Государственное учреждение здравоохранения "Суворовская ЦРБ"
город Суворов
Версия для слабовидящих
Сведения о медицинской организации
Информация для пациентов
Медицинские работники
Контактная информация
Лекарственное обеспечение
Информация для специалистов
Вакансии
Отзывы пациентов
Навигатор по сайту
Все разделы

Политика конфиденциальности

  1. Общие положения

    1. Термины и определения

    В Политике используются следующие понятия:

    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Использование персональных данных – действия (операции) с персональными данными, совершаемые ГУЗ «Суворовская ЦРБ»в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

    Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

    Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ГУЗ «Суворовская ЦРБ».

    Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

    Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

    Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.

    Субъект – физическое лицо, обладатель собственных персональных данных.

    Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

    1. Общие положения

    2.1.       Назначение документа

    2.1.1   В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме ГУЗ «Суворовская ЦРБ» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

    2.1.2   Политика в отношении обработки персональных данных (далее — Политика) ГУЗ «Суворовская ЦРБ» определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных сотрудниками ГУЗ «Суворовская ЦРБ».

    2.1.3   Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

    2.1.4   Настоящая Политика утверждается и вводятся в действие приказом главного врача ГУЗ «Суворовская ЦРБ».

    2.1.5   Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

    2.2.       Вступление в силу документа

    2.2.1.      Настоящая Политика вступает в силу с момента её утверждения приказом главного врача ГУЗ «Суворовская ЦРБ» и действует бессрочно.

    2.2.2. Действие настоящей Политики может быть отменено приказом ГУЗ «Суворовская ЦРБ» в связи с утратой актуальности, либо по иным причинам.

    2.2.3. Все изменения настоящей Политики утверждаются приказом главного врача ГУЗ «Суворовская ЦРБ».

    1. Сведения об Операторе

    3.1     Краткое наименование: ГУЗ «Суворовская ЦРБ».

    3.2     Адрес местонахождения: 301430, Тульская область, Суворовский район, г. Суворов, пр. Мира, д.49.

    3.3     ИНН: 7133002391.

    3.4   Сайт учреждения: http://suv-crb.tula-zdrav.ru/.

    1. Категории обрабатываемых персональных данных

    4.1.    ГУЗ «Суворовская ЦРБ» обрабатывает специальные категории персональных данных граждан, необходимые для выполнение функций и обязательств, возложенных на ГУЗ «Суворовская ЦРБ» (оказание медицинских услуг).

    1. Цели обработки персональных данных

    5.1         ГУЗ «Суворовская ЦРБ» осуществляет обработку персональных данных с целью выполнения функций и обязательств, возложенных на ГУЗ «Суворовская ЦРБ»  (в соответствии с лицензией на осуществление медицинской деятельности № Л 041-01187-71/00328802 от 19.06.2019 г).

    1. Сведения о трансграничной передаче данных

    6.1      Трансграничная передача данных не осуществляется.

    1. Сроки обработки персональных данных

    7.1         Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

    1. Обязанности оператора персональных данных и субъектов персональных данных

    8.1         Оператор обязан:

    а)             использовать персональные данные только в соответствии с целями обработки, определившими их получение;

    б)             в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;

    в)             осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;

    г)             по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

    8.2      Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

    1. Права оператора и субъектов персональных данных

    9.1     ГУЗ «Суворовская ЦРБ» имеет право:

    а)         ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;

    б)        требовать от субъекта предоставления достоверных персональных данных;

    в)        передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

    9.2     Субъекты персональных данных имеют право:

    а)         на получение информации, касающейся обработки его персональных данных;

    б)        получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;

    в)        требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

    г)         при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;

    д)     требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

    1. Принципы обработки персональных данных

    10.1          Обработка персональных данных в ГУЗ «Суворовская ЦРБ» осуществляется на основе следующих принципов:

    а)    ограничивается достижением конкретных, заранее определённых и законных целей;

    б)   обработке подлежат только персональные данные, которые отвечают целям их обработки;

    в)  хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

    1. Безопасность персональных данных

    11.1          ГУЗ «Суворовская ЦРБ» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

    11.2          При обработке персональных данных в информационных системах ГУЗ «Суворовская ЦРБ» реализовано:

    а)    проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

    б)   приняты организационные меры для недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

    в)   возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

    г)    постоянный контроль над обеспечением уровня защищенности персональных данных.

    11.3          К мерам обеспечения безопасности в ГУЗ «Суворовская ЦРБ» относятся:

    а)      утверждение руководителем ГУЗ «Суворовская ЦРБ» списка должностей работников, которым доступ к персональным данным необходим для выполнения служебных обязанностей;

    б)      утверждение руководителем списка персональных данных, которые необходимы для осуществления деятельности ГУЗ «Суворовская ЦРБ»;

    в)      проведено определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

    г)      регламентация процессов сбора, хранения, накопления, уточнения, и систематизации, обезличивания, блокирования, уничтожения персональных данных, обезличивания;

    д)      ведение журналов учёта съёмных носителей информации;

    е)      периодический контроль выполнения установленных мер по защите персональных данных;

    ж)    актуализация документов при внесении изменений в законодательные акты РФ;

    з)    назначение лица, ответственного за организацию обработки персональных данных.

    1. Заключительные положения

    12.1         Настоящая Политика является внутренним документом ГУЗ «Суворовская ЦРБ», и является общедоступной.

    12.2          ГУЗ «Суворовская ЦРБ» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

    Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ГУЗ "Суворовская ЦРБ" (далее – Оператор)

    1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну
    2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://site-r00.gosweb.gosuslugi.ru/

  2. Основные понятия, используемые в Политике

    1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники
    2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
    3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://site-r00.gosweb.gosuslugi.ru/
    4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств
    5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных
    6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
    7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
    8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://site-r00.gosweb.gosuslugi.ru/
    9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения)
    10. Пользователь – любой посетитель веб-сайта https://site-r00.gosweb.gosuslugi.ru/
    11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
    12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом
    13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу
    14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных

  3. Основные права и обязанности Оператора

    1. Оператор имеет право:
      • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
      • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных
      • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами
    2. Оператор обязан:
      • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
      • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ
      • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных
      • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса
      • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных
      • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
      • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных
      • исполнять иные обязанности, предусмотренные Законом о персональных данных

  4. Основные права и обязанности субъектов персональных данных

    1. Субъекты персональных данных имеют право:
      • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных
      • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
      • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг
      • на отзыв согласия на обработку персональных данных
      • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных
      • на осуществление иных прав, предусмотренных законодательством РФ
    2. Субъекты персональных данных обязаны:
      • предоставлять Оператору достоверные данные о себе
      • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных
    3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ

  5. Оператор может обрабатывать следующие персональные данные Пользователя

    1. Фамилия, имя, отчество
    2. Электронный адрес
    3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других)
    4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные

  6. Принципы обработки персональных данных

    1. Обработка персональных данных осуществляется на законной и справедливой основе
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
    3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
    4. Обработке подлежат только персональные данные, которые отвечают целям их обработки
    5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки
    6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных
    7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике