ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ИРКУТСКАЯ ГОРОДСКАЯ ПОЛИКЛИНИКА № 4"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0001185
- Основание внесения оператора в реестр: Приказ № 272 от 16.04.2008
- ИНН: 3812014242
- Наименование оператора: ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ИРКУТСКАЯ ГОРОДСКАЯ ПОЛИКЛИНИКА № 4"
- Адрес местонахождения: 664058, Иркутская обл., г. Иркутск, мкр. Первомайский, д. 23 А
- Дата регистрации уведомления: 30.01.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
- Цель обработки персональных данных: Осуществление кадрового и бухгалтерского учета физических лиц, состоящих с оператором в трудовых, договорных и иных гражданско-правовых отношениях, регистрация и обработка сведений, необходимых для оказания услуг в сфере здравоохранения.
- Правовое основание обработки персональных данных: Конституция Российской Федерации от 25.12.1993, Гражданский кодекс Российской Федерации, Налоговый Кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», «Основы законодательства Российской Федерации об охране здоровья граждан» № 5487-1 от 22.07.1993 г., Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», Федеральный закон Российской Федерации от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Распоряжение Правительства Российской Федерации от 25.04.2011г. № 729-р «Об утверждении перечня услуг, оказываемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), подлежащих включению в реестры государственных или муниципальных услуг и предоставляемых в электронной форме», Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Лицензия на право осуществления медицинской деятельности № ЛО-38-01-002049 от 13.03.2015г., Устав ОГБУЗ «ИГП № 4», утвержденный министерством здравоохранения Иркутской области.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки ПДн, издана политика обработки персональных данных, инструкции и положения, внутренний контроль и аудит соответствия обработки персональных данных осуществляется путем ведения плана внутренних проверок состояния защиты, оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим законом отражена в модели угроз, ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников производится в журнале ознакомления сотрудников с документами в области защиты информации, угрозы безопасности персональных данных при их обработке в информационных системах персональных данных определены в модели угроз, применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных (режим безопасности помещений, обеспечение сохранности носителей ПДн, перечень лиц, работающих с ПДн), применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертификат на СЗИ), оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, учет машинных носителей персональных данных (маркировка и внесение в Журнал учета машинных носителей ПДн), обнаружение фактов несанкционированного доступа к персональным данным и применением мер, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 01.07.1988
- Срок или условие прекращения обработки персональных данных: Утрата правовых оснований обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 61 от 11.05.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,социальное положение,профессия,состояние здоровья; Пол, паспортные данные, СНИЛС, данные полиса ОМС.
- категории субъектов, персональные данные которых обрабатываются: Пациенты (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,семейное положение,образование,профессия; Пол; паспортные данные; номера контактных телефонов; состав семьи; ИНН; СНИЛС; данные о трудовой деятельности до приема на работу; данные о трудовом стаже; данные трудового договора, сведения о воинском учете; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях, льготах; Информация о приеме на работу, перемещении по должности, увольнении.
- категории субъектов, персональные данные которых обрабатываются: 1. Работникам (субъектам), состоящих в трудовых отношениях с юридическим лицом (оператором);
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, удаления
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор