Государственное бюджетное учреждение здравоохранения Калужской области "Центральная межрайонная больница № 2"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 40-19-001731
  • Основание внесения оператора в реестр: Приказ № 153 от 18.10.2019
  • ИНН: 4024016920
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Центральная межрайонная больница № 2"
  • Адрес местонахождения: Калужская обл., Людиновский р-н, г.. Людиново, ул. Маяковского, д. 6
  • Дата регистрации уведомления: 14.10.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
  • Цель обработки персональных данных: Выполнение требований законодательства РФ в части ведения бухгалтерского учета, начисление заработной платы, исполнение условий договоров гражданско-правового характера, выполнение расчета с пациентами за платные медицинские услуги, выполнение требований трудового законодательства РФ и ведение кадрового учета; Выполнение требований законодательства Российской Федерации в сфере здравоохранения, оказание медицинской помощи населению, выполнение уставных задач.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Устав государственного бюджетного учреждения здравоохранения Калужской области «Центральная межрайонная больница №2» утвержден приказом Министерства здравоохранения Калужской области от 10.07.2019 №671; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Трудовой кодекс Российской Федерации; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 15.12.01 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Приказ Министерства здравоохранения РФ от 31.12.13 №1159н «Об утверждении Порядка ведения персонифицированного учета при осуществлении медицинской деятельности лиц, участвовавших в оказании медицинских услуг»; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Приказ Министерства здравоохранения и социального развития РФ от 22.11.04 №255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг»; Федеральный закон от 17.07.99 № 178-ФЗ «О государственной социальной помощи»; Приказ Министерства здравоохранения и социального развития РФ от 29.12.04 №328 «Об утверждении Порядка предоставления набора социальных услуг отдельным категориям граждан»; Федеральный закон от 26.02.97 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Лицензия на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») от 15 июля 2019 г. № ЛО-40-01-001700.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 15.07.2019
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ГБУЗ КО «ЦМБ №2»
  • Дата и основание внесения записи в реестр: Приказ № 153 от 18.10.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; сведения об образовании; дата увольнения; структурное подразделение; адрес проживания; должность; квалификация по документу об образовании; сведения о наградах (поощрениях); СНИЛС; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; данные об отпусках; ученая степень; наименование органа, выдавшего документ, удостоверяющий личность; сведения о составе семьи; ИНН; гражданство; сведения об увольнении; контактные телефоны; сведения о повышении квалификации; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; данные сертификата; пол; сведения о налогах; данные о командировках; сведения о социальных льготах; основание прекращения трудового договора (увольнения); реквизиты приказов; рекв
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,образование,профессия,состояние здоровья; сведения об образовании; структурное подразделение; адрес проживания; должность; квалификация по документу об образовании; причина нетрудоспособности; СНИЛС; данные медицинского страхового полиса; табельный номер; наименование органа, выдавшего документ, удостоверяющий личность; данные документа, удостоверяющего полномочия законного представителя; гражданство; сведения об увольнении; контактные телефоны; возраст; сведения о состоянии здоровья и его соответствии выполняемой работе, степени ограничения способности к трудовой деятельности; дата выдачи документа, удостоверяющего личность; пол; сведения о социальных льготах; сведения о детях; ИНН; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; место работы; сведения о смене ФИО; сведения об аттестации; данные документа, удостоверяющего личность; сведения о приеме на работу и переводах на другие должности; период нетрудоспособности; банковские реквизиты; ФИО; дата рождения; пол; адрес регистрации; банковские реквизиты; данные документа, удостоверяющего полномочия законного представителя; сведения о профессиональной переподготовке; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета; сведения о состоянии здоровья; адрес регистрации; сведения о повышении квалификации
  • категории субъектов, персональные данные которых обрабатываются: пациенты; родители, законные представители; соискатели на замещение вакантных должностей; уволеные сотрудники и их близкие родственники; физические лица, состоящие в гражданско-правовых отношениях с оперетором (контрагенты, пациенты, клиенты); родители, законные представители; работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert