Федеральное бюджетное учреждение здравоохранения «Приволжский окружной медицинский центр» Федерального медико-биологического агентства
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0058736
- Основание внесения оператора в реестр: Приказ № 253 от 09.07.2009
- ИНН: 5260101352
- Наименование оператора: Федеральное бюджетное учреждение здравоохранения «Приволжский окружной медицинский центр» Федерального медико-биологического агентства
- Адрес местонахождения: 603001, Нижегородская обл, г. Нижний Новгород, наб. Нижневолжская, д.2,
- Дата регистрации уведомления: 17.06.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: 1. Ведения персонифицированного учета при осуществлении медицинской деятельности. 2. Обработка персональных данных работников для оформления трудовых отношений.
- Правовое основание обработки персональных данных: Ст.92 Федерального закона от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" , Ст.86 Трудового кодекса РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначено лицо, ответственное за организацию обработки персональных данных.2. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: - план мероприятий по обеспечению безопасности персональных данных; - перечень персональных данных, подлежащих защите; - перечень информационных систем персональных данных; - положение о разграничении доступа к персональным данным; - приказ об утверждении перечня лиц, допущенных к обработке персональных данных; - положение об обработке и защите персональных данных; - политика в отношении обработки персональных данных; - правила обработки персональных данных без использования средств автоматизации; - приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении.3. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации.4. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.
- Дата начала обработки персональных данных: 01.01.2004
- Срок или условие прекращения обработки персональных данных: ликвидация учреждения по решению учредителя - Федерального медико-биологического агентства
- Дата и основание внесения записи в реестр: Приказ № 198 от 27.12.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья,состояние интимной жизни; Пол, данные паспорта, место работы, номер страхового полиса ОМС, ИНН, СНИЛС, адрес постоянного места жительства, адрес регистрации по месту пребывания, телефон домашний, служебный, социальный статус.
- категории субъектов, персональные данные которых обрабатываются: Пациентам, работникам.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор