Областное бюджетное учреждение здравоохранения "Тимская центральная районная больница" комитета здравоохранения Курской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0210421
- Основание внесения оператора в реестр: Приказ № 595 от 18.07.2011
- ИНН: 4624002704
- Наименование оператора: Областное бюджетное учреждение здравоохранения "Тимская центральная районная больница" комитета здравоохранения Курской области
- Адрес местонахождения: 307060, Курская область, п. Тим, ул. Ленина, д. 6
- Дата регистрации уведомления: 06.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курская область
- Цель обработки персональных данных: С целью осуществление прав и обязанностей работодателя и обеспечение прав и обязанностей работников учреждения в соответствии с трудовым законодательством;обработка, регистрация сведений, необходимых для установления медицинских диагнозов, проведения медико-профилактических услуг, оказания медицинских услуг.
- Правовое основание обработки персональных данных: Руководствуясь Конституция Российской Федерации; действующее законодательство Российской Федерации; нормативные правовые акты Министерства здравоохранения Российской Федерации; Устав; лицензия на осуществление медицинской деятельности №ЛИЦЕНЗИИ ЛО-46-01-002142 от 21.05.2019г.; Налоговый кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; Федеральный закон от 26.07.2006г. №152-ФЗ "О персональных данных"; Федеральный закон от 28.03.1998г. №53-Ф3 "О воинской обязанности и военной службе"; Федеральный закон от 15.12.2001г. №167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон от 21.11.1996г. №129-ФЗ "О бухгалтерском учете"; Федеральный закон от 01.04.1996г. №27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон от 29.12.2006г. №255-ФЗ "Об обеспечении пособиями по временной нетрудоспособности, по беременности и родам граждан, подлежащих обязательному социальному страхованию"; Федеральный закон от 19.05.1995г. №81-ФЗ "О государственных пособиях граждан, имеющих детей"; Федеральный закон от 22.12.2005г. №179-ФЗ "О страховых тарифах на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний"; Федеральный закон от 16.07.1999г. №165-ФЗ "Об основах обязательного страхования"; Федеральный закон от 13.12.2001г. №1-ФЗ "Об электронной цифровой подписи"; закон Российской Федерации от 28.06.1991г. №1499-1 "О медицинском страховании граждан в Российской Федерации"; Постановление Правительства Российской Федерации от 13.01.1996г. №27 "Об утверждении правил предоставления платных медицинских услуг населению медицинскими учреждениями"; Положение №1744 от 29.12.2001г. "О порядке предоставления платных услуг населению муниципальными медицинскими учреждениями г.Курска"; Приказ Минфина Российской Федерации от 06.10.2008г. №106Н "Об утверждении положения по бухгалтерскому учету"; Постановление Правительства Российской Федерации от 27.11.2006г. №719 "Об утверждении Положения о воинском учете".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Приказом Главного врача назначено лицо ответственное за организацию обработки персональных данных и лицо ответственное за обеспечение безопасности персональных данных; Разработано «Положение об обработке персональных данных в ОБУЗ «Тимская ЦРБ», определяющее политику ОБУЗ «Тимская ЦРБ» в отношении обработки персональных данных; разработаны локальные акты по вопросам обработки персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с Положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; уровни защищенности информационных системах персональных данных. Установлены, прошедшие в установленном порядке процедуру оценки соответствия, средства защиты информации, в том числе средства криптографической защиты. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных. Организационные меры: информация доступна для строго определенного круга сотрудников, в зданиях установлена пожарная сигнализация.
- Дата начала обработки персональных данных: 06.12.1999
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация.
- Дата и основание внесения записи в реестр: Приказ № 103 от 30.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Субъекты персональных данных, которых связывают с оператором трудовые отношения (работником); субъекты, обработка персональных данных, которых осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг (больные, пациенты и их законные представители), близкие родственники работников.
- перечень действий с персональными данными: Сбор (получение), систематизация (комбинирование), накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), блокирование, уничтожение персональных данных.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор