Кировское областное государственное бюджетное судебно-экспертное учреждение здравоохранения "Кировское областное бюро судебно-медицинской экспертизы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0108085
- Основание внесения оператора в реестр: Приказ № 353 от 02.06.2010
- ИНН: 4347017600
- Наименование оператора: Кировское областное государственное бюджетное судебно-экспертное учреждение здравоохранения "Кировское областное бюро судебно-медицинской экспертизы"
- Адрес местонахождения: 610050, Кировская обл., г. Киров, ул. Менделеева, д. 15
- Дата регистрации уведомления: 20.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
- Цель обработки персональных данных: Обработка, регистрация сведений, необходимых для оформления трудовых отношений, ведение кадрового и бухгалтерского учета, заключение договоров гражданско-правового характера в целях деятельности учреждения (п. 2.2. Устава): удовлетворение потребностей правоохранительных органов и суда в производстве судебно-медицинских экспертиз в отношении населения Кировской области, а также потребностей юридических лиц и населения Кировской области в экспертных исследованиях с применением современных эффективных медицинских технологий: осуществление прижизненной и посмертной диагностики заболеваний и патологических процессов на основе патоморфологических исследований цитологических, биопсийных, операционных и аутопсийных материалов, а также решения экспертно-диагностических и информационно-статистических задач патологоанатомической службы для лечебно-профилактических учреждений Кировской области.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных"; Трудовой кодекс РФ, Гражданский кодексРФ, Федеральный закон от 21.11.2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издание локальных нормативных документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ, политике организации в отношении обработки персональных данных, локальным нормативным актам организации; ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, и обучение указанных работников; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона: ограничение круга должностных лиц, имеющих доступ к базе персональных данных; использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; использование паролей доступа к базе персональных данных; использование специальных программ защиты персональных данных (антивирусные программы); хранение информации на бумажных носителях и электронных носителях в сейфах, специально оборудованных архивах; оборудование помещений сигнализацией; сдача помещений под охрану (в круглосуточном режиме); оборудование коридоров системами видеонаблюдения, в т.ч. наружными; учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; регистрация начала и окончания работы с базой персональных данныхс указанием данных пользователя; регистрация попыток доступа или случаев несанкционированного доступа в систему; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; учет машинных носителей персональных данных.
- Дата начала обработки персональных данных: 05.10.1995
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности учреждения как юридического лица (ликвидация, реорганизация); изменение законодательства.
- Дата и основание внесения записи в реестр: Приказ № 46 от 21.04.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, паспортные данные, номера контактных телефонов, данные полиса медицинского страхования, страхового свидетельства обязательного пенсионного страхования, сведения о наличии льгот.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники; соискатели/ кандидаты на работу; клиенты; физические лица, подлежащие судебно-медицинскому освидетельствованию либо при производстве судебно-медицинской экспертизы; физические лица, состоящие в договорных отношениях.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор