ОБЩИЕ ПОЛОЖЕНИЯ
Обработка персональных данных является неотъемлемой частью деятельности Клиники детской психиатрии (далее – Клиника детской психиатрии, Оператор), в связи с чем руководство Клиники детской психиатрии уделяет большое внимание обеспечению безопасности процессов, связанных с обработкой персональных данных.
Политика конфиденциальности (далее – Политика) представляет собой изложение основных принципов обработки персональных данных на интернет-портале Клиники детской психиатрии https://gospitalnaya.ru/.
Политика обязательна для безусловного исполнения всеми работниками Клиники детской психиатрии, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.
Основной целью Политики является защита прав физических лиц при обработке их персональных данных в Клинике детской психиатрии.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
Обработка персональных данных Клиники детской психиатрии осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Конфиденциальность персональных данных
Клиника детской психиатрии и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
2.3. Поручение обработки персональных данных другому лицу
Клиника детской психиатрии вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и настоящей политикой.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных данных
Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных пользователь подтверждает, используя функционал интернет-портала (установкой галочки напротив текста согласия) и отправляя заполненные данные в Клинику детской психиатрии.
3.2. Права субъекта персональных данных
Пользователь имеет право на получение у Клиники детской психиатрии информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
Клиника детской психиатрии обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации, или при наличии согласия в письменной форме субъекта персональных данных.
Клиника детской психиатрии обязана разъяснить пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Если пользователь считает, что Клиника детской психиатрии осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Клиника детской психиатрии обрабатывает персональные данные пользователя только в случае их отправки пользователем через веб-формы, расположенные на интернет-портале https://gospitalnaya.ru/.
Отправляя свои персональные данные в Клинику детской психиатрии, пользователь выражает свое согласие с Политикой.
Клиника детской психиатрии дополнительно обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIE-ФАЙЛОВ
Обработка информации, полученной в том числе с использованием технологий cookie, является неотъемлемой частью деятельности Клиники детской психиатрии, как владельца web-портала https://gospitalnaya.ru/.
Web-портал https://gospitalnaya.ru/ использует файлы cookie.
Продолжая пользоваться web-порталом, вы соглашаетесь на использование и хранение web-порталом и партнёрскими сайтами файлов cookie на вашем устройстве.
Вы можете просматривать наш web-портал без использования файлов сookie, но при этом некоторые сервисы, доступные для вас, будут ограничены.
Вы можете отключить сохранение файлов сookie на вашем устройстве, выбрав в настройках своего браузера опцию «не принимать файлы cookie».
С помощью файлов cookie web-портал ведёт статистику посещаемости разделов, запоминает авторизацию и другую индивидуальную информацию по каждому пользователю.
Web-портал https://gospitalnaya.ru/ не использует файлы cookie для сбора информации, позволяющей идентифицировать вас.
Партнёрский код, включённый в страницы web-портала, также может передавать свои файлы cookie, например, Яндекс устанавливает их для сбора разнообразных метрик или подбора рекламы с учётом ваших предпочтений, Google устанавливает их для статистики и авторизации в Google+.
Подробнее об использовании файлов cookie каждого сервиса можно узнать на соответствующих страницах:
- Политика конфиденциальности ООО «ЯНДЕКС»;
- Политика конфиденциальности Google.
Мы используем средства веб-аналитики с целью общего анализа использования web-портала и получения исходных данных для улучшения нашей деятельности.
Метрики, используемые веб-порталом https://gospitalnaya.ru/:
- Google Analytics;
- Яндекс Метрика.
- Информация, собираемая метриками:
- число, гео-данные посетителей;
- источники траффика;
- страницы переходов;
- устройства и экраны посетителей;
- рекламные кампании;
- социальные сети.
Цели сбора информации: анализ и мониторинг аудитории веб-портала, планирование рекламных кампаний, работа с контентом.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Клиника детской психиатрии производит обработку персональных данных пользователей при наличии следующих условий: обработка персональных данных осуществляется с согласия пользователя интернет-портала на обработку его персональных данных.
Обработка персональных данных пользователей включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператором осуществляется обработка персональных данных пользователей с использованием средств автоматизации и без использования средств автоматизации.
К основным категориям пользователей интернет-портала, чьи данные обрабатываются Оператором, относятся:
- пациенты Клиники детской психиатрии;
- работники Клиники детской психиатрии;
- иные пользователи.
- Для указанных категорий пользователей могут обрабатываться:
- фамилия, имя, отчество;
- адрес электронной почты;
- контактный телефон.
При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
- утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
- предоставление пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
- отзыв пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
- отзыв пользователем согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг – в течение 2 дней;
- ликвидация (реорганизация) Клиники детской психиатрии.
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации о персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Клиникой детской психиатрии применяются следующие организационно-технические меры:
организационные меры – разработан пакет документации, регламентирующий порядок обработки информации, определяющий круг лиц, имеющих доступ к информации, а также определяющий порядок взаимодействия пользователей в ходе обработки персональных данных, их права и обязанности, ответственность за нарушения норм законодательства и локальных нормативных актов в области защиты персональных данных. Назначены должностные лица, ответственные за организацию обработки персональных данных и обеспечения безопасности персональных данных в информационных системах. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Клиники детской психиатрии.
- технические меры – технические средства, осуществляющие обработку персональных данных, находятся в пределах контролируемой зоны, где исключено бесконтрольное пребывание посторонних лиц;
- программно-аппаратные меры – обеспечено безопасное межсетевое взаимодействие. Автоматизированные рабочие места пользователей и сервера информационных систем оснащены антивирусной защитой и средствами защиты от несанкционированного доступа. Для защиты информационных систем персональных данных используются системы анализа защищенности и средства криптографической защиты информации, средства защиты виртуализации, осуществляется контроль целостности и журналирование (регистрация) действий пользователей. Все средства защиты информации сертифицированы уполномоченными органами;
- ограничен состав лиц, допущенных к обработке персональных данных;
- работники Клиники детской психиатрии, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных;
- организован учет, хранение и обращение носителей, содержащих информацию с персональными данными;
- определены угрозы безопасности персональных данных при их обработке в информационных системах, сформированы на их основе модели угроз и нарушителя безопасности информации;
- разработана на основе модели угроз система защиты персональных данных;
- проверена готовность и эффективность использования средств защиты информации;
- разграничен доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- используются средства восстановления системы защиты персональных данных Клиники детской психиатрии;
- организован пропускной режим на территорию Клиники, охрана помещений с техническими средствами обработки персональных данных.
Техническое сопровождение средств защиты информации осуществляют работники Клиники детской психиатрии.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Оператора, связанные с обработкой персональных данных пользователей, определяются законодательством Российской Федерации о персональных данных.
Работники Клиники детской психиатрии, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
Политика подлежит плановому пересмотру не реже одного раза в два года.
Внеплановый пересмотр Политики проводится в случае существенных изменений международного или федерального законодательства о персональных данных, а также изменений в деятельности Клиники детской психиатрии.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись в Клинику детской психиатрии.