Государственное бюджетное учреждение здравоохранения "Специализированная клиническая инфекционная больница" министерства здравоохранения
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0000846
- Основание внесения оператора в реестр: Приказ № 272 от 16.04.2008
- ИНН: 2310016942
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Специализированная клиническая инфекционная больница" министерства здравоохранения
- Адрес местонахождения: 350015, Краснодарский край, г. Краснодар, ул. Седина, д. 204
- Дата регистрации уведомления: 17.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: -исполнение договоров, одной из сторон которого является субъект персональных данных;-обеспечение условий выполнения трудовых обязанностей сотрудников ГБУЗ «СКИБ» МЗ КК.-организация учета сотрудников для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия сотруднику в трудоустройстве, обучении, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», а также Уставом и нормативными актами Учреждения;-оказание высококвалифицированной, специализированной, консультативной, диагностической и лечебно-профилактической помощи населению в амбулаторных и стационарных условиях, в том числе с применением высокоэффективных медицинских технологий.
- Правовое основание обработки персональных данных: - Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;- ст. ст. 85-90 Трудового кодекса РФ;- Уставом ГБУЗ «СКИБ» МЗ КК;- Основами законодательства РФ «Об охране здоровья граждан»;- Федеральным законом от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;- Внутренними документами в области защиты персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -осуществляется внутренний контроль и (или) аудит соответствия процессов обработки персональных данных требованиям Федерального закона № 152 «О персональных данных» и подзаконных нормативных актов;-работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, с локальными актами по вопросам обработки персональных данных;-определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;-проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;-осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие контрмер;-осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;-установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;-обеспечивается регистрация и учёт всех действий пользователей, совершаемых с персональными данными, в информационной системе персональных данных;-доступ посторонних лиц в помещения, где размещены технические средства и носители информации, участвующие в обработке персональных данных, ограничен;-осуществляется учёт и хранение съёмных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;-осуществляется резервирование технических средств, дублирование массивов и носителей информации;-используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, в состав которых входят средства управления доступом, регистрации и учета, обеспечения целостности, межсетевого экранирования, обнаружения вторжений, антивирусной защиты и анализа защищенности;-технические средства, осуществляющие обработку персональных данных, размещены в пределах охраняемой территории;-Межсетевой экран;-Антивирусное средство;-Средство защиты информации от НСД;-Сканер безопасности;-Средство обнаружения вторжений;-Электронный USB-ключ;-Средство резервного копирования.
- Дата начала обработки персональных данных: 20.12.1993
- Срок или условие прекращения обработки персональных данных: -достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей;-прекращение деятельности ГБУЗ «СКИБ» МЗ КК;-отзыва согласия субъекта персональных данных и (или) отсутствия правовых оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона № 152-ФЗ «О персональных данных».
- Дата и основание внесения записи в реестр: Приказ № 914 от 25.11.2014
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: кандидаты для приёма на работу;пенсионеры ГБУЗ «СКИБ» МЗ КК;лица (далее – сотрудники), имеющие трудовые отношения с ГБУЗ «СКИБ» МЗ КК (врачи, младший медицинский персонал, внештатные сотрудники), а также родственники (члены семьи) сотрудников ГБУЗ «СКИБ» МЗ КК;граждане (далее – пациенты: дети, взрослые), обратившиеся в ГБУЗ «СКИБ» МЗ КК за медицинскими услугами;клиенты;контрагенты (физические и юридические лица).
- перечень действий с персональными данными: ГБУЗ «СКИБ» МЗ КК осуществляет следующие действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор