Государственное бюджетное учреждение здравоохранения Калужской области "Городская поликлиника"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0098715
  • Основание внесения оператора в реестр: Приказ № 239 от 15.04.2010
  • ИНН: 4029009518
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Городская поликлиника"
  • Адрес местонахождения: 248021, Калужская обл., г. Калуга, ул. Московская, д. 247
  • Дата регистрации уведомления: 31.03.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
  • Цель обработки персональных данных: ведение бухгалтерского и кадрового учета; основная деятельность.
  • Правовое основание обработки персональных данных: устав; Лицензия на осуществление медицинской деятельности; Лицензия на осуществление деятельности по обороту наркотических средств; Лицензия на осуществление фармацевтической деятельности; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Бюджетный кодекс Российской Федерации; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Приказ Министерства здравоохранения и социального развития Российской Федерации Приказ от 1 февраля 2011 г. N 73н «О порядке и условиях оплаты медицинским организациям услуг по медицинской помощи, оказанной женщинам в период беременности, и медицинской помощи, оказанной женщинам и новорожденным в период родов и послеродовой период, а также диспансерному (профилактическому)наблюдению ребёнка в течение первого года жизни»; Постановление Правительства РФ от 29 декабря 2007 года N 987 «О порядке финансового обеспечения в 2008—2010 годах расходов на оплату государственным и муниципальным учреждениям здравоохранения услуг по медицинской помощи, оказанной женщинам в период беременности, в период родов и в послеродовой период, а также диспансерному (профилактическому) наблюдению детей, поставленных в течение первого года жизни в возрасте до 3 месяцев на диспансерный учёт» («Российская газета» от 16 января 2008 года N 6); Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства Российской Федерации от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»; Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных.Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора.Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.Осуществляется учет машинных носителей ПДн.Установлены правила доступа к ПДн, обрабатываемым в ИСПДн.Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 10.02.2005
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ГБУЗ КО «Городская поликлиника»
  • Дата и основание внесения записи в реестр: Приказ № 97 от 29.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование; направление подготовки или специальность по документу об образовании; сведения об образовании; структурное подразделение; адрес проживания; должность; реквизиты документа об образовании; сведения о государственных наградах; СНИЛС; квалификация по документу об образовании; дата выдачи документа, удостоверяющего личность; ИНН; гражданство; наименование органа, выдавшего документ, удостоверяющий личность; возраст; сведения о трудовой деятельности; пол; сведения о наличии гражданства другого государства; отношение к воинской обязанности и воинское звание; сведения об изменении гражданства; сведения о послевузовском профессиональном образовании; квалификационная категория; ученая степень; дата регистрации по месту жительства; сведения о смене ФИО; номер счета; данные документа, удостоверяющего личность; банковские реквизиты; классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы; адрес регистрации; ученое звание; контактные телефоны (или иной вид связи)
  • категории субъектов, персональные данные которых обрабатываются: работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; данные документа, удостоверяющего личность; адрес проживания; период нетрудоспособности; возраст; должность; сведения о беременности; место работы; пол; СНИЛС; данные медицинского страхового полиса; дата постановки на учет; сведения об инвалидности; реквизиты листка нетрудоспособности; номер медицинской карты
  • категории субъектов, персональные данные которых обрабатываются: пациенты; работники; родители, опекуны, попечители, иные родственники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert