Государственное бюджетное учреждение здравоохранения "Детская городская поликлиника №122 Департамента здравоохранения города Москвы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-010161
- Основание внесения оператора в реестр: Приказ № 111 от 25.04.2018
- ИНН: 7719038253
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Детская городская поликлиника №122 Департамента здравоохранения города Москвы"
- Адрес местонахождения: Москва г., б-р Измайловский, д. 61
- Дата регистрации уведомления: 19.04.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: выполнение требований законодательства в сфере труда и налогообложения; ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности; выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами Оператора (далее – субъекты персональных данных). осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей; а также иных законных целях.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»; Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. №149-ФЗ; Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказом ФСТЭК России от 18.02.2013г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных"; иными нормативными правовыми актами Российской Федерации и нормативные документы уполномоченных органов государственной власти.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанными нормативно-правовыми документами, обосновывающими обработку персональных данных. К таким мерам относятся: - назначение Оператором ответственного лица за организацию обработки персональных данных; - издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; - определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных». - ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Дата начала обработки персональных данных: 27.06.2010
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) ГБУЗ "ДГП №122 ДЗМ"
- Дата и основание внесения записи в реестр: Приказ № 111 от 25.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: физические лица, обращающиеся за медицинской помощью
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор