Негосударственное учреждение здравоохранения "Узловая поликлиника на станции Ожерелье открытого акционерного общества "Российские железные дороги"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-14-002106
- Основание внесения оператора в реестр: Приказ № 66 от 28.02.2014
- ИНН: 5019016388
- Наименование оператора: Негосударственное учреждение здравоохранения "Узловая поликлиника на станции Ожерелье открытого акционерного общества "Российские железные дороги"
- Адрес местонахождения: 142921, Московская обл., Каширский р-н, г. Ожерелье, ул. Больничная, д. 1-А
- Дата регистрации уведомления: 24.02.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: С целью: исполнения требований законодательства Российской Федерации; защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, проведении медицинских осмотров и установления медицинского диагноза; исполнения договорных обязательств перед учреждениями и организациями, заключившими договора на оказание медицинских услуг, осуществления и выполнения, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей по выполнение трудового законодательства, осуществления бухгалтерской и кадровой деятельности.
- Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», ст.ст. 86-90 Трудового кодекса Российской Федерации, Федеральным законом от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 10 января 2003 года № 17-ФЗ «О железнодорожном транспорте в Российской Федерации», Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информа
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) В целях организации обработки и обеспечения безопасности персональных данных, приказом руководителя учреждения назначено должностное лицо, ответственное за организацию обработки персональных данных, которое напрямую подчиняется исполнительному органу учреждения. б) Изданы и введены в действие организационно-распорядительные, документы, определяющие политику в отношении обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:Политика в отношении обработки персональных данных; Положение по обработке и защите персональных данных; Положение о неавтоматизированной обработке персональных данных; Положение о внутриобъектовом, охранном и пропускном режиме; Перечень персональных данных, подлежащих защите.в) Реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных»:выделены информационные системы персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и произведена оценка их актуальности; установлены уровни защищенности информационных систем персональных данных; приказом руководителя учреждения выделены помещения и средства вычислительной техники, предназначенные для обработки персональных данных; организован учет машинных носителей информации; разработана инструкция по обеспечению бесперебойной работы информационной системы персональных данных, обеспечению резервного копирования и восстановления баз данных; разработаны инструкции пользователям по обеспечению безопасности персональных данных, антивирусной защите, действиям во внештатных ситуациях; установлены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных; обеспечена регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных; определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным; обеспечено резервное копирование и восстановление баз данных; проведена оценка достаточности и эффективности принимаемых мер по обеспечению безопасности персональных данных; спланированы мероприятия по защите персональных данных и организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и соответствия установленного уровня защищенности информационных систем персональных данных. г) Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.д) Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится периодическое обучение указанных работников.е) Техническая защита персональных данных осуществляется согласно требованиям Приказа ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», предъявляемых к ИСПДн первого уровня защищенности. Безопасность обрабатываемой информации обеспечивается комплексной системой.
- Дата начала обработки персональных данных: 08.11.2013
- Срок или условие прекращения обработки персональных данных: Ликвадация по истечении срока, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных;при отзыве субъектом персональных данных согласия на обработку его персональных данных;по истечении срока, предусмотренного федеральным законодательством и нормативными документами, определяющими порядок и сроки архивного хранения материальных носителей.
- Дата и основание внесения записи в реестр: Приказ № 46 от 21.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,состояние здоровья; Адрес постоянного места жительства; адрес регистрации по месту пребывания; сведения о перенесенных заболеваниях; сведения о диагнозе; сведения о назначенном лечении;медицинские изображения (флюоро-, рентгенограммы, кардиограммы); результаты анализов;сведения о фактах обращения за медицинской помощью; сведения о профессиональной пригодности; сведения о годности (негодности) к военной службе. Персональные данные сотрудников оператора: ФИО; дата рождения; место рождения; гражданство; знание иностранных языков; сведения об образовании; сведения о трудовом стаже и профессиях; сведения о составе семьи; паспортные данные; адрес места жительства; номера личных телефонов; сведения о воинском учете; сведения о занимаемых должностях и тарифных ставках; сведения об аттестациях, повышении квалификации, профессиональной переподготовке; сведения о наградах, поощрениях, почетных званиях; сведения об отпусках; сведения о социальных льготах. Другие категории персональных данных: фотоизображение субъекта на электронной медицинской карте; данные паспорта гражданина Российской Федерации или при его отсутствии иного документа, удостоверяющего личность; пол; возраст; вес, рост; группа крови, резус принадлежность; место работы и занимаемая должность, стаж работы; место учебы; номер страхового полиса обязательного медицинского страхования (ОМС); страховой номер индивидуального лицевого счёта (СНИЛС); домашний телефон; служебный телефон; наименование, номер, серия, дата, кем выдан документа, удостоверяющего право на льготное обеспечение; сведения об инвалидности; место работы;должность.
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: физическим лицам - гражданам Российской Федерации, проходящим медицинские осмотры, обследования, лечение; работникам - гражданам Российской Федерации, состоящим в трудовых отношениях с оператором.
- перечень действий с персональными данными: Сбор персональных данных; запись персональных данных; систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; использование персональных данных; распространение персональных данных; блокирование персональных данных; уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор