Тамбовское областное государственное бюджетное учреждение здравоохранения "Бондарская центральная районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 68-14-000633
- Основание внесения оператора в реестр: Приказ № 060 от 16.05.2014
- ИНН: 6801001470
- Наименование оператора: Тамбовское областное государственное бюджетное учреждение здравоохранения "Бондарская центральная районная больница"
- Адрес местонахождения: 393230, Тамбовская обл., Бондарский р-н, с. Бондари, ул. Лермонтовская, д. 33
- Дата регистрации уведомления: 14.05.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тамбовская область
- Цель обработки персональных данных: Осуществление медицинской деятельности; ведение кадровой деятельности; бухгалтерский учет.
- Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс РФ, ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных", лицензия № ЛО-68-01-000875 от 02 февраля 2016г. "На осуществление медицинской деятельности", выдана УЗО Тамбовской области. Устав учреждения.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационно-распорядительные мероприятия: разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; назначено лицо, ответственное за организацию обработки персональных данных; соблюдаются правила парольной защиты в информационных системах персональных данных. Мероприятия по технической защите персональных данных: 1. Организована физическая защита помещений и технических средств обработки персональных данных с использованием организационных мер и технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации. 2. Осуществлена сегментация локальной вычислительной сети (ЛВС) в структурных подразделениях. В сегментах ЛВС, в которых обрабатываются персональные данные, применяются технические средства защиты персональных данных, соответствующих требуемому классу защиты. 3. Технически реализована система парольной защиты для ИСПДн, в которой обрабатываются персональные данные. 4. Используются сертифицированные средства защиты персональных данных в ИСПДн при передаче по открытым каналам связи. 5. Используются защищенные каналы связи. Контрольно-корректирующие мероприятия: 1. Осуществляется контроль исполнения законодательства в области защиты персональных данных. 2. Осуществляется контроль исполнения организационно-распорядительных документов. 3. Осуществляется контроль выполнения мероприятий по технической защите информации, оценка эффективности выполнения мероприятий по технической защите информации. 4. Осуществляется выработка корректирующих воздействий, реализуемых путем издания и последующего исполнения организационно-распорядительных документов.
- Дата начала обработки персональных данных: 30.12.2011
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности оператора как юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 149 от 25.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; паспортные данные; данные свидетельств о рождении; данные пенсионных и медицинских страховых свидетельств; данные воинского учета; контактный телефон; информация о трудовой деятельности до приема на работу; информация о трудовом стаже; состав семьи; форма допуска; данные о трудовом договоре; ИНН; данные об аттестации работников; данные о повышении квалификации; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; данные о наградах, медалях, поощрениях, почетных званиях.
- категории субъектов, персональные данные которых обрабатываются: Граждане обратившиеся за медицинской помощью, сотрудники ЦРБ.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление доступа), обезличивание, блокирование, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор