Государственное казенное учреждение здравоохранения Республики Хакасия "Республиканское клиническое бюро судебно-медицинской экспертизы"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0131819
  • Основание внесения оператора в реестр: Приказ № 656 от 16.09.2010
  • ИНН: 1901014378
  • Наименование оператора: Государственное казенное учреждение здравоохранения Республики Хакасия "Республиканское клиническое бюро судебно-медицинской экспертизы"
  • Адрес местонахождения: Республика Хакасия, г. Абакан, ул. Цукановой 173А
  • Дата регистрации уведомления: 23.08.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
  • Цель обработки персональных данных: с целью осуществления судебно-медицинских экспертиз, исследований, обследований; ведения кадровой работы и бухгалтерского учета.
  • Правовое основание обработки персональных данных: Конституцией РФ ст. 23,24,41,42; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ; Налоговым кодексом РФ; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Указом Президента РФ от 06.03.1997г. № 188 «Перечень сведений конфиденциального характера» п.4; Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Лицензией «на осуществление медицинской деятельности» № ФС-19-01-000293 от 31 мая 2012г., выданная Федеральной службой по надзору в сфере здравоохранения и социального развития; Уставом ГКУЗ РХ «БСМЭ», утвержденным постановлением Правительства Республики Хакасия от 16.02.2011г. № 64; ст.10 ФЗ от 31 мая 2011г. №73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: - Разработаны локальные акты по вопросам обработки персональных данных. -Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. - Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. - Разработываются документы, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. - Обеспечивается учет машинных носителей персональных данных. -Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Информация доступна для строго определенного круга сотрудников, в здании установлены пожарная сигнализации,сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещении информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме). Средства обеспечения безопасности: - Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств - электронная цифровая подпись, используются антивирусные средства защиты информации, межсетевое экранирование, иные технические средства с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
  • Дата начала обработки персональных данных: 03.02.1998
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
  • Дата и основание внесения записи в реестр: Приказ № 308 от 07.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; состав семьи; должность; стаж; данные документа, удостоверяющего личность; ИНН; СНИЛС; специальность; квалификация; сведения о воинской обязанности и военной службе
  • категории субъектов, персональные данные которых обрабатываются: работники учреждения, резиденты РФ
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), уничтожение. Электронная обработка данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор