ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ГОРОДСКАЯ ПОЛИКЛИНИКА № 7" Г.КАЗАНИ
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0051682
- Основание внесения оператора в реестр: Приказ № 173 от 28.05.2009
- ИНН: 1654023390
- Наименование оператора: ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ГОРОДСКАЯ ПОЛИКЛИНИКА № 7" Г.КАЗАНИ
- Адрес местонахождения: 420021, Татарстан Респ., г. Казань, ул. Фатыха Карима, д. 14/67
- Дата регистрации уведомления: 10.04.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Татарстан (Татарстан)
- Цель обработки персональных данных: регистрация сведений физических лиц (субъектов персональных данных), необходимых для осуществления деятельности, предусмотренной Уставом (оказание услуг в сфере здравоохранения, в том числе установление медицинского диагноза, оказание медицинских и медико-социальных услуг); персональных данных работников, сведений об их профессиональной служебной деятельности (оформление трудовых отношений, расчет и выдача заработной платы или других доходов, налоговых и пенсионных отчислений; содействие работникам в трудоустройстве, обучение, повышение квалификации и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества) в соответствии с Трудовым кодексом РФ и других федеральных законов, определяющих случаи и особенности обработки персональных данных.
- Правовое основание обработки персональных данных: Конституция РФ (ст. ст. 2, 17-24, 41); глава 14 (ст. 86-90) Трудового кодекса РФ; часть 1 и 2, часть 4 Гражданского кодекса РФ; Федеральные законы: от 27.07.2006 г. №152-ФЗ «О персональных данных»; от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; от 01.04 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; от 30.03.1999 г. № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения»; от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Указом Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; Постановления Правительства Российской Федерации: от 15.09 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; от 31.07.2014 г. № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»; от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Регламентирующие документы ФСТЭК и ФСБ России об обеспечении безопасности персональных данных: Приказ ФСТЭК от 11 02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказ ФСТЭК № 21 от 18.02.2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008 г.); Приказ ФСБ РФ от 10.07.2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Устав ГАУЗ «Городская поликлиника № 7», утвержденным Приказом Министра здравоохранения Республики Татарстан № 892 от 22.06.2012 года, согласованным Распоряжением Первого заместителя министра земельных и имущественных отношений Республики Татарстан № 2057-р от 21.06.2012 года; Лицензия на осуществление медицинской деятельности № ЛО-16-01-002958 от 27.09.2013 года, выданной Министерством здравоохранения Республики Татарстан.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Применение организационных мер и технических средств, направленных на защиту персональных данных от уничтожения, блокирования, копирования, изменения, распространения, неправомерного и случайного доступа. Ответственные должностные лица, их полномочия, обязанности и ответственность определены Положениями о защите персональных данных, Приказами, Инструкциями. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных
- Дата начала обработки персональных данных: 24.10.2002
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица (срок прекращения обработки персональных данных согласно договору/письменному согласию).
- Дата и основание внесения записи в реестр: Приказ № 165 от 07.12.2015
-
- Список информационных систем и их параметры
- Название: "АС: Поликлиника"
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; фамилия, имя, отчество; образование; профессия; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения; доходы; гражданство; пол; контактный номер телефона; паспортные данные; фотография; номер водительского удостоверения; место работы (учебы); сведения о воинской обязанности; должность; сведения о детях; сведения о повышении квалификации; сведения о трудовом и общем стаже; сведения о социальных льготах; сведения об инвалидности; сведения, содержащиеся в свидетельстве о рождении; сведения об оказанных медицинских услугах (о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения и их результатах); сведения о праве на льготу и льготное лекарственное обеспечение; сведения, содержащиеся в полисе медицинского страхования; сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС); сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе (ИНН).
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и (или) их законные представители: работники; кандидаты на замещение вакантной должности, пациенты; заявители с обращениями (жалобами).
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор