Государственное бюджетное учреждение здравоохранения Республики Адыгея Адыгейская республиканская клиническая больница
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0089186
  • Основание внесения оператора в реестр: Приказ № 127 от 11.03.2010
  • ИНН: 0105025965
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Адыгея Адыгейская республиканская клиническая больница
  • Адрес местонахождения: 385000, Адыгея Респ., г. Майкоп, ул. Жуковского, д. 4
  • Дата регистрации уведомления: 20.01.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Адыгея (Адыгея)
  • Цель обработки персональных данных: Обработка в соответствии с трудовым законодательством; исполнение договора с субъектом; ведение профессиональной деятельности и качественное выполнение обязанностей, возложенных действующим законодательством.
  • Правовое основание обработки персональных данных: Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15 сентября 2008 № 687; ст. ст. 85-90 Трудового кодекса РФ; договоры с контрагентами; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 № 1119; устав; Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных"; внутренние документы в области защиты персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Издание политики ГБУЗРА АРКБ в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону "О персональных данных" и внутренним документам ГБУЗРА АРКБ по вопросам обработки персональных данных; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; назначение Ответственного за организацию обработки персональных данных; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой ГБУЗРА АРКБ в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ); учет машинных носителей персональных данных; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Средство обнаружения вторжений; Межсетевой экран; Электронный USB-ключ; Средство резервного копирования; Средство защиты информации от НСД; Сканер безопасности; Антивирусное средство.
  • Дата начала обработки персональных данных: 01.01.1970
  • Срок или условие прекращения обработки персональных данных: Достижение целей обработки персональных данных или утраты необходимости в достижении этих целей; прекращение деятельности ГБУЗРА АРКБ.
  • Дата и основание внесения записи в реестр: Приказ № 204 от 26.07.2019

  • Список информационных систем и их параметры
  • Название: № 1
  • категории персональных данных: фамилия, имя, отчество,адрес; Контактные сведения, информация о трудовой деятельности, паспортные данные.
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники; клиенты.
  • перечень действий с персональными данными: Извлечение, сбор, запись, блокирование, удаление, использование, передача (распространение, предоставление, доступ), хранение, накопление, обезличивание, систематизация, уточнение (обновление, изменение).
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 6
  • категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,место рождения,адрес,профессия; Паспортные данные, информация о трудовой деятельности, данные служебного удостоверения.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты.
  • перечень действий с персональными данными: Сбор, запись, накопление, хранение, использование, систематизация, уточнение (обновление, изменение), извлечение, удаление.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 7
  • категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения;
  • категории субъектов, персональные данные которых обрабатываются: Пациенты.
  • перечень действий с персональными данными: Сбор, запись, накопление, хранение, использование, систематизация, уточнение (обновление, изменение), извлечение, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 4
  • категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения;
  • категории субъектов, персональные данные которых обрабатываются: Пациенты.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 2
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Паспортные данные, контактные сведения, информация о трудовой деятельности, семейное положение, трудоспособность, СНИЛС, ИНН, сведения о гражданстве, пол, номер телефона, адрес электронной почты, сведения о воинском учете, ФИО и дата рождения ближайших роственников.
  • категории субъектов, персональные данные которых обрабатываются: Уволенные (уволившиеся) сотрудники; ближайшие родственники сотрудника; сотрудники.
  • перечень действий с персональными данными: Хранение, обезличивание, удаление, накопление, запись, блокирование, систематизация, извлечение, сбор, использование, передача (распространение, предоставление, доступ), уточнение (обновление, изменение).
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 3
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; Гражданство, информация о трудовой деятельности, пол, место регистрации, номер телефона, паспортные данные, состояние здоровья, СНИЛС, полис ОМС, адрес электронной почты.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, блокирование.
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 5
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья; Паспортные данные, информация о трудовой деятельности, СНИЛС, полис ОМС (ДМС), трудоспособность, социальное положение, гражданство.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert