Государственное автономное учреждение здравоохранения Республики Коми "Республиканская стоматологическая поликлиника"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0002324
  • Основание внесения оператора в реестр: Приказ № 308 от 29.04.2008
  • ИНН: 1101487103
  • Наименование оператора: Государственное автономное учреждение здравоохранения Республики Коми "Республиканская стоматологическая поликлиника"
  • Адрес местонахождения: Ленина ул., д. 84, г.Сыктывкар Республики Коми 167000
  • Дата регистрации уведомления: 10.01.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Коми
  • Цель обработки персональных данных: Цели обработки персональных данных работников:- осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Учреждение, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; - регулирование трудовых отношений с работниками Учреждения (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, осуществление безналичных платежей на счет работника, обеспечение сохранности имущества, иные задачи в соответствии с Трудовым кодексом РФ и другими нормативно-правовыми актами в сфере трудовых отношений); - предоставление работникам Учреждения дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;- обеспечение пропускного и внутриобъектового режимов на объектах Учреждения;- формирование справочных материалов для внутреннего информационного обеспечения деятельности Учреждения; - исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; - осуществление прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Учреждения, или третьих лиц либо достижение общественно значимых целей; - иные законные цели. Цели обработки персональных данных пациентов и иных категорий субъектов персональных данных:- обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Учреждения; - осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Учреждение, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; - медико-профилактических целях, в целях установления медицинского диагноза, оказания и организации медицинских и медико-социальных услуг в соответствии с действующими лицензиями Учреждения на осуществление медицинской деятельности; - контроль количества и качества оказанных медицинских и медико-социальных услуг в Учреждении; - защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; - обеспечение пропускного и внутриобъектового режимов на объектах Учреждения; - исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; - осуществление прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Учреждения, или третьих лиц либо достижение общественно значимых целей;- иные законные цели.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации от 12.12.1993 (ст.ст. 23, 24);Трудовой кодекс Российской Федерации от 30.12.2001 № 197-Ф3 (ст.ст. 35, 85-90, 136, 349.5);Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-Ф3 (ст.152.1);Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ст. 6, 10);Федеральный закон от 01.04.1996 № 27-Ф3 «Об обязательном индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхованию» (ст.6,8,9);Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ (ст.230);Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;Федеральный закон от 06.03.2006 № 35-ФЗ "О противодействии терроризму" (ст.5);Федеральный закон от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" (ст. 17, 20);Федеральный закон от 02.05.2006 № 59-Ф3 «О порядке рассмотрения обращений граждан Российской Федерации» (ст.7);Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (ст. 78, 79, 90);Лицензия на осуществление медицинской деятельности № ЛО-11-01-001510 от 24 ноября 2015 г..
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Принятые меры в соответствии со ст. 18.1:ч.1 п.1) назначен ответственный за организацию обработки персональных данных;ч.1 п.2) изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальных акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;ч.1 п.3) применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;ч.1 п.4) осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;ч.1 п.5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;ч.1 п.6) работников учреждения, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.ч.2 Документ, определяющий политику учреждения в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных опубликованы на официальном сайте учреждения.Принятые меры в соответствии со ст.19 ФЗ:ч.1 Учреждение при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.ч.2 п.1) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, составлены частные модели угроз безопасности персональных данных при их обработке в ИСПДн;ч. 2 п.2) применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;ч. 2 п.3) применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;ч. 2 п.4) проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в ИСПДн;ч. 2 п.5) организован учет машинных носителей персональных данных;ч. 2 п.6) разработаны процедуры на обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер;ч. 2 п.7) осуществляется резервное копирование данных в целях восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;ч. 2 п.8) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;ч. 2 п.9) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 07.10.1966
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности оператора или изменение осуществляемой деятельности
  • Дата и основание внесения записи в реестр: Приказ № 78 от 23.06.2017

  • Список информационных систем и их параметры
  • Название: информационная система № 3
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Персональные данные работников:Фамилия, имя, отчествоСведения о занимаемой должности работника (организация, структурное подразделение, занимаемая должность, рабочая контактная информация)Персональные данные пациентов:Фамилия, имя, отчествоДата и место рожденияПолГражданствоДанные документа, удостоверяющего личностьАдрес регистрации / фактического проживания, дата регистрацииСтраховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхованияРеквизиты полиса медицинского страхованияСведения о факте обращения субъекта персональных данных за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и леченииСтатус субъекта персональных данных (работающий, неработающий)
  • категории субъектов, персональные данные которых обрабатываются: Работники и пациенты учреждения
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: информационная система № 4
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Персональные данные работников:Фамилия, имя, отчествоСведения о занимаемой должности работника (организация, структурное подразделение, занимаемая должность, рабочая контактная информация)Дата и место рожденияГражданствоПолАдрес регистрации / фактического проживания, дата регистрацииДанные документа удостоверяющего личностьИндивидуальный номер налогоплательщикаСтраховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхованияСведения о воинском учете и реквизиты документов воинского учётаСведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, форма образования, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность и квалификация по диплому)Данные об аттестации работника, о профессиональной переподготовке или повышении квалификацииСведения об учёной степени, государственных наградах, знаках отличияСведения о составе семьи, о браке (расторжении брака), об опекунстве (попечительстве), о рождении детей и иждивенцевНомер телефонаПерсональные данные пациентов:Фамилия, имя, отчествоДата и место рожденияПолГражданствоДанные документа, удостоверяющего личностьАдрес регистрации / фактического проживания, дата регистрацииСтраховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхованияРеквизиты полиса медицинского страхованияСведения о факте обращения субъекта персональных данных за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и леченииСтатус субъекта персональных данных (работающий, неработающий)Номер телефона
  • категории субъектов, персональные данные которых обрабатываются: Работники и пациенты учреждения
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: информационная система № 2
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Фамилия, имя, отчествоСведения о занимаемой должности работника (организация, структурное подразделение, занимаемая должность, рабочая контактная информация)Дата и место рожденияГражданствоПолАдрес регистрации / фактического проживания, дата регистрацииДанные документа удостоверяющего личностьИндивидуальный номер налогоплательщикаСтраховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Рос
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Название: информационная система № 1
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Фамилия, имя, отчествоСведения о занимаемой должности работника (организация, структурное подразделение, занимаемая должность, рабочая контактная информация)Дата и место рожденияГражданствоПолАдрес регистрации / фактического проживания, дата регистрацииДанные документа удостоверяющего личностьИндивидуальный номер налогоплательщикаСтраховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхованияСведения о воинском учете и реквизиты документов воинского учётаРеквизиты свидетельств о государственной регистрации актов гражданского состоянияСведения о трудовой деятельности (стаж, места работы/должности/периоды работы/причины увольнения, сведения о трудовой книжке (№/серия/дата выдачи/записи в ней), сведения о командировках/отпусках, поощрениях, данные о трудовом договоре (№/дата/условия/гарантии))Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, форма образования, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность и квалификация по диплому)Данные об аттестации работника, о профессиональной переподготовке или повышении квалификацииСведения об учёной степени, государственных наградах, знаках отличияИнформация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержанияРеквизиты банковского счета работникаСведения об инвалидности, временной нетрудоспособности и прохождения диспансеризацииСведения о составе семьи, о браке (расторжении брака), об опекунстве (попечительстве), о рождении детей и иждивенцевНомер телефона
  • категории субъектов, персональные данные которых обрабатываются: Работники учреждения
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
  • обработка персональных данных: без передачи по внутренней сети юридического лица,смешанная,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert