Государственное бюджетное учреждение Рязанской области "Городская детская поликлиника № 6"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0000259
- Основание внесения оператора в реестр: Приказ № 158 от 31.03.2008
- ИНН: 6229019203
- Наименование оператора: Государственное бюджетное учреждение Рязанской области "Городская детская поликлиника № 6"
- Адрес местонахождения: 390044, г. Рязань, ул. Костычева, д.6
- Дата регистрации уведомления: 14.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Рязанская область
- Цель обработки персональных данных: Охрана здоровья граждан
- Правовое основание обработки персональных данных: Обработка персональных данных осуществляется в соответствии с п. 2.1. ст. 25 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.06 года, ст.ст. -85-90 Трудового кодекса Российской Федерации, Федерального закона от 27.07.06 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 29.07.04 г. № 98-ФЗ «О коммерческой тайне», Федерального закона от 22.10.04 г. № 125-ФЗ «Об архивном деле в Российской Федерации», указание Федерального агентства по образованию от 22. 10. 09 г. № 17-187 «Об обеспечении защиты персональных данных», Федеральным законом от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - Разработана внутренняя организационно распорядительная документация по обеспечению безопасности персональных данных (положение о порядке обработки персональных данных, инструкции для сотрудников, работающих с персональными данными, модель угроз, требования к действующим и вновь внедряемым информационным система обработки ПДн); - Разработаны и применяются административные и технические меры по предотвращению утечек персональных данных (Сотрудники поликлиники проинструктированы, договорные обязательства о соблюдении требований к режиму персональных данных с сотрудниками заключены, материальный носители персональных данных определены и обрабатываются и хранятся в соответствии с требованиями законодательства и внутренней организационно распорядительной документацией по обработке ПДн, при проектирование и внедряемые информационные системы учитываются требования по безопасности ПДн.) - Доступ посторонних лиц в места обработки ПДн ограничен административными и техническими мерами(запрещено оставлять без контрольно материальные носители ПДн, доступ в помещения где обрабатываются ПДн ограничен, доступ к информационным система персональных данных осуществляется в соответствии с требованиями внутренней организационно распорядительной документации). - Для предотвращения утечки ПДн по техническим каналам закуплено и устанавливается специализированной аппаратное и программное обеспечение (КриптоПро CSP).
- Дата начала обработки персональных данных: 01.01.1982
- Срок или условие прекращения обработки персональных данных: ликвидация
- Дата и основание внесения записи в реестр: Приказ № 12 от 31.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Пациенты
- перечень действий с персональными данными: сбор, запись, уточнение (обновление, изменение), извлечение, использование, передачу (в другие медицинские организации, фонд ОМС и страховые компании)
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники поликлиники
- перечень действий с персональными данными: сбор, запись, систематизация, хранение, уничтожение,
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор