Соглашение на обработку персональных данных

Соглашение на обработку персональных данных

     При размещении или использовании информации на сайте, в зависимости от раздела сайта, пользователь предоставляет следующие данные для обработки на сайте: Фамилия, Имя, Отчество, дата рождения, электронный адрес, телефон и соглашается на их обработку администратором сайта.
    С целью обеспечения безопасности персональных данных лица,  их отзыв осуществляется только после авторизации пользователя в его личном кабинете под электронным адресом, который указывался пользователем в момент передачи персональных данных на сайт.
 

ПОЛОЖЕНИЕ

О защите персональных данных пользователей государственного бюджетного учреждения здравоохранения Астраханской области «Детская городская поликлиника № 3»

1. Общие положения

   1.1. Государственное бюджетное учреждение здравоохранения Астраханской области «Детская городская поликлиника №3» (далее – медицинская организация), созданное и действующее в соответствии с нормативными правовыми актами РФ является администратором сайта www.3dgp.ru (далее – медицинская организация) и неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого посетителя сайта (далее – пользователь). Положение о защите персональных данных пользователей медицинской организации  призвано обеспечить защиту персональных данных пользователей, посещающих сайт www.3dgp.ru, от несанкционированного доступа в ходе обработки персональных данных пользователей.
       1.2. Положение разработано в соответствии с Конституцией РФ, закрепляющей права и свободы человека и гражданина, и Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ.

2. Основные понятия

          2.1. Под персональными данными пользователя понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): Фамилия, Имя, Отчество, дата рождения, электронный адрес, телефон.
         2.2. Обработка персональных данных – действия, производимые уполномоченными сотрудниками медицинской организации с персональными данными, включая сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, уничтожение персональных данных.

3. Цель обработки персональных данных пользователя:

        3.1. С персональными данными пользователя осуществляются все законные и необходимые действия по обработке, направленные исключительно на достижение целей, для которых пользователь предоставляет свои персональные данные: цели регистрации пользователя на сайте и предоставления пользователю возможности использования всех информационных ресурсов сайта.

4. Защита персональных данных пользователя

        4.1. При осуществлении обработки персональных данных пользователя медицинской организации руководствуется нормативными правовыми актами РФ о защите персональных данных.
      4.2. При обработке персональных данных пользователя медицинская организация обязуется не разглашать конфиденциальную информацию о пользователе третьим лицам.
      4.3. Исключением из положения, установленного п.4.2. настоящего Положения, является предоставление медицинской организацией персональных данных лицам и организациям, имеющим в силу законодательства право получения данной информации: работники прокуратуры, судов, правоохранительных, надзорных государственных органов.
      4.4. Защита персональных данных пользователя от их неправомерного использования или утраты обеспечивается медицинской организацией за свой счет.
      4.5. Сотрудники медицинской организации, получающие, обрабатывающие и уничтожающие персональные данные пользователя, обязаны соблюдать режим секретности (конфиденциальности).
     4.6. Персональные данные не должны храниться дольше, чем это установлено законодательством.
     4.7. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
    4.8. Медицинская организация осуществляет следующие технические меры для защиты персональных данных пользователей:
    4.8.1. контроль управления доступом к содержимому сайта - обеспечение идентификации и проверка подлинности пользователя при входе в систему информационной системы по паролю;
   4.8.2. осуществление резервного копирования сайта и обеспечение хранения копий;
    4.8.3. использование межсетевого экрана для защиты информационной системы медицинской организации от несанкционированного доступа;
    4.8.4. использование антивирусной программы при работе информационной системы медицинской организации.
    4.9. При обработке персональных данных обеспечивается:
    4.9.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
    4.9.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
   4.9.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
   4.9.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
   4.9.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

5. Доступ к персональным данным пользователя:

    5.1. Доступ к персональным данным пользователя осуществляется на основании приказа главного врача государственного  бюджетного учреждения здравоохранения Астраханской области «Детская городская поликлиника №3» сотрудниками, которые в своей работе используют персональные данные или имеют к ним доступ.
    5.2. Государственное бюджетное учреждение здравоохранения Астраханской области «Детская городская поликлиника №3» осуществляет ограничение и регламентацию состава сотрудников, имеющих доступ к персональным данным, ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о защите персональных данных и контроль за их соблюдением.

6. Ответственность за нарушение законодательства о защите персональных данных:

     6.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.