Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Хвастовичского района"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0085916
  • Основание внесения оператора в реестр: Приказ № 93 от 08.02.2010
  • ИНН: 4021000231
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Центральная районная больница Хвастовичского района"
  • Адрес местонахождения: 249360, Калужская область, с.Хвастовичи, улица Павлова дом 4
  • Дата регистрации уведомления: 25.01.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
  • Цель обработки персональных данных: ведение бухгалтерского и кадрового учета; ведение основной деятельности; оказание платных медицинских и иных услуг населению в соответствии с Уставом.
  • Правовое основание обработки персональных данных: Устав; Трудовой кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Лицензия № ЛО-40-01-001234 на осуществление медицинской деятельности(за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»); Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»; Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных.Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора.Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.Осуществляется учет машинных носителей ПДн.Установлены правила доступа к ПДн, обрабатываемым в ИСПДн.Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, ра
  • Дата начала обработки персональных данных: 01.01.1992
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 58 от 08.06.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,доходы,состояние здоровья; структурное подразделение; сведения о годности к военной службе; должность; сведения о наградах (поощрениях); квалификационная категория; наименование органа, выдавшего документ, удостоверяющий личность; ИНН; сведения о повышении квалификации; дата выдачи документа, удостоверяющего личность; данные сертификата; пол; реквизиты листка нетрудоспособности; реквизиты договора гражданско-правового характера; сведения о детях; ставка; стаж работы; данные документа, удостоверяющего личность; номер военного билета; табельный номер; номер счета; характер, вид работы; сведения о приеме на работу и переводах на другие должности; период нетрудоспособности; банковские реквизиты; сумма; СНИЛС; сведения, необходимые для исполнения возложенных функций, полномочий и обязанностей; сведения о собственности; адрес проживания; адрес регистрации; сведения о доходах; сведения о доходах, налогах, страховых взносах; сведения об образовании; сведения о доходах; сведения о доходах, налогах, страховых взносах; причина нетрудоспособности; сведения о нетрудоспособности (в том числе диагноз)
  • категории субъектов, персональные данные которых обрабатываются: работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,социальное положение,имущественное положение,доходы,состояние здоровья; ведение дневника суточного мониторинга; ИНН; данные документа, удостоверяющего личность; контактные телефоны; сведения о приеме на работу и переводах на другие должности; должность; место работы; данные сертификата; пол; сведения о близких родственниках; СНИЛС; данные медицинского страхового полиса; сведения о членах семьи, за которыми осуществляется уход (ФИО; возраст, родственная связь); адрес проживания; адрес регистрации; сведения о составе семьи; социальный статус; сведения о доходах; сведения о доходах; сведения об оперативных вмешательствах; сведения о состоянии здоровья; диагноз; сведения об инвалидности; сведения о наличии инвалидности; сведения об оказанных медицинских услугах; антропометрические данные; сведения о постановке на учет в ранние сроки беременности; сведения о беременности; сведения о нетрудоспособности (в том числе диагноз)
  • категории субъектов, персональные данные которых обрабатываются: пациенты
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор