Политика БУЗ ВО «Сокольская ЦРБ» в отношении обработки персональных данных
осуществляется в соответствии с Положением о защите персональных данных в БУЗ ВО «Сокольская ЦРБ»

Политика БУЗ ВО «Сокольская ЦРБ» в отношении обработки персональных данных


 
Политика обработки персональных данных на сайте

15 июня 2026 г.

I. Общие положения

Настоящее Положение о Политике обработки персональных данных (далее — Положение) является официальным документом БУЗ ВО «Сокольская ЦРБ» (далее — «Оператор») и определяет порядок обработки и защиты информации о физических лицах (далее — «Пользователи»), пользующихся сервисами, информацией, услугами сайта, расположенного на доменном имени sokolmed.ru (далее — Сайт).

Использование всех сервисов Сайта (включая, формы обратной связи и формы отзывов) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

Сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д.16) (далее — Яндекс).

Сервис Яндекс Метрика использует технологию «cookie», когда вы посещаете этот сайт sokolmed.ru. Файлы cookie представляют собой небольшие фрагменты данных, которые временно сохраняются на вашем компьютере или мобильном устройстве и обеспечивают более эффективную работу сайта.

Продолжая пользоваться этим сайтом, вы соглашаетесь на использование Сервиса Яндекс Метрика, Сookie файлов и обработку данных в соответствии с данной Политикой.

Если вы не хотите использовать cookie, вы можете отключить их в настройках безопасности вашего браузера. Отключение cookie следует выполнить для каждого браузера и устройства, с помощью которого осуществляется вход на сайт. Обратите внимание, что в случае, если использование сайтом cookie-файлов отключено, некоторые возможности и услуги сайта могут быть недоступны.


Соблюдение конфиденциальности важно для Оператора, ведь целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

Мы разработали Политику, которая описывает, как мы осуществляем обработку персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.

Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:
• законности целей и способов обработки персональных данных;
• добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

Настоящая Политика конфиденциальности регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Оператора.

Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.

Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных».


Основные термины и понятия Политики

В настоящей Политике конфиденциальности используются следующие термины:

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором сайта или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Пользователь сайта» (далее Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее сайт.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.


II. Сбор персональных данных

Цели обработки персональных данных Пользователя:

  • продвижение работ, услуг на рынке;
  • связь с Пользователем и его информирование посредством отправки электронных писем, смс сообщений и звонков.

Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Оператором. Оператор может использовать такие данные в соответствии с настоящей Политикой. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих услуг, информационного наполнения (контента) и коммуникаций.

Ниже приведены некоторые примеры типов персональных данных, которые Оператор может собирать, и как мы можем использовать такую информацию.


Какие персональные данные собираем на сайте:

В рамках настоящей Политики под персональной информацией Пользователя понимаются:

  • Персональная информация, которую Пользователь предоставляет о себе самостоятельно: при заполнении любой формы обратной связи.
    Мы можем собирать различные данные/информацию, включая: имя; номер телефона; адрес электронной почты.
  • Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов Cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, с целью выявления и решения технических проблем.

Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание услуг. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц.

При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Субъект персональных данных обязан:

  • передавать Оператору достоверные, документированные персональные данные, состав которых установлен законодательством;
  • своевременно сообщать специалистам Оператора, уполномоченным на получение, обработку, хранение, передачу и любое другое использование персональных данных, об изменении своих персональных данных.

Настоящая Политика конфиденциальности применяется только к Сайту, расположенному на доменном имени sokolmed.ru.

Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке данных, размещенными на таких сайтах.


Порядок работы с персональными данными по каждой из целей:

  • Порядок работы с персональными данными для цели “Продвижение работ, услуг на рынке”
    Категория персональных данных: общедоступные.
    Перечень персональных данных: имя; адрес электронной почты; номер телефона;
    Категория Субъектов персональных данных: посетитель веб-сайта sokolmed.ru.
    Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
    Способы обработки персональных данных: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет, без трансграничной передачи.
    Сроки обработки и хранения персональных данных: до достижения цели либо до отзыва согласия субъектом.
    Порядок уничтожения персональных данных: удаление сведений из базы данных с выгрузкой лог файла.

  • Порядок работы с персональными данными для цели “Связь с Пользователем и его информирование посредством отправки электронных писем, смс сообщений и звонков”
    Категория персональных данных: общедоступные.
    Перечень персональных данных: имя; адрес электронной почты; номер телефон.
    Категория Субъектов персональных данных: посетитель веб-сайта sokolmed.ru.
    Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
    Способы обработки персональных данных: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет, без трансграничной передачи.
    Сроки обработки и хранения персональных данных: до достижения цели либо до отзыва согласия субъектом.
    Порядок уничтожения персональных данных: удаление сведений из базы данных с выгрузкой лог файла.

Все персональные данные обрабатываются с использованием средств автоматизации путем выполнения действий, предусмотренных в настоящей Политике.


III. Хранение и использование персональных данных

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.


Как мы используем Вашу персональную информацию

Собираемые нами персональные данные помогают нам улучшать наши услуги, контент и коммуникации. Если Вы не желаете быть включенным в наш список рассылки, Вы можете в любое время отказаться от рассылки путём информирования нас по указанным контактам для обратной связи.

Время от времени мы можем использовать Ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также подтверждающих размещенные Вами заказы и совершенные покупки. Поскольку такая информация важна для Ваших взаимоотношений с Оператором, Вы не можете отказаться от получения таких сообщений.

Мы также можем использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора, а также взаимодействие с потребителями.


Сроки обработки и хранения персональных данных

Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки, либо до отзыва согласия субъектом. Оператор обязан прекратить обработку и уничтожить персональные данные (ПДН) или обеспечить их уничтожение в течение 30 дней после достижения цели обработки ПДН, если иное не предусмотрено законом или договором, или если не требуется их хранение без согласия субъекта на основании закона.

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных. Сроки хранения персональных данных устанавливаются в соответствии с законодательством Российской Федерации.

Персональные данные на бумажных носителях хранятся в Организации в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

Условия прекращения обработки

Обработка персональных данных в Организации прекращается в следующих случаях:

  • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
  • при достижении целей их обработки (за некоторыми исключениями);
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
  • при обращении субъекта персональных данных к Организации с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).


IV. Передача персональных данных

Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами.

Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе «Сбор персональных данных» настоящей Политики конфиденциальности.

Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.


Раскрытие информации третьим лицам

Оператору может быть необходимо — в соответствии с законом, судебным порядком, в судебном разбирательстве и/или на основании публичных запросов или запросов от государственных органов на территории или вне территории страны Вашего пребывания — раскрыть Ваши персональные данные. Мы также можем раскрывать персональные данные/информацию о Вас, если мы определим, что такое раскрытие необходимо или уместно в целях национальной безопасности, поддержания правопорядка или иных общественно важных случаях.

Мы также можем раскрывать персональные данные/информацию о Вас, если мы определим, что раскрытие необходимо для приведения в исполнение наших положений и условий либо для целей защиты нашей деятельности и наших пользователей. Дополнительно в случае реорганизации, слияния или продажи мы можем передать любую или всю собираемую нами персональную информацию соответствующему третьему лицу.


V. Уничтожение персональных данных

Персональные данные пользователя уничтожаются при отзыве субъектом персональных данных согласия на обработку персональных данных.

Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Пользователь вправе направить Оператору свой запрос на электронную почту: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript..


VI. Защита персональных данных

Оператор предпринимает меры предосторожности — включая правовые, организационные, административные, технические и физические — для обеспечения защиты Ваших персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Целостность и сохранение персональной информации

Взаимодействуя с Оператором, Вы можете легко поддерживать свои персональные данные и информацию в актуальном состоянии. Мы будем хранить Ваши персональные данные и информацию в течение срока, необходимого для выполнения целей, описываемых в настоящей Политике, за исключением случаев, когда более длительный период хранения данных и информации необходим в соответствии с законодательством либо разрешён им.

Мы не собираем персональные данные о несовершеннолетних. Если нам станет известно о том, что мы получили персональные данные о несовершеннолетнем, мы предпримем меры для удаления такой информации в максимально короткий срок.

Мы настоятельно рекомендуем родителям и иным лицам, под чьим присмотром находятся несовершеннолетние (законные представители — родители, усыновители или попечители), контролировать использование несовершеннолетними веб-сайтов.

Сторонние сайты и услуги

Веб-сайты, продукты, приложения и услуги Оператора могут содержать ссылки на веб-сайты, продукты и услуги третьих лиц. Наши продукты и услуги могут также использовать или предлагать продукты или услуги третьих лиц. Персональные данные и информация, собираемая третьими лицами, которые могут включать такие сведения, как данные местоположения или контактная информация, регулируется правилами соблюдения конфиденциальности таких третьих лиц. Мы призываем Вас изучать правила соблюдения конфиденциальности таких третьих лиц.

Оператор не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе и за последствия использования данных и информации, которые, в силу природы Сайта, доступны любому пользователю сети Интернет.

Соблюдение вашей конфиденциальности на уровне организации

Для того чтобы убедиться, что Ваши персональные данные находятся в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до работников Оператора и строго следим за исполнением мер соблюдения конфиденциальности внутри организации Оператора.

Организация для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:

• назначение лиц, ответственных за организацию обработки персональных данных;
• издание настоящей Политики, а также разработки иной документации с учетом требований законодательства в области защиты персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных необходимых для выполнения законодательства в области защиты информации;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
• разграничение доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также где хранятся носители информации;
• соблюдение работниками, допущенных к обработке персональных данных субъектов требований, установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами организации.


VII. Обращения пользователей

К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.

Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу, указанному в конце настоящей Политики, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ на электронную почту: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript..

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

Во всем остальном, что не отражено напрямую в настоящей Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. Когда мы вносим существенные изменения в Политику, на нашем сайте sokolmed.ru размещается обновлённая версия Политики.

Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц.


Обратная связь:

БУЗ ВО "Сокольская ЦРБ"
ИНН: 3527002721
КПП: 352701001
Юридический адрес: 162130, Вологодская область, Сокольский район, г. Сокол, ул. Суворова, д. 21
E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.



Положение о защите персональных данных
в БУЗ ВО «Сокольская ЦРБ»

1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.
1.2. Настоящее Положение определяет порядок обработки персональных данных в БУЗ ВО «Сокольская ЦРБ» и гарантии конфиденциальности сведений, предоставляемых гражданами в БУЗ ВО «Сокольская ЦРБ».
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения главным врачом БУЗ ВО «Сокольская ЦРБ» и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники БУЗ ВО «Сокольская ЦРБ» должны быть ознакомлены с настоящим Положением под роспись.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии БУЗ ВО «Сокольская ЦРБ», если иное не определено законом.

2. Основные понятия и состав персональных данных
2.1. Для целей настоящего Положения используются следующие основные понятия:
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия гражданина или иного законного основания.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении граждан либо иным образом, затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному гражданину.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия гражданина или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.2. В состав персональных данных граждан входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы и т.д.

3. Обработка персональных данных
3.1. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные, содержатся в информационной системе персональных данных либо были извлечены из нее.
3.2. БУЗ ВО «Сокольская ЦРБ» не имеет права получать и обрабатывать персональные данные граждан об их политических, религиозных и иных убеждениях и частной жизни.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации БУЗ ВО «Сокольская ЦРБ» вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
БУЗ ВО «Сокольская ЦРБ» не имеет права получать и обрабатывать персональные данные граждан об их членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
При принятии решений, затрагивающих интересы граждан, БУЗ ВО «Сокольская ЦРБ» не имеет права основываться на персональных данных граждан, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п.2 ст.6 ФЗ РФ "О персональных данных", обработка персональных данных осуществляется БУЗ ВО «Сокольская ЦРБ» без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.
Также, обработка персональных данных осуществляется БУЗ ВО «Сокольская ЦРБ» без письменного согласия граждан в случаях обработки персональных данных осуществляемых в целях исполнения договора, одной из сторон которого является субъект персональных данных, для статистических или иных научных целей при условии обязательного обезличивания персональных данных, для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

Получение
3.4. Все персональные данные о гражданине БУЗ ВО «Сокольская ЦРБ» может получить у него самого.
3.5. Граждане предоставляют в БУЗ ВО «Сокольская ЦРБ» достоверные сведения о себе и своевременно сообщают ему об изменении своих персональных данных. БУЗ ВО «Сокольская ЦРБ» проверяет достоверность сведений, предоставленных гражданами, сверяя данные, предоставленные гражданами, с имеющимися в БУЗ ВО «Сокольская ЦРБ» документами.
3.6. В случаях, когда БУЗ ВО «Сокольская ЦРБ» может получить необходимые персональные данные граждан только у третьего лица, БУЗ ВО «Сокольская ЦРБ» должно уведомить об этом гражданина и получить от него письменное согласие, за исключением случаев, когда третьи лица имеют письменные согласия гражданин на передачу своих персональных данных другим третьим лицам, а также случаев, предусмотренных законодательством РФ.
БУЗ ВО «Сокольская ЦРБ» обязано сообщить гражданину о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях за отказ дать письменное согласие на их получение.

Хранение персональных данных
3.7. Персональные данные хранятся как в электронном виде, так и на бумажных носителях. Доступ к электронным базам данных (информационные системы персональных данных), содержащим персональные данные, обеспечиваются системой защиты персональных данных.
При обработке персональных данных, осуществляемой без использования средств автоматизации, хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, должно обеспечивать раздельное хранение.
При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
3.8. Сотрудник БУЗ ВО «Сокольская ЦРБ», имеющий доступ к персональным данным граждан в связи с исполнением трудовых обязанностей:
• обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные, а также сотрудник обязан исключить несанкционированный доступ к техническим средствам обработки персональных данных.
• при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

Примечание: в случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.
При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.

Использование (доступ, передача, комбинирование и т.д.) персональных данных
3.9. Доступ к персональным данным имеют сотрудники БУЗ ВО «Сокольская ЦРБ», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей.
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя БУЗ ВО «Сокольская ЦРБ», доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным, и которым они необходимы в связи с исполнением трудовых обязанностей.
3.10. В случае если БУЗ ВО «Сокольская ЦРБ» оказывают услуги юридическим и физическим лицам на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным в БУЗ ВО «Сокольская ЦРБ», то соответствующие данные предоставляются БУЗ ВО «Сокольская ЦРБ» только после подписания с ними соглашения о неразглашении конфиденциальной информации.
В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных.
3.11. Процедура оформления доступа к персональным данным включает в себя:
• ознакомление работника под роспись с настоящим Положением.
Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление работника под роспись.
• истребование с сотрудника (за исключением руководителя БУЗ ВО «Сокольская ЦРБ») письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.

3.12. Сотрудники БУЗ ВО «Сокольская ЦРБ», имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
3.13 Доступ к персональным данным без ограничений распространяется на руководителя учреждения, а также на специалистов, осуществляющих защиту персональных данных.
3.14. Допуск к персональным данным сотрудников БУЗ ВО «Сокольская ЦРБ», не имеющих надлежащим образом оформленного доступа, разрешается только с согласия руководителя БУЗ ВО «Сокольская ЦРБ».
3.15. Гражданин имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи, за исключением случаев, предусмотренных федеральным законом, содержащей его персональные данные.
На основании приказа Минздравсоцразвития РФ №225 от 22.11.2004 г "О ПОРЯДКЕ ОКАЗАНИЯ ПЕРВИЧНОЙ МЕДИКО-САНИТАРНОЙ ПОМОЩИ ГРАЖДАНАМ, ИМЕЮЩИМ ПРАВО НА ПОЛУЧЕНИЕ НАБОРА СОЦИАЛЬНЫХ УСЛУГ" медицинские карты амбулаторного больного, истории развития ребенка хранятся в регистратуре лечебного учреждения. Медицинская карта гражданина (пациента) не является его собственностью.
Исходя из вышеизложенного под свободным доступом гражданина (пациента) к своим персональным данным подразумевается ознакомление его с медицинской картой, отражающей его персональные данные, но неполучение медицинской карты на руки.
Гражданин (пациент) имеет право получить свою медицинскую карту на руки только с письменного разрешения главного врача БУЗ ВО «Сокольская ЦРБ».
Обязательные условия получения гражданином (пациентом) свободного доступа к своим персональным данным медицинского характера, размещенных в медицинских картах амбулаторного больного (форма 025/у-04):
а) доступ к своим персональным данным осуществляется в рабочее время в соответствии с правилами внутреннего трудового распорядка, установленными в БУЗ ВО «Сокольская ЦРБ»;
б) доступ к своим персональным данным осуществляется в присутствии лечащего врача в его рабочее время. В случае его отсутствия доступ осуществляется в присутствии другого врача, заменяющего его по должностным обязанностям в его рабочее время.

Гражданин имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.
3.16. БУЗ ВО «Сокольская ЦРБ» вправе передавать персональные данные граждан в структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.
При передаче персональных данных граждан, сотрудники БУЗ ВО «Сокольская ЦРБ» предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 3.11. настоящего Положения.
3.17. Передача (обмен и т.д.) персональных данных между подразделениями БУЗ ВО «Сокольская ЦРБ» осуществляется только между сотрудниками, имеющими доступ к персональным данным.

Доступ к персональным данным третьих лиц (физических и юридических)
3.18. Передача персональных данных третьим лицам осуществляется только с письменного согласия гражданина, которое оформляется по установленной форме (Приложение 3) и должно включать в себя:
• фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес работодателя, получающего согласие работника;
• цель передачи персональных данных;
• перечень персональных данных, на передачу которых дает согласие работник;
• срок, в течение которого действует согласие, а также порядок его отзыва.

Примечание: Согласия граждан на передачу их персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.
3.19. Не допускается передача персональных данных граждан в коммерческих целях без его письменного согласия.
3.20. Сотрудники БУЗ ВО «Сокольская ЦРБ», передающие персональные данные граждан третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные граждан. Акт должен содержать следующие условия:
• уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
• предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.
Передача документов (иных материальных носителей), содержащих персональные данные, осуществляется при наличии у лица, уполномоченного на их получение:
• договора на оказание услуг БУЗ ВО «Сокольская ЦРБ»;
• соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;
• письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.
Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных несет сотрудник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных третьим лицам.
3.21. Представителю граждан (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:
• нотариально удостоверенной доверенности представителя гражданина;
• письменного заявления гражданина, написанного в присутствии сотрудника БУЗ ВО «Сокольская ЦРБ» (если заявление написано не в присутствии сотрудника БУЗ ВО «Сокольская ЦРБ», то оно должно быть нотариально заверено).
Доверенности и заявления хранятся в архиве БУЗ ВО «Сокольская ЦРБ».
3.22. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
3.23. Персональные данные могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ.
3.24. Документы, содержащие персональные данные, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4. Организация защиты персональных данных
4.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
4.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
4.3. Защита персональных данных представляет собой жестко регламентированный и динамически-технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности организации.
4.4. Защита персональных данных от неправомерного их использования или утраты обеспечивается БУЗ ВО «Сокольская ЦРБ» за счет средств БУЗ ВО «Сокольская ЦРБ» в порядке, установленном федеральными законами.
4.5. Защиту персональных данных осуществляет ответственный сотрудник отдела АСУ (далее специалист по защите информации).
4.6. Специалист по защите информации обеспечивает:
• ознакомление сотрудников под роспись с настоящим Положением, кроме руководителя учреждения.
При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление сотрудников.
• истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.
• общий контроль за соблюдением сотрудниками БУЗ ВО «Сокольская ЦРБ» мер по защите персональных данных.
4.7. Организацию и контроль за защитой персональных данных в структурных подразделениях БУЗ ВО «Сокольская ЦРБ», сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.
4.8. Защите подлежит:
Информация о персональных данных
документы, содержащие персональные данные персональные данные, содержащиеся на электронных носителях информационные системы
персональных данных

Внутренняя защита
4.9. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами БУЗ ВО «Сокольская ЦРБ».
4.10. Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно-методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
4.11. Защита сведений, хранящихся в электронных базах данных БУЗ ВО «Сокольская ЦРБ», от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается системой защиты персональных данных.

Внешняя защита
4.12. Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
4.13. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.
4.14. Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- технические средства охраны и сигнализации;
- порядок охраны (зданий, помещений, оборудования);
- требования к защите информации.
4.15. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных.
4.16. По возможности персональные данные обезличиваются.
4.17. Кроме мер защиты персональных данных, установленных законодательством, БУЗ ВО «Сокольская ЦРБ», сотрудники и их представители могут вырабатывать совместные меры защиты персональных данных.

5. Заключительные положения
5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных, определяются также должностными инструкциями.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
5.3. Разглашение персональных данных в БУЗ ВО «Сокольская ЦРБ» (передача их посторонним лицам, в том числе, работникам БУЗ ВО «Сокольская ЦРБ» , не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) БУЗ ВО «Сокольская ЦРБ» , влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
Сотрудник БУЗ ВО «Сокольская ЦРБ», имеющий доступ к персональным данным и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба БУЗ ВО «Сокольская ЦРБ» (п.7 ст. 243 Трудового кодекса РФ).
5.4. Сотрудники БУЗ ВО «Сокольская ЦРБ», имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных работодателя без согласия граждан из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.