікарнею та персональні дані якого обробляються Лікарнею при надані таких послуг.

2.9. Конфіденційна інформація (далі - КІ) – інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім субʼєктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов. До КІ не відносяться таємна та службова інформація.

2.10. Користувач – працівник Лікарні, який відповідно до своїх професійних, службових або трудових обов’язків, використовує інформаційні ресурси ІС Лікарні або особа, що залучається Лікарнею для виконання відповідних функцій.

2.11. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

2.12. Правочин – будь – який договір, стороною якого є Лікарня, не залежно від його форми та предмету, в тому числі додатки, доповнення до них, угоди про внесення змін до них, документи, що підтверджують дії, спрямовані на укладення, виконання, зміну та припинення будь – яких з цих правочинів.

2.13. Працівник – особа, яка згідно Кодексу законів про працю України має чинні трудові відносини з Лікарнею.

2.14. Розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.

2.15. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.

2.16. Строк обробки персональних даних – строк, протягом якого Лікарня здійснює обробку персональних даних суб’єкта персональних даних, який обчислюється з моменту отримання Лікарнею персональних даних та згоди на обробку персональних даних та не перевищує строк, необхідний для реалізації мети обробки та строк, визначений законодавством України у сфері архівної справи та діловодства.

2.17. Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини (далі – Уповноважений), якій Лікарнею чи розпорядником персональних даних здійснюється передача персональних даних.

3. ОСНОВНА ЧАСТИНА

3.1. Обробка персональних даних в Лікарні.

3.1.1. ПД, що обробляються Лікарнею, відносяться до конфіденційної інформації.

3.1.2. Лікарня є володільцем ПД, а у випадках, передбачених чинним законодавством України, та/або на підставі укладених договорів, Лікарня є розпорядником ПД.

3.1.3. Лікарня обробляє ПД, які акумульовані в бази ПД.

3.1.4. Порядок обробки ПД в Лікарні визначається цим Положенням на підставі чинного законодавства України.

3.1.5. Первинними джерелами відомостей про фізичну особу є видані на її ім’я документи, підписані нею документи, відомості, які особа надає про себе.

3.1.6. Процеси (підпроцеси, процедури) обробки ПД є частиною діяльності Лікарні. Процеси обробки ПД можуть бути автоматизованими або неавтоматизованими.

3.1.7. Лікарня обробляє ПД, які можуть бути об’єднані в бази ПД.

3.1.8. Лікарня може доручити обробку ПД розпоряднику ПД відповідно до договору, укладеного в письмовій формі. Розпорядник ПД може обробляти ПД лише з метою і в обсязі, визначених у договорі.

3.1.9. Лікарня не обробляє ПД про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних профспілках, засудження до кримінального покарання.

3.1.10. В усіх випадках, не врегульованих цим Положенням, необхідно керуватися чинним законодавством України.

3.2. Вимоги та підстави для обробки ПД

3.2.1. В основу визначення мети обробки ПД закладено принцип законності їх обробки.

3.2.2. Обробка ПД здійснюється Лікарнею відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.

3.2.3. ПД, що обробляються Лікарнею мають бути точними, достовірними та оновлюватися за потребою, визначеною метою їх обробки.

3.2.4. Склад та зміст ПД, що обробляються Лікарнею, мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.

3.2.5. Cтрок обробки ПД встановлюється Лікарнею залежно від категорії суб’єктів ПД, мети обробки ПД та визначається чинним законодавством України.

3.2.6. Підставами для обробки персональних даних є:

3.2.6.1. згода суб’єкта персональних даних на обробку його персональних даних;

3.2.6.2. дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

3.2.6.3. укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

3.2.6.4. захист життєво-важливих інтересів суб’єкта персональних даних;

3.2.6.5. необхідність виконання обов’язку володільця персональних даних, який передбачений законом;

3.2.6.6. необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

3.3. Категорії суб’єктів ПД

3.3.1. Лікарня здійснює обробку ПД таких категорій суб’єктів персональних даних:

  • пацієнти (фізичні особи та представники таких осіб);
  • працівники.

3.4. Використання ПД

3.4.1. Використання ПД передбачає будь-які дії Лікарні щодо обробки цих даних, їх захисту, а також надання часткового або повного права обробки ПД іншим суб’єктам відносин, пов’язаних із ПД, що здійснюються за згодою суб’єкта ПД чи відповідно до Закону України «Про захист персональних даних».

3.4.2. Для належного використання ПД в Лікарні створені умови для їх захисту.

3.5. Збирання ПД

3.5.1. Збирання ПД є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про суб’єкта персональних даних.

3.5.2. Суб’єкт персональних даних в спосіб, передбачений цим Положенням, повідомляється про володільця ПД, склад та зміст зібраних ПД, свої права, визначені чинним законодавством України, мету збору ПД та осіб, яким передаються його персональні дані.

3.5.3. Отримання згоди суб’єкта ПД та повідомлення його про обробку ПД не виконуються, якщо ПД були зібрані із загальнодоступних джерел.

3.6. Порядок доступу до ПД суб’єкту відносин, пов’язаних з ПД

3.6.1. Порядок доступу до ПД третіх осіб визначається Статтею 16 Закону України «Про захист персональних даних».

3.6.2. Лікарня безоплатно надає суб’єкту ПД інформацію про обробку його ПД, крім випадків, установлених законодавством.

3.6.3. Суб’єкт ПД має право на отримання своїх ПД, які він надав Лікарні, в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та має право на передавання таких даних іншому володільцю/розпоряднику.

3.7. Видалення або знищення ПД

3.7.1. ПД видаляються або знищуються в порядку, встановленому відповідно до вимог чинного законодавства.

3.7.2. ПД підлягають видаленню або знищенню у разі:

  • закінчення строку зберігання даних, визначеного згодою суб’єкта ПД на обробку цих даних, якщо інше не передбачено законом;
  • припинення правовідносин між суб’єктом ПД та Лікарнею, якщо інше не передбачено законодавством;
  • видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
  • набрання законної сили рішенням суду щодо видалення або знищення ПД.

3.7.3. Персональні дані, які не відповідають дійсності, мають бути негайно змінені або знищені.

3.7.4. Видалення та знищення ПД здійснюється у спосіб, що виключає можливість їх поновлення.

3.8. Поширення ПД

3.8.1. Поширення ПД передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта ПД.

3.8.2. Поширення ПД без згоди суб’єкта ПД або уповноваженої ним особи дозволяється у випадках, визначених законодавством, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

3.8.3. Виконання вимог встановленого режиму захисту ПД забезпечує сторона, що поширює ці дані.

3.8.4. Сторона, якій передаються ПД, повинна попередньо вжити заходів щодо забезпечення вимог чинного законодавства.

3.8.5. Передача ПД іноземним суб’єктам відносин, пов’язаних із ПД, здійснюється лише за умови забезпечення відповідною державою належного захисту ПД у випадках, встановлених законом або міжнародним договором України.

3.8.6. ПД не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані.

3.8.7. ПД можуть передаватися іноземним суб’єктам відносин, пов’язаних з ПД, також у разі:

  • надання суб’єктом ПД однозначної згоди на таку передачу;
  • необхідності укладення чи виконання правочину між володільцем ПД та третьою особою – суб’єктом ПД на користь суб’єкта ПД;
  • необхідності захисту життєво-важливих інтересів суб’єктів ПД;
  • необхідності захисту суспільного інтересу, встановлення, виконання та забезпечення правової вимоги;
  • надання володільцем ПД відповідних гарантій щодо невтручання в особисте і сімейне життя суб’єкта ПД.

3.9. Передача ПД

3.9.1. Лікарня має право передавати ПД суб’єктів ПД, що входять до Категорій «Пацієнти» та «Працівники» таким третім особам (в тому числі, але не виключно):

  • підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам;
  • підприємцям, яким Лікарнею або чинним законодавством надано або буде надано право обробляти персональні дані;
  • третім особам, що залучені Лікарнею та/або приймають участь під час надання Лікарнею медичних послуг;
  • архівним установам та іншим особам, що надають Лікарні послуги зберігання інформації та документів і повʼязані з цим послуги;
  • учасникам, афілійованим особам Лікарні, особам, що мають істотну участь у Лікарні і/або здійснюють контроль над Лікарнею;
  • організаціям, які надають послуги лабораторних досліджень Лікарні та інші послуги (в тому числі фінансові);
  • іншим приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг Лікарні/Лікарнею відповідно до укладених між такими особами (організаціями) та Лікарнею правочинів.

3.10. Повідомлення про передачу ПД

3.10.1. Про передачу ПД третій особі Лікарня протягом десяти робочих днів повідомляє суб’єкта ПД, окрім наступних випадків:

  • передачі ПД за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
  • виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;
  • здійснення обробки ПД в історичних, статистичних чи наукових цілях;
  • суб’єкт ПД був повідомлений про можливість такої передачі в момент збору ПД.

3.11. Забезпечення захисту ПД

3.11.1. Забезпечення безпеки персональних даних в Лікарні ґрунтується на наступних фундаментальних принципах:

  • принцип мінімальних повноважень: доступ до персональних даних повинен бути організований таким чином, щоб надавати тільки ті повноваження, яких достатньо для виконання службових завдань та обов’язків;
  • принцип явного санкціонування дій: дії співробітників Лікарні, пов’язані з персональними даними, які прямо не передбачені внутрішніми організаційно-розпорядчими або нормативними документами Лікарні, є забороненими;
  • принцип законності: Лікарня враховує вимоги чинного законодавства України пов’язаного з безпекою персональних даних;
  • принцип відповідальності: керівництво Лікарні, а також співробітники, бізнес-партнери і будь-які треті сторони, які мають або мали доступ до персональних даних, повинні дотримуватися вимог регламентуючих документів та законодавства України.
  • принцип комплексності та системності: захист персональних даних в Лікарні забезпечується на правовому, адміністративному, організаційному і програмно-технічному рівнях, а також шляхом комплексного застосування засобів захисту інформації та взаємодії всіх підрозділів Лікарні між собою.

3.11.2. Лікарня вживає заходів щодо забезпечення захисту ПД на всіх етапах їх обробки за допомогою організаційних та технічних заходів.

3.11.3. Захист ПД передбачає заходи, спрямовані на запобігання їх випадковим втратам або знищенню, незаконній обробці, у тому числі незаконному знищенню чи доступу до ПД.

4. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ СУБʼЄКТІВ КАТЕГОРІЇ «ПАЦІЄНТИ»

4.1. У Категорії «Пацієнти» Лікарня здійснює обробку ПД суб’єктів ПД (фізичних осіб та їх уповноважених представників), які є споживачами медичних послуг, що надаються Лікарнею.

4.2. ПД суб’єктів Категорії «Пацієнти» обробляються для цілей надання медичних послуг Лікарнею та виконання вимог законодавства України.

4.3. Метою обробки ПД суб’єктів вказаної Категорії є:

  • надання медичних послуг Лікарнею та здійснення пов’язаних із цим дій;
  • здійснення господарської діяльності з медичної практики;
  • виконання вимог законодавства в сфері охорони здоров’я;
  • виконання вимог, які встановлюються нормативно-правовими актами Міністерства охорони здоровʼя (МОЗ);
  • підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань діяльності Лікарні;
  • дотримання вимог законодавства у сфері оподаткування;
  • забезпечення комунікацій з пацієнтами;
  • надання консультацій та інформації щодо послуг Лікарні;
  • проведення маркетингових заходів, досліджень та компаній, аналізу споживчих настроїв;
  • забезпечення прав та законних інтересів Лікарні та зацікавлених осіб;
  • забезпечення реалізації відносин у сфері послуг, що надаються Лікарнею;
  • виконання Лікарнею своїх функцій та/або учасниками Лікарні, афілійованими особами Лікарні, особами, що мають істотну участь у Лікарні і/або здійснюють контроль над Лікарнею;
  • інших відносин, що вимагають обробки ПД та мають на меті отримання доходів та реалізацію положень Цивільного кодексу України, Господарського кодексу України, іншого законодавства, яким регулюється діяльність Лікарні, Статуту Лікарні, її внутрішніх положень та політик.

4.4. Склад ПД, обробку яких здійснює Лікарня в Категорії «Пацієнти» (включаючи, але не обмежуючись):

  • прізвище, ім’я та по батькові (за наявності) суб’єкта;
  • дані документа, який посвідчує особу), в т.ч. копії документів в паперовому та\або електронному вигляді, що засвідчуються фізичною особою, як такі, що відповідають оригіналу, із зазначенням дати отримання (копіювання) таких копій документів;
  • дата і місце народження;
  • громадянство (підданство) або відсутність відношення до громадянства (підданства);
  • зразок особистого підпису;
  • місце реєстрації, місце постійного проживання або тимчасового перебування;
  • реєстраційний номер облікової картки платника податків (в тих випадках, коли він є у особи) або документ, що підтверджує відмову в отриманні такого номеру;
  • зображення (фото, скановані копії документів, відео) та звукозапис при наданні медичних послуг;
  • номера телефонів (робочих та особистих стаціонарних та мобільних), адресу електронної поштової скриньки (корпоративної та особистої) факс тощо;
  • медичні дані;
  • лабораторні дослідження;
  • дані, які вимагаються законодавством в сфері здійснення надання медичних послуг, з тих, що не наведені вище;
  • інші відомості, мета обробки яких співпадає з метою обробки персональних даних, та які будуть надані суб’єктом самостійно або отримані Лікарнею в процесі ведення Лікарнею своєї діяльності, в тому числі, але не виключно шляхом надання медичних послуг.

4.5. Застереження про аудіовізуальне спостереження.

4.5.1. При наданні медичних послуг Пацієнтам Лікарня для реалізації своїх прав та законних інтересів може проводити відео – спостереження на території своїх закладів охорони здоров’я.

Лікарня здійснює відео спостереження за згодою суб’єктів ПД на обробку їх ПД Лікарнею, що надається суб’єктами шляхом відвідування закладів охорони здоров’я Лікарні, в яких зазначається про факт ведення відео спостереження. Лікарня здійснює аудіофіксацію розмов з Пацієнтами з використанням відповідного телекомунікаційного обладнання за умови повідомлення суб’єктів персональних даних про факт здійснення аудіофіксації шляхом усного застереження.

Відеозаписи, фотографії та записи телефонних розмов з Пацієнтами можуть бути використані Лікарнею для реалізації своїх прав та законних інтересів.

4.6. Підписуючи «Договір на надання медичних послуг» суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені законодавством та цим Положенням, мету збору персональних даних та осіб, яким можуть передаватися його персональні дані.

4.7. Підписуючи «Згоду на обробку персональних даних» суб’єкт персональних даних надає свою згоду на обробку персональних даних та підтверджує про свою обізнаність щодо обробки його персональних даних у зв’язку з виконанням володільцем персональних даних обов’язку, який передбачений законом.

5. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ СУБʼЄКТІВ КАТЕГОРІЇ «ПРАЦІВНИКИ»

5.1. У Категорії «Працівники» Лікарня здійснює обробку ПД фізичних осіб, які знаходяться у трудових відносинах з Лікарнею, мають намір вступити в трудові відносини (надають свої персональні дані з метою працевлаштування, в якості відповіді на інформацію Лікарні про наявні вакансії).

5.2. ПД суб’єктів Категорії «Працівники» обробляються для врегулювання та оформлення трудових відносин між Працівником та Лікарнею, інших правовідносин з дотриманням вимог чинного законодавства України.

5.3. Метою обробки ПД вказаної Категорії є:

  • встановлення та підтримання правовідносин в галузі праці, працевлаштування та стажування;
  • забезпечення реалізації трудових відносин, адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку;
  • виконання вимог, які встановлюються нормативно-правовими актами Державної служби зайнятості України, Фонду соціального страхування з тимчасової втрати працездатності та інших державних органів.

5.4. Склад ПД, обробку яких здійснює Лікарня в Категорії «Працівники» (включаючи, але не обмежуючись):

  • прізвище, ім’я та по батькові (за наявності) суб’єкта;
  • паспортні дані;
  • громадянство (підданство) або відсутність відношення до громадянства (підданства);
  • зразок особистого підпису;
  • вік;
  • стать;
  • дата і місце народження;
  • місце постійного проживання або тимчасового перебування;
  • місце реєстрації;
  • реєстраційний номер облікової картки платника податків (в тих випадках, коли він є у особи) або дані про відмову в отриманні такого номеру;
  • сімейний стан;
  • склад сім’ї та кількість утриманців, прізвища, ім’я, по батькові таких осіб, їх стать, вік, місце реєстрації та проживання, контактні дані;
  • професію, спеціалізацію, кваліфікаційний клас;
  • робочий стаж та місця роботи;
  • відношення до військового обов’язку;
  • освіту (включаючи вчені звання, курси підвищення кваліфікації тощо), володіння мовами;
  • наявність прав керування транспортними засобами та стаж керування;
  • займані посади;
  • зображення (фото, відео) та звукозапис під час виконання трудових обов’язків;
  • номери телефонів (робочих та особистих стаціонарних та мобільних), адресу електронної поштової скриньки (корпоративної та особистої), факс тощо;
  • адресу розташування робочого місця;
  • розмір основної та додаткової заробітної плати, премії, бонуси, інші доходи;
  • реквізити банківських рахунків;
  • інші відомості, мета обробки яких співпадає з метою обробки персональних даних, та які будуть надані суб’єктом самостійно або отримані Лікарнею в процесі ведення Лікарнею своєї діяльності.

6. ПОВІДОМЛЕННЯ ПРО ПРАВА СУБʼЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Лікарня повідомляє субʼєктів персональних даних про їх права як суб’єктів персональних даних, що обумовлені ст.8 Закону України «Про захист персональних даних», в тому числі:

  • знати про джерела збирання, місцезнаходження свої персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються їх персональні дані;
  • на доступ до своїх персональних даних;
  • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються їх персональні дані, а також зміст таких персональних даних;
  • пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися із скаргами на обробку своїх персональних даних до Уповноваженого;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  • відкликати згоду на обробку персональних даних, крім випадку обробки персональних даних у зв’язку з виконанням володільцем персональних даних обов’язку, який передбачений законом;
  • знати механізм автоматичної обробки їх персональних даних;
  • на захист від автоматизованого рішення, яке має для них правові наслідки.

7. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

7.1. Лікарня вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки.

7.2. Лікарня самостійно визначає перелік і склад заходів, спрямованих на безпеку обробки персональних даних, з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки.

7.3. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадкових втрат або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

7.4. Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.

7.5. Положення знаходиться у «Папці споживача» в приміщенні ТОВ «Нова лікарня 24/7» (на ресепшені), всі пацієнти та відвідувачі мають можливість з ними ознайомитись, а також це Положення (його наступні редакції) публікується на офіційному сайті Лікарні за адресою: https://novalikarnia.pl.ua/.