Государственное бюджетное учреждение здравоохранения Астраханской области "Клинический родильный дом"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0116850
- Основание внесения оператора в реестр: Приказ № 440 от 08.07.2010
- ИНН: 3017013758
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Астраханской области "Клинический родильный дом"
- Адрес местонахождения: 414045, Астраханская обл, Астрахань г, Ахшарумова ул, д. 82
- Дата регистрации уведомления: 30.06.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Астраханская область
- Цель обработки персональных данных: Выполнение функций и обязанностей работодателя, оказание медицинских услуг, формирование реестров к счетам, направляемых в страховые медицинские организации, ТФ ОМС Астраханской области, УМВД, УФСИН, ФСБ, УФМС, в/ч и т.д.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон Российской Федерации от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и защите информации», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Обработка персональных данных осуществляется в соответствии с требованиями нормативных документов ГБУЗ АО "КРД", регламентирующих порядок хранения, обработки и защиты персональных данных. 2. Приказом ГБУЗ АО "КРД" назначено лицо, ответственное за организацию обработки персональных данных. 3. Осуществление внутреннего контроля соответствия требованиям обработки персональных данных действующим нормативно-правовым актам, требованиям к защите персональных данных, политике ГБУЗ АО "КРД" в отношении обработки персональных данных. 4. Утверждение перечня лиц, имеющих доступ к персональным данным и осуществляющим их обработку. 5. Хранение и обработка персональных данных в специальных контролируемых помещениях, расположенных в пределах границ контролируемой и охраняемой зоны. 6. Ограничение доступа персонала и посторонних лиц в защищенные помещения, где размещены объекты хранения информации, средства информатизации и коммуникации. 7. Хранение персональных данных на бумажных носителях осуществляется в сейфах и специальных помещениях. 8. Разграничение доступа пользователей к информационным ресурсам, средствам обработки, передачи и защиты информации. 9. Осуществление автоматического контроля, регистрация и учет всех действий пользователей, совершаемых с персональными данными в информационной системе. 10. Осуществление регистрации и учета фактов несанкционированного доступа к персональным данным и принятие мер. 11. Применение технических мер по обеспечению безопасности персональных данных: антивирусная защита, шифрование данных при передаче по сети.
- Дата начала обработки персональных данных: 01.01.1994
- Дата и основание внесения записи в реестр: Приказ № 172 от 10.11.2015
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники ГБУЗ АО "КРД", граждане РФ, граждане иностранных государств
- перечень действий с персональными данными: Действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор