Государственное бюджетное учреждение здравоохранения Республики Коми "Сыктывкарская детская поликлиника № 2"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0087861
- Основание внесения оператора в реестр: Приказ № 105 от 17.02.2010
- ИНН: 1101487375
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Коми "Сыктывкарская детская поликлиника № 2"
- Адрес местонахождения: Коммунистическая ул., д. 59, г. Сыктывкар Республики Коми, 167023
- Дата регистрации уведомления: 31.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Коми
- Цель обработки персональных данных: Осуществление медицинской деятельности
- Правовое основание обработки персональных данных: ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 35, 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Постановлением Правительства РФ от 31.08.2009 № 532 "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации", Приказ Роскомнадзора от 19.08.2011 № 706 "Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных"; Федеральный закон № 323 от 21.11.2011 «0б основах охраны здоровья граждан в РФ»; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "06 утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Лицензия № 11-01-000158 от 08.11.2007 на осуществление медицинской деятельности, Приказ главного врача № 79-П от 31.12.09 "О вводе режима защиты персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные: издание по учреждению локальных документов-положений, приказов, инструкций, и т.д.; ограничение дрступа к информационной системе; наличие должностных инструкций, регламентов, и т.д. , содержащих требования сохранения конфиденциальности персональных данных для лиц, имеющих доступ к персональным данным. Механические: наличие автоматической пожарной сигнализации; наличие сейфов; наличие распашных металлических решеток в кабинетах статитстики и отдела кадров; металлических шкафов в отделе кадров. Организационные меры защиты: - (документы, обеспечивающие безопасность ПД – ведомственные и внутренние документы: положения, приказы, инструкции и т.д); - ограничение и аутентификация доступа к информационной системе (системам) оператора; - наличие должностных инструкций, регламентов и т.д., содержащих требования сохранения конфиденциальности персональных данных для лиц, имеющих доступ к персональным данным.
- Дата начала обработки персональных данных: 02.08.1999
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация учреждения, отзыв субъектом согласия на обработку персональных данных, невозможность обеспечения безопасностипри обработке персональных данных
- Дата прекращения обработки персональных данных: 02.08.2019
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 106 от 02.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,состояние здоровья; К персональным данным, относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). ГБУЗ РК "Сыктывкарская детская поликлиника №2" обрабатывает персональные данные следующих категорий субъектов персональных данных: Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; состояние здоровья; данные: документа, удостоверяющего личность, страхового свидетельства обязательного пенсионного страхования, полиса обязательного медицинского страхования (и т.д.), - персональные данные работников ГБУЗ РК "Сыктывкарская детская поликлиника №2" в связи с трудовыми отношениями и касающиеся конкретного работника. - персональные данные детей работников ГБУЗ РК "Сыктывкарская детская поликлиника №2" в связи с оформлением льгот в соответствии с требованиям законодательства Российской Федерации. - персональные данные пациентов ГБУЗ РК "Сыктывкарская детская поликлиника №2" в связи с гражданско-правовыми отношениями. - персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом ГБУЗ РК "Сыктывкарская детская поликлиника №2", необходимые ГБУЗ РК "Сыктывкарская детская поликлиника №2" для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации.
- категории субъектов, персональные данные которых обрабатываются: - работникам, состоящим в трудовых отношениях с оператором; - лицам, состоящим в договорных и иных гражданско-правовых отношениях с оператором; - физическим лицам, обратившимся к оператору с обращением, жалобой или заявлением (и т.д.); пациенты поликлиники (дети), родители (опекуны, законные представители)
- перечень действий с персональными данными: Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет; смешанной обработки персональных данных, включающих в себя: сбор, хранение, изменение, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение статистических данных, с передачей по сетям общего пользования.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор