Государственное автономное учреждение здравоохранения Калужской области "Калужская областная стоматологическая поликлиника"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0077799
- Основание внесения оператора в реестр: Приказ № 697 от 23.12.2009
- ИНН: 4027011007
- Наименование оператора: Государственное автономное учреждение здравоохранения Калужской области "Калужская областная стоматологическая поликлиника"
- Адрес местонахождения: 248000,Калужская обл., г. Калуга, Ленина ул., д. 111
- Дата регистрации уведомления: 09.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
- Цель обработки персональных данных: Выполнение требований законодательства РФ в сфере здравоохранения; оказание специализированной, амбулаторно-поликлинической, стационарной помощи населению; выполнение уставных задач. Выполнение требований трудового законодательства, ведение бухгалтерского учета, исполнение условий договора гражданско-правового характера, начисление заработной платы; оформление договорных отношений в соответствии с законодательством Российской Федерации; осуществление расчетов с гражданами, обратившимися за медицинской помощью, за оказанные платные медицинские услуги; осуществление взаиморасчетов с контрагентами, исполнение условий договора о целевом приеме и целевом обучении, ведение кадрового и воинского учета, ведение персонифицированного учета медицинских работников.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Трудовой кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Гражданский кодекс Российской Федерации; Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Постановление Правительства РФ от 27.11.13 № 1076 «О порядке заключения и расторжения договора о целевом приеме и договора о целевом обучении»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 02.10.07 № 229-ФЗ «Об исполнительном производстве»; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 26.02.97 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 21.07.97 № 118-ФЗ «О судебных приставах»; Приказ Министерства здравоохранения РФ от 30.12.14 № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет».; Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Устав государственного автономного учреждения здравоохранения Калужской области «Калужская областная стоматологическая поликлиника», утвержденный приказом Министерства здравоохранения Калужской области от 31.03.11 №252 с изменениями от 27.11.2013 №1230.; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Лицензия на осуществление медицинской деятельности от 12.08.16 № ЛО-40-01-001231; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Закон Российской Федерации от 07.02.1992 № 2300-I «О защите прав потребителей»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 01.05.2017 № 86-ФЗ; Постановление Правительства Российской Федерации от 16.12.2017 N 1567; Федеральный закон от 06.04.2011 № 63-ФЗ; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Приказ Минтруда России от 30.04.2013 № 182н; Постановление Правительства РФ от 10.07.2013 № 584; Приказ Минздравсоцразвития России от 29.06.2011 № 624н; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 12.12.1951
- Срок или условие прекращения обработки персональных данных: Окончание действия лицензии, реформирование организации. Законы, приказы и распоряжения вышестоящих органов
- Дата и основание внесения записи в реестр: Приказ № 116 от 15.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; направление подготовки или специальность по документу об образовании; должность; сведения об образовании; сведения, указанные в решении суда; сведения о смене ФИО; сведения о взысканиях; ИНН; место работы; сведения об увольнении; степень родства; данные об отпусках; данные сертификата; пол; сведения о социальных льготах; реквизиты трудового договора; дата регистрации по месту жительства; курс; сведения о наградах (поощрениях); сведения о приеме на работу и переводах на другие должности; данные трудовой книжки; сведения о профессиональной переподготовке; сумма выплат; структурное подразделение; причина нетрудоспособности; сведения о вычетах; сведения о повышении квалификации; сведения о трудовой деятельности; сведения, указанные в исполнительных листах; реквизиты листка нетрудоспособности; реквизиты договора гражданско-правового характера; ставка; фотография; сведения об инвалидности; номер счета; данные документа, удостоверяющего личность; банковские реквизиты; размер оклада; сведения, содержащиеся в приказах; сведения о владении иностранными языками; СНИЛС; наименование органа, выдавшего документ, удостоверяющий личность; сведения о составе семьи; гражданство; специальность; отношение к воинской обязанности, воинское звание, состав рода войск, сведения из военного билета, приписного свидетельства, сведения о постановке на воинский учет; сведения о налогах; основание прекращения трудового договора (увольнения); квалификационная категория; ученая степень; данные о командировках; стаж работы; сведения о страховых взносах; табельный номер; сведения о пенсиях; автобиография; период работы; сведения, указанные в постановлении судебного пристава; контактные телефоны (или иной вид связи); характеристика; реквизиты документа об образовании; данные полиса добровольного медицинского страхования; квалификация по документу об образовании; данные документа, удостоверяющего полномочия законного представителя; сведения о почетных званиях; сведения о детях; информация о явках/неявках на работу; сведения о воинском учете; сумма по договору; реквизиты договора о целевом приеме и целевом обучении; сведения об аттестации; характер, вид работы; сумма; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета.
- категории субъектов, персональные данные которых обрабатываются: работники; граждане, обратившиеся за медицинской помощью; физические лица, с которыми заключен договор о целевом приеме и договор о целевом обучении; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; физические лица, с которыми заключен договор гражданско-правового характера.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; направление подготовки или специальность по документу об образовании; сведения об образовании; сведения, указанные в эпикризе; структурное подразделение; адрес проживания; иные сведения, содержащиеся в обращении; должность; СНИЛС; квалификация по документу об образовании; данные медицинского страхового полиса; наименование органа, выдавшего документ, удостоверяющий личность; результат обращения за медицинской помощью; вид оплаты; ИНН; гражданство; адрес регистрации; адрес электронной почты; контактные телефоны; сведения о лечениях; дата выдачи документа, удостоверяющего личность; данные сертификата; пол; сведения об оказанной медицинской помощи; медицинское заключение; реквизиты листка нетрудоспособности; сведения, указанные в анамнезе; сведения о заболевании; диагноз; квалификационная категория; данные исследования; номер медицинской карты; место работы; фотография; сведения о послевузовском профессиональном образовании; данные документа, удостоверяющего личность; период нетрудоспособности; место учебы; социальный статус; иные сведения, необходимые в соответствии с законодательством в сфере здравоохранения.
- категории субъектов, персональные данные которых обрабатываются: работники; граждане, обратившиеся за медицинской помощью; законные представители/близкие родственники граждан, обратившихся за медицинской помощью; граждане, персональные данные которых необходимы для рассмотрения обращений граждан
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор