ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ ДАГЕСТАН "КАЗБЕКОВСКАЯ ЦЕНТРАЛЬНАЯ РАЙОННАЯ БОЛЬНИЦА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0009500
- Основание внесения оператора в реестр: Приказ № 424 от 09.06.2008
- ИНН: 0513003776
- Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ ДАГЕСТАН "КАЗБЕКОВСКАЯ ЦЕНТРАЛЬНАЯ РАЙОННАЯ БОЛЬНИЦА"
- Адрес местонахождения: Республика Дагестан, Казбековский район, с. Дылым
- Дата регистрации уведомления: 04.05.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Дагестан
- Цель обработки персональных данных: исполнения трудового законодательства, начисления заработной платы и других действий, связанных с выплатой заработной платы в соответствии с федеральным законодательством, кадрового учета, оказания медицинских услуг.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; ст. ст. 86-90 Трудового кодекса РФ; Гражданским кодексом РФ; Федеральным законом от 27.07.2006 г. №-152 «О персональных данных»; Постановлением Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральным законом Российской Федерации от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Уставом ГБУ РД «Казбековская ЦРБ».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки ПДн (далее – ПДн);Изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн. Применены правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со ст. 19 Федерального закона;Осуществляется внутренний контроль и аудит соответствия обработки ПДн Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике в отношении обработки ПДн, локальным актам;Произведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;Работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и обучение указанных работников;На сайте опубликован и обеспечен неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;Разработаны и утверждены организационно-распорядительные документы по обработке ПДн;При эксплуатации информационных систем ПДн приняты правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке;Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ;Обеспечивается раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Установлен перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер;Организуется проведение периодических проверок условий обработки ПДн; Осуществлено ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн, организовано обучение указанных сотрудников;В случаях, установленных нормативными правовыми актами РФ, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов ПДн, осуществляются обезличивание ПДн, обрабатываемых в информационных системах ПДн.Организационные меры, принятые для защиты ПДн: определены угрозы безопасности ПДн при их обработке в информационных системах ПДн; ведется учет машинных носителей ПДн; обнаружение фактов несанкционированного доступа к ПДн и принятие мер; восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПДн; контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.Технические меры, принятые для защиты ПДн: использование программно-технических средств обеспечения безопасности.
- Дата начала обработки персональных данных: 20.08.2003
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация)
- Дата и основание внесения записи в реестр: Приказ № 124 от 25.11.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; информация о смене фамилии, имени, отчества; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; состав семьи; сведения о военном учете и военный билет; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; номера банковских счетов.
- категории субъектов, персональные данные которых обрабатываются: сотрудникам ГБУ РД «Казбековская ЦРБ»; членам их семей; лицам, претендующим на замещение вакантных должностей; физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях с оператором.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья,состояние интимной жизни; реквизиты полиса ОМС ; страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС); данные о заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг.
- категории субъектов, персональные данные которых обрабатываются: Пациентам, лицам, обратившимся за предоставлением медицинских услуг, их законным представителям.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор