БУЗ ВО «ВОЛОГОДСКАЯ ОБЛАСТНАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА № 2»
город Череповец
Версия для слабовидящих
Сведения о медицинской организации
Информация для пациентов
Медицинские работники
Контактная информация
Лекарственное обеспечение
Информация для специалистов
Вакансии
Отзывы пациентов
Навигатор по сайту
Все разделы

Политика конфиденциальности

  1. Общие положения

    Настоящая Политика в отношении обработки персональных данных (далее Политика) составлена в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и является основополагающим внутренним регулятивным документом БУЗ ВО «Вологодская областная клиническая больница № 2» (далее - Учреждение), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является Учреждение.

    1. Учреждение ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. Настоящая политика в отношении обработки персональных данных применяется ко всей информации, которую Учреждение может получить о посетителях веб-сайта https://m35-vokb2.gosuslugi.ru.
    3. Политика определяет права и обязанности руководителей и работников, пациентов и сотрудников Учреждения, порядок использования персональных данных. Персональные данные могут обрабатываться для целей, непосредственно связанных с деятельностью Учреждения. Учреждение собирает данные только в объеме, необходимом для достижения целей.
    4. Политика разработана в целях реализации требований законодательства в области обработки данных и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Учреждении, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной, врачебной тайн, а также на установление ответственности должностных лиц, имеющих доступ к персональным данным пациентов Учреждения - оператора, за невыполнение требований и ном, регулирующих обработку и защиту персональных данных.
    5. Обработка персональных данных в Учреждении осуществляется с выполнением Учреждением функций, предусмотренных ее учредительными документами, и определяемых:
      • Федеральным законом РФ от 27 июля 2006г. № 152-ФЗ «О персональных данных»;
      • Федеральным законом РФ от 21 ноября 2011 № 323-ФЗ «Об основах охраны здоровья граждан в российской Федерации;
      • Постановлением Правительства РФ № 687 от 15 сентября 2008г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
      • Постановлением Правительства РФ № 1119 от 01 ноября 2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • иными нормативными правовыми актами Российской Федерации.
    6. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в Федеральном законе от 27 июля 2006 года № 152- ФЗ «О персональных данных».

  2. Основные понятия, используемые в Политике

    1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://m35-vokb2.gosuslugi.ru.
    4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
    5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
    6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://m35-vokb2.gosuslugi.ru.
    9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
    10. Пользователь – любой посетитель веб-сайта https://m35-vokb2.gosuslugi.ru.
    11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
    13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
    14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

  3. Права и обязанности специалистов Учреждения, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных

    1. Специалисты Учреждения, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
      • знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
      • хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
      • соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
      • обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
    2. При обработке персональных данных специалистам Учреждения, уполномоченным на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается: 
      • использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
      • передавать персональные данные по незащищенным каналам связи (электронная почта, факсимильная связь) без использования сертифицированных средств криптографической защиты информации.
    3. Специалисты Учреждения, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных имеют право: 
      • предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных, а также в других случаях, предусмотренных действующим законодательством;
      • продолжать обработку персональных данных после отзыва согласия субъекта персональных данных в случаях, предусмотренных законодательством;
      • мотивированно отказать субъекту персональных данных в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством РФ.
    4. Ответственность специалистов Учреждения, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных: - виновные в нарушении требований законодательства в области защиты персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

  4. Основные права и обязанности субъектов персональных данных

    1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    • подтверждения факта обработки персональных данных;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые оператором способы обработки персональных данных;
    • наименование и место нахождения Учреждения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учреждением или на основании законодательства;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
    • информацию об осуществленной или предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных

    1. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
    2. Субъект персональных данных вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    3. Сведения, указанные в пункте 4.1. раздела 4 Политики, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
    4. Если субъект персональных данных считает, что Учреждение осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 г № 152-ФЗ «О персональных данных», или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действие или бездействие Учреждения в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
    5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и /или компенсацию морального вреда в судебном порядке.
    6. Субъект персональных данных обязан:
    • передавать Учреждению достоверные, документированные персональные данные, состав которых установлен законодательством;
    • своевременно сообщать специалистам Учреждения, уполномоченным на получение, обработку, хранение, передачу и любое другое использование персональных данных, об изменении своих персональных данных.

  5. Принципы обработки персональных данных

    1.  Учреждение для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
    • назначение лиц, ответственных за организацию обработки персональных данных в Учреждении;
    • издание настоящей Политики, а также разработки иной документации с учетом требований законодательства в области защиты персональных данных;
    • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применение организационных и технологических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения законодательства в области защиты информации; - учет машинных носителей персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
    • восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
    • разграничение доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;
    • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
    • ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также где хранятся носители информации;
    • соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством РФ в области персональных данных и локальными нормативными данными Учреждения.
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике