Федеральное государственное бюджетное учреждение здравоохранения "Центральная медико-санитарная часть № 15 Федерального медико-биологического агентства"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0093862
- Основание внесения оператора в реестр: Приказ № 185
- ИНН: 7423003855
- Наименование оператора: Федеральное государственное бюджетное учреждение здравоохранения "Центральная медико-санитарная часть № 15 Федерального медико-биологического агентства"
- Адрес местонахождения: 456770, Челябинская обл., г. Снежинск, ул. Дзержинского, д. 13
- Дата регистрации уведомления: 27.01.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
- Цель обработки персональных данных: осуществление прав и обязанностей оператора в отношении физических лиц, состоящих в трудовых отношениях с оператором,медико-санитарного обеспечения и охраны здоровья граждан (пациентов),осуществлениt прав и обязанностей оператора в отношении физических лиц состоящих с оператором в договорных и иных гражданско-правовых отношениях
- Правовое основание обработки персональных данных: ФЗ №152 "О персональных данных",статьи 85-88 Трудового кодекса РФ,статья 13 Федерального закона "О персональных данных" от 27.07.2006г. № 145-Ф3,ст. 61 Основ законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 года № 5487-1, постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687,постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781,приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008г.№ 55/86/20,п. 2.3. Устав ФГУЗ ЦМСЧ Х 15 ФМБА России
- описание мер, предусмотренных ст. 18.1 и 19 Закона: наличие помещений для осуществления деятельности по защите конфиденциальной информации, соответствующих техническим нормам и требованиям по технической защите информации, установленным правовыми актами РФ,наличие договора на оказание улуг по охране помещений средствами сигнализации и противопожарной охраны, наличие сейфа для хранения персональных данных сотрудника Установлен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Меры по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий: - идентификация и аутентификация субъектов доступа и объектов доступа; - управление доступом субъектов доступа к объектам доступа; - ограничение программной среды; - защита машинных носителей информации, на которых хранятся и/или обрабатываются персональные данные; - регистрация событий безопасности; - антивирусная защита; обнаружение/предотвращение вторжений; - контроль/анализ защищенности персональных данных; - обеспечение целостности информационной системы и персональных данных; - обеспечение доступности персональных данных; - защита технических средств; - защита информационной системы, ее средств, систем связи и передачи данных; выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и/или к возникновению угроз безопасности персональных данных, и реагирование на них; - управление конфигурацией информационной системы и системы защиты персональных данных.
- Дата начала обработки персональных данных: 23.03.1957
- Срок или условие прекращения обработки персональных данных: утрата правовых оснований обработки персональных данных,отзыв лицензии на осуществлении медицинской деятельности
- Дата и основание внесения записи в реестр: Приказ № 87 от 07.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,состояние здоровья; Телефон.
- категории субъектов, персональные данные которых обрабатываются: Физические лица-пациенты
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор