Бюджетное учреждение Чувашской Республики "Центральная районная больница Алатырского района" Министерства здравоохранения Чувашской Республики
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0058774
  • Основание внесения оператора в реестр: Приказ № 253 от 09.07.2009
  • ИНН: 2101002713
  • Наименование оператора: Бюджетное учреждение Чувашской Республики "Центральная районная больница Алатырского района" Министерства здравоохранения Чувашской Республики
  • Адрес местонахождения: 429826, Чувашская - Чувашия Респ., г. Алатырь, ул. Ленина, д. 130
  • Дата регистрации уведомления: 18.06.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Чувашская Республика - Чувашия
  • Цель обработки персональных данных: Выполнение требований трудового законодательства Российской Федерации в части ведения бухгалтерского учета, выполнение условий договоров гражданско-правового характера, осуществление расчетов с гражданами, обратившимися за медицинской помощью, за оказанные платные медицинские услуги; в части ведения кадрового и воинского учета; исполнение требований договоров гражданско-правового характера; выполнение требований законодательства Российской Федерации в сфере здравоохранения, в сфере обязательного медицинского страхования, оказание медицинской помощи населению.
  • Правовое основание обработки персональных данных: Налоговый кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»; Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 29.11.10 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 02.05.06 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 26.02.97 № 31-ФЗ «О моби
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн.Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 01.01.2008
  • Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация БУ «ЦРБ Алатырского района» Минздрава Чувашии
  • Дата и основание внесения записи в реестр: Приказ № 155 от 02.12.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; данные свидетельства о рождении; лечение; сведения о явках; отделение; описание снимка; выписка из истории болезни; пол; данные документа, удостоверяющего личность; место работы; адрес проживания; адрес регистрации; сведения об оперативных вмешательствах; сведения, указанные в эпикризе; сведения о состоянии здоровья; диагноз; сведения, указанные в анамнезе; сведения о заболевании; результаты медицинского обследования; данные лабораторных исследований; сведения об оказанной медицинской помощи; группа крови, резус принадлежность; антропометрические данные; результаты обследования; результат обращения за медицинской помощью
  • категории субъектов, персональные данные которых обрабатываются: Граждане, обратившиеся за медицинской помощью.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; сведения о доходах, страховых взносах; сумма к зачислению; код медицинского работника; сведения о доходах, налогах; дата приема на работу; группа; номер личевого счета; номер лицевого счета; периоды работы; иные сведения, строго необходимые в целях выполнения требований трудового законодательства Российской Федерации в части ведения бухгалтерского учета, кадрового учета, ведения воинского учета; сведения о приеме на работу; сведения о выплатах; структурное подразделение; должность; сведения о наградах (поощрениях); квалификационная категория; наименование органа, выдавшего документ, удостоверяющий личность; ученая степень; дата выдачи документа, удостоверяющего личность; ИНН; гражданство; основание льготы; сведения о воинском учете; сведения об увольнении; контактные телефоны; степень родства; отношение к воинской обязанности, воинское звание, состав рода войск, сведения из военного билета, приписного свидетельства, сведения о постановке на воинский учет; данные об отпусках; пол; сведения о социальных льготах; реквизиты договора гражданско-правового характера; сведения о детях; ставка; данные о командировках; стаж работы; место работы; курс; табельный номер; сведения об аттестации; специальность; характер, вид работы; сведения о приеме на работу и переводах на другие должности; банковские реквизиты; сведения о профессиональной переподготовке; место учебы; данные документа, удостоверяющего личность; СНИЛС; сведения о повышении квалификации; адрес проживания; адрес регистрации; сведения о составе семьи; сведения о доходах, налогах, страховых взносах; сведения об образовании; реквизиты документа об образовании; сведения о доходах, налогах, страховых взносах; сведения об инвалидности
  • категории субъектов, персональные данные которых обрабатываются: Близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; работники; студенты, проходящие практику в организации; граждане, заключившие с организацией договор о целевом обучении; физические лица, с которыми заключен договор гражданско-правового характера
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert