Государственное бюджетное учреждение здравоохранения Калужской области "Областная клиническая туберкулезная больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0205354
  • Основание внесения оператора в реестр: Приказ № 499 от 28.06.2011
  • ИНН: 4027025063
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Областная клиническая туберкулезная больница"
  • Адрес местонахождения: 248003, Калужская обл, Калуга г, М.Горького ул, д. 85
  • Дата регистрации уведомления: 16.06.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область; Москва; Чувашская Республика - Чувашия
  • Цель обработки персональных данных: ведение бухгалтерского и кадрового учета, осуществление закупок; ведение основной деятельности.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Устав, утвержден Приказом министерства здравоохранения Калужской области № 469 от 21.05.2018; Трудовой кодекс Российской Федерации; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 28.12.13 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации»; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Федеральный закон от 18 июня 2001 г. № 77-ФЗ «О предупреждении распространения туберкулеза в Российской Федерации»; ЛО-40-01-001688 от 26.06.2019.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 01.01.1990
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ГБУЗ КО «ОКТБ»
  • Дата и основание внесения записи в реестр: Приказ № 31 от 13.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия; направление подготовки или специальность по документу об образовании; сведения о владении иностранными языками; адрес проживания; должность; квалификация по документу об образовании; реквизиты документа об образовании; сведения об образовании; сведения о наградах (поощрениях); сведения о государственных наградах; сведения о послевузовском профессиональном образовании; СНИЛС; место учебы; сведения, указанные в решении суда; адрес; наименование органа, выдавшего документ, удостоверяющий личность; сведения о составе семьи; ИНН; гражданство; основание льготы; сведения об увольнении; контактные телефоны; степень родства; возраст; реквизиты трудовой книжки; сведения о почетных званиях; сведения о трудовой деятельности; данные сертификата; пол; сведения, указанные в исполнительных листах; дата выдачи документа, удостоверяющего личность; сведения о начислениях; реквизиты листка нетрудоспособности; данные об отпусках; основание прекращения трудового договора (увольнения); реквизиты трудового договора; реквизиты договора гражданско-правового характера; сведения о детях; адрес регистрации; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; место работы; сведения о смене ФИО; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения о социальных льготах; сведения об аттестации; номер счета; характер, вид работы; данные документа, удостоверяющего личность; данные трудовой книжки; период нетрудоспособности; банковские реквизиты; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; иные сведения, необходимые в соответствии с Трудовым кодексом Российской Федерации; сведения, указанные в постановлении судебного пристава; социальный статус; сведения о близких родственниках; информация о явках/неявках на работу; сведения о повышении квалификации; сумма; контактные телефоны (или иной вид связи); табельный номер
  • категории субъектов, персональные данные которых обрабатываются: близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; работники; близкие родственники работников, замещающих должности, не относящиеся к должностям государственной гражданской службы, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; физические лица, с которыми заключен договор гражданско-правового характера
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья; направление подготовки или специальность по документу об образовании; сведения об оказанных медицинских услугах; сведения о владении иностранными языками; данные заграничного паспорта; адрес проживания; реквизиты документа об образовании; дата постановки на учет; результаты обследования; категория льготы; причина нетрудоспособности; СНИЛС; сведения, указанные в анамнезе; сведения о наличии/отсутствии заболевания, препятствующего поступлению на муниципальную службу или ее прохождению; квалификация по документу об образовании; наименование органа, выдавшего документ, удостоверяющий личность; результат обращения за медицинской помощью; вид оказанной медицинской помощи; дата снятия с учета; сведения о составе семьи; ИНН; место работы; сведения об увольнении; контактные телефоны; сведения о беременности; возраст; сведения о состоянии здоровья и его соответствии выполняемой работе, степени ограничения способности к трудовой деятельности; сведения, указанные в эпикризе; сведения об иммунизации; дата выдачи документа, удостоверяющего личность; пол; сведения об оказанной медицинской помощи; медицинское заключение; данные исследования; группа крови, резус принадлежность; данные лабораторных исследований; сведения о госпитализации; сведения о заболевании; данные аудиограммы; диагноз; иные сведения, необходимые в целях оказания медицинских услуг; стаж работы; дата регистрации по месту жительства; гражданство; иные сведения, необходимые в целях оказания платных медицинских и иных услуг населению в соответствии с Уставом; сведения об оперативных вмешательствах; результаты медицинского обследования; сведения об инвалидности; сведения о смене ФИО; сведения о вакцинации; антропометрические данные; сведения о наличии инвалидности; характер, вид работы; данные документа, удостоверяющего личность; сведения о прохождении медицинского осмотра; иные сведения, необходимые в целях оказания медицинской помощи; заключение медицинского осмотра; сведения о приеме на работу и переводах на другие должности; сведения, содержащиеся в личной медицинской книжке работника; сведения о профессиональной переподготовке; место учебы; сведения о нетрудоспособности (в том числе диагноз); социальный статус; сведения о близких родственниках; иные сведения, необходимые в соответствии с законодательством в сфере здравоохранения; сведения о состоянии здоровья; сведения о постановке на учет в ранние сроки беременности; адрес регистрации; сведения о повышении квалификации; сведения о наличии/отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; сведения об образовании
  • категории субъектов, персональные данные которых обрабатываются: пациенты; работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert