Государственное бюджетное учреждение здравоохранения Республики Коми "Воргашорская больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0103657
- Основание внесения оператора в реестр: Приказ № 302 от 14.05.2010
- ИНН: 1103005429
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Коми "Воргашорская больница"
- Адрес местонахождения: Катаева ул, д. 12, Воркута г, Воргашор пгт, Республика Коми, 169934
- Дата регистрации уведомления: 04.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Коми
- Цель обработки персональных данных: Обработка ПДн работников осуществляется исключительно в следующих целях: 1) обеспечения соблюдения конституционных прав работников, а также норм и требований законодательства РФ о государственной социальной помощи, о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, трудового законодательства; 2) исполнения обязательств и функций работодателя, содействия работникам в трудоустройстве, обучении и продвижении по службе, контроля количества и качества выполняемой работы; обеспечения личной безопасности работников. Обработка ПДн пациентов их законных представителей осуществляется исключительно в целях создания условий для обеспечения гарантий прав граждан на оказание (в т.ч. бесплатное) медицинской помощи надлежащего качества и в соответствующем объеме, а так же профилактики заболеваний, сохранения и укрепления физического и психического здоровья каждого человека, поддержания его долголетней активной жизни, предоставления ему медицинской помощи, создания условий для осуществления контроля за использованием средств обязательного медицинского страхования, а так же оборотом медицинских аппаратов, определения потребности в объемах медицинской помощи, предупреждения распространения опасных заболеваний, представляющих угрозу безопасности граждан РФ.
- Правовое основание обработки персональных данных: Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 №323-ФЗ, Федеральным законом "Об индивидуальном (персонифицированном) учете в системе обязательного страхованию"от 07.07.2006 г. №27 - Ф3, Федеральным законом «О персональных данных» от 07.07.2006 г. №152 - Ф3, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 07.07.2006 г. №149-ФЗ; Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» №188 от 06.03.1997, Постановлением Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 №1119, Постановление Правительства РФ №687 от 15.09.2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»», Трудовым, Гражданским, Налоговым и другими кодексами РФ, Уставом учреждения, Согласием субъекта на обработку ПДн.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: применяются необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении персональных данных, обрабатываемых с использованием средств вычислительной техники или без использования таких средств; назначены ответственные лица за обработку и защиту персональных данных; издана и размещена на информационном стенде политика в отношении обработки персональных данных; изданы локальные нормативные акты, определяющие состав обрабатываемых персональных данных, цели их сбора и сроки хранения, порядок, принципы и правила их обработки, а также требования по их защите; изданы локальные нормативные акты, определяющие порядок обработки персональных данных, доступа к ним, а также порядок и правила работы в информационных системах персональных данных; ведется учет машинных носителей персональных данных; ведется журналирование (аудит) действий работников с персональными данными, содержащимися в информационных системах персональных данных; ведется постоянный внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ в области обработки и защиты персональных данных, путем проведения периодических внутренних проверок, направленных на предотвращение и выявление нарушений законодательства РФ, оценку эффективности принимаемых мер по обеспечению безопасности персональных данных и контроль исполнения требований локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных; изданы локальные нормативные акты, определяющие порядок устранения нарушений законодательства РФ в области обработки и защиты персональных данных, их последствий, а также проведения разбирательств и составления заключений по данным фактам, разработки и принятия мер по предотвращению возможных опасных последствий таких нарушений; проведена оценка возможного вреда субъектам персональных данных в результате нарушения требований 152-ФЗ "О персональных данных"; проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ в области обработки и защиты персональных данных, в том числе требованиями к защите персональных данных, политикой в отношении обработки персональных данных, локальными нормативными актами, регламентирующими обработку и защиту персональных данных; проводится периодическое обучение работников порядку и правилам обработки и защиты персональных данных.Все технические средства информационных систем персональных данных расположены в пределах РФ
- Дата начала обработки персональных данных: 14.12.1994
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ГБУЗ РК «ВБ» (ликвидация или реорганизация), а также изменение осуществляемой функции в установленной сфере
- Дата и основание внесения записи в реестр: Приказ № 25 от 03.03.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работникам, пациентам и их законных представителей
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор