Государственное учреждение здравоохранения "Саратовская городская детская поликлиника № 1"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0052719
- Основание внесения оператора в реестр: Приказ № 173 от 28.05.2009
- ИНН: 6454035492
- Наименование оператора: Государственное учреждение здравоохранения "Саратовская городская детская поликлиника № 1"
- Адрес местонахождения: 410056, г. Саратов, ул. Чапаева, 14/26
- Дата регистрации уведомления: 21.04.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: Выполнение функций, обязанностей работодателя, выполнение полномочий и задач, возложенных на медицинскую организацию, оказание медицинских услуг.
- Правовое основание обработки персональных данных: •Конституция Российской Федерации; Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 EST № 108; Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ ; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 03.07.2016);Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (ред. от 13.07.2015);Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;Приказ Минкомсвязи РФ от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;Приказ Минкомсвязи России от 21.12.2011 № 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Приказ Роскомнадзора от 5 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработано и утверждено Положение об обработке персональных данных. Приказом по учреждению назначено лицо, ответственное за организацию обработки персональных данных.Опубликован и размещен на стенде организации документ определяющий политику в отношении обработки персональных данных.Осуществляется внутренний контроль соответствия персональных данных Федеральному закону от 27.07.2006г. № 152 ФЗ "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных в следствии несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обработанным в информационном системе персональных данных, атак же обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Дата начала обработки персональных данных: 21.04.2009
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 81 от 04.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Паспортные данные, данные свидетельств о рождении, данные пенсионного и медицинского страховоых свидетельств, данные воинского учета, ИНН, сведения о наличии льгот
- категории субъектов, персональные данные которых обрабатываются: сотрудники учреждения, граждане получающие медицинские услуги
- перечень действий с персональными данными: Обработка персональных данных в том числе: сбор, систематизация, накопление, хранение,уточнение(обновление, изменение), использование,распространение(в том числе передача),обезличивание, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор