Бюджетное учреждение здравоохранения Удмуртской Республики «Республиканский кожно-венерологический диспансер Министерства здравоохранения Удмуртской Республики»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0085056
- Основание внесения оператора в реестр: Приказ № 93 от 08.02.2010
- ИНН: 1831047137
- Наименование оператора: Бюджетное учреждение здравоохранения Удмуртской Республики «Республиканский кожно-венерологический диспансер Министерства здравоохранения Удмуртской Республики»
- Адрес местонахождения: 426009, г.Ижевск, ул. Ленина, д. 100
- Дата регистрации уведомления: 06.01.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Удмуртская Республика
- Цель обработки персональных данных: осуществления специализированной медицинской помощи пациентам по профилю «дерматовенерология», осуществления трудовых правоотношений с работниками, а также выполнения обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, принятая 12.12.1993; ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41,42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью);Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»; (в ред. от 25.07.2011г.)Трудовой кодекс РФ ст. ст. 86-90;Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» №323-Ф3 от 21.11.2011г., Федеральный закон "Об информации, информационных технологиях и защите информации" № 149-ФЗ от 27.07.2006 (даны определения таких понятий, как информация, документирование информации, защита информации, обладатель информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение);Указ Президента РФ "Об утверждении перечня сведений конфиденциального характера" № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) (к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну);Указ Президента РФ № 351 от 17.03.2008 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"; Постановление Правительства РФ № 781 от 17.11.2007 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (далее — Положение), в котором определены основные требования к указанным информационным системам (ИС);Постановление Правительства РФ № 512 от 06.07.2008 "Об утверждении требований кматериальным носителям биометрических персональных данных и технологиям хранениятаких данных вне информационных систем персональных данных";Постановление Правительства РФ № 687 от 15.09.2008 "Об утверждении положения обособенностях обработки персональных данных, осуществляемой без использования средствавтоматизации";Постановление Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных".Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» № 326-ФЗ от 29.11.2010г. (в ред. от 30.11.2011г.).Федеральный закон «Об организации предоставления государственных и муниципальных услуг» №210-ФЗ от 27.07.2010г. (в ред. от 01.07.2011г.).Локальные нормативные акты: Приказ №109а, от 25.06.10г. «Об обеспечении информационной безопасности персональных данных при их обработке в информационных системах персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначено лицо, ответственное за организацию обработки персональных данных; изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных; проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Осуществлено разграничение доступа к информационным ресурсам. Создана локальная (внутренняя) сеть.
- Дата начала обработки персональных данных: 01.09.1996
- Срок или условие прекращения обработки персональных данных: прекращение деятельности оператора как юридического лица (ликвидация или реорганизация учреждения), достижение цели обработки персональных данных, отзыв субъектом персональных данных согласия на обработку персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 219 от 27.11.2017
-
- Список информационных систем и их параметры
- Название: 1С "КАМИН"
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,социальное положение,профессия,состояние здоровья,состояние интимной жизни; профессия, должность, место работы, домашний адрес, реквизиты полиса ОМС (ДМС), номер телефона, электронный адрес, а так же дата принятия на работу, дата увольнения с работы, сведения о повышениях квалификации, размер оклада, сведения о пособиях и материальных поощрениях, сведения об удержаниях (налоговые выплаты, удержания из аванса, удержания в счет уплаты алиментов, взносы в профсоюзы, иные дополнительные страховые взносы), сведения от нетрудоспособности работника, сведения об отпусках;
- категории субъектов, персональные данные которых обрабатываются: пациентам, работникам учреждения, гражданам, направившим письменное обращение Оператору или обратившимся устно;
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространение, предоставление), обезличивания, удаления.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор