Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Государственном бюджетном учреждении здравоохранения города Москвы «Центр патологии речи и нейрореабилитации Департамента здравоохранения города Москвы» (далее – Оператор).

Политика устанавливает:

  • цели обработки персональных данных;
  • основания обработки персональных данных;
  • принадлежность персональных данных;
  • общие принципы обработки персональных данных;
  • порядок сбора, хранения и обработки;
  • права субъектов персональных данных.

Государственное бюджетное учреждение здравоохранения города Москвы «Центр патологии речи и нейрореабилитации Департамента здравоохранения города Москвы» является оператором персональных данных, самостоятельно осуществляющее и организующее обработку персональных данных, а так же определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными, а так же осуществляющее защиту прав и свобод субъектов при обработке их персональных данных и принимает меры по выполнению требований, определённых Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными актами.

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях официального веб-сайта Государственного бюджетного учреждения здравоохранения города Москвы «Центр патологии речи и нейрореабилитации Департамента здравоохранения города Москвы», размещенного в информационно-телекоммуникационной сети «Интернет» по адресу: https://cprin.ru (далее – Сайт).

2. Основные понятия, используемые в Политике

  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет» по адресу: https://cprin.ru.
  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных; обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
  7. Пользователь – любой посетитель Сайта.
  8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  11. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Основания обработки персональных данных

Обработка персональных данный осуществляется Оператором на основании следующих нормативно-правовых актов и документов:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской федерации»;
  • Лицензия Государственного бюджетного учреждения здравоохранения города Москвы «Центр патологии речи и нейрореабилитации Департамента здравоохранения города Москвы» на осуществление медицинской деятельности.

Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера (веб-обозревателя) Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

4. Обрабатываемые Оператором персональные данные Пользователя

Оператор может обрабатывать следующие персональные данные Пользователя:

  • Фамилия;
  • Имя;
  • Отчество;
  • Номер телефона;
  • Адрес электронной почты;
  • Адрес регистрации по месту жительства и/или по месту пребывания;
  • Номер полиса обязательного медицинского страхования;
  • Дата рождения;
  • Реквизиты (номер, дата выдачи, срок действия) свидетельства о регистрации по месту пребывания;
  • Реквизиты (номер, дата выдачи) разрешения Департамента здравоохранения города Москвы на плановую госпитализацию;
  • Реквизиты (номер, серия, дата выдачи) удостоверения многодетной семьи города Москвы;
  • Реквизиты документа, удостоверяющего права на бесплатную парковку транспортных средств, управляемых инвалидами I, II, III групп, и транспортных средств, перевозящих таких инвалидов и (или) детей-инвалидов, государственный регистрационный номер транспортного средства.

Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика и других).

Вышеперечисленные данные, далее по тексту – Политики, объединены общим понятием Персональные данные.

5. Перечень действий с персональными данными

Оператор вправе осуществлять с обрабатываемыми персональными данными следующие действия:

  • сбор персональных данных;
  • запись персональных данных;
  • систематизация персональных данных;
  • накопление персональных данных;
  • хранение персональных данных;
  • уточнение (изменение, обновление) персональных данных;
  • использование персональных данных;
  • блокирование персональных данных;
  • уничтожение персональных данных;

Обработка персональных данных осуществляется следующим путем:

  • получение информации, содержащей сведения о персональных данных непосредственно от субъекта этих персональных данных в устной и (или) письменной форме;
  • представление субъектами персональных данных оригиналов и копий необходимых документов, подтверждающих подлинность персональных данных;
  • копирование документов;
  • получение персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, коммерческие и некоммерческие организации;
  • внесение персональных данных в информационные системы персональных данных;
  • использование иных способов фиксации персональных данных, получаемых в ходе осуществляемой деятельности.

6. Цели обработки персональных данных

Цель обработки персональных данных Пользователя – информирование Пользователя посредством отправки электронных писем; обратная связь с Пользователем.

Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты cprn@zdrav.mos.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

Обезличенные данные Пользователей, собираемые с помощью сервисов интернет статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества Сайта и его содержания.

7. Принципы обработки персональных данных

Персональные данные обрабатываются Оператором с соблюдением принципов и правил, предусмотренных от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Оператор учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну, а именно:

  • законность заранее определенных целей и способов обработки персональных данных;
  • соответствии целей обработки персональных данных целям, заранее определённые и заявленным при сборе персональных данных;
  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достойности для целей обработки, недопустимости обработки персональных данных, избыточных для исполнения поставленных целей, заявленных при сборе данных;
  • обеспечение надлежащей защиты персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, н дольше, чем этого требуют цели их обработки;
  • уничтожение персональных данных по достижении целей обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обеспечения конфиденциальности обрабатываемых персональных данных.

8. Описание способов обработки персональных данных

Обработка персональных данных осуществляется с использованием вычислительной техники (автоматизированная обработка) или непосредственно при участии работника Оператора без использования вычислительной техники (неавтоматизированная обработка).

Автоматизированная обработка персональных данных происходит в многопользовательском режиме с разграничением прав доступа.

Оператор согласно требованиям Федерального закона от 21 ноября 2011 г. № 323-ФЗ имеет право создавать внутренние информационные системы, в которых обрабатываются данные о пациентах и оказываемых им медицинских услугах. Подобные локальные информационные системы обязаны соответствовать требованиям законодательства Российской Федерации о защите персональных данных и соблюдениям врачебной тайны.

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам без согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации.

В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты Оператора cprn@zdrav.mos.ru с пометкой «Актуализация персональных данных».

Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес электронной почты Оператора cprn@zdrav.mos.ru с пометкой «Отзыв согласия на обработку персональных данных».

10. Трансграничная передача персональных данных

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

11. Прекращение обработки персональных данных

Прекращение автоматизированной обработки персональных данных субъектов персональных данных происходит по письменному требованию субъектов, после завершения производства расчетов за оказанные медико-социальные услуги. Так же по истечению сроков первичных медицинских документов, что составляет срок от одного до двадцати пяти лет.

Прекращение неавтоматизированной обработки персональных данных субъектов, проходящих медицинские процедуры, и уничтожение документов, содержащих персональные данные, осуществляется по истечению сроков хранения первичных документов сроком от одного до двадцати пяти лет, с момента оказания последней медицинской услуги в соответствии с приказом министерства здравоохранения и бухгалтерской отчётности.

12. Права и обязанности субъекта персональных данных и Оператора

Субъект персональных данных обязан предоставить достоверные, необходимые для исполнения договора оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации.

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать утонения, блокирования и уничтожения своих персональных данных в случае, если они являются неполными, недостоверными, устаревшими, не являются необходимыми для исполнения заявленной цели обработки, получены незаконно, используются не в целях, заявленных ранее при предоставлении субъектом согласия на обработку персональных данных;
  • отозвать свое согласие на обработку персональных данных;
  • обжаловать через уполномоченный орган по защите прав субъектов или в судебном порядке неправомерные действия или бездействие при обработке персональных данных.

Оператор имеет право:

  • обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью.
  • требовать от субъекта персональных данных предоставлять достоверные персональные данные, необходимые для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также иных случаях, предусмотренных Федеральным законодательством Российской Федерации.
  • обрабатывать персональные данные субъекта, предоставлять персональные данные третьим лицам если это предусмотрено законодательством Российской Федерации.
  • поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных.
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации.

Оператор обязан:

  • организовывать и осуществлять медицинскую деятельность в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, в том числе порядками организации медицинской помощи, и на основе стандартов медицинской помощи;
  • вести медицинскую документацию в установленном порядке и представлять отчетность по видам, формам, в сороки и в объеме которые установлены уполномоченным федеральным органом исполнительной власти;
  • принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
  • разъяснять субъекту юридические последствия отказа предоставлять персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
  • осуществлять блокирование неправомерно обрабатываемых персональных данных;
  • осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской федерации;
  • уведомлять субъекта об устранении допущенных нарушений и об уничтожении его персональных данных.
  • предоставить по просьбе субъекта персональных данные или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством российской Федерации и нормативно правовыми актами.

13. Заключительные положения

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты cprn@zdrav.mos.ru.

В настоящем документе будут отражены любые изменения политики обработки персональных данных Оператора. Политика действует бессрочно до замены ее новой версией.

Актуальная версия настоящей Политики в свободном доступе размещена на Сайте (https://cprin.ru/politika-obrabotki-personalnyh-dannyh).