Государственное бюджетное учреждение здравоохранения Новосибирской области "Городская поликлиника № 21"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0055533
- Основание внесения оператора в реестр: Приказ № 210 от 11.06.2009
- ИНН: 5403105728
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Новосибирской области "Городская поликлиника № 21"
- Адрес местонахождения: 630024, г. Новосибирск, ул. Мира, 63
- Дата регистрации уведомления: 18.05.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Оказание лечебно-профилактической помощи населению; амбулаторная помощь взрослым и детям; лечебно-оздоровительная помощь; проведение диагностических исследований; экспертная медицинская деятельность; формирование статистической информации в базах и программах. Кадровое обеспечение деятельности ГБУЗ НСО ГП№21; ведение бухгалтерского учёта в соответствии с законодательством РФ.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; постановление Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; постановление Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Приказ департамента здравоохранения Новосибирской области от 16.05.2008 № 508 «О мерах по защите информации конфиденциального характера»; Устав ГБУЗ НСО «ГП № 21», утверждённый Приказом департамента имущества и земельных отношений Новосибирской области от 17.12.2012 № 2287.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в ГБУЗ НСО ГП № 21. Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ от 11.01.2013 № 39 «Об обеспечении защиты персональных данных в ГБУЗ НСО «ГП № 21»; Положение «О защите персональных данных работников», утвержденное главным врачом ГБУЗ НСО «ГП № 21» от 08.02.2013; должностные инструкции; Перечень должностных лиц, имеющих право доступа к информации о ПДн, утвержденный приказом главного врача ГБУЗ НСО «ГП № 21» от 11.01.2013.Периодически ведется ознакомление работников ГБУЗ НСО ГП № 21, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации. Заключен договор с частным охранным предприятием.Информация на компьютерах защищена системой паролей, программным комплексом Vipnet и наличием антивирусной программы. Доступ к информации определённого круга лиц.Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных.
- Дата начала обработки персональных данных: 26.12.2012
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация ГБУЗ НСО ГП № 21.
- Дата и основание внесения записи в реестр: Приказ № 121 от 31.07.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,социальное положение,образование,профессия,состояние здоровья; Паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании: серия и номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки: серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники юридического лица, состоящие в трудовых (договорных) отношениях с ГБУЗ НСО ГП№21. Физические лица (пациенты), отношения с которыми осуществляются во исполнение Основ законодательства Российской Федерации об охране здоровья граждан. Граждане, обратившиеся в ГБУЗ НСО ГП№21 с жалобой или заявлением.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор