Государственное бюджетное учреждение здравоохранения Архангельской области "Архангельская станция переливания крови"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0055704
- Основание внесения оператора в реестр: Приказ № 223 от 23.06.2009
- ИНН: 2901174302
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Архангельской области "Архангельская станция переливания крови"
- Адрес местонахождения: 163045, г. Архангельск, пр-т Ломоносова, д. 311
- Дата регистрации уведомления: 18.05.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: Регистрация сведений, необходимых для заготовки крови ее компонентов, оказания медицинских услуг, персональных данных сотрудников, сведений об их профессиональной служебной деятельности, обеспечения соблюдения законов и иных нормативных правовых актов; выполнения мероприятий по мобилизационной работе и гражданской обороне; ведения отчетности.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 20.07.2012 N 125-ФЗ "О донорстве крови и ее компонентов, Федеральным законом от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", "Федеральным законом от 27.12.2002 №184-ФЗ «О техническом регулировании», Федеральным законом от 07.07.2003 №126-ФЗ «О связи», Указом Президента Российской Федерации от 23.09.2005 №1111 «Об утверждении перечня сведений конфиденциального характера», Указом Президента Российской Федерации от 12.05.2009 №537 «Стратегия национальной безопасности Российской Федерации до 2020 года», Постановлением Правительства РФ от 06.07.2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначен ответственный за организацию обработки персональных данных; создана политика информационной безопасности, разработан и применяется пакет организационно-регламентирующей документации в отношении обработки персональных данных, а также процедур, направленных на предотвращение и выявление нарушений в сфере защиты персональных данных, устранение последствий таких нарушений; работники, чьи служебные обязанности связаны с обработкой персональных данных, ознакомлены с порядком и особенностями их обработки, предоставлением доступа к персональным данным, проводится расширенный инструктаж сотрудников; применяется несколько систем резервного копирования данных для их восстановления в случае необходимости; ведется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных, применяются стандартные методы разграничения прав доступа операционных систем (логины и пароли), хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных - в сейфах, ограничение доступа в помещения, где хранятся персональные данные.
- Дата начала обработки персональных данных: 08.02.2008
- Срок или условие прекращения обработки персональных данных: Реорганизация, ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 125 от 30.06.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; паспортные данные; ИНН; стаж работы; данные полиса медицинского страхования, страхового свидетельства обязательного пенсионного страхования, воинского учёта, аттестации, повышения квалификации, профессиональной переподготовки, об инвалидности; пол; данные диплома о высшем образовании; номер мобильного телефона; номер счета в банке; биохимические показатели и фенотип крови
- категории субъектов, персональные данные которых обрабатываются: работники учреждения, доноры крови и её компонентов, граждане, обратившиеся для диагностики
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор