Государственное бюджетное учреждение здравоохранения Республики Карелия "Детская стоматологическая поликлиника"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0120561
- Основание внесения оператора в реестр: Приказ № 487 от 21.07.2010
- ИНН: 1001122902
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Карелия "Детская стоматологическая поликлиника"
- Адрес местонахождения: 185003, Карелия Респ, Петрозаводск г, Калинина ул, д. 51а
- Дата регистрации уведомления: 15.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Карелия
- Цель обработки персональных данных: Обеспечение детского населения специализированной стоматологической помощью
- Правовое основание обработки персональных данных: Конституцией Российской ФедерацииОсновами законодательства Российской Федерации об охране здоровья граждан (утвержденными ВС РФ 22 июля 1993 года № 5487-1)Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» ст.ст. 85-90 Трудового кодекса Российской Федерации«Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119«Положением об особенностях обработки персональных данных, осуществляемой без использования ср
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) разработаны организационно-распорядительные, функциональные, планирующие документы: Политика обработки персональных данных; Концепция информационной безопасности информационных систем персональных данных; положение по обработке и защите персональных данных; положение по разграничению доступа к персональным данным; положение по резервированию и восстановлению персональных данных; перечень персональных данных, подлежащих защите; выделена информационная система персональных данных и проведена ее классификация; определены угрозы безопасности персональных данных при их обработке информационной системе персональных данных и разработана частная модель угроз безопасности для выделенной информационной системы персональных данных; определены Перечень помещений, предназначенных для обработки персональных данных; установлены правила доступа к персональным данным, разработана Матрица доступа пользователей к персональным данным и ресурсам информационной системы персональных данных; определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным; проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. Приказом руководителя учреждения назначен администратор информационной системы персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации; определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях; б) Приказом руководителя учреждения назначен ответственный за организацию обработки персональных данных Савилов Вячеслав Васильевич – заместитель главного врача по медицинской части. в) Для информационной системы "ДСП", в которой обрабатывается персональные данные сотрудников установлен 3 уровень защищенности персональных данных; г) Меры, применяемые для защиты персональных данных от несанкционированного физического доступа к информации, содержащей персональные данные и к ее носителям: организационные меры: разработан Перечень должностных лиц имеющих право доступа к персональным данным; технические меры: - в информационной системе «ДСП» реализована система разграничения доступа к обрабатываемой информации в соответствии с функциональными обязанностями сотрудников учреждения; установлена защита от вредоносного программно-математического воздействия с использованием средства антивирусной защиты DR.WEB, Межсетевого экрана VipNet client 3.2, криптографического шлюза VipNet Coordinator HW 1000.
- Дата начала обработки персональных данных: 24.12.1962
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ГБУЗ "Детская стоматологическая поликлиника"
- Дата прекращения обработки персональных данных: 14.03.2019
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 39 от 14.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: субъектам, состоящим в трудовых отношениях с юридическим лицом; гражданам обратившимся за медицинской стоматологической помощью.
- перечень действий с персональными данными: сбора, систематизации, накопления, хранения, уточнения,использования, распространения (в том числе передачи), обезличивания, уничтожения.
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: субъектам, состоящим в трудовых отношениях с юридическим лицом; гражданам обратившимся за медицинской стоматологической помощью.
- перечень действий с персональными данными: сбора, систематизации, накопления, хранения, уточнения,использования, распространения (в том числе передачи), обезличивания, уничтожения.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор