ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ КЕМЕРОВСКОЙ ОБЛАСТИ "ОБЛАСТНОЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 42-19-003320
- Основание внесения оператора в реестр: Приказ № 175 от 06.09.2019
- ИНН: 4205359550
- Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ КЕМЕРОВСКОЙ ОБЛАСТИ "ОБЛАСТНОЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР"
- Адрес местонахождения: Кемеровская обл., г. Кемерово, ул. Рукавишникова, д. 41
- Дата регистрации уведомления: 05.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область - Кузбасс
- Цель обработки персональных данных: - медико-профилактических; - установления медицинского диагноза и оказания медицинских услуг; - обработки обращений граждан; - кадрового учета
- Правовое основание обработки персональных данных: постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - разработкой частных моделей угроз, в которых определены угрозы безопасности персональных данных при их обработке в информационной системе персональных данных; - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; - обеспечением учета машинных носителей персональных данных; - осуществлением контроля обнаружения фактов несанкционированного доступа к персональным данным и принятие оперативных мер на инциденты; - обеспечением восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - разработкой правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных Оператора; - осуществлением контроля принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности; - осуществления внутреннего контроля и аудита соответствия обработки персональных данных требованиям Федеральному закону РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; - проведения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а так же соотношение указанного вреда и принимаемыми мерами, направленными на обеспечение выполнения обязанностей, предусмотренных законодательством; - ознакомлением работников непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к их защит, документами, определяющими политику Оператора в отношении обработки персональных данных и локальными актами по вопросам обработки персональных данных.
- Дата начала обработки персональных данных: 01.09.2017
- Срок или условие прекращения обработки персональных данных: до ликвидации учреждения
- Дата и основание внесения записи в реестр: Приказ № 175 от 06.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: В информационной системе персональных данных «Сотрудники». В информационной системе персональных данных «Пациенты».
- перечень действий с персональными данными: получения оригиналов необходимых документов; заверения копий документов; внесения сведений в учетные формы (на бумажных и электронных носителях).
- обработка персональных данных: неавтоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор