Областное государственное казенное учреждение здравоохранения "Старооскольская туберкулезная больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0002102
  • Основание внесения оператора в реестр: Приказ № 308 от 29.04.2008
  • ИНН: 3128007580
  • Наименование оператора: Областное государственное казенное учреждение здравоохранения "Старооскольская туберкулезная больница"
  • Адрес местонахождения: 309500, Белгородская обл., г. Старый Оскол, дор. Южная объездная, д. 2
  • Дата регистрации уведомления: 24.12.2007
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Белгородская область
  • Цель обработки персональных данных: Выполнение требований трудового законодательства Российской Федерации в части ведения кадрового учета, ведения воинского учета, ведения персонифицированного учета медицинских работников, а также ведения бухгалтерского учета, осуществления расчетов с гражданами, обратившимися за медицинской помощью, за оказанные платные медицинские услуги, реализация иных уставных задач; выполнение требований законодательства Российской Федерации в сфере здравоохранения, оказание первичной, медико-санитарной, паллиативной медицинской помощи, проведение медицинских осмотров, реализация иных уставных задач; выполнение требований законодательства Российской Федерации в сфере здравоохранения, ведение медицинских карт пациентов
  • Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 29.11.10 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 26.02.97 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 21.07.97 № 118-ФЗ «О судебных приставах»; Федеральный закон от 02.10.07 № 229-ФЗ «Об исполнительном производстве»; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 04.10.12 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Постановление Правительства РФ от 27.11.13 № 1076 «О порядке заключения и расторжения договора о целевом приеме и договора о целевом обучении»; Приказ Министерства здравоохранения РФ от 30.12.14 № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная за
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 01.01.1962
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица
  • Дата прекращения обработки персональных данных: 06.12.2019
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 152 от 06.12.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия; для мигрантов - время приезда и контакт с больным туберкулезом,прохождение флюрографии и реакция Манту
  • категории субъектов, персональные данные которых обрабатываются: пациенты больницы
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование. Смешанная обработка персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert