Муниципальное бюджетное учреждение здравоохранения «Городская поликлиника №7» г. Мурманска
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0011369
  • Основание внесения оператора в реестр: Приказ № 31 от 01.08.2008
  • ИНН: 5193800480
  • Наименование оператора: Муниципальное бюджетное учреждение здравоохранения «Городская поликлиника №7» г. Мурманска
  • Адрес местонахождения: 183052, Мурманская обл, г. Мурманск, пр-кт. Кольский, д.149а,
  • Дата регистрации уведомления: 07.06.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Мурманская область
  • Цель обработки персональных данных: Выполнение требований трудового законодательства Российской Федерации; ведение бухгалтерского и кадрового учета; исполнение требований договоров гражданско-правового характера; оказание медицинской помощи населению; реализация уставных задач; обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения.
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 26.02.97 №31-Ф3 «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Приказ Министерства здравоохранения Мурманской области № 540 от 21.08.12 «О мерах по обеспечению системной интеграции прикладных компонентов учреждений здравоохранения с региональным информационным ресурсом системы здравоохранения»; Приказ Министерства здравоохранения Российской Федерации от 31.12.13 № 115 9н «Об утверждении Порядка ведения персонифицированного учета при осуществлении медицинской деятельности лиц, участвующих в оказании медицинских услуг»; Порядок информационного взаимодействия участников обязательного медицинского страхования на территории Мурманской области, утвержденный приказом Территориального фонда ОМС Мурманской области на 2015 год от 04.12.2014 г. № 266 (в редакции от 16.03.2015 г. №46); Устав муниципального бюджетного учреждения здравоохранения «Городская поликлиника № 7» г. Мурманска, утвержденный приказом комитета по здравоохранению администрации города Мурманска от 24.11.11 № 473-П.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1.Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. 2. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. 3. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. 4.Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. 5. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. 6.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. 7. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. 8.Обработка персональных данных, осуществляемая без использования средств автоматизации осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. 9. Осуществляется учет машинных носителей ПДн. 10. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. 11. Определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. 12. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 13. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. 14. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 01.01.1982
  • Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация МБУЗ «ГП № 7»
  • Дата прекращения обработки персональных данных: 01.12.2017
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 189 от 01.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,состояние здоровья; Иные: ФИО; сведения о смене ФИО; дата рождения; место рождения; пол; гражданство; адрес регистрации; адрес проживания; контактные телефоны; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; банковские реквизиты; ИНН; СНИЛС; сведения об образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; профессия; должность; реквизиты трудового договора; характер, вид работы; место работы; место учебы; структурное подразделение; стаж работы; семейное положение; сведения о детях; сведения о воинском учете; сведения о приеме на работу и переводах на другие должности; сведения об увольнении; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; табельный номер; сведения о социальных льготах; адрес электронной почты; сумма; размер оклада; информация о явках/неявках на работу; данные об отпусках; данные о командировках; сведения о доходах, налогах, страховых взносах; данные медицинского страхового полиса; иные сведения, необходимые в целях ведения бухгалтерского учета; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета.Специальные: сведения о состоянии здоровья; диагноз; анамнез; сведения о заболевании; сведения об инвалидности; результаты медицинского обследования; данные лабораторных исследований; сведения об оказанной медицинской помощи; группа крови, резус принадлежность; антропометрические данные; сведения о вакцинации; сведения о госпитализации; результаты обследования; медицинское заключение; результат обращения за медицинской помощью; иные сведения, необходимые в целях оказания медицинской помощи.Выбранные не из справочника:сведения о зарплате; сведения о доходах; сведения о налогах; сведения о страховыхвзносах; снимки; возраст; результаты ЭКГ; сведения о назначенных процедурах;информация о льготах; квалификация; категория; реквизиты документа об образовании; звание или ученая степень; ставка; сведения об иждивенцах; группа инвалидности; дата выхода на пенсию; реквизиты приказов; сведения о нетрудоспособности; идентификационный номер медицинской карты; информация об обращениях; сведения о назначениях; социальный статус; жалобы; сведения о назначенных препаратах.
  • категории субъектов, персональные данные которых обрабатываются: Работники; физические лица, с которыми заключен договор гражданско-правового характера; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; пациенты.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор