Государственное казенное учреждение здравоохранения "Областной клинический противотуберкулезный диспансер"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0078787
- Основание внесения оператора в реестр: Приказ № 717 от 29.12.2009
- ИНН: 7303023120
- Наименование оператора: Государственное казенное учреждение здравоохранения "Областной клинический противотуберкулезный диспансер"
- Адрес местонахождения: 432063, Ульяновская обл, г. Ульяновск, ул. Кирова, д.4
- Дата регистрации уведомления: 26.11.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ульяновская область
- Цель обработки персональных данных: обеспечение соблюдений требований Конституции Российской Федерации, законодательных и иных нормативно- правовых актов Российской Федерации, локальных нормативных актов Министерства здравоохранения, семьи и социального благополучия Ульяновской области и Оператора; повышение качества оказания медицинской помощи; повышение информативности населения по вопросам ведения здорового образа жизни, профилактики заболеваний, получение медицинской помощи; регулирование трудовых отношений с работниками Оператора; подготовка, заключение, исполнение и прекращение гражданско-правовых договоров; осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом; в иных законных целях
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерапии; Федеральный закон от 27.07.2006 № 152-Ф3 "О персональных данныю" (далее - Закон); Федеральный закон от 27.07.2006 № 149 № "Об информации, информационных технологиях и защите информации"; Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерацию"; Федеральный закон от 29.11.2010 № 326-Ф3 "Об обязательном медицинскоы страховании в Российской Федерацию"; Федеральный закон от 27 июля 2010 года 210 -ФЗ "Об организации предоставления государственных и муниципальиых услуг"; Указ Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера"; Постановление Правительства Российской Федерации от 15.07.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных"; Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: приняты локальные акты по вопросам обработки персональных данных; ведется учет машинных носителей персональных данных; осуществляется контроль за применяемыми мерами по обеспечению защиты персональныз данных. Персональные данные доступны лишь для строго определенных сотрудников. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфе.
- Дата начала обработки персональных данных: 05.08.1997
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 79 от 11.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; фотография сотрудника, контактный телефон адрес (место жительства), дата регистрации, место регистрации, сведения о постановке на налоговый учет (ИНН), паспортные данные, сведения о воинском учете, страховое свидетельство обязательного пенсионного страхования (СНИЛС), пол, гражданство, сведения о трудовой деятельности, место работы, социальное положение, имущественное положение, специальность, занимаемая должность, сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании, сведения о предыдущем месте работы, размер заработной платы, приказы о приеме на работу, о премиях, о присвоении квалификации, содержание трудового договора, приказы по личному составу, материалы аттестационных комиссий, протоколы заседаний тарифной комиссии по распределению стимулирующих выплат, лицевые счета работников, заявления, сведения, внесенные в трудовую книжку, сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхованяе и страховой стаж застрахованного лица, наименование организации, оказывающей медицинские услуги, вид, условия, сроки и объём оказания медицинской помощи, примененные стандарты медицинской помощи, сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу, специальные категории персональных данных: анамнез, диагноз
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица, состоящие в договорных и иных гражданско-договорных отношениях с юридическим лицом (оператором), пациенты (для оказания медицинских услуг), заявтели (для оказания государственных услуг и рассмотрения обращения
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор