Тамбовское областное государственное бюджетное учреждение здравоохранения "Городская поликлиника №6 города Тамбова"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0001485
- Основание внесения оператора в реестр: Приказ № 278 от 17.04.2008
- ИНН: 6832021275
- Наименование оператора: Тамбовское областное государственное бюджетное учреждение здравоохранения "Городская поликлиника №6 города Тамбова"
- Адрес местонахождения: 392032, Тамбовская обл., г. Тамбов, ул. Никифоровская, д. 38
- Дата регистрации уведомления: 27.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тамбовская область
- Цель обработки персональных данных: организация оказания населению области первичной медико-санитарной помощи; ведение кадрового и бухгалтерского учета; составление и предоставление бухгалтерской отчетности в контролируемые органы; выполнение требований государственного архивного дела к хранению кадровой документации, а также документов бухгалтерского и налогового учета
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Федеральный закон от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 06.12.2011 № 402-ФЗ (ред. от 28.12.2013) "О бухгалтерском учете"; Федеральный закон от 28 декабря 2001 № 180-ФЗ "О внесении изменения в статью 80 части первой Налогового кодекса Российской Федерации"; Федеральный закон от 1 апреля 1996 года № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе"; Постановление Правительства РФ № 1119 от 01.11.2012 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства РФ от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке обращений граждан Российской Федерации", положение о порядке обработки ПДн, правила обработки ПДн, согласие на обработку ПДн.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено должностное лицо, ответственное за организацию обработки персональных данных; установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; разработана организационно-распорядительная документация, определяющая политику обработки персональных данных, устанавливающая процедуры обеспечения защиты персональных данных при их обработке в информационных системах персональных данных и обработке без использования средств автоматизации, процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; произведена оценка возможного вреда, определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; осуществлены выбор и реализация организационных и технических мер по обеспечению безопасности персональных данных на основании выявленных угроз безопасности и в соответствии с установленным уровнем защищенности персональных данных в информационной системе персональных данных; используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; разработаны правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законодательством, нормативно-правовыми актами и организационно-документальным обеспечением; обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе на официальном сайте в сети Интернет; произведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальным организационно-документальным обеспечением, разработаны организационные и технические меры, применяемые для защиты ПДн от неправомерного или случайного доступа к ним, а также удаления, блокирования, изменения, копирования. Произведена аттестация информационной системы. Аттестат действителен до 08.04.2019 г.
- Дата начала обработки персональных данных: 19.10.2002
- Срок или условие прекращения обработки персональных данных: приостановление или прекращение деятельности Тамбовского областного государственного бюджетного учреждения здравоохранения "городская поликлиника №6 города Тамбова", а также другие предусмотренные законом основания
- Дата и основание внесения записи в реестр: Приказ № 153 от 01.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья; пол, сведения об инвалидности, ИНН, СНИЛС, номер полиса обязательного медицинского страхования, паспортные данные, сведения о гражданстве, должность, сведения об образовании, номер телефона, сведения о посещении, сведения о профессии, медицинская информация (сведения о заболеваниях, результаты анализов, исследований; сведения о проведенных операциях, манипуляциях; группа крови, резус-фактор и др.); сведения о договорах гражданско-правового характера между субъектом и медицинской организацией; данные документов, подтверждающих право на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.)
- категории субъектов, персональные данные которых обрабатываются: работники, пациенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, обновление, использование, предоставление, удаление, обезличивание
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор