Государственное бюджетное учреждение здравоохранения "Психоневрологический диспансер № 2" министерства здравоохранения Краснодарского края
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0098911
- Основание внесения оператора в реестр: Приказ № 239 от 15.04.2010
- ИНН: 2302021160
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Психоневрологический диспансер № 2" министерства здравоохранения Краснодарского края
- Адрес местонахождения: 352909, Краснодарский край, г. Армавир, ул. Ленина, д. 110
- Дата регистрации уведомления: 29.03.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Ведение кадровой документации по сотрудникам оператора; учет сведений о клиентах; осуществление уставных видов деятельности; заключение новых гражданско - правовых договоров и исполнение ранее заключенных. Ведение медицинской документации по состоянию здоровья пациентов.
- Правовое основание обработки персональных данных: Федеральный закон “О персональных данных” № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации; Указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну; Указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”; Постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”; Постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”; Постановление Правительства РФ № 512 от 06.07.2008 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”; Постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”; совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”. Закон РФ от 2 июля 1992 г. N 3185-I "О психиатрической помощи и гарантиях прав граждан при ее оказании". Ст.85-90 Трудового кодекса РФ, ст.12 Федерального закона "Об актах гражданского состояния". Лицензия на осуществление медицинской деятельности №ФС-23-01-004436 от 15 ноября 2012г., Устав ГБУЗ "ПНД № 2".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - Оператором назначен ответственный за организацию обработки персональных данных;- Оператором приняты документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;- Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;- Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятым в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;- осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных.Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети - VPN.
- Дата начала обработки персональных данных: 30.03.2010
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 809 от 23.10.2015
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН; СНИЛС; данные документа удостоверяющего личность (серия, номер, кем и когда выдан); сведения воинского учета; для пациентов — гражданство (“гражданин РФ”, “иностранный гражданин”, “лицо без гражданства”).
- категории субъектов, персональные данные которых обрабатываются: Работники учреждения, пациенты.
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор