Государственное бюджетное учреждение здравоохранения "Клинический центр профилактики и борьбы со СПИД" министерства здравоохранения Краснодарского края
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0108924
  • Основание внесения оператора в реестр: Приказ № 365 от 09.06.2010
  • ИНН: 2310073757
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения "Клинический центр профилактики и борьбы со СПИД" министерства здравоохранения Краснодарского края
  • Адрес местонахождения: 350000, Краснодарский край, г. Краснодар, ул. им Митрофана Седина, д. 204/2
  • Дата регистрации уведомления: 25.05.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
  • Цель обработки персональных данных: Обработка в соответствии с трудовым законодательством; исполнение договора с субъектом; медиицинская деятельность, в том числе работы (услуги), выполняемые при осуществлении доврачебной медицинской помощи по лабораторной диагностике, медицинской статистике, сестринскому делу, при осуществлении амбулаторно-поликлинической медицинской помощи, в том числе: а) при осуществлении первичной медико-санитарной помощи по инфекционным болезням; б) при осуществлении специализированной медицинской помощи по терапии, педиатрии, стоматологии, офтальмологии, отоларингологии, психотерапии, функциональной диагностике, эпидемиологии, хирургии, физиотерапии, сексологии, акушерству и гинекологии, дерматовенерологии, аллергологии-иммунологии, инфекционным болезням, клинико-лабораторной диагностике, фтизиатрии, контролю качества медицинской помощи, неврологии, общественному здоровью и организации здравоохранения; ведение учетной и отчетной документации, представление отчетов о деятельности в установленном порядке, сбор данных для регистров, в соответствии с нормативно-правовыми документами; представление информации в органы государственной власти о выявленных нарушениях, которые могут привести к заражению и распространению ВИЧ-инфекции.
  • Правовое основание обработки персональных данных: Ст.ст.86-90 Трудового Кодекса Российской Федерации; Федеральный закон Российской Федерации от 27 июля 2006г. №152-ФЗ "О персональных данных"; Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Конвенция о зашите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981 г.); Федеральный закон от 21.11.2001 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 30.03.1999 г. № 52-ФЗ "О санитарно-эпидемиологическом благополучии населения"; Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Указ Президента РФ от 06.03.1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера"; Постановление Правительства РФ от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказ Роспотребнадзора от 14.09.2010 г. № 336 "О порядке подготовки, представления и рассмотрения в системе Роспотребнадзора материалов по принятию решения о нежелательности пребывания (проживания) иностранного гражданина или лица без гражданства в Российской Федерации" (вместе с "Инструкцией о порядке подготовки, представления и рассмотрения в системе Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека материалов по принятию решения о нежелательности пребывания (проживания) иностранного гражданина или лица без гражданства в Российской Федерации"); Приказ Минздрава РФ от 16.09.2003 г. № 442 "Об утверждении учетных форм для регистрации детей, рожденных ВИЧ-инфицированными матерями"; Постановление Главного государственного санитарного врача РФ от 14.12.2007 г. № 86 "Об организации медицинского освидетельствования иностранных граждан и лиц без гражданства"; Постановление Главного государственного санитарного врача РФ от 11.01.2011 г. № 1 "Об утверждении СП 3.1.5.2826-10 "Профилактика ВИЧ-инфекции" (вместе с "СП 3.1.5.2826-10. Санитарно-эпидемиологические правила); Закон Краснодарского края от 30.06.1997 г. № 90-КЗ "Об охране здоровья населения Краснодарского края"; внутренние документы учреждения в области защиты персональных данных; Устав ГУЗ КЦ ПБ СПИД, договоры с контрагентами.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Выполняется комлекс организационных и технических мер. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону "О персональных данных" и внутренним документам ГБУЗ КЦ ПБ СПИД по вопросам обработки персональных данных. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой ГБУЗ КЦ ПБ СПИД в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Издание политики ГБУЗ КЦ ПБ СПИД в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. Учет машинных носителей персональных данных. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Назначение ответственного за организацию обработки персональных данных. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ). Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Обнаружение фактов несанкционированного доступа к персональным данным и принятем мер. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационых систем персональных данных.
  • Дата начала обработки персональных данных: 27.02.2003
  • Срок или условие прекращения обработки персональных данных: Достижение целей обработки персональных данных или утраты необходимости в достижении этих целей; прекращение деятельности ГБУЗ КЦ ПБ СПИД.
  • Дата и основание внесения записи в реестр: Приказ № 163 от 28.06.2019

  • Список информационных систем и их параметры
  • Название: № 3
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; Гражданство, паспортные данные, СНИЛС, ИНН, сведения о воинском учете, трудоспособность.
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники.
  • перечень действий с персональными данными: Запись, систематизация, удаление, сбор, уточнение (обновление, изменение), использование, блокирование, хранение, накопление, обезличивание, передача (распространение, предоставление, доступ), извлечение, уничтожение.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 1
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Пациенты.
  • перечень действий с персональными данными: Уточнение (обновление, изменение), накопление, обезличивание, сбор, систематизация, передача (распространение, предоставление, доступ), удаление, блокирование, хранение, запись, извлечение, использование, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 4
  • категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,состояние здоровья; Паспортные данные.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты, граждане, обратившиеся за получением услуги.
  • перечень действий с персональными данными: Уточнение (обновление, изменение), накопление, обезличивание, сбор, систематизация, передача (распространение, предоставление, доступ), удаление, блокирование, хранение, запись, извлечение, использование, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: № 2
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; Гражданство, паспортные данные.
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert