Санкт-Петербургское государственное бюджетное учреждение здравоохранения "Бюро судебно-медицинской экспертизы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-19-006421
- Основание внесения оператора в реестр: Приказ от 12.11.2019
- ИНН: 7806016866
- Наименование оператора: Санкт-Петербургское государственное бюджетное учреждение здравоохранения "Бюро судебно-медицинской экспертизы"
- Адрес местонахождения: 195067, Санкт-Петербург г., пр-кт Екатерининский, д. 10, лит. А
- Дата регистрации уведомления: 07.11.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: в отношении работников: содействие в трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения договорных обязательств, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств в соответствии с Трудовым кодексом Российской Федерации и другими нормативно-правовыми актами в сфере трудовых отношений; в отношении контрагентов: с целью исполнения договорных отношений, государственных контрактов, а также требований законодательства Российской Федерации; в отношении лиц (их законных представителей), трупов, частей трупов и иных объектов судебно-медицинской экспертизы и исследования: с целью исполнения требований законодательства Российской Федерации (Уголовно-процессуального кодекса РФ, Гражданского процессуального кодекса РФ, Федерального закона "О государственной судебно-экспертной деятельности в Российской Федерации" от 31.05.2001 № 73-ФЗ, приказа Минздравсоцразвития РФ "Об утверждении Порядка организации и производства судебно-медицинских экспертиз в государственных судебно-экспертных учреждениях Российской Федерации" от 12.05.2010 № 346н
- Правовое основание обработки персональных данных: Конституция, Уголовно-процессуальный кодекс, Гражданско-процессуальный кодекс, Кодекса об административных правонарушениях, Трудовой кодекс, Гражданский кодекс, Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон от 31.05.2001 № 73-ФЗ "О государственной судебно-экспертной деятельности в Российской Федерации", Федеральный закон от 27.07.06 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 29.07.04 № 98-ФЗ "О коммерческой тайне", Федеральный закон от 22.10.04 № 125-ФЗ "Об архивном деле в Российской Федерации", Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказ Минздравсоцразвития России от 12.05.2010 № 346н "Об утверждении Порядка организации и производства судебно-медицинских экспертиз в государственных судебно-экспертных учреждениях Российской Федерации"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к конфиденциальной информации; Избирательное и обоснованное распределение документов и информации между работниками; Рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование защищаемой информации; Знание работником требований нормативно-методических документов по защите информации и специального режима охраняемой законом тайны; Наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных; Определение и регламентация состава работников, имеющих право доступа (входа) для работы во внутренней сети Бюро и базы данных; Утверждение порядка уничтожения информации; Своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения; Разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами: Порядок приема, учета и контроля деятельности посетителей; Правила внутреннего трудового распорядка и пропускной режим Учреждения; Технические средства охраны, сигнализации; Порядок охраны зданий, помещений. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников. К мерам, применяемым для защиты Оператором персональных данных относятся: Назначение Оператором работника, ответственного за организацию обработки персональных данных в СПб ГБУЗ "БСМЭ"; Осуществление работником, ответственным за организацию обработки персональных данных в СПб ГБУЗ "БСМЭ", и иными должностными лицами внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных"; Разработка документов, определяющие политику СПб ГБУЗ "БСМЭ" в отношении обработки персональных данных, локальных организационно-распорядительных документов по вопросам обработки персональных данных; Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, с требованиями к защите персональных данных и охраняемой законом тайны, с документами, определяющими политику СПб ГБУЗ "БСМЭ" в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных; Опубликование в сети Интернет на официальном сайте СПб ГБУЗ "БСМЭ" настоящего положения; Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; Применение прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации
- Дата начала обработки персональных данных: 21.02.2018
- Срок или условие прекращения обработки персональных данных: прекращается обработка персональных данных в СПб ГБУЗ "БСМЭ" в случаях ликвидации СПб ГБУЗ "БСМЭ" или прекращении деятельности, исполнении обязательств по договорам и в течение срока исковой давности, отзыве согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено действующим законодательством
- Дата и основание внесения записи в реестр: Приказ № 209 от 12.11.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,доходы; наименование должности, отдела, даты приема и увольнения, паспортные данные, сведения о составе семьи, сведения о доходах и налогах
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в договорных отношениях с СПб ГБУЗ "БСМЭ"; сотрудники, с которыми заключены трудовые договоры; бывшие сотрудники, с которыми были заключены трудовые договоры; близкие родственники сотрудников
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: неавтоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор