Государственное бюджетное учреждение здравоохранения Нижегородской области "Городская больница № 28 Московского района г.Нижнего Новгорода"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0066186
- Основание внесения оператора в реестр: Приказ № 475 от 21.09.2009
- ИНН: 5259011520
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Нижегородской области "Городская больница № 28 Московского района г.Нижнего Новгорода"
- Адрес местонахождения: 603035, Нижегородская обл, г. Нижний Новгород, ул. Чаадаева, д.7,
- Дата регистрации уведомления: 02.09.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: -формирования личного дела- обеспечения соблюдения законов и иных нормативных правовых актов, заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений, -отражения информации в кадровых документах,-начисления заработной платы,-исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование,-представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ,-предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы,-предоставления налоговых вычетов,-обеспечения безопасности и сохранения имущества сотрудников и пациентов,-контроля количества и качества выполняемой работы,-обеспечения сохранности имущества работодателя,-профессионального обучения сотрудников,-оказания медицинских услуг,-внутреннего контроля качества медицинской деятельности.
- Правовое основание обработки персональных данных: Трудовым Кодексом Российской Федерации, Налоговым Кодексом Российской Федерации, Федеральным законом от 28.12.2013 N 400-ФЗ "О страховых пенсиях", Федеральным законом от 29.12.2006 N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством", Федеральным законом от 16.07.1999 N 165-ФЗ "Об основах обязательного социального страхования", Федеральным законом от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", Федеральным законом от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -назначение ответственных лиц за организацию обработки персональных данных: приобработке персональных данных в отделе кадров - начальник отдела кадров; при обработке персональных данных в отделении (кабинете) - заведующий соответствующего отделения; при обработке персональных данных в поликлинике - заведующий поликлиникой; при обработке персональных данных в кабинете статистики - заместитель главного врача по КЭР, при проведении контрольно-надзорных (проверочных) мероприятий медицинской документации стационара - заместитель главного врача по клинико-экспертной работе, при проведении контрольно-надзорных (проверочных) мероприятий медицинской документации поликлиники -заведующий поликлиникой; при осуществлении клинико-экспертной работы - заместитель главного врача по клинико-экспертной работе, при обработке персональных данных в бухгалтерии и планово-экономическом отделе (кроме закупочной деятельности) - совместно главный бухгалтер и заместитель главного врача по экономическим вопросам; при осуществлении закупочной деятельности - начальник планово-экономического отдела; при осуществлении делопроизводства - секретарь.Контактные данные: телефон 8(831)214-00-28 (добавочный 300 секретарь, добавочный 314 отдел кадров, добавочный 304 или 307 бухгалтерия); телефон 8(831) 234-00-28 стационар, телефон 8(831)217-17-28 поликлиника.-издание оператором, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений: Утверждение Положения о защите персональных данных работников, Положения о сохранении врачебной тайны и об обработке и защите персональных данных пациентов.-применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ: определили угрозу безопасности персональных данных при их обработке в информационных системах персональных данных; применили организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; оцениваем эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; ведем учет персональных компьютеров и электронных носителей персональных данных, обнаружение фактов несанкционированного доступа к персональным данным и принятием соответствующих мер; возможностью восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.-осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону№ 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике учреждения в отношении обработки персональных данных, локальным актам учреждения;-оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом№ 152-ФЗ;
- Дата начала обработки персональных данных: 10.04.1996
- Срок или условие прекращения обработки персональных данных: - Достижение целей обработки персональных данных, в том числе окончание лечения, исполнения договора, увольнение сотрудника, или утрата необходимости в их достижении – по истечению архивного срока хранения информации (документа). - Основания, перечисленные в пп.5.1 Приложения к приказу Роскомнадзора № 94 от 30.05.2017г. - Отзыв согласия субъекта персональных данных на обработку персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 176 от 03.12.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные; Адрес регистрации и проживания, обучение, стаж (общий, в данной организации, медицинский), профессиональная вредность, данные гражданского паспорта, данные обязательного медицинского и пенсионного страхования, сведения о воинском учете.
- категории субъектов, персональные данные которых обрабатываются: Работники, пациенты.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, удаление, уничтожение, извлечение, использование, передача, обезличивание, блокирование.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор