Государственное бюджетное учреждение здравоохранения Тюменской области "Тюменский специализированный дом ребенка"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0103724
  • Основание внесения оператора в реестр: Приказ № 302 от 14.05.2010
  • ИНН: 7204005747
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Тюменской области "Тюменский специализированный дом ребенка"
  • Адрес местонахождения: 625000, Тюменская область, г. Тюмень, ул. Кузнецова, д. 5
  • Дата регистрации уведомления: 06.05.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
  • Цель обработки персональных данных: оформление трудовых отношений с работниками, оказание социальной, медицинской помощи детям, оставшихся без попечения родителей, передача данных о детях-инвалидах в Федеральный регистр
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации, Федеральный закон от 24.07.98 №124-ФЗ "Об основных гарантиях прав ребенка в РФ", Приказ Минздравсоцразвития РФ №480н от 25.06.2010 "О порядке предоставления сведений о состоянии здоровья детей", Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон Российской Федерации от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановление Правительства Тюменской области от 07. 07. 2009г. №184-п «Об утверждении Положения о департаменте труда и занятости населения Тюменской области, Устав учреждения ГБУЗ ТО "Тюменский специализированный дом ребенка"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: обследование и анализ автоматизированных рабочих мест и общего состояния организации защиты информации; комплексное изучение процесса обработки информации, содержащей персональные данные, с целью выявления всех информационных систем и баз данных, обрабатывающих и хранящих персональные данные, категорий и объемов этих данных; выявление актуального перечня сотрудников и их автоматизированных рабочих мест (далее - АРМ), участвующих в процессе обработки персональных данных; анализ структуры локальной вычислительной сети (далее – ЛВС), обеспечивающей функционирование АРМ, уточнение способов подключения ЛВС к сетям общего доступа и/или международного информационного обмена; приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе набор инструкций по обеспечению безопасности, организации защиты и порядке и последовательности действий по обеспечению безопасности персональных данных; приказ о постоянно действующей комиссии по информационной безопасности; частная модель угроз безопасности персональных данных при их обработке в ИСПДн; акты определения уровня защищенности ИСПДн; разработка комплекта организационно-распорядительной документации, регламентирующей весь жизненный цикл процесса обработки персональных данных; положение об обработке и защите персональных данных; приказ, утверждающий перечень информационных ресурсов и объектов доступа подлежащих защите в ИСПДн; приказ, утверждающий перечень автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения, входящего в состав ИСПДн; приказ, утверждающий перечень персональных данных, обрабатываемых в информационных системах персональных данных; инструкция о пропускном и внутриобъектовом режимах объектов, на которых обрабатываются персональные данные; приказ об утверждении перечня информационных систем персональных данных; приказ об определении границ контролируемой зоны; требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; утверждение проектной документации, описывающей структуру защищаемой ИСПДн; подготовка организационно-распорядительной документации по защите персональных данных; введение парольной и антивирусной защиты; разграничение прав доступа сотрудников к данным, защита каналов связи при помощи технических средств; использование паролей (кодов) доступа к базе персональных данных, использование паролей (кодов) доступа АРМ, к локальной вычислительной сети
  • Дата начала обработки персональных данных: 10.07.1997
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности учреждения
  • Дата и основание внесения записи в реестр: Приказ № 244 от 24.10.2017

  • Список информационных систем и их параметры
  • Название: ИСПДн "Бухгалтерский и кадровый учет"
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; ИНН, паспортные данные, СНИЛС, св-во о заключении брака, св-во о рождении детей, справка МСЭ, справка с предыдущего места работы, справка о доходах, паспортные данные, сведения о наличии судимости, сведения о воинском учете
  • категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие и состоявшие ранее в трудовых отношениях с юридическим лицом, близкие родственники
  • перечень действий с персональными данными: сбор, хранение, накопление, систематизация, обновление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: ИСПДн "Воспитанники"
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья; паспортные данные родителей, опекунов, усыновителей, св-во о рождении детей, страховой медицинский полис, СНИЛС, медицинская карта, сведения о родственниках
  • категории субъектов, персональные данные которых обрабатываются: воспитанники, родители, усыновители, опекуны
  • перечень действий с персональными данными: сбор, хранение, накопление, систематизация, обновление
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор