Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Ферзиковского района"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0104617
  • Основание внесения оператора в реестр: Приказ № 312 от 20.05.2010
  • ИНН: 4020000768
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Ферзиковского района"
  • Адрес местонахождения: 249800, Калужская область, п.Ферзиково, ул. Афонина, д.1
  • Дата регистрации уведомления: 11.05.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
  • Цель обработки персональных данных: оказание медицинской помощи населению, обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения, рассмотрение обращений граждан; ведение бухгалтерского и кадрового учета.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Устав от 24.04.12 №452; Трудовой кодекс Российской Федерации; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Налоговый кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 15.12.01 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных.Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора.Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.Осуществляется учет машинных носителей ПДн.Установлены правила доступа к ПДн, обрабатываемым в ИСПДн.Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 10.11.1995
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ГБУЗ КО «ЦРБ Ферзиковского района»
  • Дата прекращения обработки персональных данных: 07.05.2019
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 55 от 07.05.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; сведения об оказанных медицинских услугах; адрес проживания; результаты обследования; категория льготы; причина нетрудоспособности; СНИЛС; данные медицинского страхового полиса; сведения о наличии/отсутствии заболевания, препятствующего поступлению на муниципальную службу или ее прохождению; наименование органа, выдавшего документ, удостоверяющий личность; результат обращения за медицинской помощью; вид оказанной медицинской помощи; данные лабораторных исследований; место работы; контактные телефоны; возраст; сведения о состоянии здоровья и его соответствии выполняемой работе, степени ограничения способности к трудовой деятельности; сведения, указанные в эпикризе; сведения об иммунизации; дата выдачи документа, удостоверяющего личность; пол; сведения об оказанной медицинской помощи; медицинское заключение; данные исследования; группа крови, резус принадлежность; сведения о госпитализации; сведения о заболевании; данные аудиограммы; диагноз; иные сведения, необходимые в целях оказания медицинских услуг; гражданство; иные сведения, необходимые в целях оказания платных медицинских и иных услуг населению в соответствии с Уставом; сведения об оперативных вмешательствах; результаты медицинского обследования; сведения об инвалидности; сведения о вакцинации; антропометрические данные; сведения о наличии инвалидности; данные документа, удостоверяющего личность; сведения о прохождении медицинского осмотра; иные сведения, необходимые в целях оказания медицинской помощи; сведения, содержащиеся в личной медицинской книжке работника; сведения, указанные в анамнезе; сведения о нетрудоспособности (в том числе диагноз); сведения о беременности; иные сведения, необходимые в соответствии с законодательством в сфере здравоохранения; сведения о состоянии здоровья; адрес регистрации; сведения о постановке на учет в ранние сроки беременности; сведения о наличии/отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению
  • категории субъектов, персональные данные которых обрабатываются: пациенты
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; направление подготовки или специальность по документу об образовании; сведения, содержащиеся в приказах; сведения об образовании; структурное подразделение; реквизиты договора гражданско-правового характера; адрес проживания; должность; квалификация по документу об образовании; сведения о трудовой деятельности; сведения о послевузовском профессиональном образовании; СНИЛС; сведения о вычетах; данные об отпусках; сведения о составе семьи; ИНН; гражданство; наименование органа, выдавшего документ, удостоверяющий личность; сведения об увольнении; контактные телефоны; возраст; реквизиты трудовой книжки; дата выдачи документа, удостоверяющего личность; данные о командировках; пол; сведения о налогах; сведения о социальных льготах; реквизиты трудового договора; квалификационная категория; сведения о детях; ставка; сведения о воинском учете; стаж работы; сведения о страховых взносах; сведения о замещаемой должности; место работы; номер военного билета; сведения о доходах; табельный номер; сведения об аттестации; номер счета; данные документа, удостоверяющего личность; автобиография; данные трудовой книжки; банковские реквизиты; сведения о приеме на работу и переводах на другие должности; место учебы; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета; социальный статус; сведения о близких родственниках; размер оклада; адрес регистрации; сведения о повышении квалификации
  • категории субъектов, персональные данные которых обрабатываются: государственные гражданские служащие; работники; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert