Государственнное бюджетное учреждение здравоохранения Новосибирской области "Клиническая консультативно-диагностическая поликлиника № 27"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0072344
- Основание внесения оператора в реестр: Приказ № 618 от 26.11.2009
- ИНН: 5402118837
- Наименование оператора: Государственнное бюджетное учреждение здравоохранения Новосибирской области "Клиническая консультативно-диагностическая поликлиника № 27"
- Адрес местонахождения: 630105 г. Новосибирск, ул. Рельсовая, д.4
- Дата регистрации уведомления: 19.10.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Оказание лечебно-профилактической помощи населению; амбулаторная помощь взрослым и детям; лечебно-оздоровительная помощь; проведение диагностических исследований; экспертная медицинская деятельность; формирование статистической информации в базах и программах. Кадровое обеспечение деятельности ГБУЗ НСО «Клиническая консультативно-диагностическая поликлиника № 27»; ведение бухгалтерского учёта в соответствии с законодательством РФ.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; постановление Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Приказ департамента здравоохранения Новосибирской области от 16.05.2008 № 508 «О мерах по защите информации конфиденциального характера»; Устав ГБУЗ НСО «Клиническая консультативно-диагностическая поликлиника № 27», утверждённый приказом от 2015 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в ГБУЗ НСО «Клиническая консультативно-диагностическая поликлиника № 27».Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ от 20.04.2015 №221 «О назначении ответственного лица за обработку персональных данных"; Положение «О обработке персональных данных», утвержденное главным врачом ГБУЗ НСО «Клиническая консультативно-диагностическая поликлиника № 27» от 20.04.2014; приказ от 20.04.2015 №222 «О назначении ответственного лица за безопасную передачу персональных данных» должностные инструкции; Перечень должностных лиц, имеющих право доступа к информации о ПДн, утвержденный главным врачом ГБУЗ НСО «Клиническая консультативно-диагностическая поликлиника № 27» от 20.04.2015.Периодически ведется ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации. Заключен договор с частным охранным предприятием.Информация на компьютерах защищена системой паролей. Наличие антивирусной программы. Доступ к информации определённого круга лиц.Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных.
- Дата начала обработки персональных данных: 15.08.1978
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 121 от 31.07.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники юридического лица, состоящие в трудовых (договорных) отношениях с ГБУЗ НСО «Клиническая консультативно-диагностическая поликлиника № 27». Физические лица (пациенты), отношения с которыми осуществляются во исполнение Основ законодательства Российской Федерации об охране здоровья граждан. Граждане, обратившиеся в ГБУЗ НСО «Клиническая консультативно-диагностическая поликлиника № 27» с жалобой или заявлением.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор