Государственное бюджетное учреждение здравоохранения Ярославской области «Ярославская областная стоматологическая поликлиника»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 76-19-002221
- Основание внесения оператора в реестр: Приказ № 125 от 30.09.2019
- ИНН: 7604355200
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Ярославской области «Ярославская областная стоматологическая поликлиника»
- Адрес местонахождения: 150040, Ярославская обл., г. Ярославль, ул. Чайковского, д. 47
- Дата регистрации уведомления: 24.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: формирования медицинской карты пациента (в т.ч. в электронном виде); исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, гражданско-правовых отношений; принятия решения о трудоустройстве; принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством; исполнения нормативных правовых актов Российской Федерации и субъекта Российской Федерации; исполнения приказов и распоряжений департамента здравоохранения и фармации Ярославской области; исполнения уставных задач организации.
- Правовое основание обработки персональных данных: ст. 23, 24, 41,42 Конституции Российской Федерации, закон РФ № 5487-1 от 22.07.1993 “Основы законодательства Российской Федерации об охране здоровья граждан”, федеральный закон “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006, П• указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997,• постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” , постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, ст. 85—90 Трудового кодекса РФ, нормативные документы департамента здравоохранения и фармации Ярославской области, ТФОМС Ярославской области, Лицензия на осуществление медицинской деятельности выданная бессрочно Департаментом здравоохранения и фармации Ярославской области 22.04.2019 № ЛО-76-01-002562, Положение и Политика о порядке обработки персональных данных работников ГБУЗ ЯО «ЯОСП», устав ГБУЗ ЯО "ЯОСП"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: ГБУЗ ЯО «ЯОСП» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся: - назначение сотрудника, ответственного за организацию обработки персональных данных; - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»; - ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиям к защите персональных данных и иными документами по вопросам обработки персональных данных; - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; - осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных; - осуществление учета машинных носителей персональных данных; - установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных; - осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; - разработка локальных документов по вопросам обработки персональных данных; - идентификация и аутентификация субъектов доступа и объектов доступа; - управление доступом субъектов доступа к объектам доступа; - ограничение программной среды; - защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных); - регистрация событий безопасности; - антивирусная защита; - обнаружение (предотвращение) вторжений; - контроль (анализ) защищенности персональных данных; - обеспечение целостности информационной системы и персональных данных; - обеспечение доступности персональных данных; - защита среды виртуализации; - защита технических средств; - защита информационной системы, ее средств, систем связи и передачи данных; - выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них; - управление конфигурацией информационной системы и системы защиты персональных данных.
- Дата начала обработки персональных данных: 29.03.2019
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 125 от 30.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,социальное положение,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: субъекты, состоящие трудовых и гражданско-правовых отношениях с организацией, пациенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление, блокирование, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор