государственное бюджетное учреждение здравоохранения "Волгоградский областной клинический перинатальный центр № 1 им.Л.И.Ушаковой", г.Волжский
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0086139
- Основание внесения оператора в реестр: Приказ № 100 от 15.02.2010
- ИНН: 3435800110
- Наименование оператора: государственное бюджетное учреждение здравоохранения "Волгоградский областной клинический перинатальный центр № 1 им.Л.И.Ушаковой", г.Волжский
- Адрес местонахождения: 404130, Волгоградская обл., г. Волжский, ул. Пушкина, д. 12 а
- Дата регистрации уведомления: 25.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Волгоградская область
- Цель обработки персональных данных: Оказание медицинских услуг, ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Конституция РФ; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных д
- описание мер, предусмотренных ст. 18.1 и 19 Закона: •издано положение об обработке и обеспечению защиты персональных данных;•разработана инструкция по организации парольной защиты;•утверждён регламент организации антивирусной защиты;•утверждён регламент хранения и учета съемных носителей информации с персональными данными;•разработана форма журнала учета съемных носителей информации;•утверждён регламент передачи персональных данных;•утверждён регламент реагирования на запросы субъектов персональных данных;•разработана форма журнала учета обращений субъектов персональных данных по выполнению их законных прав;•разработаны дополнения в должностные инструкции лиц, ответственных за защиту персональных данных;•утверждён регламент учета средств криптографической защиты информации;•разработана форма журнала учета применяемых средств криптографической защиты информации, эксплуатационной и технической документации к ним;•разработан порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации;•разработана форма журнала учета мобильных технических средств;•разработана форма журнала учета ключей и атрибутов доступа;•утверждён регламент проведения технического обслуживания;•утверждён перечень разрешенного к использованию программного обеспечения;•утверждён регламент контроля и управления физическим доступом к техническим средствам защиты информации, а также в помещения и сооружения, в которых они установлены;•разработана форма журнала приема и сдачи помещений под охрану;•утверждён регламент предоставления прав доступа к персональным данным в информационных системах;•разработана форма заявки на внесение изменений в списки пользователей информационных систем персональных данных;•назначены ответственные за обеспечение безопасности персональных данных;•определён круг лиц допущенных к обработке персональных данных осуществляемой без средств автоматизации;•определён круг лиц допущенных к обработке персональных данных с использованием средств автоматизации, список лиц утвержден приказом руководителя;•разработана модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;•осуществляется контроль доступа в помещения информационных систем ПДн, хранилищ носителей информации и серверов;•определены места хранения персональных данных, осуществляется учет защищаемых носителей информации информационных систем персональных данных, факт выдачи и приема носителей фиксируется в соответствующем журнале, сведения на бумажных носителях хранятся в сейфах или запирающихся ящиках и шкафах;•проводится консультирование и обучение сотрудников, непосредственно осуществляющих обработку персональных данных, требованиям к защите персональных данных, документам, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, по вопросам обработки персональных данных.•проводится внутренний контроль за соблюдением положения об обработке и обеспечению защиты персональных данных
- Дата начала обработки персональных данных: 09.08.1999
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности.
- Дата и основание внесения записи в реестр: Приказ № 77 от 23.05.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; гражданство; пол; антропометрические данные; должность; стаж; сведения о заработной плате; данные документа, удостоверяющего личность; ИНН, СНИЛС; полис ОМС; специальность; квалификация; переподготовка; учёная степень; учёное звание; сведения о воинской обязанности и военной службе; номер телефона; табельный номер; социальные льготы; данные о судимости
- категории субъектов, персональные данные которых обрабатываются: Лица, обращающиеся за получением медицинских услуг (пациенты), работники организации, физические лица, состоящие в договорных и иных гражданско-правовых отношениях с организацией.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, обновление, использование, обезличивание, блокирование, уничтожение, передача.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор