Государственное бюджетное учреждение здравоохранения "Онкологический диспансер № 2" министерства здравоохранения Краснодарского края
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0104589
- Основание внесения оператора в реестр: Приказ № 312 от 20.05.2010
- ИНН: 2320073805
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Онкологический диспансер № 2" министерства здравоохранения Краснодарского края
- Адрес местонахождения: 354057, Краснодарский край, г. Сочи, ул. Дагомысская, д. 38
- Дата регистрации уведомления: 11.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Предоставления медицинских услуг, ведения бухгалтерского и кадрового учета, осуществления административно-хозяйственной деятельности, заключения договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.
- Правовое основание обработки персональных данных: Конституцией РФ, Федеральным Законом от 27.07.2006 г. № 152 - Ф3 "О персональных данных", ст. 85-90 Трудового кодекса РФ, Федеральным Законом РФ от 21.11.2011 г. № 323 - ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Уставом государственного бюджетного учреждения здравоохранения "Онкологический диспансер №2" министерства здравоохранения Краснодарского края, Лицензией на осуществление медицинской деятельности № ЛО-23-01-010887 от 1.01.2017 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: наличие ответственного за обработку персональных данных, наличие администратора информационных систем персональных данных, наличие утвержденных инструкций регламентирующие работу с персональными данными и информационными системами персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных. Определён перечень сотрудников, осуществляющих обработку персональных данных, сведения на бумажных носителях хранятся в сейфах или выделенных помещениях, определены места хранения персональных данных. Ведётся учёт всех защищаемых носителей информации с помощью их маркировки и занесения учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 11.09.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация учреждения
- Дата и основание внесения записи в реестр: Приказ № 271 от 22.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; серия, номер паспорта, сведения из страхового полиса ОМС, ИНН, СНИЛС, место работы, должность, стаж, состав семьи, сведения о воинской обязанности и военной службе, диагноз, сведения об инвалидности, сведения о лечении
- категории субъектов, персональные данные которых обрабатываются: Сотрудникам, близким родственникам сотрудников, контрагентам, пациентам.
- перечень действий с персональными данными: Сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор