Государственное автономное учреждение здравоохранения Тюменской области "Городская поликлиника №3"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0098306
- Основание внесения оператора в реестр: Приказ № 234 от 13.04.2010
- ИНН: 7202100346
- Наименование оператора: Государственное автономное учреждение здравоохранения Тюменской области "Городская поликлиника №3"
- Адрес местонахождения: 625003, Тюменская область, г. Тюмень, ул. Ленина, д. 23
- Дата регистрации уведомления: 01.04.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: исполнение требований трудового законодательства, исполнение требований в области оказания медицинских услуг
- Правовое основание обработки персональных данных: ст. 86-90 Трудового кодекса РФ, Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Устав учреждения ММАУ «Городская поликлиника №3»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: обследование и анализ автоматизированных рабочих мест и общего состояния организации защиты информации; комплексное изучение процесса обработки информации, содержащей персональные данные, с целью выявления всех информационных систем и баз данных, обрабатывающих и хранящих персональные данные, категорий и объемов этих данных; выявление актуального перечня сотрудников и их автоматизированных рабочих мест (далее - АРМ), участвующих в процессе обработки персональных данных; анализ структуры локальной вычислительной сети (далее – ЛВС), обеспечивающей функционирование АРМ, уточнение способов подключения ЛВС к сетям общего доступа и/или международного информационного обмена; приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе набор инструкций по обеспечению безопасности, организации защиты и порядке и последовательности действий по обеспечению безопасности персональных данных; приказ о постоянно действующей комиссии по информационной безопасности; частная модель угроз безопасности персональных данных при их обработке в ИСПДн; акты определения уровня защищенности ИСПДн; разработка комплекта организационно-распорядительной документации, регламентирующей весь жизненный цикл процесса обработки персональных данных; политика оператора в отношении обработки персональных данных; приказ, утверждающий перечень информационных ресурсов и объектов доступа подлежащих защите в ИСПДн; приказ, утверждающий перечень автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения, входящего в состав ИСПДн; приказ, утверждающий перечень персональных данных, обрабатываемых в информационных системах персональных данных; инструкция о пропускном и внутриобъектовом режимах объектов, на которых обрабатываются персональные данные; приказ об утверждении перечня информационных систем персональных данных; приказ об определении границ контролируемой зоны; требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; подготовка организационно-распорядительной документации по защите персональных данных; использование сейфов; введение парольной и антивирусной защиты, использование криптографических и шифровальных средств защиты информации; разграничение прав доступа сотрудников к данным, защита каналов связи при помощи технических средств; использование паролей (кодов) доступа к базе персональных данных, использование паролей (кодов) доступа АРМ, к локальной вычислительной сети, хранение информации на бумажных носителях и электронных носителях в сейфах, в специально оборудованных помещениях
- Дата начала обработки персональных данных: 02.07.2001
- Срок или условие прекращения обработки персональных данных: ликвидация
- Дата и основание внесения записи в реестр: Приказ № 13 от 28.01.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; сведения о судимости, реквизиты документа, удостоверяющего личность (Серия, номер, дата выдачи, наименование и код подразделения органа выдавшего документ), ИНН, СНИЛС, сведения о воинском учете, сведения о смерти, адрес проживания/прописки, пол, гражданство, национальность, должность
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие и состоявшие ранее в трудовых отношениях с юридическим лицом, близкие родственники, физические лица, состоящие в договорных отношениях с учреждением
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение, использование, передача, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор