Государственное бюджетное учреждение здравоохранения Республики Карелия "Городская детская поликлиника № 2"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0119254
  • Основание внесения оператора в реестр: Приказ № 484 от 19.07.2010
  • ИНН: 1001117557
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Карелия "Городская детская поликлиника № 2"
  • Адрес местонахождения: ул. Ровио, д. 13, г. Петрозаводск, Республика Карелия, 185026
  • Дата регистрации уведомления: 08.07.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Карелия
  • Цель обработки персональных данных: 1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: - выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ГБУЗ «Городская детская поликлиника №2» (далее -субъекты персональных данных) ; - выполнение требований законодательства в сфере труда и налогообложения; - ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности. 2) осуществления прав и законных интересов ГБУЗ «Детская городская поликлиника № 2» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ГБУЗ «Детская городская поликлиника №2», или третьих лиц либо достижения общественно значимых целей; 3) в иных законны целях; 4) обеспечение защиты прав и свобод при обработке персональных данных сотрудников «Городской детской поликлиники № 2» персональных данных граждан, содержащихся в информационных системах «Городской детской поликлиники № 2»; 5) установление ответственности сотрудников «Городской детской поликлиники № 2» за невыполнение нормативных правовых актов, регулирующих обработку и защиту персональных данных.
  • Правовое основание обработки персональных данных: Федеральными законами и нормативно-правовыми актами: 1)Конституцией Российской Федерации; 2)Трудового кодекса Российской Федерации; 3)Гражданский кодекса Российской Федерации; 3)Налогового кодекса Российской Федерации; 4)Бюджетного кодекса Российской Федерации; 5)Устава ГБУЗ «Детская городская поликлиника №2»; 6) Федерального закона от 27 июля 2006 года № 152-Ф3 "О персональных данных"; 7) Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-Ф3; 8) Федерального закона от 21 ноября 2011 года N 323-Ф3 «4б основах охраны здоровья граждан в Российской Федерации»; 9) Приказа Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 года № 364 «Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения»; 10) Договоров, заключаемых между оператором и субъектом персональны данных; 11) Федеральный закон от 06 апреля 2011 года N б3-Ф3 "Об электронной подписи "Приказ Минздравсоцразвития Республики Карелия от 03 марта 2009 года N_228 «Об организации системы электронного документооборота с использованием средств криптографической защиты информации». 12) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687. 13)Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. 14) Приказов ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационны систем персональных данных»; 15) Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 16) Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; 17) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных; приняты политики и нормативно-правовые документы по защите персональных данных; осуществление внутреннего контроля соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников; обеспечен неограниченный доступ к документу, определяющему его политику обработки персональных данных; приняты технические меры для защиты персональных данных; определены угрозы безопасности персональных данных; применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия; проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; производится учет машинных носителей персональных данных; фиксируются факты несанкционированного доступа к персональным данным; предусмотрено восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Дата начала обработки персональных данных: 11.01.1995
  • Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 53 от 24.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,состояние здоровья; Номер страхового полиса, паспортные данные, СНИЛС
  • категории субъектов, персональные данные которых обрабатываются: Пациентам
  • перечень действий с персональными данными: -сбор; -запись; -систематизацию; -накопление; -хранение; -уточнение (обновление, изменение); -извлечение; -использование; -передачу (распространение, предоставление, доступ); -обезличивание; -блокирование; -удаление; -уничтожение. - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; - блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); - уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; - информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия; Паспорт, СНИЛС, документы об образовании.
  • категории субъектов, персональные данные которых обрабатываются: Сотрудникам
  • перечень действий с персональными данными: -сбор; -запись; -систематизацию; -накопление; -хранение; -уточнение (обновление, изменение); -извлечение; -использование; -передачу (распространение, предоставление, доступ); -обезличивание; -блокирование; -удаление; -уничтожение. - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; - блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); - уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; - информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,профессия,доходы; СНИЛС, паспортные данные, лицевые счета, данные банковских карт
  • категории субъектов, персональные данные которых обрабатываются: Сотрудникам
  • перечень действий с персональными данными: -сбор; -запись; -систематизацию; -накопление; -хранение; -уточнение (обновление, изменение); -извлечение; -использование; -передачу (распространение, предоставление, доступ); -обезличивание; -блокирование; -удаление; -уничтожение. - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; - блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); - уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; - информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert