Государственное бюджетное учреждение Республики Крым "Санаторий для детей и детей с родителями "Смена"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-18-007441
- Основание внесения оператора в реестр: Приказ № 35 от 16.03.2018
- ИНН: 9110088050
- Наименование оператора: Государственное бюджетное учреждение Республики Крым "Санаторий для детей и детей с родителями "Смена"
- Адрес местонахождения: Крым Респ., г. Евпатория, ул. Кирова, д.ДОМ 47-51
- Дата регистрации уведомления: 12.03.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: Медицинская деятельность; оказание специализированной, в том числе высокотехнологичной медицинской помощи; обеспечение кадрового и бухгалтерского учета; выполнение договорных обязательств, ведение личных дел сотрудников. Санаторно-курортное лечение.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, 12 декабря 1993г., Федеральный закон от 27 июля 2006г. №152-ФЗ "о персональных данных", Федеральный закон от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон от 27 июля 2006г. №149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановление Правительства РФ от 01.11.2012г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ ФСТЭК России от 18 февраля 2013г. №21 "Об утверждении состава и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Постановление Правительства РФ от 15 сентября 2008г. №687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановление правительства РФ от 17.11.2007г. №781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Гражданский кодекс РФ, Налоговый кодекс РФ, Трудовой кодекс РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначены ответственные за организацию обработки персональных данных. На сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия
- Дата начала обработки персональных данных: 31.12.2014
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 35 от 16.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; ИНН, паспортные данные, данные военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, свидетельства о наличии брака, свидетельства о расторжении брака, сведения воинского учета, гражданство, сведения о близких родственниках, контактные телефоны, адрес электронной почты; сведения о случаях обращения за медицинской помощью, данные о состоянии здоровья; сведения о наличии льгот, данные кадрового учёта (образование, квалификация, должность и т. д.), сведения о заработной плате/
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор