Политика в отношении обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Обработка персональных данных является неотъемлемой частью деятельности Клиники детской психиатрии (далее – Клиника детской психиатрии, Оператор), в связи с чем руководство Клиники детской психиатрии уделяет большое внимание обеспечению безопасности процессов, связанных с обработкой персональных данных.

Политика конфиденциальности (далее – Политика) представляет собой изложение основных принципов обработки персональных данных на интернет-портале Клиники детской психиатрии https://gospitalnaya.ru/.

Политика обязательна для безусловного исполнения всеми работниками Клиники детской психиатрии, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.

Основной целью Политики является защита прав физических лиц при обработке их персональных данных в Клинике детской психиатрии.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных

Обработка персональных данных Клиники детской психиатрии осуществляется на основе следующих принципов:

  1. законности и справедливой основы;
  2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  5. обработки только тех персональных данных, которые отвечают целям их обработки;
  6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Конфиденциальность персональных данных

Клиника детской психиатрии и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

2.3. Поручение обработки персональных данных другому лицу

Клиника детской психиатрии вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и настоящей политикой.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных

Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных пользователь подтверждает, используя функционал интернет-портала (установкой галочки напротив текста согласия) и отправляя заполненные данные в Клинику детской психиатрии.

3.2. Права субъекта персональных данных

Пользователь имеет право на получение у Клиники детской психиатрии информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

Клиника детской психиатрии обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации, или при наличии согласия в письменной форме субъекта персональных данных.

Клиника детской психиатрии обязана разъяснить пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

Если пользователь считает, что Клиника детской психиатрии осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Клиника детской психиатрии обрабатывает персональные данные пользователя только в случае их отправки пользователем через веб-формы, расположенные на интернет-портале https://gospitalnaya.ru/.

Отправляя свои персональные данные в Клинику детской психиатрии, пользователь выражает свое согласие с Политикой.

Клиника детской психиатрии дополнительно обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIE-ФАЙЛОВ

Обработка информации, полученной в том числе с использованием технологий cookie, является неотъемлемой частью деятельности Клиники детской психиатрии, как владельца web-портала https://gospitalnaya.ru/.

Web-портал https://gospitalnaya.ru/ использует файлы cookie.

Продолжая пользоваться web-порталом, вы соглашаетесь на использование и хранение web-порталом и партнёрскими сайтами файлов cookie на вашем устройстве.

Вы можете просматривать наш web-портал без использования файлов сookie, но при этом некоторые сервисы, доступные для вас, будут ограничены.

Вы можете отключить сохранение файлов сookie на вашем устройстве, выбрав в настройках своего браузера опцию «не принимать файлы cookie».

С помощью файлов cookie web-портал ведёт статистику посещаемости разделов, запоминает авторизацию и другую индивидуальную информацию по каждому пользователю.

Web-портал https://gospitalnaya.ru/ не использует файлы cookie для сбора информации, позволяющей идентифицировать вас.

Партнёрский код, включённый в страницы web-портала, также может передавать свои файлы cookie, например, Яндекс устанавливает их для сбора разнообразных метрик или подбора рекламы с учётом ваших предпочтений, Google устанавливает их для статистики и авторизации в Google+.

Подробнее об использовании файлов cookie каждого сервиса можно узнать на соответствующих страницах:

  • Политика конфиденциальности ООО «ЯНДЕКС»;
  • Политика конфиденциальности Google.

Мы используем средства веб-аналитики с целью общего анализа использования web-портала и получения исходных данных для улучшения нашей деятельности.

Метрики, используемые веб-порталом https://gospitalnaya.ru/:

  • Google Analytics;
  • Яндекс Метрика.
  • Информация, собираемая метриками:
  • число, гео-данные посетителей;
  • источники траффика;
  • страницы переходов;
  • устройства и экраны посетителей;
  • рекламные кампании;
  • социальные сети.

Цели сбора информации: анализ и мониторинг аудитории веб-портала, планирование рекламных кампаний, работа с контентом.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Клиника детской психиатрии производит обработку персональных данных пользователей при наличии следующих условий: обработка персональных данных осуществляется с согласия пользователя интернет-портала на обработку его персональных данных.

Обработка персональных данных пользователей включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператором осуществляется обработка персональных данных пользователей с использованием средств автоматизации и без использования средств автоматизации.

К основным категориям пользователей интернет-портала, чьи данные обрабатываются Оператором, относятся:

  • пациенты Клиники детской психиатрии;
  • работники Клиники детской психиатрии;
  • иные пользователи.
  • Для указанных категорий пользователей могут обрабатываться:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • контактный телефон.

При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  1. достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
  2. утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
  3. предоставление пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
  4. невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
  5. отзыв пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
  6. отзыв пользователем согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг – в течение 2 дней;
  7. ликвидация (реорганизация) Клиники детской психиатрии.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации о персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Клиникой детской психиатрии применяются следующие организационно-технические меры:

организационные меры – разработан пакет документации, регламентирующий порядок обработки информации, определяющий круг лиц, имеющих доступ к информации, а также определяющий порядок взаимодействия пользователей в ходе обработки персональных данных, их права и обязанности, ответственность за нарушения норм законодательства и локальных нормативных актов в области защиты персональных данных. Назначены должностные лица, ответственные за организацию обработки персональных данных и обеспечения безопасности персональных данных в информационных системах. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Клиники детской психиатрии.

  1. технические меры – технические средства, осуществляющие обработку персональных данных, находятся в пределах контролируемой зоны, где исключено бесконтрольное пребывание посторонних лиц;
  2. программно-аппаратные меры – обеспечено безопасное межсетевое взаимодействие. Автоматизированные рабочие места пользователей и сервера информационных систем оснащены антивирусной защитой и средствами защиты от несанкционированного доступа. Для защиты информационных систем персональных данных используются системы анализа защищенности и средства криптографической защиты информации, средства защиты виртуализации, осуществляется контроль целостности и журналирование (регистрация) действий пользователей. Все средства защиты информации сертифицированы уполномоченными органами;
  3. ограничен состав лиц, допущенных к обработке персональных данных;
  4. работники Клиники детской психиатрии, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных;
  5. организован учет, хранение и обращение носителей, содержащих информацию с персональными данными;
  6. определены угрозы безопасности персональных данных при их обработке в информационных системах, сформированы на их основе модели угроз и нарушителя безопасности информации;
  7. разработана на основе модели угроз система защиты персональных данных;
  8. проверена готовность и эффективность использования средств защиты информации;
  9. разграничен доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  10. используются средства восстановления системы защиты персональных данных Клиники детской психиатрии;
  11. организован пропускной режим на территорию Клиники, охрана помещений с техническими средствами обработки персональных данных.

Техническое сопровождение средств защиты информации осуществляют работники Клиники детской психиатрии.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора, связанные с обработкой персональных данных пользователей, определяются законодательством Российской Федерации о персональных данных.

Работники Клиники детской психиатрии, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

Политика подлежит плановому пересмотру не реже одного раза в два года.

Внеплановый пересмотр Политики проводится в случае существенных изменений международного или федерального законодательства о персональных данных, а также изменений в деятельности Клиники детской психиатрии.

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись в Клинику детской психиатрии.

Задать свой вопрос врачу Вы можете по телефону:
Горячая линия помощи - Круглосуточно (24/7)