г. Петропавловск-Камчатский, ул. Океанская, 123

Единая справочная служба 122

E-mail: dp2sekretar@yandex.ru

Жалобы на всё
Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!



ПОЛИТИКА Государственного бюджетного учреждения здравоохранения Камчатского края «Петропавловск-Камчатская городская детская поликлиника № 2» в отношении обработки персональных данных в информационных системах

Пользовательское соглашение на обработку персональных данных

ГБУЗ КК ПК ГДП № 2

  1. Настоящее соглашение определяет условия и порядок обработки персональных данных пользователей сайта ГБУЗ КК ПК ГДП № 2 (Оператор), расположенного на доменном имени https://pkgdp2.ru/  
  2. Принимая условия настоящего соглашения и проставляя «галочку» в соответствующем поле «Принимаю пользовательское соглашение и политику в отношении обработки и защиты персональных данных», Пользователь:
  • подтверждает, что все указанные им данные принадлежат лично ему;
  • подтверждает и признает, что им внимательно в полном объеме прочитано настоящее соглашение и условия обработки его персональных данных, указываемых им в полях форм, текст соглашения и условия обработки персональных данных ему понятны;
  • дает согласие на обработку ГБУЗ КК ПК ГДП № 2 предоставляемых в составе информации персональных данных в целях заключения между ним и ГБУЗ КК ПК ГДП № 2 настоящего соглашения, а также его последующего исполнения;
  • дает согласие на направление уведомлений, предложений и другой информации;
  • дает согласие на направление информации об услугах и информации, которые, по мнению ГБУЗ КК ПК ГДП № 2, могут представлять интерес;
  • дает согласие на проведение опросов, статистических и других исследований;
  • дает согласие на получение иных сведений от имени ГБУЗ КК ПК ГДП № 2;
  • выражает согласие с условиями обработки персональных данных.
  1. Пользователь выражает свое согласие на обработку его персональных данных, а именно совершение любых действий (операций) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  2. Давая такое согласие, Пользователь подтверждает, что он действует свободно, своей волей и в своем интересе.
  3. Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
  4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
  5. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
  6. Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя, такая как:
  • фамилия, имя, отчество ребенка и(или) законного представителя;
  • дата рождения ребенка;
  • контактный телефон;
  • адрес электронной почты;
  • почтовый адрес регистрации по месту жительства;
  • адрес места вызова врача.
  1. Оператор обрабатывает и использует персональные данные Пользователя в целях:
  • идентификации Пользователя сайта Оператора, для оформления услуги дистанционным способом с Оператором;
  • установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Оператора, оказания услуг, обработки запросов и заявок от Пользователя;
  • уведомления Пользователя сайта Оператора о состоянии услуг;
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Оператора;
  • предоставления Пользователю обновлений медицинских услуг, информации о ценах, новостной рассылки и иных сведений о деятельности Оператора.
  1. Пользователь вправе в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию путем повторного заполнения веб формы, в части Ф. И. О., номера телефона, адреса для оказания услуг, предоставления сведений.
  2. Оператор не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль её актуальности.

Оператор исходит из того, что Пользователь предоставляет достоверную персональную информацию и поддерживает эту информацию в актуальном состоянии.

Всю ответственность, а также возможные последствия предоставления недостоверной или неактуальной персональной информации несёт Пользователь.

  1. Пользователь вправе отказаться от звонков по номеру мобильного телефона и/или адресу электронной почты в любое время.
  2. Персональные данные Пользователя хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
  3. Оператор обязуется принимать все необходимые меры для защиты персональных данных Пользователя, предусмотренные действующим законодательством в области защиты персональных данных.
  4. Оператор обязуется соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  5. Пользователь вправе отказаться от подтверждения соглашения, в случае если какое-либо условие является для Пользователя неприемлемым.
  6. Согласие на обработку персональных данных может быть отозвано Пользователем на сайте ГБУЗ КК ПК ГДП № 2 через чат или форму обратной связи, указав Ф. И. О. и номер телефона.
  7. Оператор хранит информацию по заполненным веб формам Пользователем в течение трех лет с даты заполнения веб формы, либо до достижения цели обработки.
  8. Оператор вправе вносить изменения в настоящее соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция соглашения вступает в силу с даты её размещения на сайте Оператора.

Политика в отношении обработки и защиты персональных данных

1. Общие положения

  1. Настоящая Политика в отношении обработки и защиты персональных данных (далее по тексту - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и определяет основные принципы обработки и обеспечения безопасности персональных данных, подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных (далее - ПДн), а также в случае изменения процессов обработки ПДн и применяемых мер защиты ПДн и действует в отношении всех персональных данных, обрабатываемых Государственным бюджетным учреждением здравоохранения Камчатского края Петропавловск-Камчатская «Городская детская поликлиника №2» (далее - Оператор).
  2. Политика распространяется на отношения в области обработки и защиты персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
  3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
  4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных, разработки внутренних нормативных документов, регламентирующих порядок обработки персональных данных.
  5. Во исполнение требований ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно телекоммуникационной сети Интернет на сайте Оператора https://pkgdp2.ru.
  6. В настоящей Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Персональные данные, разрешенные субъектом персональных данных для распространения персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Закон №152-ФЗ.

Оператор Государственное бюджетное учреждение здравоохранения Камчатского Края Петропавловск-Камчатская «Городская детская поликлиника №2».

Обработка персональных данных любое действие (операция) или совокупность действий (операций с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким операциям относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники;

Неавтоматизированная обработка персональных данных – обработка без использования средств автоматизации, а также ПДн содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, если такие действия с персональными данными как: использование, уточнение, распространение, уничтожение в отношении субъекта ПДн, осуществляются при непосредственном участии человека.

Специальные категории персональных данных персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Персональные данные, разрешенные субъектом персональных данных для распространения персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом №152- ФЗ;

Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Безопасность персональных данных состояние защищённости информации (данных), при котором обеспечивается ее (их) конфиденциальность, доступность и целостность.

Информационная система персональных данных (ИСПДн)совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъекты персональных данных пациенты, работники оператора, контрагенты и др.;

Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Конфиденциальность персональных данных обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

Защита персональных данных деятельность Оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

    1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые предоставляет Пользователь сайта.
    2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения Сайте ГБУЗ КК ПК ГДП № 2 форм «Обратная связь», «Добавить комментарий», «Заявка на вакцинацию», «Запись к врачу» и включают в себя следующую информацию:
  • фамилию, имя, отчество ребенка и(или) законного представителя;
  • дата рождения ребёнка
  • адрес электронной почты (e-mail), телефон Пользователя; (контакты Пользователя)
  • место жительства (адрес регистрации) Пользователя;
  • адрес места вызова врача

Сайт защищает Данные, которые автоматически передаются при посещении страниц:

  • IР-адрес;
  • информация из cookies;
  • информация о браузере;
  • время доступа;
  • адрес страницы;
  • реферер (адрес предыдущей страницы).
      1. Cookie-файлы — это небольшие фрагменты данных, которые сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения веб-сайтов. Cookie-файлы применяются для поддержания работы сайта, сбора статистики и улучшения пользовательского опыта. Пользователь может отключить использование cookie-файлов в настройках своего браузера, однако это может повлиять на функциональность сайта.
    1. Сайт может осуществлять сбор статистики о своих посетителях с помощью сервиса Яндекс.Метрика. Данная информация используется с целью выявления и решения технических проблем, поиска вариантов для улучшения Сайта, а также для анализа доступности и востребованности ресурсов Сайта.
    2. Основные права и обязанности Оператора:
      1. Оператор имеет право:
  1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
      1. Оператор обязан:
  1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
    1. Основные права субъекта персональных данных.
      1. Субъект персональных данных имеет право:
  1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
    1. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
    2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ГБУЗ КК ПК «ГДП № 2» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

  1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  3. Обработка персональных данных осуществляется в следующих целях:
  1. Исполнения требований законодательства Российской Федерации (трудового, страхового, пенсионного, налогового и др.). Ведение кадрового делопроизводства; подбор персонала, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
  2. исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование
  3. Осуществление деятельности в соответствии с Уставом - обеспечение соблюдения законодательства Российской Федерации в сфере здравоохранения, защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, проведении медицинских осмотров и установления медицинского диагноза, предоставление субъектам персональных данных иных медицинских услуг;
  4. Заключение, исполнение, изменение, расторжение договоров с контрагентами, включая пациентов, исполнения договорных обязательств в сфере осуществления финансово-хозяйственной деятельности.
  5. Ведение видеонаблюдения в целях обеспечения безопасности на территории и в помещениях учреждения
  6. Информирование о деятельности учреждения и ведение сайта
    1. Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

    3. Правовые основания обработки и защиты персональных данных

    1. Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
    • Конституция Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

    Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

    • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
    • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
    • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;
    • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
    • Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
    • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
    • Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
    • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах;
    • Постановление Правительства Российской Федерации от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 № 1006»;
    • Приказ Министерства труда Российской Федерации от 19.05.2021 № 320н «Об утверждении формы, порядка ведения и хранения трудовых книжек».
      1. Правовым основанием обработки персональных данных также являются:
    • Устав Оператора;
    • лицензии на осуществление медицинской деятельности;
    • договоры, заключаемые между Оператором и субъектами персональных данных;
    • согласие на обработку персональных данных, в т.ч. согласие соискателей на замещение вакантных должностей на обработку персональных данных, согласие субъектов персональных данных на обработку персональных данных; пользователей сайта, согласие иных субъектов персональных данных; согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

    4. Объем и категории персональных данных

    1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    2. Персональные данные принадлежат:
    • Кандидатам для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима;
    • Работникам и бывшим работникам Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима;
    •  Членам семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений;
    • Пациентам и посетителям Оператора (физических лиц) - для целей осуществления своей деятельности в соответствии с Уставом ГБУЗ КК ПК ГДП № 2, осуществления пропускного режима;
    • Представителям (работников) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с Уставом ГБУЗ КК ПК ГДП № 2, осуществления пропускного режима
    Цель обработки Перечень персональных данных Способ обработки Сроки обработки, хранения и уничтожения
    Ведение кадрового и бухгалтерского учёта. Обеспечение соблюдения трудового законодательства РФ
    • ФИО;
    • Пол;
    • Гражданство;
    • Дата и место рождения:
    • Паспортные данные;
    • Адрес регистрации по месту жительства;
    • Адрес фактического
    • проживания;
    • Контактные данные;
    • ИНН;
    • СНИЛС;
    • Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
    • Семейное положение, наличие детей, родственные связи;
    • Сведения о трудовой
    • деятельности;
    • Данные о регистрации брака;
    • Сведения о воинском учете;
    • Сведения об инвалидности;
    • Сведения об удержании
    • алиментов и иных платежей;
    • Сведения о доходе с
    • предыдущего места работы;
    • Информация о судимостях;
    • Иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
    Автоматизироваиная, не автоматизированная
    1. В течение срока действия договоров и 3 (трех) лет с момента прекращения их действия, если иной срок не установлен законодательством.
    2. Прекращение деятельности Оператора;
    3. Истечение срока хранения;
    4. Отзыв субъектом ПДн.
    Обеспечение соблюдения законодательства РФ в сфере здравоохранения
    • ФИО;
    • Год рождения;
    • Месяц рождения;
    • Дата рождения;
    • Место рождения;
    • Семейное положение;
    • СНИЛС;
    • Адрес места жительства (по паспорту и фактический);
    • Контактный телефон;
    • Электронная почта;
    • Полис ОМС
    • Состояние здоровья.
    • Паспортные данные;
    • Медицинские показатели,
    • Диагноз.
    Автоматизированная,не автоматизированная В соответствии с
    1. законодательством РФ Письмо Министерства здравоохранения РФ от 7 декабря 2015 г. № 13-2/1538 «О сроках хранения медицинской документации» - до 25лет
    Подготовка, заключение и исполнение гражданско- правового договора
    • ФИО;
    • Год рождения;
    • Месяц рождения;
    • Дата рождения;
    • Место рождения;
    • Паспортные данные;
    • Адрес места жительства (по паспорту и фактический);
    • Номер расчетного счета;
    • Номер лицевого счета;
    • Контакты.
    Автоматизированная, не автоматизированная
    1. В течение срока действия договоров и 3 (трех) лет с момента прекращения их действия, если иной срок не установлен законодательством.
    2. Прекращение деятельности Оператора;
    3. Истечение срока хранения;
    4. Отзыв субъектом ПДн.
    Видеонаблюдение в целях обеспечения безопастности
    • Иные персональные данные;
    • Видеоизображение;
    Автоматизированная,
    1. В течение 3 (трех) лет , если иной срок не установлен законодательством.
    2. Прекращение деятельности Оператора;
    3. Истечение срока хранения;
    4. Отзыв субъектом ПДн.
    Подбор персонала (соискателей) на вакантные должности Оператора
    • ФИО;
    • Год рождения;
    • Месяц рождения;
    • Дата рождения;
    • Место рождения;
    • Семейное положение;
    • Социальное положение;
    • Адрес электронной почты;
    • Адрес места жительства;
    • Адрес регистрации;
    • Номер телефона;
    • Гражданство;
    • Профессия;
    • Должность;
    Автоматизированная, не автоматизированная
    1. До достижения цели обработки;
    2. Прекращение деятельности Оператора;
    3. Истечение срока хранения;
    4. Отзыв субъектом ПДн.
    Рассмотрение обращений граждан в рамках № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
    • ФИО
    • Адрес электронной почты;
    • Адрес места жительства;
    Автоматизированная, не автоматизированная
    1. До достижения цели обработки;
    2. Прекращение деятельности Оператора;
    3. Истечение срока хранения;
    4. Отзыв субъектом ПДн.
    Информирование о деятельности учреждения
    • ФИО;
    • Год рождения;
    • Месяц рождения;
    • Дата рождения;
    • Место рождения;
    • Социальное положение;
    • Гражданство;
    • Профессия;
    • Должность;
    • Сведения об образовании;
    • Диагноз.
    Автоматизированная, не автоматизированная
    1. В течение срока действия договоров и 3 (трех) лет с момента прекращения их действия, если иной срок не установлен законодательством.
    2. Прекращение деятельности Оператора;
    3. Истечение срока хранения;
    4. Отзыв субъектом ПДн.
    Ведение сайта
    • ФИО
    • Адрес электронной почты;
    • Адрес места жительства;
    • Дата рождения
    • Контактные данные
    Автоматизированная
    1. До достижения цели обработки;
    2. Прекращение деятельности Оператора;
    3. Истечение срока хранения;
    4. Отзыв субъектом ПДн.
    1. В целях обеспечения личной безопасности работников, а также в целях сохранности имущества Оператор осуществляет видеонаблюдение, без проведения процедур идентификации (установления личности), а также аудиоконтроль в помещениях и на территории Оператора. Обработка Оператором персональных данных осуществляется в соответствии с законодательством Российской Федерации, нормативно-правовыми актами, а также локальными нормативными актами Оператора.
    2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья, интимной жизни, допускается:
      -в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
      -в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

    5. Порядок и условия обработки и защиты персональных данных

    1. Перечень действий, осуществляемых с персональными данными: сбор персональных данных; запись персональных данных; систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; извлечение персональных данных; использование персональных данных; передача персональных данных (предоставление доступа); обезличивание персональных данных; блокирование персональных данных; удаление персональных данных; уничтожение персональных данных; распространение персональных данных.
    2. Обработка персональных данных осуществляется путем: получения информации, содержащей персональные данные, в устной и (или) письменной форме непосредственно от субъектов персональных данных; предоставления субъектами персональных данных оригиналов и копий необходимых документов; копирования документов; получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации; получения (передачи) персональных данных от других (другим) учреждениям здравоохранения; фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах; внесения персональных данных в информационные системы персональных данных; использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой деятельности.
    3. Способы обработки персональных данных:

    Обработка персональных данных осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

      1. В соответствии с требованиями Федерального закона от 21.11.2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» Оператор имеет право создавать локальные информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством Российской Федерации требований о защите персональных данных и соблюдением врачебной тайны.
      2. Автоматизированная обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа, информация доступна лишь для строго определенных сотрудников.
      3. Доступ к обработке персональных данных:
        1. К обработке персональных данных допускаются только те работники Оператора, доступ которых к персональным данным, необходим для исполнения ими служебных (трудовых) обязанностей. Указанные работники имеют право получать только те персональные данные и в том объеме, которые необходимы им для выполнения своих служебных (трудовых) обязанностей.
        2. Работники Оператора, допущенные к обработке персональных данных, информируются об условиях и правилах обработки персональных данных, режимах защиты информационных систем персональных данных, порядке хранения материальных носителей персональных данных.
        3. Работниками Оператора при трудоустройстве даются письменные обязательства о неразглашении персональных данных и конфиденциальной информации, соблюдении врачебной тайны.
      4. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
      5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
      6. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
      7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
      8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
    • определяет угрозы безопасности персональных данных при их обработке;
    • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
    • создает необходимые условия для работы с персональными данными;
    • организует учет документов, содержащих персональные данные;
    • организует работу с информационными системами, в которых обрабатываются персональные данные;
    • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
    • организует обучение работников Оператора, осуществляющих обработку персональных данных.
      1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
      2. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
      3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
      4. Оператор прекращает обработку персональных данных в следующих случаях:
    • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
    • достигнута цель их обработки;
    • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
      1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
      1. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
      2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
      3. Данные, собранные через информационно-телекоммуникационные сети (включая IP-адрес, cookies, информацию о браузере и времени доступа), обрабатываются в анонимизированном виде и используются для анализа посещаемости сайта, улучшения его работы и обеспечения безопасности. Данные хранятся в течение 1 года с момента их сбора, после чего подлежат уничтожению.

    6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

    В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

    Запрос должен содержать:

    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    • подпись субъекта персональных данных или его представителя.

    Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

    Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

    Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

      1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

    В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

      1. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
      2. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
    • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
    • в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
      1. Порядок уничтожения персональных данных Оператором.
        1. Условия и сроки уничтожения персональных данных Оператором:
    • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
    • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
    • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
    • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 30 дней.
        1. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
        1. Уничтожение персональных данных осуществляет комиссия, созданная приказом Оператора.
        2. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора в соответствии с законодательством Российской Федерации.

    7. Обеспечение безопасности персональных данных

    1. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня защищенности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных, сохранности материальных носителей сведений, содержащих персональные данные, на всех этапах работы с ними.
    2. Обеспечение безопасности обрабатываемых персональных данных осуществляется с применением комплексной системы организационно-­технических и правовых мероприятий по защите информации, с учетом требований законодательства Российской Федерации о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности непрерывно развивается и совершенствуется на базе требований стандартов информационной безопасности.
    3. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными Оператор осуществляет правовыми, организационными и техническими мерами в соответствии с законодательством, в том числе в соответствии с подзаконными актами и нормативными требованиями уполномоченных государственных органов. Перечень мер, установленной настоящей Политикой не является исчерпывающим.
    4. Правовые меры:
    1. Обязательное включение в заключаемые с ГБУЗ КК ПК «ГДП № 2», с физическими лицами и с взаимодействующими организациями соглашения о передаче персональных данных требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке: во исполнении статьи 7 ФЗ-152 от 27.07.2006 «О персональных данных» лицо, получившее доступ к персональным данным, обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    2. Документальное оформление требований к безопасности обрабатываемых данных.
      1. Организационные меры:
        • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
        • определение и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
        • принятие локальных нормативных актов, разработка организационно распорядительных документов по защите персональных данных;
        • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах;
        • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные и исключающих несанкционированный доступ к ним;
        • ограничение круга должностных лиц, имеющих доступ к персональным данным;
        • ознакомление работников с требованиями законодательства и нормативных документов по обработке и защите персональных данных;
        • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
        • регистрация и учёт действий пользователей информационных систем персональных данных;
        • применение средств разграничения и контроля доступа к информации, информационным ресурсам, информационным системам, коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
        • реализация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных;
        • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
        • применение средств межсетевого экранирования;
        • осуществление антивирусного защиты, предотвращение внедрения вредоносных программ;
        • применение средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;
        • установление запрета на передачу персональных данных по открытым каналам связи и сети общего пользования «Интернет»;
        • размещение баз данных информации, содержащей персональные данные граждан Российской Федерации на собственных информационных ресурсах, принадлежащих Оператору, на территории Российской Федерации;
        • учет и хранение материальных носителей персональных данных в условиях, обеспечивающих их сохранность;
        • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
        • резервное копирование информации и восстановления персональных данных;
        • централизованное управление системой защиты персональных данных;
        • обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
        • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
        • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
        • размещение технических средств обработки персональных данных, в пределах границ охраняемой территории;
        • обеспечение пропускного режима на территорию Оператора;
        • обеспечение контроля за порядком обработки персональных данных и обеспечения их безопасности, поддержания установленного уровня защищенности информационных систем персональных данных.
        • установление персональной ответственности работников за обеспечение безопасности обрабатываемых данных;
        • контроль выполнения подразделениями, должностными лицами и работниками требований законодательства и нормативных документов по защите персональных данных;
        • классификация персональных данных согласно положениям и требованиям законодательства;
        • своевременное выявление угроз безопасности персональных данных, разработка и утверждение моделей угроз безопасности персональных данных в соответствии с требованиями законодательства;
        • учет машинных носителей персональных данных;
        • организация контроля доступа в помещения и здания Оператора их охрана в рабочее и нерабочее время;
        • организация и реализация системы ограничения/разграничения доступа пользователей (обслуживающего персонала) к документам, информационным ресурсам и машинным носителям информации, информационным системам и связанным с их использованием работам;
        • систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.
      2. Технические меры:
    • Разрабатываются и принимаются в соответствии с требованиями законодательства, включая соответствующие подзаконные акты и нормативные требования уполномоченных государственных органов, на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются только в случаях и в порядке, предусмотренных законодательством.

    8. Заключительные положения

    1. Настоящая Политика подлежит пересмотру и, при необходимости актуализации в случае изменений в законодательстве Российской Федерации о ПДн.
    2. В случае принятия новых или изменения действующих законодательных, нормативных правовых актов и иных документов, регламентирующих порядок обработки персональных данных, настоящая Политика до внесения соответствующих изменений и дополнений действует в части, им не противоречащей.
    3. Действующая редакция настоящей Политики является общедоступной и размещается в информационной сети Интернет на официальном сайте Оператора, а также на информационных стендах.
    4. Положения настоящей Политики являются обязательными для исполнения всеми работниками, имеющими доступ к персональным данным.
    5. Оператор, а также его работники в соответствии с законодательством Российской Федерации несут гражданско-правовую, административную и уголовную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных.

Государственное бюджетное
учреждение здравоохранения
Камчатского края
«Петропавловск-Камчатская
городская детская поликлиника № 2»

г. Петропавловск-Камчатский, ул. Океанская, 123

Телефон приемной главного врача: 24 14 36

E-mail: dp2sekretar@yandex.ru