Государственное бюджетное учреждение здравоохранения «Мглинская центральная районная больница»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0055830
- Основание внесения оператора в реестр: Приказ № 223 от 23.06.2009
- ИНН: 3220000241
- Наименование оператора: Государственное бюджетное учреждение здравоохранения «Мглинская центральная районная больница»
- Адрес местонахождения: 243220 ул. Ленина, 35, Брянская обл., Мглинский район, г. Мглин
- Дата регистрации уведомления: 22.05.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Брянская область
- Цель обработки персональных данных: регистрация сведений, необходимых для установления медицинских диагнозов, оказания медицинских услуг, персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности
- Правовое основание обработки персональных данных: руководствуясь Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 24.07.2009 № 212-ФЗ (ред. от 02.04.2014) «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральным законом от 01.04.1996 № 27-ФЗ (ред. от 12.03.2014) «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Законодательством РФ об охране здоровья граждан от 22.07.1993 №5487-1 (учредительными документами оператора, определяющими деятельность), Лицензией (№ЛО-32-01-001059 от 29.04.2015 г.), Уставом (утверждён 27.02.2013 г.)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 25.08.1993
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица, отзыв лицензии
- Дата и основание внесения записи в реестр: Приказ № 80 от 28.10.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья; Паспортные данные, ИНН, страховой медицинский полис, страховое свидетельство (СНИЛС), пол, льгота
- категории субъектов, персональные данные которых обрабатываются: граждане РФ
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, использование, уточнение и передача данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,профессия,состояние здоровья; Паспортные данные, ИНН, страховой медицинский полис, страховое свидетельство (СНИЛС), пол, льгота
- категории субъектов, персональные данные которых обрабатываются: граждане РФ
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, использование, уточнение и передача данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор