Федеральное государственное бюджетное учреждение "Поликлиника № 4" Управления делами Президента Российской Федерации
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015126
- Основание внесения оператора в реестр: Приказ № 126 от 02.08.2019
- ИНН: 7730064088
- Наименование оператора: Федеральное государственное бюджетное учреждение "Поликлиника № 4" Управления делами Президента Российской Федерации
- Адрес местонахождения: 121151, Москва г., пр-кт Кутузовский, д. 20
- Дата регистрации уведомления: 24.07.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью оказания медицинской помощи лицам, медицинское обслуживание которых возложено на Управление делами Президента Российской Федерации в соответствии с законодательством Российской Федерации, а также иным лицам; выполнения работодателем обязательств по исполнению условий трудовых договоров; взаимодействия с физическими и юридическими лицами по гражданско-правовым договорам по обеспечению деятельности учреждения
- Правовое основание обработки персональных данных: Руководствуясь Трудовым кодексом Российской Федерации, Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Указом Президента Российской Федерации от 16.03.2015 № 136 «О некоторых вопросах Управления делами Президента Российской Федерации», постановлением Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами, регулирующими деятельность медицинских организаций, уставом ФГБУ «Поликлиника № 4» (утвержден приказом Управления делами Президента Российской Федерации от 07.06.2018 № 248), лицензией ФГБУ «Поликлиника № 4» на осуществление медицинской деятельности от 12.11.2018 № ФС-99-01-009585 (выдана Федеральной службой по надзору в сфере здравоохранения)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Изданы локальные нормативные акты, в том числе инструкции, регламентирующие вопросы обработки персональных данных в учреждении и направленные на обеспечение защиты таких данных. Назначены лица, ответственные за организацию обработки персональных данных; наличие в штате учреждения квалифицированного работника по защите информации. Разграничены права доступа работников к базе персональных данных. Работники учреждения ознакомлены с локальными нормативными актами и нормативными правовыми актами в сфере защиты персональных данных, ведется контроль исполнения. Работники и пациенты (их законные представители) дают предварительное письменное согласие на обработку персональных данных. Осуществляется внутренний контроль соответствия обработки в учреждении персональных данных действующим требованиям, установленным нормативными правовыми актами. На официальном сайте учреждения в информационно-телекоммуникационной сети «Интернет» размещена политика обработки и защиты персональных данных в учреждении и дополнительные информационные материалы, доступные для ознакомления неограниченному кругу лиц. Организация и обеспечение пропускного и внутриобъектового режима, пожарно-охранной сигнализации, охраны помещений с персональными данными и разграничение доступа к ним; наличие предупреждений о проведении видеонаблюдения (в составе охранного комплекса) и аудиофиксации телефонных разговоров; использование сертифицированных ФСТЭК и ФСБ России средств защиты информации; защита информации, передаваемой по сети международного информационного обмена (Интернет), обеспечивается применением средств криптографической защиты информации с электронной цифровой подписью документов на передаваемую информацию и межсетевого экранирования; идентификация и проверка подлинности пользователя при входе в информационную систему по паролю; учет машинных носителей персональных данных; защита паролем компьютеров, информационных носителей с персональными данными; применение антивирусных средств защиты информации; использование электронной цифровой подписи; регистрация действий пользователей в информационных системах; осуществление резервного копирования данных; передача информации на магнитных и бумажных носителях; учет и хранение съемных информационных носителей, направленные на недопущение неправомерной обработки персональных данных; системы вентиляции и кондиционирования помещения для хранения баз данных; хранение личных дел, трудовых книжек работников в сейфах; уничтожение информации с применением программных и технических средств без возможности их восстановления и неправомерного доступа.
- Дата начала обработки персональных данных: 28.02.1995
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация учреждения; отзыв субъектом персональных данных согласия на обработку персональных данных
- Дата и основание внесения записи в реестр: Приказ № 126 от 02.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,доходы,национальная принадлежность,состояние здоровья; гражданство, паспортные данные (серия, номер паспорта, когда и кем выдан); данные свидетельств о рождении детей; телефонный номер (домашний, мобильный); адрес места жительства/пребывания; адрес электронной почты; должность, заработная плата, специальность; стаж работы; биографические данные; льготы; награды; сведения о трудовой деятельности, о воинском учете
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих работникам, состоящим в трудовых отношениях с учреждением
- перечень действий с персональными данными: Путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,профессия,национальная принадлежность,состояние здоровья,состояние интимной жизни; паспортные данные (серия, номер паспорта, когда и кем выдан); данные свидетельств о рождении детей; телефонный номер (домашний, мобильный); адрес электронной почты; биографические данные; данные о льготах; данные полиса ОМС, ДМС, СНИЛС; данные о занимаемой должности, специальности
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих пациентам учреждения и их законным представителям; медицинским работникам, состоящим в трудовых отношениях с учреждением
- перечень действий с персональными данными: Путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: nan
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,профессия,национальная принадлежность,состояние здоровья,состояние интимной жизни; паспортные данные (серия, номер паспорта, когда и кем выдан); данные свидетельств о рождении детей; телефонный номер (домашний, мобильный); адрес электронной почты; биографические данные; данные о льготах; данные полиса ОМС, ДМС, СНИЛС; данные о занимаемой должности, специальности
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих пациентам учреждения и их законным представителям; медицинским работникам, состоящим в трудовых отношениях с учреждением
- перечень действий с персональными данными: Путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор