Областное государственное бюджетное учреждение здравоохранения "Парабельская районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0057229
- Основание внесения оператора в реестр: Приказ № 236 от 01.07.2009
- ИНН: 7011001880
- Наименование оператора: Областное государственное бюджетное учреждение здравоохранения "Парабельская районная больница"
- Адрес местонахождения: ул.Советская,3, с. Парабель, Парабельский район, Томская область, 636600
- Дата регистрации уведомления: 03.06.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
- Цель обработки персональных данных: осуществления кадровой политики и бухгалтерского учета в рамках трудовых отношений; воинского учета и бронирования; ведения федеральных регистров; осуществления медицинской деятельности; осуществления взаиморасчетов в системе обязательного медицинского страхования.
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.06 г. №152-ФЗ «О персональных данных»; Гражданским Кодексом РФ; Налоговым кодексом РФ; ст. 85-90 Трудового кодекса РФ от 30.12.2001 г. N 197-ФЗ; 27-ФЗ от 01.04.1996г. «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; 197-ФЗ от 15.12.2001г. «Об обязательном пенсионном страховании в Российской Федерации»; 165-ФЗ от 16.07.1999г. «Об основах обязательного социального страхования»; Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ; Федеральным законом от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Уставом ОГБУЗ «Парабельская РБ».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение лица, ответственного за организацию обработки ПДн и администратора безопасности ИСПДн; разработаны и утверждены организационно-распорядительные документы: положение об обработке персональных данных; перечень персональных данных; перечень ИСПДн; положение о порядке хранения и уничтожения персональных данных; план внутренних проверок; журнал учета обращений субъектов персональных данных; журнал учета носителей ПДн; модель нарушителя безопасности информационных систем персональных данных; модель угроз информационных систем персональных данных; инструкции и регламенты для работников, допущенных к обработке ПДн. Проводится регулярное ознакомление работников, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, с требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные. Используются стандартные методы разграничения прав доступа (логин и пароль) в информационных системах персональных данных. Осуществляется внутренний контроли и (или) аудит соответствия обработки персональных данных требованиям 152-ФЗ. Установлены уровни защищенности персональных данных при их обработке в ИСПДн.
- Дата начала обработки персональных данных: 24.02.1995
- Срок или условие прекращения обработки персональных данных: достижение целей обработки персональных данных; прекращение деятельности учреждения.
- Дата и основание внесения записи в реестр: Приказ № 7 от 20.01.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; данные основного документа, удостоверяющего личность; индивидуальный номер налогоплательщика (ИНН); данные трудовой книжки; страховой номер индивидуального лицевого счета (СНИЛС); а также другие необходимые данные для ведения карточки по форме Т-2, для ведения кадрового и бухгалтерского учета; сведения для ведения воинского учета и бронирования; контактный телефон, адрес электронной почты.
- категории субъектов, персональные данные которых обрабатываются: работникам учреждения; физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях с учреждением
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (изменение, обновление), использование, передача (предоставление, распространение), обезличивание, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; данные основного документа, удостоверяющего личность; данные полиса ОМС/ДМС; а также другие данные, необходимые для осуществления медицинской деятельности; контактный телефон.
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, обратившимся за медицинской помощью.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (изменение, обновление), использование, передача (предоставление), обезличивание, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; данные основного документа, удостоверяющего личность; данные полиса ОМС/ДМС; а также другие данные, необходимые для осуществления медицинской деятельности; контактный телефон.
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, обратившимся за медицинской помощью.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (изменение, обновление), использование, передача (предоставление), обезличивание, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор