+7 (812) 241-37-05
Запись на прием
Доступная среда
Версия для слабовидящих

Политика обработки и защиты персональных данных пользователей интернет-сайта

                 Политика в отношении обработки персональных данных пользователей интернет-сайта Санкт-Петербургского  государственного бюджетного учреждения здравоохранения «Психоневрологический диспансер Фрунзенского района»  pndfr.ru

  1. Общие положения
    • Настоящая Политика  в отношении  обработки  персональных  данных (далее — Политика) Санкт-Петербургского  государственного бюджетного учреждения здравоохранения «Психоневрологический диспансер Фрунзенского района»  (ИНН 7826007179, юридический адрес: г. Санкт-Петербург, Подъездной пер., д.21) (далее — Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта pndfr.ru (далее — Сайт), а также сведения о реализуемых мерах защиты персональных данных.
    • Политика разработана в соответствии с законодательством Российской Федерации ввиду регистрации Оператора на территории Российской Федерации. Термины и определения, используемые в Политике, подлежат применению и толкованию в значении, установленном Федеральным законом от 07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает  персональные  данные  с учетом  требований  самого  152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
    • Настоящая Политика применяется исключительно к Сайту и пользователям Сайта (далее – Пользователь) (категория субъектов персональных данных). Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
    • Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
    • Настоящая Политика вступает в силу с момента ее публикации на Сайте и действует бессрочно, до замены ее новой Политикой.
    • Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом.
    • Правовыми основаниями обработки Оператором персональных данных являются:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 07.2003 № 126-ФЗ «О связи»;
  • Федеральный закон от 07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 04.2011 № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Указ Президента Российской Федерации от 06.03.1997г. №188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства  Российской  Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства  Российской  Федерации  от  01.2013  №  33

«Об использовании простой электронной подписи при оказании государственных и муниципальных услуг»;

  • Приказ ФСТЭК России от 18.02.2013г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные  правовые  акты,  регулирующие  отношения,  связанные с деятельностью Оператора.

 

  • Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором.
  1. Термины и определения
    • В настоящей Политике используются следующие термины и определения:
      • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
      • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию,

накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.

  • Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • Пользователь сайта — любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта.
  • Сайт — совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
  • Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
  1. Порядок, условия, сроки обработки персональных данных
    • Условия обработки персональных данных:
      • В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка иных категорий персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
        • при посещении Сайта;
        • при заполнении формы обратной связи;
        • при оценке качества услуг;
        • при заполнении формы обратной связи.
      • Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных, Оператором не осуществляется.
      • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
    • В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо сервисов доступных при использовании Сайта должно быть немедленно прекращено. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
    • Персональные данные Пользователей обрабатываются в следующих целях:
  • предоставление государственных  и  муниципальных  услуг  в  соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» соответственно федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, а также местными администрациями и иными органами местного самоуправления, осуществляющими исполнительно-распорядительные  полномочия,  а  также  организации  и  уполномоченные в соответствии с законодательством Российской Федерации эксперты;
  • ведение статистики и анализа работы Сайта;
  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
  • направление Пользователем отзыва о работе;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района», в том числе по предоставлению персональных данных в органы государственной власти, СПб ГБУЗ «Медицинский информационно-аналитический центр», в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Территориальный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
  • осуществления прав и законных интересов СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района», или третьих лиц либо достижения общественно значимых целей;
  • обеспечение организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»; Федеральным законом от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств», Федеральным законом от 20 ноября 2010 г.№ 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», «Правилами предоставления медицинскими организациями платных медицинских услуг», утвержденными постановлением Правительства Российской Федерации от 4 октября 2012 г. № 1006
  • в иных законных целях
    • Перечень обрабатываемых персональных данных в зависимости от целей обработки персональных данных:
      • В целях предоставления государственных и муниципальных услуг в соответствии с Федеральным   законом   от    07.2010  №    210-ФЗ   «Об   организации  предоставления

государственных и муниципальных услуг» соответственно федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, а также местными администрациями и иными органами местного самоуправления, осуществляющими исполнительно-распорядительные  полномочия,  а  также  организации  и  уполномоченные в соответствии с законодательством Российской Федерации эксперты, обрабатываются следующие персональные данные Пользователя:

  • Данные, полученные для осуществления отбора кандидатов на работу в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
  • Данные, полученные при осуществлении гражданско-правовых отношений;
  • Данные, полученные при оказании медицинской помощи.
  • В целях ведения статистики и анализа работы Сайта обрабатываются следующие иные данные, характеризующие Пользователя, собираемые посредством метрических программ:
    • URL страницы;
    • реферер страницы;
    • заголовок страницы;
    • браузер и его версия;
    • сведения об устройстве Пользователя, используемом для посещения Сайта;
    • пол и возраст Пользователя;
    • сведения о времени последних посещений Сайта;
    • переход по внешней ссылке;
    • сведения об отказах в доступе;
    • время на сайте;
    • глубина просмотра;
    • данные из файлов
  • В целях оценки качества услуг обрабатываются следующие персональные данные:
    • фамилия, имя и отчество (при наличии).
  • В целях направления Пользователем отзыва о работе Сайта обрабатываются следующие персональные данные Пользователя:
    • фамилия, имя и отчество (при наличии);
    • номер телефона;
    • адрес электронной почты.
  • Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:
  • обработка персональных данных осуществляется на законной основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных;
  • Оператор принимает  необходимые  меры  (либо  обеспечивает  их  принятие) по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», государственным контрактом, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
    • Обработка персональных данных осуществляется с использованием средств автоматизации без передачи информации по внутренней локальной сети Оператора, с передачей информации по информационно-телекоммуникационной сети «Интернет». При обработке персональных данных с использованием средств автоматизации Оператор использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.
    • Обрабатываемые персональные данные подлежат уничтожению при наступлении следующих условий:
  • достижение целей обработки персональных данных или максимальных сроков хранения — подлежат уничтожению в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.
    • Трансграничная передача персональных данных не осуществляется.
    • Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории Российской Федерации.
    • Оператор прекращает обработку персональных данных в следующих случаях:
  • достижение цели обработки персональных данных;
  • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • выявление неправомерной обработки персональных данных, осуществляемой Оператором;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями 152-ФЗ обработка этих персональных данных допускается только с согласия субъекта персональных данных.
    • Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные 152-ФЗ.
  1. Меры обеспечения безопасности персональных данных
    • Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
    • Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
  • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным;
  • определение уровня  защищенности  персональных  данных  при  обработке в информационных системах персональных данных;
  • установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • ограничение доступа в помещения, в которых размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
  • ведение учета машинных носителей персональных данных;
  • организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление требований к сложности паролей для доступа к информационным системам персональных данных;
  • осуществление антивирусного   контроля,   предотвращение   внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов  несанкционированного  доступа  к персональным  данным и принятие мер по установлению причин и устранению возможных последствий;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
    • Сайт входит в состав информационной системы «WordPress», имеющей аттестат соответствия требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, и соответствует требованиям приказов ФСТЭК России:
  • от 02.2013  №  17  «Об  утверждении  требований  о  защите  информации,

не составляющей государственную тайну, содержащейся в государственных информационных системах»;

  • от 02.2013 № 21 «Об утверждении состава и содержания организационных

и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

  1. Права пользователей Сайта
    • Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
    • Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
    • Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
    • Все вопросы в отношении обработки персональных данных следует направлять по адресу электронной почты: pndf@zdrav.gugov.spb.ru
  1. Обработка электронных пользовательских данных, включая файлы cookies
    • Оператор в целях обработки персональных данных, установленных Политикой, может собирать  электронные  пользовательские  данные  на  Сайте  автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
    • Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с пользовательского устройства.
    • На Сайте отображается предупреждение, информирующее пользователей об обработке метрических данных, о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
    • Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем

идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

  • Обработка данных cookies необходима Оператору для корректной работы Сайта, в частности, его функций, относящихся к персонализации Пользователей; повышения эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных Политикой.
  • На Сайте применяется инструмент веб-аналитики Яндекс.Метрика. Инструмент веб-аналитики применяется в целях ведения статистики и анализа работы Сайта.
  • Обработка файлов cookies Оператором осуществляется в обобщенном виде и никогда не соотносится с личными сведениями пользователей Сайта.
  • Принятие Пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных
  • В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме. Для настройки пользователю следует:
  • произвести самостоятельную  настройку  своего  браузера  в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта или сайта стороннего компонента;
  • переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
  • запретить сбор  данных  о  посещениях  Сайта  и  запись  сессий  посещений с использованием сервиса «Яндекс Метрика» путем использования расширения для браузера

«Блокировщик Яндекс.Метрики»;

  • покинуть сайт во избежание дальнейшей обработки
    • Пользователь может самостоятельно через встроенные в браузеры средства работы с данными  cookies  управлять  сохраненными  данными,  в том  числе,  удалять или просматривать сведения об установленных сайтами cookies, включая:
  • адреса сайтов и пути на них, куда будут отправляться cookies;
  • названия и значения параметров, хранящихся в cookies;
  • сроки действия
  1. Ответственность
    • Лица, виновные в нарушении требований 152-ФЗ, несут предусмотренную законодательством Российской Федерации ответственность.
    • Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
  2. Ключевые результаты

При достижении целей ожидаются следующие результаты:

  • обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором;
  • повышение общего уровня информационной безопасности Оператора;
  • минимизация правовых рисков Оператора.

Посмотреть оригинал документа

Back To Top