Государственное бюджетное учреждение здравоохранения Ставропольского края "Изобильненская районная больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 26-19-002080
  • Основание внесения оператора в реестр: Приказ № 124 от 02.07.2019
  • ИНН: 2607011575
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Ставропольского края "Изобильненская районная больница"
  • Адрес местонахождения: 356146, Ставропольский край, Изобильненский р-н, г. Изобильный, ул. Колхозная, д. 2
  • Дата регистрации уведомления: 26.06.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
  • Цель обработки персональных данных: С целью: оформления трудовых отношений, обеспечения кадрового и бухгалтерского учета, подбора персонала на вакантные должности; Оказания медицинских услуг; Оказания профилактической и лечебно-диагностической, реабилитационной помощи населению; Охраны здоровья граждан, сохранения и укрепления их физического и психического здоровья, улучшения состояния здоровья населения.
  • Правовое основание обработки персональных данных: Руководствуясь: Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказом ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России 14 февраля 2008 г.; Методиками определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными заместителем директора ФСТЭК России 14 февраля 2008 г.; Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»; Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденными руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432; Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Бюджетным кодексом Российской Федерации; Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановлением Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Лицензией на осуществление медицинской деятельности ЛО-26-01-004283 от 30.11.2017; Уставом.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Назначено лицо, ответственное за обработку персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратора безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.izobrb.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
  • Дата начала обработки персональных данных: 01.04.1943
  • Срок или условие прекращения обработки персональных данных: Бессрочно или только в результате ликвидации учреждения.
  • Дата и основание внесения записи в реестр: Приказ № 124 от 02.07.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; Номер, серия, дата выдачи, наименование органа, выдавшего документ, удостоверяющий личность; данные о составе семьи; степень родства; профессия; сведения о занимаемой должности; данные о трудовом стаже; сведения документов воинского учета; Сведения о трудовых доходах; сведения о трудовой деятельности; ИНН, СНИЛС, номер телефона.
  • категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых, договорных отношениях, работники, кандидаты на замещение вакантной должности.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,состояние здоровья; пол, дата и причина смерти.
  • категории субъектов, персональные данные которых обрабатываются: физические лица, пациенты.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,состояние здоровья; гражданство, данные документа, удостоверяющего личность, номера контактных телефонов; данные полиса обязательного медицинского страхования, СНИЛС.
  • категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи, пациенты
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert