Бюджетное учреждение Ханты-Мансийского автономного округа - Югры "Нижневартовская городская детская стоматологическая поликлиника"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0061460
- Основание внесения оператора в реестр: Приказ № 319 от 04.08.2009
- ИНН: 8603038256
- Наименование оператора: Бюджетное учреждение Ханты-Мансийского автономного округа - Югры "Нижневартовская городская детская стоматологическая поликлиника"
- Адрес местонахождения: 628611, Тюменская область, Ханты-Мансийский автономный округ-Югра, г. Нижневартовск, ул. Мира, д. 33
- Дата регистрации уведомления: 10.07.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: сбор, анализ, передача данных по выполненным услугам в системе ОМС, формирование отчётной документации
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса Российской Федерации, Федеральный закон от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон от 29 ноября 2010 г. № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Основы законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. № 5487-I; Устав
- описание мер, предусмотренных ст. 18.1 и 19 Закона: оператор, осуществляющий обработку персональных данных, в отношении обработки и защиты персональных данных принимает следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами: а) назначен ответственный за организацию обработки персональных данных; б) главным врачом учреждения утверждены следующие документы: правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований; правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"; правила работы с обезличенными данными в случае обезличивания персональных данных; перечень информационных систем персональных данных; перечни персональных данных, обрабатываемые в учреждении в связи с реализацией служебных или трудовых отношений; перечень работников учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных; перечень работников учреждения, осуществляющих обработку персональных данных либо осуществляющих доступ к персональным данным; должностная инструкция ответственного за организацию обработки персональных данных в учреждении; типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей; типовая форма согласия на обработку персональных данных работника учреждения, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные; порядок доступа работников учреждения в помещения, в которых ведется обработка персональных данных; в) при эксплуатации информационных систем персональных данных, как оператор таких информационных систем, принимаются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных; г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнены требования, установленные пост постановлением правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организованы проведение периодических проверок условий обработки персональных данных в учреждении; проверки осуществляются ответственным за организацию обработки персональных данных в учреждении либо комиссией, образуемой главным врачом; е) осуществлено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных; ж) уведомлен уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных
- Дата начала обработки персональных данных: 16.01.1995
- Срок или условие прекращения обработки персональных данных: Ликвидация муниципального учреждения, прекращение трудового договора с работником
- Дата и основание внесения записи в реестр: Приказ № 76 от 27.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,социальное положение,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: пациенты стоматологической поликлиники
- перечень действий с персональными данными: сбор, анализ, передача данных по выполнению услуг в системе ОМС, ДМС, формирование отчетной документации
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор