Государственное автономное учреждение здравоохранения Тюменской области «Лечебно-реабилитационный центр «Градостроитель»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0112666
  • Основание внесения оператора в реестр: Приказ № 392 от 28.06.2010
  • ИНН: 7224009059
  • Наименование оператора: Государственное автономное учреждение здравоохранения Тюменской области «Лечебно-реабилитационный центр «Градостроитель»
  • Адрес местонахождения: 625530, Тюменская область, Тюменский район, 28 км Ялуторовского тракта
  • Дата регистрации уведомления: 08.06.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
  • Цель обработки персональных данных: исполнения положений нормативных актов, указанных в п. 4.1; заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и локальными нормативными актами Оператора; организации кадрового учета, заключения и исполнения обязательств по трудовым договорам; ведения кадрового делопроизводства; содействия сотрудникам в трудоустройстве, обучении и продвижении по службе; исполнения требований налогового законодательства и пенсионного законодательства в связи с исчислением и уплатой налогов, сборов и иных обязательных платежей; предоставления несовершеннолетнему субъекту (воспитаннику) образовательных услуг по образовательным программам дошкольного образования, медицинского обслуживания и иных услуг, предусмотренных заключаемым договором; организации учебно-воспитательного процесса и учета воспитанников; организации участия и представления интересов воспитанников в конкурсах и общих мероприятиях различного уровня; организации работы с обращениями граждан
  • Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; лицензии № ЛО-72-01-002736 выданной Департаментом здравоохранения Тюменской области 22.03.2018 года; устава от 20.03.2015; политики оператора в отношении обработки персональных данных; согласий субъектов персональных данных
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них; обеспечение безопасности ПДн достигается, в частности, следующими способами: назначением ответственных за организацию обработки ПДн; осуществлением внутреннего контроля и аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам; ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных сотрудников; обследование и анализ автоматизированных рабочих мест и общего состояния организации защиты информации; комплексное изучение процесса обработки информации, содержащей персональные данные, с целью выявления всех информационных систем и баз данных, обрабатывающих и хранящих персональные данные, категорий и объемов этих данных; выявление актуального перечня сотрудников и их автоматизированных рабочих мест (далее - АРМ), участвующих в процессе обработки персональных данных; анализ структуры локальной вычислительной сети (далее – ЛВС), обеспечивающей функционирование АРМ, уточнение способов подключения ЛВС к сетям общего доступа и/или международного информационного обмена; распоряжение об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе набор инструкций по обеспечению безопасности, организации защиты и порядке и последовательности действий по обеспечению безопасности персональных данных; распоряжение о постоянно действующей комиссии по информационной безопасности; частная модель угроз безопасности персональных данных при их обработке в ИСПДн; акты определения уровня защищенности ИСПДн; разработка комплекта организационно-распорядительной документации, регламентирующей весь жизненный цикл процесса обработки персональных данных; политика оператора в отношении обработки персональных данных; распоряжение, утверждающее перечень информационных ресурсов и объектов доступа подлежащих защите в ИСПДн; распоряжение, утверждающее перечень автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения, входящего в состав ИСПДн; распоряжение, утверждающее перечень персональных данных, обрабатываемых в информационных системах персональных данных; инструкция о пропускном и внутриобъектовом режимах объектов, на которых обрабатываются персональные данные; распоряжение об утверждении перечня информационных систем персональных данных; распоряжение об определении границ контролируемой зоны; требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; использование сейфов; введение парольной и антивирусной защиты, использование криптографических и шифровальных средств защиты информации; разграничение прав доступа сотрудников к данным, защита каналов связи при помощи технических средств; использование паролей (кодов) доступа к базе персональных данных, использование паролей (кодов) доступа АРМ, к локальной вычислительной сети, хранение информации на бумажных носителях и электронных носителях в сейфах, в специально оборудованных помещениях
  • Дата начала обработки персональных данных: 03.02.2003
  • Срок или условие прекращения обработки персональных данных: ликвидация учреждения; достижение условий обработки; достижение сроков хранения; отзыв согласия
  • Дата и основание внесения записи в реестр: Приказ № 172 от 21.06.2019

  • Список информационных систем и их параметры
  • Название: №1
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; табельный номер; индивидуальный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); пол; вид и характер работы; гражданство; знание иностранного языка (наименование, степень знания); сведения о стаже работы; сведения о состоянии в браке; сведения о составе семьи (степень родства, фамилия, имя, отчество, год рождения); сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего документ органа); номер телефона; сведения по воинскому учету; сведения о приеме на работу или переводе на другую работу (дата, структурное подразделение, должность, оклад, основание); сведения о прохождении аттестации; сведения о повышении квалификации (дата начала, дата окончания, вид повышения квалификации, наименование образовательного учреждения, место его нахождения, выданный документ (наименование, серия номер, дата), основание); сведения о профессиональной переподготовке (дата начала, дата окончания, специальность (направление, профессия), выданный документ (наименование, серия номер, дата), основание); награды (поощрения), почетные звания (наименование, наименование, номер и дата документа о награде (поощрении), почетном звании); сведения об отпусках (вид, период работы, количество календарных дней, дата начала, дата окончания, основание); сведения о социальных льготах (наименование, номер и дата выдачи документа, основание); основание прекращения трудового договора (дата прекращения, номер и дата документа о прекращении); сведения о начислении заработной платы и стимулирующих выплат, удержании и (или) перечислении налогов, сборов и иных обязательных платежей; номер расчетного счета или реквизитах банковской карты, используемый при начислении заработной платы или удержании обязательных платежей (при исполнении обязательств налогового агента); сведения о состоянии здоровья (в объеме, предусмотренном порядком заполнения санитарной книжки и или медицинского заключения); сведения о наличии льгот, сведения о документе, подтверждающем наличие льгот; ОГРНИП, должность, сведения о документе, подтверждающем полномочия представителя контрагента; банковские реквизиты для оплаты по договору, контактный телефон; е-mail
  • категории субъектов, персональные данные которых обрабатываются: сотрудникам оператора; субъектам, которые не являются сотрудниками оператора (контрагенты); сотрудников (административно-управленческий состав, медицинские работники, обслуживающий персонал); уволенных сотрудников; контрагентов (ИП, руководителей или представителей контрагента-ЮЛ)
  • перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение ПДн
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: №2
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; контактный номер телефона; СНИЛС; номер страхового полиса; место работы; диагноз; анамнез; вид; условия; сроки, объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности (при наличии)
  • категории субъектов, персональные данные которых обрабатываются: не сотрудникам (пациентам)
  • перечень действий с персональными данными: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокировани; удаление; уничтожение ПДн
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert