Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Бабынинского района"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0081991
  • Основание внесения оператора в реестр: Приказ № 26 от 20.01.2010
  • ИНН: 4001000410
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Бабынинского района"
  • Адрес местонахождения: 249210 Калужская обл., Бабынинский р-н, пос. Бабынино, ул. Молодежная, д.11
  • Дата регистрации уведомления: 12.01.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
  • Цель обработки персональных данных: ведение бухгалтерского и кадрового учета; оказание медицинских и иных услуг населению; оказание платных медицинских и иных услуг населению в соответствии с Уставом.
  • Правовое основание обработки персональных данных: Устав, утвержден приказом №1019, от 13 октября 2014г.; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Закон РФ от 02.07.92 № 3185-I «О психиатрической помощи и гарантиях прав граждан при ее оказании»; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных.Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора.Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.Осуществляется учет машинных носителей ПДн.Установлены правила доступа к ПДн, обрабатываемым в ИСПДн.Определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержден
  • Дата начала обработки персональных данных: 01.01.2015
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ГБУЗ КО «ЦРБ Бабынинского района»
  • Дата и основание внесения записи в реестр: Приказ № 123 от 01.09.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; структурное подразделение; должность; сведения о наградах (поощрениях); СНИЛС; данные об отпусках; иные сведения, необходимые в целях осуществления уставной деятельности; ИНН; гражданство; наименование органа, выдавшего документ, удостоверяющий личность; сведения об увольнении; контактные телефоны; возраст; дата выдачи документа, удостоверяющего личность; пол; основание прекращения трудового договора (увольнения); данные документа, удостоверяющего личность; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; место работы; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; сведения о повышении квалификации; адрес проживания; адрес регистрации; сведения о составе семьи; сведения об образовании; реквизиты документа об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании.
  • категории субъектов, персональные данные которых обрабатываются: работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; сведения о владении иностранными языками; данные заграничного паспорта; сведения о выплатах; структурное подразделение; должность; сведения о пребывании за границей; сведения об изменении ФИО близкими родственниками; сведения о наградах (поощрениях); сведения о государственных наградах; СНИЛС; сведения о повышении квалификации; сведения о вычетах; сведения о детях; наименование органа, выдавшего документ, удостоверяющий личность; ИНН; гражданство; иные сведения, необходимые в целях осуществления уставной деятельности; сведения о воинском учете; сведения об увольнении; контактные телефоны; возраст; данные документа, удостоверяющего личность; сведения о близких родственниках; сведения о почетных званиях; сведения о трудовой деятельности; пол; сведения о наличии гражданства другого государства; дата выдачи документа, удостоверяющего личность; сведения о начислениях; отношение к воинской обязанности и воинское звание; данные об отпусках; сведения об изменении гражданства; сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство; ученая степень; ставка; сведения о допуске к государственной тайне; стаж работы; дата регистрации по месту жительства; место работы; основание льготы; фотография; сведения о смене ФИО; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; основание прекращения трудового договора (увольнения); сведения о профессиональной переподготовке; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета; классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы; размер оклада; ученое звание; контактные телефоны (или иной вид связи); табельный номер; адрес проживания; адрес регистрации; сведения о составе семьи; сведения о доходах; сведения об образовании; реквизиты документа об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; сведения о доходах.
  • категории субъектов, персональные данные которых обрабатываются: работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; сведения о владении иностранными языками; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; СНИЛС; данные об отпусках; ИНН; гражданство; наименование органа, выдавшего документ, удостоверяющий личность; сведения об увольнении; контактные телефоны; возраст; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; пол; основание прекращения трудового договора (увольнения); сведения о воинском учете; стаж работы; дата регистрации по месту жительства; данные документа, удостоверяющего личность; табельный номер; сведения о наградах (поощрениях); сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; сведения о повышении квалификации; адрес проживания; адрес регистрации; сведения о составе семьи; сведения об образовании; реквизиты документа об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; сведения о состоянии здоровья; диагноз; сведения о заболевании; сведения о наличии инвалидности; результаты медицинского обследования; сведения об оказанных медицинских услугах; результаты обследования.
  • категории субъектов, персональные данные которых обрабатываются: пациенты; работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert