Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Жиздринского района"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0098193
- Основание внесения оператора в реестр: Приказ № 234 от 13.04.2010
- ИНН: 4006001671
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Жиздринского района"
- Адрес местонахождения: 249340, Калужская область, г. Жиздра, ул. Урицкого, 47
- Дата регистрации уведомления: 01.04.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
- Цель обработки персональных данных: Ведение бухгалтерского и кадрового учета; Оказание медицинской помощи населению, обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения, рассмотрение обращений граждан.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Закон Российской Федерации от 02.07.1992 № 3185-I «О психиатрической помощи и гарантиях прав граждан при ее оказании»; Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Устав, утверждён приказом №28 от 10.01.2012г. Министерством здравоохранения Калужской области; ЛО-40-01-000792; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 21.11.2000
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ГБУЗ КО «ЦРБ Жиздринского района»
- Дата прекращения обработки персональных данных: 09.08.2019
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 112 от 09.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; ИНН, паспортные данные, страховое свидетельство, медицинский полис
- категории субъектов, персональные данные которых обрабатываются: Граждане Российской Федерации, сотрудники МУЗ "Жиздринская ЦРБ"
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение. извлечение, использование. передача, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор