Государственное бюджетное учреждение здравоохранения Архангельской области "Северодвинский родильный дом"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0081518
- Основание внесения оператора в реестр: Приказ № 26 от 20.01.2010
- ИНН: 2902037475
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Архангельской области "Северодвинский родильный дом"
- Адрес местонахождения: 164521, Архангельская обл., г. Северодвинск, ул. Ломоносова, д. 54
- Дата регистрации уведомления: 28.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: охраны здоровья граждан, осуществляемой в процессе оказания первичной медико-санитарной помощи и специализированной медицинской помощи женщинам, женщинам в период беременности, родов и послеродовой период и новорожденным, осуществления медицинской деятельности, а также обеспечения кадровой работы, в том числе обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и выполнении работы, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности имущества
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый Кодекс Российской Федерации; Федеральный закон от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности»; Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера»; Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; иные нормативные правовые акты Российской Федерации; лицензия на осуществление медицинской деятельности; Устав ГБУЗ Архангельской области «Северодвинский родильный дом».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначено лицо, ответственное за организацию обработки персональных данных; разработаны и утверждены локальные акты по вопросам обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных требованиям действующего законодательства и локальным актам оператора; работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных; разработана модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных; осуществляется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных, применяются меры по обеспечению безопасности персональных данных в том числе идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ), управление доступом субъектов доступа к объектам доступа (УПД), регистрация событий безопасности (РСБ), антивирусная защита (АВЗ), обеспечение целостности информационной системы и персональных данных (ОЦЛ), обеспечение доступности персональных данных (ОДТ), защита технических средств (ЗТС), защита информационной системы, ее средств, систем связи и передачи данных (3ИС), управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)
- Дата начала обработки персональных данных: 01.01.2004
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности как юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 138 от 23.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; возраст, специальность; пол, гражданство; место жительства; место регистрации; дата регистрации; данные по месту пребывания; страховой номер индивидуального лицевого счета (СНИЛС); индивидуальный номер налогоплательщика (ИНН); данные документа удостоверяющего личность, данные полиса обязательного медицинского страхования, данные родового сертификата, данные документов воинского учета, классный чин (воинское, специальное звание); данные трудовой книжки, данные о наградах, поощрения, званиях; сведения о знании иностранного языка, сведения о близких родственниках, данные актов гражданского состояния (в т.ч. документов о рождении, смерти, удочерении (усыновлении), свидетельства о заключении (расторжении) брака, изменении фамилии, имени, отчества), сведения о льготах и социальных гарантиях, фотография, сведения о судимости; номер телефона; место работы и сведения о трудовой деятельности; сведения о повышении квалификации, профессиональной переподготовке; сведения о доходах, страховых взносах, подоходном налоге, номер расчетного счета, номер банковской карты; диагнозы; сведения об оказанной медицинской помощи (вид, условия, сроки, объем и т.д.), результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности (при наличии); сведения об оказанных медицинских услугах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу
- категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся в учреждение за оказанием медицинской помощи; заявители, обратившиеся в учреждение с обращениями (жалобами, заявлениями); работники, состоящие (состоявшие) в трудовых отношениях с учреждением; физические лица, состоящие в договорных и иных гражданско-правовых отношениях с учреждением
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, передача персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор