Областное государственное бюджетное учреждение здравоохранения "Большетроицкая районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0139739
- Основание внесения оператора в реестр: Приказ № 712 от 12.10.2010
- ИНН: 3120002196
- Наименование оператора: Областное государственное бюджетное учреждение здравоохранения "Большетроицкая районная больница"
- Адрес местонахождения: 309280, Белгородская обл, Шебекинский р-н, с. Большетроицкое, ул. Чапаева, д.5
- Дата регистрации уведомления: 01.10.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Белгородская область
- Цель обработки персональных данных: выполнение требований трудового законодательства Российской Федерации в части ведения кадрового учета, ведения воинского учета, ведения персонифицированного учета медицинских работников, а также ведения бухгалтерского учета, осуществления расчетов с гражданами, обратившимися за медицинской помощью, за оказанные платные медицинские услуги, реализация иных уставных задач; выполнение требований законодательства Российской Федерации в сфере здравоохранения, оказание первичной, медико-санитарной, паллиативной медицинской помощи, проведение медицинских осмотров, реализация иных уставных задач; выполнение требований законодательства Российской Федерации в сфере здравоохранения, ведение медицинских карт пациентов
- Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 29.11.10 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 26.02.97 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 21.07.97 № 118-ФЗ «О судебных приставах»; Федеральный закон от 02.10.07 № 229-ФЗ «Об исполнительном производстве»; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»;
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением П
- Дата начала обработки персональных данных: 01.03.2003
- Срок или условие прекращения обработки персональных данных: Расторжение договора со страховой медицинской организацией.
- Дата и основание внесения записи в реестр: Приказ № 98 от 06.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; структурное подразделение; должность; сведения о наградах (поощрениях); СНИЛС; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; ИНН; гражданство; основание льготы; сведения об увольнении; контактные телефоны; степень родства; сведения о повышении квалификации; данные об отпусках; сведения о воинском учете; сведения о налогах; сведения о социальных льготах; номер счета; сведения о детях; пол; данные документа, удостоверяющего личность; данные о командировках; стаж работы; сведения о страховых взносах; место работы; курс; дата выхода на пенсию; табельный номер; сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; банковские реквизиты; сведения о профессиональной переподготовке; место учебы; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета; сумма; адрес проживания; адрес регистрации; сведения о доходах; сведения об образовании; направление подготовки или специальность по документу об образовании; сведения о доходах; сведения об инвалидности
- категории субъектов, персональные данные которых обрабатываются: физические лица, с которыми заключен договор о целевом приеме и целевом обучении; работники; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор