Краевое государственное бюджетное учреждение здравоохранения "Городская больница № 7" министерства здравоохранения Хабаровского края
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0052192
- Основание внесения оператора в реестр: Приказ № 173 от 28.05.2009
- ИНН: 2727027009
- Наименование оператора: Краевое государственное бюджетное учреждение здравоохранения "Городская больница № 7" министерства здравоохранения Хабаровского края
- Адрес местонахождения: Димитрова ул., д. 4, г. Комсомольск-на-Амуре, Хабаровский край, 681013
- Дата регистрации уведомления: 22.04.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Хабаровский край
- Цель обработки персональных данных: 2.1. Персональные данные обрабатываются в КГБУЗ « ГБ № 7» в целях: 2.1.1. Обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации; 2.1.2. Регулирования трудовых отношений с работниками КГБУЗ « ГБ № 7»; 2.1.3 Подготовки, заключения, исполнения и прекращения договоров с контрагентами; 2.1.4. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; 2.1.5. Осуществления прав и законных интересов КГБУЗ « ГБ № 7» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами КГБУЗ « ГБ № 7». 2.1.6. В иных законных целях. 2.2. КГБУЗ « ГБ № 7» осуществляет обработку персональных данных работников КГБУЗ « ГБ № 7» и других субъектов персональных данных, не состоящих с КГБУЗ « ГБ № 7» в трудовых отношениях, в соответствии со следующими принципами: 2.2.1. Обработка персональных данных осуществляется на законной и справедливой основе; 2.2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 2.2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 2.2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки; 2.2.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; 2.2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В КГБУЗ « ГБ № 7» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных; 2.2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; 2.2.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Правовое основание обработки персональных данных: 3.1. Политика обработки персональных данных в КГБУЗ « ГБ № 7» определяется в соответствии со следующими нормативными правовыми актами: - Трудовой кодекс Российской Федерации; - Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»; - Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; - Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; - приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; - Федеральный закон от 21.11.2011 № 323-ФЗ (ред. от 29.07.2017) «Об основах охраны здоровья граждан в Российской Федерации»; - иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти. 3.2. В целях реализации положений Политики в КГБУЗ « ГБ № 7» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе: 1. Положение о защите и обработке персональных данных работников КГБУЗ « ГБ № 7» 2. Положение о защите персональных данных пациентов КГБУЗ « ГБ № 7» 3. Иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в КГБУЗ « ГБ № 7».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Приказом Главного врача КГБУЗ "Городская больница № 7" создана комиссия "по созданию системы защиты персональных данных", которая разработала и утвердила следующие документы: 1 Описание системы защиты персональных данных Форма соответствияобязательным требованиям в области персональных данных Отчет о проведении внутренней проверки Перечень информационных систем персональных данных, идентифицированных в КГБУЗ « Городская больница № 7» Перечень персональных данных, обрабатываемых в КГБУЗ « Городская больница № 7» Частная модель угроз безопасности персональных данных информационной системы персональных данных Акт классификации информационной системы персональных данных Технический паспорт информационной системы персональных данных План контролируемой зоны КГБУЗ « Городская больница № 7» Положение о допуске и разграничении прав доступа сотрудников к персональным данным в информационных системах персональных данных Положение о порядке и условиях обработки персональных данных в информационных системах Положение о методах и способах защиты информации в информационных системах персональных данных Положение об электронном журнале учета обращений пользователей информационной системы персональных данных к персональным данным Положение о распределении ответственности сотрудников за обеспечение безопасности персональных данных в информационных системах персональных данных Порядок инструктажа сотрудников основам работы в информационных системах персональных данных Порядок реагирования на запросы и обращения субъектов персональных данных, их законных представителей и контролирующих государственных органов Порядок проведения мероприятий по контролю обработки и защиты персональных данных в информационных системах Порядок резервирования и восстановления информации в информационных системах Порядок маркировки электронных носителей персональных данных в информационных системах персональных данных Порядок приема-передачи носителей персональных данных на архивное хранение Журнал учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов Журнал инструктажа сотрудников основам работы в информационных системах Журнал учета проверок проводимых органами государственного контроля (надзора), органами муниципального контроля Журнал учета мероприятий по контролю обработки и защиты персональных данных в информационной системе персональных данных Журнал учета резервирования и восстановления информации в информационных системах персональных данных Журнал пропуска лиц на территорию Журнал учета средств защиты информации в информационной системе персональных данных Журнал учета электронных носителей персональных данных в информационной системе персональных данных Журнал учета документальных носителей персональных данных в информационной системе персональных данных Инструкция Администратора информационной системы персональных данных Инструкция Оператора информационной системы персональных данныхИнструкция Корреспондента информационной системы персональных данных Инструкция Контроллера информационной системы персональных данных Форма письменного согласия субъекта персональных данных на обработку своих персональных данных Форма уведомления субъекта персональных данных при получении его персональных данных от третьей стороны Форма запроса субъекта персональных данных на доступ к своим персональным данным Форма письменного согласия субъекта персональных данных на включение его персональных данных в общедоступный источник Форма запроса персональных данных сотрудникас предшествующего места работы Форма отзыва согласия субъекта персональных данных на обработку его персональных данных
- Дата начала обработки персональных данных: 01.06.1999
- Срок или условие прекращения обработки персональных данных: Приказ вышестоящего органа управления.
- Дата и основание внесения записи в реестр: Приказ № 5 от 10.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Диагноз.
- категории субъектов, персональные данные которых обрабатываются: Штатные сотрудники предприятия , пациенты
- перечень действий с персональными данными: Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор