Политика в области обработки и обеспечения безопасности персональных данных на официальном сайте ГБУЗ ПК «Чайковская СП»

1.     Основные положения

ГБУЗ ПК «Чайковская СП» (ИНН 5920002618, адрес: 617760, Пермский край, г. Чайковский, ул. Ленина, д.36/1) (далее — «Учреждение») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том официальный интернет-сайт Учреждения: https://stomchaik.ru/.

В соответствии с действующим законодательством Российской Федерации Учреждение является оператором персональных данных. При организации и осуществлении обработки персональных данных Учреждение руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайт Учреждения и (или) собранная с использованием интернет-сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Владельцем домена stomchaik.ru является ГБУЗ ПК «Чайковская СП»

 

2.  Сбор персональных данных

Учреждение осуществляет сбор информации через интернет-сайт следующими способами:

• Персональные данные, предоставляемые пользователями:
Учреждение осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Учреждения сами пользователи.

• Сбор IP адресов пользователей и файлов cookies.

• Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
— идентификатор пользователя, присваиваемый Сайтом;
— посещенные страницы;
— количество посещений страниц;
— информация о перемещении по страницам сайта;
— длительность пользовательской сессии;
— страна пользователя;
— часовой пояс, установленный на устройстве пользователя;
— провайдер пользователя;
— браузер пользователя;
— ОС пользователя;
— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране).

Учреждение использует сторонний интернет-сервис (Яндекс.Метрика) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Учреждение не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Учреждением, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора статистической информации на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

Учреждение не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

 

3.  Принципы и условия обработки персональных данных

Обработка персональных данных в Учреждении осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Приказом Министерства здравоохранения Российской Федерации от 30 декабря 2014 г. № 956н об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах министерства здравоохранения российской федерации, органов государственной власти субъектов российской федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "интернет".

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Учреждении персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных на сайте Учреждения обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

 

4.Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Учреждением, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

 

5.  Реализация требований к защите персональных данных

С целью выполнения требований федерального законодательства Учреждение считает важнейшими задачами обеспечение надлежащего уровня безопасности обрабатываемых в Учреждении персональных данных.

С целью обеспечения безопасности персональных данных при их обработке Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Учреждение добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Учреждение проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Учреждение применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Учреждения осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Учреждения.

В Учреждении назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Учреждения, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Учреждения по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.