Государственное бюджетное учреждение здравоохранения Московской области "Мытищинская противотуберкулезная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0214936
- Основание внесения оператора в реестр: Приказ № 646 от 04.08.2011
- ИНН: 5029029442
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Московской области "Мытищинская противотуберкулезная больница"
- Адрес местонахождения: 141034, Московская обл, Мытищинский р-н, Здравница п, Дубки ул, д. 7
- Дата регистрации уведомления: 27.05.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Регистрация сведений необходимых для уставноления медицинских диагнозов, оказания медицинских услуг, персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности
- Правовое основание обработки персональных данных: ст.6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";ст.ст. 85-90 Трудового кодекса Российской Федерации (ФЕдерального закона от 30.12.2001 г. № 197-ФЗ), Федеральным законом от 02.05.2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Основы законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. № 5487-1; Положением (утвержденным 31 декабря 2002 г. № 1070-ПП, в ред. 29.07.2003 г. № 620-ПП, 19.01.2010 г. № 30-ПП, 18.05.2010 г. № 418-ПП
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1.Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций ТБ № 6, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.2. Выполнять на АРМ только те процедуры, которые определены для него в Положении о разграничении прав доступа к обрабатываемым персональным данным.3. Знать и выполнять установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн.4. Соблюдать требования парольной политики.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена - Интернет и других.6. Не разглашать защищаемую информацию третьим лицам7. Самостоятельно не устанавливать, тиражировать или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.8. Не откывать несанкционированно общий доступ к к папкам на своей рабочей станции.9. Не подключать к рабочей станции и корпораттивной информационной сети личные внешние носители и мобильные устройства.10. Не обрабытывать на АРм информацию и выполнять другие работы, не предусмотренные перечнем прав пользователяпо доступу к ИСПДн.11. Не сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПд.12.Не привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с администратором безопасности.13. Принимать меры по реагированию, в случае возникновения нештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий. в рамках возложенных на него функций.Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфах.
- Дата начала обработки персональных данных: 07.01.1963
- Срок или условие прекращения обработки персональных данных: Прекращение функционирования больницы
- Дата и основание внесения записи в реестр: Приказ № 50 от 22.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники учреждения, Граждане РФ, Ближнего и Дальнего Зарубежья
- перечень действий с персональными данными: обработка вышеуказанных персональных данных будет осуществляться путем:смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: не указано
-
- Источник: Роскомнадзор