Версия для слабовидящих

Выключить

Изображения

Выключить Включить

Размер шрифта

А А А А А А

Цветовая схема

Обычная Белая Черная

Положение о защите персональных данных работников и пациентов в ГБУ РО «Городской клинический родильный дом N°1»

Общие положения

1.1. Настоящее Положение определяет порядок обработки (получения, использования, хранения, уточнения (обновления, изменения), распространения (в том числе передачи), обезличивания, блокирования, уничтожения, защиты) персональных данных работников и пациентов Государственного бюджетного учреждения Рязанской области «Городской родильный дом N°1» (далее — МО), а также гарантии обеспечения конфиденциальности сведений о них.

1.2. Настоящее Положение разработано на основании: Конституции Российской Федерации (ст. 2, 17-24, 41), часть 1 и 2, часть 4 Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации, Федеральный закон от 27 июля 2006 г. N° 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона РФ от 27.07.2006 N° 152-ФЗ «О персональных данных»,  Федеральный закон Российской Федерации от 21 ноября 2011 г. N° 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Указ Президента РФ от 06 марта 1997 г. N° 188 (ред. от 23 сентября 2005 г.) «Об утверждении перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N° 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», и иных нормативных правовых актов Российской Федерации.

1.3. Требования настоящего Положения распространяются на всех работников и пациентов МО.

Основные понятия, обозначения

В настоящем Положении используются следующие понятия и термины:

Работник — физическое лицо, вступившее в трудовые отношения с работодателем;

Работодатель –  ГБУ РО «Городской родильный дом N°1»

Пациенты—  лица, обратившиеся за медицинской помощью, находящиеся под медицинским наблюдением, лица – получатели платных медицинских услуг, состоящие в договорных отношениях с МО.

Субъекты персональных данных — работники и пациенты МО.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – МО и должностные лица МО, организующие и (или) осуществляющие обработку персональных данных;

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных (ИСПДн)- информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

Конфиденциальность персональных данных — обязательное для соблюдения должностным лицом МО, иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания;

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Информация — сведения (сообщения, данные) независимо от формы их представления;

Доступ к информации — возможность получения информации и ее использования.

Цели и задачи

3.1. Целями настоящего Положения выступают:

3.1.1. обеспечение соответствия законодательству Российской Федерации действий работников МО, направленных на обработку персональных данных в МО;

3.1.2. обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.

3.2. Задачами настоящего Положения являются:

3.2.1.  определение состава и категории обрабатываемых персональных данных в МО.

3.2.2. определение принципов, порядка обработки персональных данных;

3.2.3. определение условий обработки персональных данных, способов защиты персональных данных;

3.2.4. определение прав и обязанностей МО и субъектов персональных данных при обработке персональных данных.

Понятие и состав персональных данных

4.1. МО осуществляет обработку следующих персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; образование; профессия; доходы;  пол; гражданство; паспортные данные; стаж работы; сведения о воинском учете; сведения об аттестации, повышении квалификации, профессиональной переподготовке; сведения о наградах, почетных званиях; сведения о социальных гарантиях; сведения о состоянии здоровья, в части выполнения трудовой функции; контактные телефоны; СНИЛС; ИНН;  состояние здоровья; место работы; полис ОМС; полис ДМС либо номер договора; дата и время поступления; дата и время выписки.

4.2. МО осуществляет обработку персональных данных следующих категорий субъектов:

  • работников, состоящих в трудовых отношениях с МО;
  • пациентов в МО и их ближайших родственников;
  • физических лиц – посетителей сайта МО.

4.3. Информация о персональных данных может содержаться:

  • на бумажных носителях;
  • на электронных носителях;
  • в информационно-телекоммуникационных сетях и иных информационных системах МО.

4.4. МО использует следующие способы обработки персональных данных:

  • автоматизированная обработка;
  • без использования средств автоматизации;
  • смешанная обработка (с применением объектов вычислительной техники).

МО самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей МО.

При обработке персональных данных с применением объектов вычислительной техники должностные лица, осуществляющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с локальными нормативными актами МО, устанавливающими порядок применения объектов вычислительной техники в МО.

4.5. Персональные данные работников МО содержатся в следующих документах (копиях указанных документов):

  • заявления работников (о принятии на работу, об увольнении и т.п.);
  • паспорт (или иной документ, удостоверяющий личность);
  • трудовая книжка;
  • страховое свидетельство государственного пенсионного страхования;
  • свидетельство о постановке на учёт в налоговый орган и присвоении ИНН;
  • документы воинского учёта;
  • документы об образовании, о квалификации или наличии специальных знаний, специальной подготовки;
  • карточка Т-2;
  • медицинское заключение о состоянии здоровья, индивидуальная программа реабилитации, медицинская справка о прохождении медицинских осмотров;
  • документы, содержащие сведения об оплате труда;
  • другие документы, содержащие персональные данные и предназначенные для использования в служебных целях.

4.6. Персональные данные пациентов МО содержатся в следующих документах:

  • Медицинская карта стационарного и амбулаторного больного (медицинская справка, результаты анализов, врачебно-консультативное заключение, протоколы заседания ВКК, пр.);
  • Журнал отказов в госпитализации форма 001/у
  • Договор на оказание платных медицинских услуг

4.7. Персональные данные физических лиц содержатся в следующих ИСПДн:

  • Бухгалтерия
  • Кадры
  • Делопроизводство
  • Зам. гл. врача по экономике
  • Зам. гл. врача по медчасти
  • Зам. гл. врача по КЭР
  • МИС
  • «Реестр родовых сертификатов»
  • «Печать листов нетрудоспособности»

 

Создание и обработка персональных данных

 5.1. Создание/получение персональных данных

Документы, содержащие персональные данные, создаются/получают путём:

  • копирования оригиналов (паспорт, свидетельство ИНН, свидетельство государственного пенсионного страхования, страховой медицинский полюс  др.);
  • внесения сведений в учётные формы (на бумажных и электронных носителях);
  • получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, др.).
  • Внесения в информационные системы МО

5.2. Основы организации обработки персональных данных в МО (цели, принципы, правовые основы, права и обязанности субъектов персональных данных)

5.2.1. Обработка персональных данных физических лиц в МО осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, иных нормативных правовых актов Российской Федерации и реализации уставных задач МО.

5.2.2. Принципы обработки персональных данных:

  • законность целей и способов обработки персональных данных;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МО;
  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем, содержащих персональные данные.

5.2.3.  Правовыми основаниями обработки персональных данных работников МО выступают трудовое законодательство РФ и иные нормативные правовые акты, содержащие нормы трудового права, пациентов — законодательство РФ, лицензия на осуществление медицинской деятельности, гражданско-правовые договоры, также согласие субъекта персональных данных.

5.2.4. В отношениях по обработке персональных данных субъекты персональных данных имеют право:

  • получать полную информацию о своих персональных данных и об обработке этих данных (в том числе автоматизированной);
  • ознакамливаться со сведениями, содержащими свои персональные данные, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • выбирать представителей для защиты своих персональных данных;
  • получать доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона; при отказе оператора исключить или исправить персональные данные субъект персональных данных имеет право заявить об этом в письменной форме администрации МО;
  • дополнить персональные данные оценочного характера путем выражения в письменном заявлении собственного мнения;
  • требовать от администрации МО предоставления информации обо всех изменениях персональных данных, произведенных МО, а также уведомления всех лиц, которым по вине должностных лиц ЛПУ были сообщены неверные или неполные персональные данные субъекта;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действия или бездействие администрации Больницы при обработке его персональных данных.

5.2.5. При обращении субъекта персональных данных или его законного представителя по вопросам предоставления информации о персональных данных, относящихся к соответствующему субъекту, МО обязана сообщить данному субъекту информацию о наличии персональных данных, предоставить возможность ознакомления с ней.

Обращения субъектов персональных данных фиксируются в журналах обращений по ознакомлению с персональными данными, которые ведутся в структурных подразделениях МО по форме, утвержденной приказом главного врача.

5.2.6. В отношениях, связанных с обработкой персональных данных, субъекты персональных данных обязаны:

  • передавать МО достоверные персональные данные;
  • своевременно в срок, не превышающий 14 дней, сообщать МО об изменении своих персональных данных.

5.3. Сроки обработки персональных данных

5.3.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого МО осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.

Сроки хранения документов, содержащих персональные данные, в МО установлены в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25.08.2010 N° 558. Документы, содержащие персональные данные, с неустановленными сроками хранения уничтожаются по достижению цели обработки.

5.3.2. Обработка персональных данных начинается с момента их получения МО и заканчивается:

  • по достижении заранее заявленных целей обработки;
  • по факту утраты необходимости в достижении заранее заявленных целей обработки.

5.3.3. МО осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

5.4. Условия обработки персональных данных

5.4.1. Общим условием обработки персональных данных является наличие согласия субъектов персональных данных на осуществление такой обработки.

Персональные данные МО получает непосредственно от работника, пациента, либо их представителя.

Федеральными законами могут предусматриваться случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

5.4.2. Обработка персональных данных субъекта персональных данных без получения его согласия осуществляется в следующих случаях:

1) для осуществления и выполнения возложенных законодательством РФ на МО функций, полномочий и обязанностей;

2) при поступлении официальных запросов с указанием правового основания (письменного запроса на бланке организации с печатью и росписью руководителя) из надзорно-контрольных или правоохранительных органов (суд, органы прокуратуры, ФСБ, МВД и т.п.);

3) при непосредственном обращении сотрудников правоохранительных или надзорно-контрольных органов при предъявлении ими служебного удостоверения и соответствующих документов о получении персональных данных (запрос, постановление и т.п.), а также в иных случаях, предусмотренных федеральным законом;

4) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

5) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5.4.3. МО не имеет права получать и обрабатывать персональные данные работника, пациентов, религиозных и иных убеждениях и частной жизни, а равно об их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

5.4.4. При принятии решений, затрагивающих интересы субъекта персональных данных, МО не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.4.5. Обработка персональных данных осуществляется только должностными лицами (операторами) МО, непосредственно использующими их в служебных целях (раздел 6 настоящего Положения).

Уполномоченные администрацией МО на обработку персональных данных лица (операторы) имеют право получать только те персональные данные, которые необходимы для выполнения своих должностных обязанностей. Все остальные работники и пациенты МО имеют право на полную информацию, касающуюся только собственных персональных данных.

5.5. Уточнение, блокирование и уничтожение персональных данных

5.5.1. Уточнение персональных данных, в том числе их обновление и изменение, имеет своей целью обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых МО.

5.5.2. Уточнение персональных данных осуществляется МО по собственной инициативе, по требованию субъекта персональных данных или его законного представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случае, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

Об уточнении персональных данных МО обязано уведомить субъекта персональных данных или его законного представителя.

5.5.3. Блокирование персональных данных осуществляется МО по требованию субъекта персональных данных или его законного представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

О блокировании персональных данных МО обязано уведомить субъект персональных данных или его законного представителя.

5.5.4. Уничтожение персональных данных осуществляется:

  • по достижении цели обработки персональных данных;
  • в случае утраты необходимости в достижении целей обработки персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения МО неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

5.5.5. В целях обеспечения законности при обработке персональных данных и устранения факторов, влекущих или могущих повлечь неправомерные действия с персональными данными, МО вправе по собственной инициативе осуществить блокирование и (или) уничтожение персональных данных.

О блокировании и (или) уничтожении персональных данных МО обязано уведомить субъекта персональных данных или его законного представителя.

Доступ к персональным данным

6.1. Внутренний доступ (работники МО)

6.1.1. Доступ к персональным данным работников имеют следующие должностные лица МО, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей:

  • главный врач;
  • заместители главного врача;
  • главный бухгалтер;
  • руководители структурных подразделений, в том числе и параклинических (допуск к персональным данным работников МО, непосредственно находящихся в их подчинении);
  • сотрудники бухгалтерии ;
  • сотрудники отдела кадров;
  • сотрудники планово-экономического отдела;
  • сотрудники службы охраны труда;
  • сотрудники информационного и технического обеспечения;

6.1.2. Доступ к персональным данным пациентов имеют следующие должностные лица МО, непосредственно использующие их в рамках выполнения своих должностных обязанностей:

  • главный врач;
  • заместители главного врача;
  • главный бухгалтер;
  • сотрудники бухгалтерии;
  • сотрудники отдела кадров;
  • сотрудники планово-экономического отдела;
  • сотрудники информационного и технического обеспечения;
  • врачебный персонал (заведующие отделениями, врачи);
  • средний медицинский персонал;
  • медицинский регистратор.

6.1.3. Перечень работников МО, имеющих в силу исполнения ими своих должностных обязанностей доступ к персональным данным, утверждается приказом главного врача МО.

6.2. Условия обеспечения конфиденциальности информации

6.2.1. Должностные лица МО, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.

Обеспечение конфиденциальности сведений, содержащих персональные данные, в МО осуществляется в соответствии с «Инструкцией о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные», утвержденной главным врачом МО, и иными локальными нормативными актами.

6.2.2. Обеспечение конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) для общедоступных персональных данных, т.е. данных включенных в справочники, адресные книги и т.п.

6.3. Внешний доступ (другие организации и граждане)

6.3.1. Внешний доступ к персональным данным разрешается только с письменного согласия работника или пациента, персональные данные которого затребованы, при наличии заявления запросившего их лица с указанием правового основания, перечня необходимой информации, целей для которых она будет использована.

При отсутствии согласия субъекта персональных данных доступ к персональным данным возможен только при наличии законного основания.

6.3.2. Сообщение сведений о персональных данных работника его родственникам, членам семьи, иным близким ему людям также производится только при получении письменного согласия субъекта персональных данных.

6.3.3. Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлён о передаче его персональных данных третьим лицам.

6.3.4. Запрещается передача персональных данных в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.

 

Защита персональных данных

7.1. МО при обработке персональных данных принимает необходимые организационные и технические меры, в том числе использует шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

7.2. В целях обеспечения защиты персональных данных разрабатываются и утверждаются:

  • планы мероприятий по защите персональных данных;
  • планы внутренних проверок состояния защиты персональных данных;
  • списки лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей;
  • локальные нормативные акты и должностные инструкции;
  • иные документы, регулирующие порядок обработки и обеспечения безопасности и конфиденциальности персональных данных.

7.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счёт средств МО  в порядке, установленном законодательством РФ.

7.4. В случае выявления неправомерных действий с персональными данными МО обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений МО обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных МО обязана уведомить субъекта персональных данных или его законного представителя.

7.5. Внутренняя защита персональных данных

7.5.1. Персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом несгораемом шкафу или в запираемом металлическом сейфе.

Выдача ключей от сейфа производится руководителем структурного подразделения, в функции которого входит обработка определенных персональных данных (а на период его временного отсутствия — болезнь, отпуск и т.п. — лицом, исполняющим его обязанности), только сотрудникам данного структурного подразделения. Сдача ключа осуществляется лично руководителю после закрытия сейфа или несгораемого шкафа.

7.5.2. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив МО после истечения установленного срока хранения.

7.5.3. Персональные данные, содержащиеся на электронных носителях информации, хранятся в памяти персональных компьютеров операторов. Доступ к указанным персональным компьютерам строго ограничен кругом лиц, ответственных за обработку персональных данных.

Информация на электронных носителях должна быть защищена паролем доступа, который подлежит смене не реже 1 (одного) раза в 6 (шесть) месяцев.

7.5.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
  • разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  • проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  • учет лиц, допущенных к работе с персональными данными в информационной системе;
  • контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • анализ фактов не соблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, составление заключений по данным фактам, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
  • описание системы защиты персональных данных.

7.6. Внешняя защита персональных данных

7.6.1. Помещения и территория МО охраняются, в том числе с помощью средств визуального наблюдения.

7.6.2. Персональные данные в зависимости от способа их фиксации (бумажный носитель, электронный носитель) подлежат обработке таким образом, чтобы исключить возможность ознакомления с содержанием указанной информации сторонними лицами.

Ответственность за разглашение персональных данных

8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

8.2. Руководители структурных подразделений, в функции которых входит обработка персональных данных, несут персональную ответственность за нарушение порядка доступа работников данных структурных подразделений МО и третьих лиц к информации, содержащей персональные данные.

8.3. Должностные лица МО, обрабатывающие персональные данные, несут персональную ответственность за:

8.3.1 не обеспечение конфиденциальности информации, содержащей персональные данные;

8.3.2 неправомерный отказ субъекту персональных данных в предоставлении собранных в установленном порядке персональных данных либо предоставление неполной или заведомо ложной информации.

Заключительные положения

9.1. Настоящее Положение вступает в силу с момента его утверждения главным врачом МО и действует бессрочно, до замены его новым Положением.

9.2. Настоящее Положение действует в отношении всех работников МО.

 

Политика конфиденциальности персональной информации при работе с Сайтом/Электронной почтой ГБУ РО «Городской родильный дом N°1»

Адрес сайта http://rd1.medgis.ru (далее Сайт)
Страна расположения сервера Сайта: Россия
 
Адрес электронной почты: roddom1-rzn@yandex.ru
Страна расположения почтовых серверов: Россия
(далее электронная почта)
 
Настоящая политика конфиденциальности персональной информации при  работе с Сайтом/Электронной почтой (далее - Политика) действует в отношении всей информации. Которую Сайт/Электронная почта может получить о Пользователе во время использования им Сайта/Электронная почты.
Использование Сайта/Электронной почты означает  безоговорочное согласие Пользователя с настоящей политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта/Электронной почты.
 
1.      Персональная информация Пользователей, которую получает и обрабатывает Сайт/Электронная почта.
 
1.1.      В рамках настоящей политики под «Персональной информацией Пользователя» понимаются:
1.1.1.      Персональная информация, которую пользователь предоставляет о себе самостоятельно, включая персональные данные пользователя при заполнении формы обратной связи. Обязательная информация, запрашиваемая у Пользователя для оказания услуг. Иная информация предоставляется пользователем на его усмотрение.
 
1.1.2.      Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в то числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту/Электронной почте), время доступа, адрес запрашиваемой страницы.
1.2.      Настоящая политика применима только к Сайту/Электронной почте ГБУ РО «Городской родильный дом N°1».Сайт/Электронная почта не контролирует и не несет ответственность за Сайты/Электронную почту третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте/электронной почте, в том числе в результате поиска. На таких Сайтах/Электронных почтах у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3.      Сайт/Электронная почта в общем случае не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако Сайт/Электронная почта исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
2.      Цели сбора и обработки персональной информации Пользователей
2.1.      Сайт/Электронная почта собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг.
2.2.      Персональную информацию Пользователя СайтЭлектронная почта может использоватьв следующих целях:
2.2.1. Идентификация стороны;
2.2.2. Предоставление Пользователю персонализированных услуг;
2.2.3.      Связь с Пользователем, в том числе направление любым способом уведомлений, запросов и информации, касающихся использования Сайта/Электронной почты, оказания услуг;
2.2.4.      Улучшение качества, удобства использования Сайта/ Электронной почты;
2.2.5.      Таргетирование рекламных материалов;
2.2.6.  Проведение статистических и иных иследований на основе обезличенных данных.
3.            Условия обработки персональной информации Пользователя и ее передача третьим     лицам
3.1.СайтЭлектронная почта хранит персональную информацию Пользователя в соответствии с внутренними регламентами конкретных сервисов.
3.2.В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
При использовании отдельных сервисов Сайта/Электронной почты пользователь соглашается с тем. Что определенная часть его персональной информации становится общедоступной.
3.3.Сайт/электронная почта вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1.      Пользователь выразил свое согласие на такие действия;
3.3.2.      Передача необходима в рамках использования Пользователем определенного сервиса либо для оказания услуги Пользователю;
3.3.3.      Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.4.      При подобной передаче к получателю персональных данных переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
3.3.5.      В целях обеспечения возможности защиты прав и законных интересов Сайта/Электронной почты или третьих лиц в случаях, когда Пользователь нарушает Пользовательское соглашение использования Сайта/Электронной почты.
4.      Изменение Пользователем персональной информации
4.1. Пользователь может в любой момент изменить (обновить, дополнить, удалить) предоставленную им персональную информацию или ее часть, а также параметры ее конфиденциальности. Соответствующий запрос направляется на адрес электронной почты roddom1-rzn@yandex.ru
5.      Меры, принимаемые для защиты персональной информации Пользователей
5.1.Сайт/Электронная почта принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного ли случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6.      Изменение Политики конфиденциальности. Применимое законодательство
6.1.Сайт/Электронная почта имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
6.2.К настоящей Политике и отношениям между Пользователем и Сайтом/Электронной почтой возникающим в связи с применением Политики конфиденциальности, подлежит применение права Российской Федерации.