Государственное бюджетное учреждение здравоохранения "Городская больница № 1 г. Копейск"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0093916
  • Основание внесения оператора в реестр: Приказ № 185 от 25.03.2010
  • ИНН: 7411006957
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения "Городская больница № 1 г. Копейск"
  • Адрес местонахождения: 456601, Челябинская обл., г. Копейск, ул. Борьбы, д. 34
  • Дата регистрации уведомления: 01.02.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
  • Цель обработки персональных данных: Персональные данные работников учреждения, персональные данные (граждан) пациентов учреждения (оказание медицинских услуг).
  • Правовое основание обработки персональных данных: Конституция Российской Федерации от 12.12.1993; Гражданский кодекс Российской Федерации от 30.11.1994 №51-ФЗ; Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ; Уголовный кодекс Российской Федерации от 13.06.1996 г. №63-ФЗ; Налоговый Кодекс Российской Федерации ч.1. от 31.07.1998 г. №146-ФЗ и ч.2. от 5.08.2000 г. №117-ФЗ (с изменениями и дополнениями); Федеральный закон от 19.12.2005 г. №160-ФЗ "О ратификации Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных"; Федеральный закон от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных"; Федеральный закон Российской Федерации от 21.11. 2011 г. №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон Российской Федерации от 27.07.2010 г. №210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; Указ Президента РФ от 6.03.1997 г. №188 "Об утверждении Перечня сведений конфиденциального характера"; Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства РФ от 21.03.2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Приказы ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. №55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"; Приказ ФСТЭК России от 05.02.2010 г. №58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"; Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Лицензия Министерства здравоохранения Челябинской области на право осуществления медицинской деятельности №ЛО-74-01-002280 от 03.09.2013 г.; Устав ГБУЗ "Городская больница №3 г. Копейска" от 03.10.2016 г. №1671.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия в соответствии с законодательством РФ, использование предназначенных для осуществления деятельности по защите конфиденциальной информации программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем, приказ об ответственном за организацию работ по защите персональных данных, правила обработки персональных данных, правила рассмотрения запросов субъектов персональных данных или их представителей, правила осуществления внутреннего контроля соответствия обработке персональных данных требованиям к защите персональных данных, правила работы с обезличенными данными в случае обезличивания персональных данных, перечень информационных систем персональных данных, перечни персональных данных, перечень должностей служащих ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, перечень должностей работников замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, должностной регламент или должностная инструкция ответственного за организацию обработки персональных данных, типовое обязательство непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей, типовая форма согласия на обработку персональных данных, порядок доступа в помещения, в которых ведется обработка персональных данных, инструкция пользователя информационной системы персональных данных, инструкция по организации антивирусной защиты, инструкция по организации парольной защиты, журнал учёта средств защиты информации, инструкция по организации парольной защиты, инструкция по разграничению доступа пользователей к средствам защиты и информационным ресурсам,инструкция по учету машинных носителей, инструкция по физической охране, контролю доступа в помещение, обязательство о неразглашении конфиденциальной информации,согласие субъекта на обработку персональных данных, акты классификации информационной системы персональных данных, модели угроз, журнал регистрации попыток несанкционированного доступа, журнал учёта машинных носителей, журнал учёта выдачи справок, журнал учёта лиц, допущенных к работе с персональными данными, журнал учёта паролей пользователей.
  • Дата начала обработки персональных данных: 01.01.2010
  • Срок или условие прекращения обработки персональных данных: утрата правовых оснований обработки персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 50 от 07.04.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни;
  • категории субъектов, персональные данные которых обрабатываются: Работники учреждения, граждане (пациенты) учреждения.
  • перечень действий с персональными данными: ГБУЗ "ГБ №1 г. Копейск" осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн. Обработка ПДн МЛПУЗ «Городская больница №1» КГО осуществляется следующими способами: 1) неавтоматизированная обработка ПДн; 2) автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор