Негосударственное учреждение здравоохранения "Узловая больница на станции Карасук открытого акционерного общества "Российские железные дороги"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0208519
- Основание внесения оператора в реестр: Приказ № 534 от 11.07.2011
- ИНН: 5422110466
- Наименование оператора: Негосударственное учреждение здравоохранения "Узловая больница на станции Карасук открытого акционерного общества "Российские железные дороги"
- Адрес местонахождения: 632865, Новосибирская обл, Карасукский р-н, Карасук г, Тургенева ул, д. 61
- Дата регистрации уведомления: 01.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Начисление и выплата заработной платы, заключение трудовых и иных договоров, оказание медицинских услуг, работа по обращениям граждан.
- Правовое основание обработки персональных данных: Ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Устав организации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) управление доступом:идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;идентификация терминалов, технических средств, узлов сети, каналов связи, внешних устройств по логическим именам;идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;контроль доступа пользователей к защищаемым ресурсам в соответствии с матрицей доступа;б) регистрация и учет:регистрация входа (выхода) пользователей в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа, код или пароль, предъявленный при неуспешной попытке;регистрация выдачи печатных (графических) документов на бумажный носитель. В параметрах регистрации указываются дата и время выдачи (обращения к подсистеме вывода), спецификация устройства выдачи (логическое имя (номер) внешнего устройства), краткое содержание документа (наименование, вид, шифр, код), идентификатор пользователя, запросившего документ;регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки персональных данных. В параметрах регистрации указываются дата и время запуска, имя (идентификатор) программы (процесса, задания), идентификатор пользователя, запросившего программу (процесс, задание), результат запуска (успешный, неуспешный);регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого файла;регистрация попыток доступа программных средств к дополнительным защищаемым объектам доступа (терминалам, техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей). В параметрах регистрации указываются дата и время попытки доступа к защищаемому объекту с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого объекта (логическое имя (номер));учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационной системы и внешних накопителей;в) обеспечение целостности:обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность системы защиты персональных данных проверяется при загрузке системы по контрольным суммам компонентов системы защиты, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения персональных данных;периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.предотвращение доступа неидентифицированного пользователя или пользователя
- Дата начала обработки персональных данных: 02.08.2004
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 146 от 15.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,состояние здоровья; ИНН, свидетельство об образовании, данные паспорта, военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, пол, гражданство, сведения о близких родственниках, контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники организации, состоящие в трудовых отношениях, пациенты, состоящие в гражданско правовых отношениях.
- перечень действий с персональными данными: Сбор, хранение, систематизация, накопление, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор