бюджетное учреждение Ханты-Мансийского автономного округа-Югры "Новоаганская районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0120357
- Основание внесения оператора в реестр: Приказ № 487 от 21.07.2010
- ИНН: 8620013170
- Наименование оператора: бюджетное учреждение Ханты-Мансийского автономного округа-Югры "Новоаганская районная больница"
- Адрес местонахождения: 628647, Ханты-Мансийский - Югра АО, Нижневартовский р-н, п. г. т. Новоаганск, ул. Техснаб, д. 103
- Дата регистрации уведомления: 12.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ханты-Мансийский автономный округ - Югра
- Цель обработки персональных данных: оказание медицинских и медико-социальных услуг; ведение кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: Указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 ; Указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”; Постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”; Постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”; Постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”; Совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; Внутренний приказ №204 от 31.07.2018 "Об утверждении положения "Об обработке и защите персональных данных пациентов БУ "Новоаганская районная больница""
- описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; обеспечивается учет машинных носителей персональных данных; обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей
- Дата начала обработки персональных данных: 03.05.2001
- Срок или условие прекращения обработки персональных данных: Ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 255 от 19.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,состояние здоровья; СНИЛС, ИНН, стаж, данные документа, удостоверяющего личность, данные об оказании медицинских и медико-социальных услуг
- категории субъектов, персональные данные которых обрабатываются: юридические лица
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, , передача по закрытым каналам связи, удаление
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор