Федеральное государственное бюджетное учреждение здравоохранения "Медицинский центр "Решма" Федерального медико-биологического агентства"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 37-17-001467
- Основание внесения оператора в реестр: Приказ № 88 от 31.10.2017
- ИНН: 3713003497
- Наименование оператора: Федеральное государственное бюджетное учреждение здравоохранения "Медицинский центр "Решма" Федерального медико-биологического агентства"
- Адрес местонахождения: 155841, Ивановская обл., Кинешемский р-н, тер.. МЦ Решма, д. 1
- Дата регистрации уведомления: 25.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Владимирская область; Ивановская область
- Цель обработки персональных данных: •осуществление уставной деятельности;•в целях заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;•в целях организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;•работа с обращениями граждан в соответствии с действующим законодательством.
- Правовое основание обработки персональных данных: Трудовой Кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ, Федеральный закон от 21.11.2011 N 323-ФЗ"Об основах охраны здоровья граждан в Российской Федерации", иные нормативно-правовые акты, регламентирующие деятельность учреждения, устав учреждения
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Учреждение применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий: 1) обеспечивает неограниченный доступ к Политике оператора, копия которой размещена по адресу нахождения учреждения, а также размещена на официальном сайте в сети Интернет www.reshma.ru; 2) во исполнение Политики утверждает и приводит в действие документ «Инструкция об организации обработки персональных данных в ФГБУЗ МЦ «Решма» ФМБА России» (далее — Инструкция) и иные локальные акты; 3) производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Инструкцией; 4) осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе учреждения, а также к их материальным носителям только для выполнения трудовых обязанностей; 5) устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе учреждения, а также обеспечивает регистрацию и учёт всех действий с ними; 6) производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; 7) производит определение угроз безопасности персональных данных при их обработке в информационной системе учреждения; 8) применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; 9) осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 10) производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы учреждения; 11) осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
- Дата начала обработки персональных данных: 04.11.2002
- Срок или условие прекращения обработки персональных данных: прекращение договорных отношений с субъектом персональных данных, достижение целей обработки персональных данных, выявление фактов неправомерной обработки персональных данных, отзыв субъектом персональных данных согласия на обработку его персональных данных
- Дата и основание внесения записи в реестр: Приказ № 121 от 12.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Учреждение обрабатывает персональные данные следующих категорий субъектов персональных данных:•персональные данные работников учреждения, необходимые учреждению в связи с трудовыми отношениями;•персональные данные лиц, вступающих во взаимодействие с учреждением в процессе оказания медицинских услуг, в т.ч. при оказании медицинской помощи в рамках выполнения государственного задания и реализации территориальной программы обязательного медицинского страхования;•персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом учреждения, необходимые учреждению для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;•граждан, обращающихся в учреждение в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации».
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление с согласия субъекта персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор