Государственное бюджетное учреждение здравоохранения Тюменской области "Областное бюро судебно-медицинской экспертизы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0109239
- Основание внесения оператора в реестр: Приказ № 365 от 09.06.2010
- ИНН: 7203058175
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Тюменской области "Областное бюро судебно-медицинской экспертизы"
- Адрес местонахождения: 625032, Тюменская обл., г. Тюмень, ул. Юрия Семовских, д. 14
- Дата регистрации уведомления: 26.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: начисление и выплата заработной платы, заключение трудовых и иных договоров, предоставление сведений в Управление ПФ РФ по Тюменской области, ИФНС России по г. Тюмени № 3, в кредитно-финансовые учреждения (банки); регистрация сведений о трупах и живых лицах (потерпевших, обвиняемых, подозреваемых и др. лиц) при производстве судебно-медицинских экспертиз (исследований), необходимых для установления судебно-медицинских диагнозов и оценки степени причиненного вреда здоровью; оказание медицинских услуг, обработка персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности
- Правовое основание обработки персональных данных: Федеральный закон РФ № 73-Ф3 от 31.05.2001 «О государственной судебно-медицинской деятельности в РФ», ст.ст. 86-90 Трудового кодекса Российской Федерации, Уголовно-процессуальный кодекс РФ, действующие приказы Минздравсоцразвития России, Федеральный закон № 261-ФЗ от 25.07.2011 "О внесении изменений в Федеральный закон "О персональных данных № 152-ФЗ от 27 июля 2006 года", Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан Российской Федерации", Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Устав учреждения, Политика информационной безопасности
- описание мер, предусмотренных ст. 18.1 и 19 Закона: ГБУЗ ТО «ОБСМЭ» разработан ряд локальных актов, регламентирующих порядок обработки персональных данных. Доступ к информации в цифровом виде разграничен путем присвоения личных учетных записей и паролей пользователям информационных систем. Данные на бумажных носителях хранятся в закрытых сейфах , доступ к которому имеют только уполномоченные на это сотрудники. Наличие специалистов, ответственных за обеспечение безопасности персональных данных и непосредственно за обработку персональных данных, наличие утвержденных (должностных) инструкций, ограничение доступа в помещение, где обрабатываются персональные данные; передача информации осуществляется с использованием VipNet Client и ЭЦП, наличие изолированных локальных сетей (компьютеров) для работы с персональными данными, системы резервного копирования и т.д.); хранение сведений (базы данных) организовано в запираемом помещении (серверной) на электронных носителях, установлены металлические двери. Защита от несанкционированного физического доступа к информации, защита от несанкционированного доступа к компьютерам и компьютерным сетям, защита от вредоносного программного кода, регулярное резервное копирование данных. Безопасность хранения обеспечивается должностными инструкциями, внутренними регламентами, разграничением доступа, программными средствами защиты информации: ключами доступа, паролями. Информация доступна для строго определенных сотрудников в соответствии с локальными актами.
- Дата начала обработки персональных данных: 19.04.1999
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация учреждения
- Дата и основание внесения записи в реестр: Приказ № 5 от 15.01.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; причина смерти, степень тяжести причиненного вреда здоровью, профессиональные заболевания
- категории субъектов, персональные данные которых обрабатываются: сотрудники, клиенты, потерпевшие, обвиняемые, подозреваемые и другие живые лица; трупы и их части, материалы гражданских и уголовных дел
- перечень действий с персональными данными: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), использование, передача, удаление, с использованием ПЭВМ
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор