Государственное бюджетное учреждение "Варгашинская центральная районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0089535
- Основание внесения оператора в реестр: Приказ № 127 от 11.03.2010
- ИНН: 4505004090
- Наименование оператора: Государственное бюджетное учреждение "Варгашинская центральная районная больница"
- Адрес местонахождения: 641230, р.п.Варгаши, Варгашинский р-н, Курганская обл., ул. Комсомольская, 44
- Дата регистрации уведомления: 26.01.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: Сохранение здоровья населения путем проведения лечебно-профилактических и оздоровительных мероприятий, оказание лечебно-диагностической, профилактической и реабилитационной помощи населению, а также начисление заработной платы работников и налогов.
- Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс, Федеральный закон № 152-ФЗ, ФЗ "Об охране здоровья граждан"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.2. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 28.10.1994
- Срок или условие прекращения обработки персональных данных: Ликвидация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 62 от 13.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: Физические лица: - работники, состоящие в трудовых отношениях с оператором; - граждане РФ, обратившиеся за медицинской помощью, состоящие в договорных и иных гражданско-правовых отношениях с оператором.
- перечень действий с персональными данными: Смешанная обработка персональных данных: неавтоматизированная обработка - ведение, уточнение (обновление, изменение) трудовых книжек, личных дел всех категорий сотрудников, заведение, систематизация, накопление, хранение договоров государственных контрактов на бумажных носителях, ведение, систематизация, накопление, хранение данных физических лиц, которым оказана медицинская помощь. внесение данных по всем категориям сотрудников в программы: программа по начислению заработной платы, 1С бухгалтерия, по персонифицированным данным; по пациентам: -внесение персональных данных о физических лицах, обратившихся в МУ сведения стационарных и амбулаторных больных, база данных привитого населения с. Звериноголовское (данная информация передается по локальной сети с доступом строго определенным сотрудникам под паролем), передача данных по сети Интернет вышестоящим организациям: ТФОМС, страховым компаниям, в налоговый орган, информация передается на основании договора или соглашения существенным условием которых является обязанность обеспечения безопасности указанным лицом конфиденциальности и безопасности персональных данных при их обработке.;
- обработка персональных данных: смешанная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор