Государственное бюджетное учреждение здравоохранения Тюменской области "Областная больница №4" (г.Ишим)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0096725
  • Основание внесения оператора в реестр: Приказ № 222 от 08.04.2010
  • ИНН: 7217003842
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Тюменской области "Областная больница №4" (г.Ишим)
  • Адрес местонахождения: 627750, Тюменская область, г. Ишим, ул. Республики, д. 78
  • Дата регистрации уведомления: 25.03.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
  • Цель обработки персональных данных: исполнение положений нормативных актов Российской Федерации, являющихся правовым основанием для обработки ПДн; принятие решения о трудоустройстве кандидата в ГБУЗ ТО «Областная больница № 4» (г. Ишим);заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами; ведение учета оказанных медицинских услуг субъектам ПДн.; заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и локальными нормативными актами ГБУЗ ТО «Областная больница № 4» (г. Ишим); организация кадрового учета, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе; исполнение требований налогового законодательства и пенсионного законодательства в связи с исчислением и уплатой налогов, сборов и иных обязательных платежей; удовлетворение потребностей населения в качественной высококвалифицированной медицинской помощи, обеспечение постоянного развития, использование и внедрение современных медицинских технологий; реализация предусмотренных законодательством Российской Федерации полномочий органов государственной власти Тюменской области в сфере здравоохранения
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; -Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Приказ Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; Устав ГБУЗ ТО «Областная больница № 4» (г. Ишим); Политика оператора в отношении обработки персональных данных; Положение о защите персональных данных работников ГБУЗ ТО «Областная больница № 4» (г. Ишим); Приказ об организации работ по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах персональных данных; Заявление (согласие) на обработку персональных данных; Обязательство о неразглашении информации, содержащей персональные данные; Лицензия на осуществление медицинской деятельности
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение ответственных за организацию обработки персональных данных; - осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам; ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением сотрудников; - обследование и анализ автоматизированных рабочих мест и общего состояния организации защиты информации; комплексное изучение процесса обработки информации, содержащей персональные данные, с целью выявления всех информационных систем и баз данных, обрабатывающих и хранящих персональные данные, категорий и объемов этих данных; выявление актуального перечня сотрудников и их автоматизированных рабочих мест (далее - АРМ), участвующих в процессе обработки персональных данных; анализ структуры локальной вычислительной сети (далее – ЛВС), обеспечивающей функционирование АРМ, уточнение способов подключения ЛВС к сетям общего доступа и/или международного информационного обмена; организация работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе набор инструкций по обеспечению безопасности, организации защиты и порядке и последовательности действий по обеспечению безопасности персональных данных; определение уровня защищенности ИСПДн; разработка комплекта организационно-распорядительной документации, регламентирующей весь жизненный цикл процесса обработки персональных данных; утверждение перечня информационных ресурсов и объектов доступа подлежащих защите в ИСПДн; утверждение перечня автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения, входящего в состав ИСПДн; утверждение перечня персональных данных, обрабатываемых в информационных системах персональных данных; - инструкция о пропускном и внутриобъектовом режимах объектов, на которых обрабатываются персональные данные; утверждение перечня информационных систем персональных данных; определение границ контролируемой зоны; обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных; подготовка организационно-распорядительной документации по защите персональных данных; разграничение прав доступа сотрудников к данным, защита каналов связи при помощи технических средств
  • Дата начала обработки персональных данных: 05.11.2002
  • Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация
  • Дата и основание внесения записи в реестр: Приказ № 226 от 02.09.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; сведения о составе семьи; паспортные данные; пол; ИНН; СНИЛС; сведения о воинском учете; гражданство; место работы; должность; период работы; сведения о судимости; контактный номер телефона; номер страхового полиса; диагноз; анамнез; вид занятости;другие места работы; данные о наградах; сведения о трудовом стаже; сведения об инвалидности; основной государственный регистрационный номер индивидуального предпринимателя; реквизиты расчетных и иных счетов; сведения о заключенных контрактах; сведения о наличии сертификатов и разрешений на осуществление отдельных видов деятельности; сведения о номерах и датах выдачи доверенностей; электронная почта; должностной оклад; водительское удостоверение; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; реквизиты и содержание трудового договора с работником организации; сведения о квалификации, профессиональной переподготовке, производственном обучении и (или) повышении квалификации; информация о владении иностранными языками; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о заработной плате (номера счетов для расчета с работниками) и иных видов выплат (сведения о задолженности и сведения о долговых обязательствах работника организации (в рамках Федерального закона Российской Федерации от 02.10.2007 г. № 229-ФЗ «Об исполнительном производстве»); основание льготы и ставка (если есть); дата выхода на пенсию; сведения об организации, осуществляющей медицинскую деятельность; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах; результат обращения за медицинской помощью; сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты; серия и номер выданного листка нетрудоспособности (при наличии); примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу; проведенные операции; сведения о смерти
  • категории субъектов, персональные данные которых обрабатываются: работники учреждения, состоящие и состоявшие ранее в трудовых отношениях с юридическим лицом; близкие родственники работников; физические лица, состоящие в договорных отношениях с учреждением; пациенты учреждения, законные представители пациентов; физические лица, состоящие в розыске сотрудниками МВД; близкие родственники стационарного больного; лица, ранее состоявшие в договорных отношениях с учреждением; близкие родственники уволенных работников учреждения; взыскатели по исполнительному производству; соискатели на замещение вакантных должностей
  • перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение; извлечение; использование; передача; блокирование; удаление; уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert