Государственное бюджетное учреждение здравоохранения Республики Хакасия «Республиканский клинический перинатальный центр»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0081316
  • Основание внесения оператора в реестр: Приказ № 19 от 19.01.2010
  • ИНН: 1901008335
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Хакасия «Республиканский клинический перинатальный центр»
  • Адрес местонахождения: 655017, г.Абакан, ул. Чертыгашева, 63
  • Дата регистрации уведомления: 21.12.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
  • Цель обработки персональных данных: 1. обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2. ведения бухгалтерского, налогового учета и отчетности;3. обеспечения права гражданина на получение обязательного страхового обеспечения по обязательному пенсионному страхованию;4. осуществления деятельности в сфере обязательного медицинского страхования;5. обеспечения населения квалифицированной диагностической, профилактической, лечебной медицинской помощью;6. создания условий для организации и проведения с учетом современных требований учебно-педагогического процесса по подготовке медицинских кадров соответствующего профиля; практическая подготовка врачей-интернов и среднего медицинского персонала;7. обеспечения условий для проведения научно-исследовательской деятельности.8. осуществления иных полномочий определенными федеральными законами и иными нормативными правовыми актами Российской Федерации.
  • Правовое основание обработки персональных данных: 1. Конституцией Российской Федерации;2. Трудовым кодексом;3. Налоговым кодексом;4. Гражданским кодексом;5. Гражданским процессуальным кодексом РФ;6. Уголовно-процессуальным кодексом РФ;7. Арбитражным процессуальным кодексом РФ;8. Законом РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;9. Федеральным законом от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;10. Федеральным законом от 28.03.1998 г. N 53-ФЗ «О воинской обязанности и военной службе»;11. Федеральным законом от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;12. Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;13. Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;14. Федеральным законом от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;15. Федеральным законом от 29.12.2006 N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности в связи с материнством»;16. Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;17. Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;18. Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;19. Постановлением Госкомстата РФ от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;20. Приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;21. Постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».22. Постановлением Правительства РФ от 16.04.2003 N 225 «О трудовых книжках»;23. Приказом Минздравсоцразвития РФ от 25.01.2011 N 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования»;24. Лицензией на право ведения медицинской деятельности;25. Уставом;26. статьями иных нормативно-правовых актов, регулирующих осуществляемый вид деятельности и касающийся обработки персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначено ответственное лицо, за организацию обработки персональных данных и осуществлено распределение ответственности по сферам исполнения трудовых функций.2. Утверждены документы, определяющие политику в отношении защиты персональных данных, локальных актов по вопросам защиты информации, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;3. Осуществляется внутренний контроль и (или) аудит соответствия обработки и защиты информации установленным требованиям закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам оператора."4.Применяется оценка вреда."5. Работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и осуществляется периодическое обучение соответствующих работников."6. Учреждение опубликовало или иным образом обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных."7. Учреждение, в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей, обязуется опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.8. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.9. Применены организационных и технических мер по обеспечению безопасности персональных данных, а именно:6.1. Меры группы "Идентификация и аутентификация субъектов доступа и объектов доступа" (ИАФ).6.2. Меры группы "Управление доступом субъектов доступа к объектам доступа" (УПД).6.3. Меры группы "Регистрация событий безопасности" (РСБ).6.4. Меры группы "Антивирусная защита" (АВЗ).6.5. Меры группы "Контроль (анализ) защищенности персональных данных" (АНЗ).6.5. Меры группы "Защита технических средств. (ЗТС).6.6. иные меры по обеспечению безопасности персональных данных выбранных на этапах адаптации, уточнения, дополнения базового набора мер по обеспечению безопасности персональных данных.7. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.8. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, в соответствии с утвержденными локальными нормативными актами.9. Реализован учет машинных носителей персональных данных.10. Обеспечиваются обнаружение фактов несанкционированного доступа к персональным данным и принятием мер.11. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.12. Обеспечивается установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.13. Обеспечивается контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 31.01.1994
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация или реорганизация)
  • Дата и основание внесения записи в реестр: Приказ № 372 от 19.10.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; 1. Категория документов, удостоверяющих личность: паспорт, военный билет, права управления транспортным средством и др;2. Категория сведений о государственном страховании: сведения о государственном пенсионном страховании.3. Категория "физиологические особенности человека": фотография, пол (мужской женский).4. Категория "образование": сведения об образовании (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное), сведения о дополнительном повышении квалификации, информация о владении иностранными языками, степень владения, квалификация, специальность по документу об образовании, сведения об ученой степени, сведения о послевузовском профессиональном образовании, сведения об аттестации.5. Категория "социальная": сведения об гражданстве.5.1. Подкатегория "Семья": реквизиты свидетельства государственной регистрации актов гражданского состояния, реквизиты свидетельства о рождении, сведения о родстве (мать, отец, сын дочь).5.2. Подкатегория "воинский учет": звание, военная специализация, военные награды и д.р.6. Категория "Кадры": табельный номер, сведения о трудовой деятельности, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы, сведения о наградах (поощрениях) почетных званиях, сведения об опыте работы.7. Категория "контактных данные": номер телефона (домашний и/или сотовый), адрес электронной почты, почтовый и фактический адрес и д.р.8. Категория "финансы": идентификационный номер налогоплательщика (ИНН), сведения о расчетном счете и/или банковской карты, 9. Иные сведения
  • категории субъектов, персональные данные которых обрабатываются: 1. работникам Учреждения; и их близким родственникам;2. физическим лицам, состоящих в договорных и иных гражданско-правовых отношениях;3. физическим лицам, на которых распространяется обязательное медицинское страхование;4. физическим лицам, являющихся стороной договора или выгодоприобретателями, также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;5. физическим лицам, которым оказывается медицинская помощь или которые обратились за оказанием медицинской помощи независимо от наличия у них заболеваний и от их состояния.6. физическим лицам, персональные данные которых обрабатываются Учреждением, в связи с полномочиями, возложенными федеральными законами и законами Республики Хакасия.
  • перечень действий с персональными данными: 1. сбор;2. запись;3. систематизация;4. накопление;5. хранение;6. уточнение (обновление, изменение);7. извлечение;8. использование;9. передача (распространение, предоставление, доступ);10. обезличивание;11. блокирование;12. удаление;13. уничтожение.
  • обработка персональных данных: с передачей по сети Интернет,смешанная,с передачей по внутренней сети юридического лица
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert