Государственное бюджетное учреждение здравоохранения Нижегородской области «Кстовская центральная районная больница»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0102856
- Основание внесения оператора в реестр: Приказ № 301 от 14.05.2010
- ИНН: 5250006565
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Нижегородской области «Кстовская центральная районная больница»
- Адрес местонахождения: 607650, Нижегородская обл., Кстовский р-н, г. Кстово, ул. Талалушкина, д. 14
- Дата регистрации уведомления: 22.04.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: Трудовая и лечебная деятельность.
- Правовое основание обработки персональных данных: Конституция РФ, закон РФ «О медицинском страховании граждан в РФ», основы законодательства об охране здоровья граждан, Трудовой кодекс РФ, Указ Президента РФ от 06.03.1997 №188 «Перечень сведений конфиденциального характера», Постановление Правительства РФ №781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности пероснальных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает: установленные Правительством РФ уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; учет машинальных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий , совершаемых с перснальными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 05.09.1995
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 42 от 25.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом, пациенты.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение, использование, обезличивание, блокирование, передача.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор