ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУРГАНСКОЙ ОБЛАСТИ "САНАТОРИЙ "ОЗЕРО ГОРЬКОЕ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 45-18-001516
- Основание внесения оператора в реестр: Приказ № 22 от 09.02.2018
- ИНН: 4525002012
- Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУРГАНСКОЙ ОБЛАСТИ "САНАТОРИЙ "ОЗЕРО ГОРЬКОЕ"
- Адрес местонахождения: Курганская обл., Щучанский р-н., п. Курорт Озеро
- Дата регистрации уведомления: 06.02.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: Реализация трудовых (договорных) отношений; Оказание медицинских услуг на основании лицензии на медицинскую деятельность; Поставка товаров, работ, услуг для нужд учреждения; Оказание платных услуг по иным видам деятельности учреждения, предусмотренным Уставом, не требующим лицензирования; Предоставление места прохождения практики для студентов ВУЗов и ССУЗов; Принятие решения о трудоустройстве /формирование кадрового резерва.
- Правовое основание обработки персональных данных: Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ: Конституцией Российской Федерации от 12.12.1993, Гражданским кодексом Российской Федерации от 30.11.1994 No 51-ФЗ, Налоговым Кодексом Российской Федерации частью первой от 31 июля 1998 г. N 146-ФЗ и частью второй от 5 августа 2000 г. N 117-ФЗ, Федеральный закон № 152 от 27.07.2006 «О персональных данных», ст. ст. 85-90 Трудового кодекса Российской Федерации, ст.13, ст.91, ст.92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Постановление Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Закон Курганской области «О социальной поддержке лиц, проживающих и работающих в сельской местности и в рабочих поселках (поселках городского типа) на территории Курганской области» от 30.08.2005 г. №665, Лицензия на медицинскую деятельность ЛО-45-01-001847 от 28.09.2017г., Устав ГБУ «Санаторий «Озеро Горькое», утвержденный 11.08.2016 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны и утверждены приказ о назначении ответственного за организацию обработки ПДн, положение по обработки персональных данных, инструкции, модель угроз, ознакомление с положениями и инструкциями, регламентирующими обработку ПДн. Определены режим безопасности помещений, обеспечение сохранности носителей ПДн, перечень лиц, работающих с ПДн. Разработан регламент резервного копирования и восстановления ПДн
- Дата начала обработки персональных данных: 26.06.1995
- Срок или условие прекращения обработки персональных данных: Утрата правовых оснований
- Дата и основание внесения записи в реестр: Приказ № 22 от 09.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях с юридическим лицом, физические лица (пациенты, сопровождающие лица, студенты, соискатели вакантных мест), субъекты ПДн состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом
- перечень действий с персональными данными: - сбор, запись, хранение, уточнение (обновление, изменение); - систематизацию, накопление; - извлечение, использование, распространение (в том числе передачу); - блокирование, уничтожение, обезличивание.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор