Краевое государственное учреждение здравоохранения "Детский туберкулезный санаторий, г.Барнаул"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0215269
- Основание внесения оператора в реестр: Приказ № 646 от 04.08.2011
- ИНН: 2225020715
- Наименование оператора: Краевое государственное учреждение здравоохранения "Детский туберкулезный санаторий, г.Барнаул"
- Адрес местонахождения: 656045, Алтайский край, Барнаул г., 6-я Нагорная ул., д. 17
- Дата регистрации уведомления: 26.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край
- Цель обработки персональных данных: осуществление хоз деятельности, ведение кадровой работы, оказание квалифицированной медицинской помощи детям, больным туберкулезом, участие в выполнении территориальной программы оказания бесплатной медицинской помощи жителям Алтайского края
- Правовое основание обработки персональных данных: ст. 6 ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных"; Постановление от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановление от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. №197-ФЗ), Налоговым кодекс РФ, Гражданский кодекс РФ, ФЗ от 27.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", ФЗ от 24.07.1998 г. № 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний", ФЗ от 29.12.2006 г. № 255-Фз "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством"ФЗ от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный сотрудник за организацию обработку персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Работники непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями о защите, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Организационные меры: Информация доступна для строго определенного круга сотрудников, установлены металлические шкафы для хранения личных дел работников, в здании установлена охранная сигнализация, установлено видео наблюдение. Технические меры: Доступ в локальную вычислительную сеть защищен с применением межсетевого экранирования. Информация на компьютерах защищена системой паролей. Наличие сертифицированного антивирусного программного обеспечения DrWeb.
- Дата начала обработки персональных данных: 01.01.1990
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 376-нд от 04.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники санатория, состоящие в трудовых отношениях с юридическим лицом (оператором), соискатели вакантных должностей, контрагенты в рамках гражданско-правового договора, дети, родители (контактные данные)
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача. Передача персональных данных сотрудников в обслуживающий банк для оформления пластиковой карты.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: дети, родители (контактные данные)
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача.
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: работники санатория, состоящие в трудовых отношениях с юридическим лицом (оператором), соискатели вакантных должностей, контрагенты в рамках гражданско-правового договора
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача. Передача персональных данных сотрудников в АРМ Кадры здравоохранения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор