Открытое акционерное общество "Городская стоматологическая поликлиника № 1"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 12-0233595
  • Основание внесения оператора в реестр: Приказ № 19 от 24.01.2012
  • ИНН: 7841391387
  • Наименование оператора: Открытое акционерное общество "Городская стоматологическая поликлиника № 1"
  • Адрес местонахождения: 191186, Санкт-Петербург г, Невский пр., д. 46
  • Дата регистрации уведомления: 13.01.2012
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
  • Цель обработки персональных данных: В целях:- оказания медицинских и медико-социальных услуг” (пп. 3, 4 части 2 ст. 10 Закона), -оказания косметологических услуг,-учебно-педагогическая деятельность в области стоматологии,-научных исследований и разработок в области медицины,- торговля фармацевтическими и медицинскими товарами и изделиями медицинского назначения.
  • Правовое основание обработки персональных данных: 1. Конституция Российской Федерации, принятая 12.12.1993; ст. 23, 24 , 41, 42; 2. “Основы законодательства Российской Федерации об охране здоровья граждан”, закон РФ № 5487-1 от 22.07.1993; в ст. 61 дано определение врачебной тайны как “информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении”; 3.Федеральный закон “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006; 4. Федеральный закон “О персональных данных” № 152-ФЗ от 27.07.2006; 5. Указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111); 6. Указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”; 7. Постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”; 8. Постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”; 9. Постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” ; 10. Постановление Правительства РФ № 512 от 06.07.2008 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”; 11. Постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”; 12. Совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”; 14. Постановление правительства РФ от 17.11.2007г. N 781 "Об утверждении положения об обеспечении безопасности и персональных данных при их обработке в информационных системах персональных данных";15. Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначение лица, ответственного за организацию обработки ПДн;2. Издание "Положения О порядке обработки и защите персональных данных сотрудников ОАО "Городская стоматологическая поликлиника №1" последняя редакция 30.08.2010г.;3 .Применение правовых, организационных и технических мер по обеспечению безопасности ПДн;4. Осуществление внутреннего контроля соответствия обработки ПДн установленному порядку;5. Ознакомление работников оператора с организацией работы с ПДн под личную подпись;7. Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных , необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн. 8. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. 9. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы ПДн. 10. Учет машинных носителей ПДн. 11. Принятие мер к обнаружению фактов несанкционированного доступа к ПДн и устранение таких возможностей. 12.. Установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн. 13. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
  • Дата начала обработки персональных данных: 17.07.2008
  • Срок или условие прекращения обработки персональных данных: Прекращение уставной деятельности
  • Дата и основание внесения записи в реестр: Приказ № 19 от 24.01.2012

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; СНИЛС, ИНН, паспортные данные
  • категории субъектов, персональные данные которых обрабатываются: работники учреждения, пациенты - граждане РФ, иностранные граждане, лица без гражданства.
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор