Государственное казенное учреждение здравоохранения "Станция переливания крови" Министерства здравоохранения Кабардино-Балкарской Республики
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0080913
- Основание внесения оператора в реестр: Приказ № 19 от 19.01.2010
- ИНН: 0711034617
- Наименование оператора: Государственное казенное учреждение здравоохранения "Станция переливания крови" Министерства здравоохранения Кабардино-Балкарской Республики
- Адрес местонахождения: 360000,Кабардино-Балкарская Республика, г.Нальчик,ул. Тарчокова,12
- Дата регистрации уведомления: 15.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кабардино-Балкарская Республика
- Цель обработки персональных данных: оказание услуг по заготовке, переработке, хранению и обеспечению безопасности донорской крови и ее компонентов и обеспечение медицинских организаций донорской кровью и ее компонентами; планирование и учет донорских кадров; сбор информации о противопоказаниях к донорству; оказание платных медицинских услуг населению; ведение кадровой работы, бухгалтерского и налогового учета.
- Правовое основание обработки персональных данных: ст.ст.23,24 Конституцией Российской Федерации; ст.ст.65, 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных ;Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»; Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ст.ст. 85-90); Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон № 173-ФЗ "О трудовых пенсиях в Российской Федерации" (гл. 5, ст. 18, п. 3); Федеральный закон № 27-ФЗ от 01.04.1996 "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" (ст.ст. 8, 9, 11, 16); Федеральный закон" Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ; Закон РФ N 125-ФЗ "О донорстве крови и ее компонентов" (ст. 13); Приказ Министерства здравоохранения РФ № 363 от 14.09.2001 "Об утверждении порядка медицинского обследования донора крови и ее компонентов" (раздел 2, п. 1, п.п. 1.1-1.5); Приложение № 2 к "Порядку медицинского обследования донора крови и ее компонентов"; перечень противопоказаний к донорству крови и ее компонентов (Раздел 1, п. 1, п.п. 1.1; п. 2, п.п. 2.6, 2.10);Постановление Правительства Российской Федерации от 1 ноября 2012г №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Лицензия №ЛО-07-01-000868 от 22 июня 2016 г., Уставом Государственного казенного учреждения здравоохранения "Станция переливания крови" Министерства здравоохранения Кабардино-Балкарской Республики; Положением ГКУЗ "Станция переливания крови" Минздрава КБР по работе с персональными данными.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработано и утверждено: «Положение об обработке персональных данных». Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Организация имеет документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных и документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Информация доступна для строго определенного круга сотрудников, разработана таблица разграничения доступа в кабинеты, где обрабатываются персональные данные, в здании установлена пожарная сигнализации, сведения на бумажных носителях хранятся в шкафах (кабинеты, где установлены шкафы запираются на ключ), физическая охрана СПК. Учет защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме) На сайте СПК опубликованы документы «О защите персональных данных».
- Дата начала обработки персональных данных: 30.03.2015
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического (ликвидация, реорганизация).
- Дата и основание внесения записи в реестр: Приказ № 101 от 18.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; данные терапевтического осмотра; результаты анализов, пол; данные документа, удостоверяющего личность; состав семьи; должность; специальность: квалификация; данные о профессиональной переподготовке; стаж; данные о воинской обязанности и военной службе: данные медицинских осмотров; ИНН; СНИЛС; полис ОМС; информация о награждении нагрудными знаками "Почетный донор СССР" и "Почетный донор России"
- категории субъектов, персональные данные которых обрабатываются: сотрудники; члены семей сотрудников; доноры; граждане, обратившиеся для выполнения платных медицинских услуг; реципиенты и ЛПУ
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение использования,), в том числе передача),блокирование, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор