автономное учреждение Чувашской Республики "Республиканский центр мануальной терапии" Министерства здравоохранения Чувашской Республики
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0070385
- Основание внесения оператора в реестр: Приказ № 584 от 17.11.2009
- ИНН: 2129009490
- Наименование оператора: автономное учреждение Чувашской Республики "Республиканский центр мануальной терапии" Министерства здравоохранения Чувашской Республики
- Адрес местонахождения: 425003, Чувашская - Чувашия Респ., г. Чебоксары, ул. Школьная, д. 8А
- Дата регистрации уведомления: 02.10.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Чувашская Республика - Чувашия
- Цель обработки персональных данных: Выполнение своих полномочий и функций, исполнение действующих договоров по основному виду деятельности - оказание медицинских услуг и медицинских помощи населению, а также начисление и выплата заработной платы, заключение трудовых и иных договоров, предоставление сведений в Управление ПФР в г. Чебоксары ЧР, ИФНС России г. Чебоксары, Минфин Чувашии, ГРКЦ НБ Чувашской Республики г. Чебоксары, регистрация сведений, необходимых для установления медицинских диагнозов, оказания медицинских услуг, ведения личных карточек пациентов (историй болезни), обработка персональных данных работников, сведений об их профессиональной служебной деятельности;формирования своей организационной структуры и кадрового обеспечения, в том числе организации профессиональной подготовки, переподготовки, повышения квалификац
- Правовое основание обработки персональных данных: ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон 27.07.2006 г. № 152-ФЗ "О персональных данных", Федеральный закон от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе", Федеральный закон от 24.07.1998 № 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний", Федеральный законо от 02.10.2007 № 229-ФЗ "Об исполнительном производстве", Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановление Правительства РФ от 04.10.2012 г. № 1006 "Об утверждении правил предоставления медицинскими организациями платных медицинских услуг", постановление Правительства РФ от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановление Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", других нормативных правовых актов и локальных организационно-распорядительных документов Оператора в сфере защиты персональных данных, Лицензией (№ ФС-21-01-000443 от 18.05.2012 г.), Устав (утвержден 10.11.2011 г. №1351)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных приняты правовые, организационные и технические меры: приказом "О назначении должностного лица, ответственного за организацию обработки персональных данных" назначено должностное лицо, ответственное за организацию обработки персональных данных; приказом "Об утверждении списка должностных лиц, допущенных к обработке персональных данных" назначены работники, которые допущены к обработке персональных данных; приказом "Об утверждении перечня помещений для работы с персональными данными" утверждены перечень помещений для работы с персональными данными; приказом "Об организации и проведении работ по обеспечению безопасности персональных данных" утверждены Положение об организации и проведении работ по обеспечению безопасности персональных данных, Положение об организации режима безопасности помещений, в которых осуществляется обработка персональных данных, типовые формы журналов по учету средств защиты (криптографической защиты) информации, работе с информационными системами персональных данных, учету носителей информации; приказом «Об обработке персональных данных» утверждены Положение по обработке персональных данных, Типовая инструкция по заполнению типовых форм, Обязательство о неразглашении персональных данных и Согласие на обработку персональных данных работника; приказом "Об утверждении перечня информационных систем персональных данных, в которых должна быть обеспечена безопасность информации" утвержден перечень информационных систем; приказом "О внесении изменений в должностные инструкции работников» внесены изменения в должностные инструкции работников по вопросам защиты персональных данных; приказом "О создании экспертной комиссии» создана комиссия и проведено обследование информационных систем персональных данных с составлением соответствующих актов; приказом "О назначении администратора информационной безопасности» назначен администратор информационной безопасности; приказом "О назначении должностного лица, ответственного за обеспечение безопасности персональных данных в информационных системах" назначен ответственный за обеспечение безопасности персональных данных; приказом «О назначении должностного лица, ответственного за эксплуатации информационных систем персональных данных и используемых в них средств защиты информации» назначен ответственный за эксплуатацию и безопасность функционирования средств защиты информации; приказом "О мерах по обеспечению сохранности персональных данных и исключению несанкционированного доступа к ним" определен перечень мероприятий по защите персональных данных; приказом "О перечне персональных данных» утвержден перечень обрабатываемых персональных данных; проведено обследование ИСПДн, подготовлены акты классификации и модели угроз безопасности персональных данных для ИСПДн, организована охрана и ограничен доступ в помещения, в которых осуществляется обработка персональных данных, используются внутренние политики безопасности на средствах вычислительной техники, антивирусное и иное программное обеспечение в целях обеспечения безопасности персональных данных при их обработке, организовано хранение документов, содержащих персональные данные; организационно-распорядительные документы по вопросам защиты персональных данных доведены до работников Оператора, проведено обучение работников Оператора по вопросам защиты персональных данных.
- Дата начала обработки персональных данных: 01.08.1991
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 34 от 29.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Кандидаты для приема на работу; лица, с которыми Оператор заключил трудовой договор; граждане и иные лица, обратившимся за экстренной медицинской помощью к Оператору; граждане и иные лица, обратившимся за оказанием медицинских услуг, предоставляемых Оператором по основному виду деятельности; лицам, персональные данные которых указаны в заключенные с Оператором договорах, не связанных с оказание медицинских услуг; лица, персональные данные которых указаны в обращениях, поступивших в адрес Оператора.
- перечень действий с персональными данными: смешанная обработка; с передачей по внутренней сети юридического лица (Оператора); с передачей по сети Интернет; действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор