Государственное бюджетное учреждение здравоохранения "Районная больница с. Кунашак"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0081326
- Основание внесения оператора в реестр: Приказ № 19 от 19.01.2010
- ИНН: 7433002025
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Районная больница с. Кунашак"
- Адрес местонахождения: 456730, Челябинская обл., Кунашакский р-н, с. Кунашак, ул. Больничная, д. 1
- Дата регистрации уведомления: 21.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
- Цель обработки персональных данных: Медицинский учет, оказание медицинских услуг населению, регистрация сведений, необходимых для установления медицинских диагнозов, сбор и хранение информации о работниках, необходимой работодателю в связи с трудовыми отношениями, предоставление места прохождения практики для студентов ВУЗов и ССУЗов, принятие решения о трудоустройстве / формирование кадрового резерва
- Правовое основание обработки персональных данных: Конституция Российской Федерации от 25.12.1993; Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ; Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». описание мер, предусмотренных ст. 18.1
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Оценен вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных". Работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучены. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. Ведется учет машинных носителей персональных данных. При обнаружении фактов несанкционированного доступа к персональным данным проводятся расследования, по результатам которого происходит принятие необходимых мер. Проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 12.09.2000
- Срок или условие прекращения обработки персональных данных: Достижение целей обработки персональных данных. Истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных. Выявление сне правомерной обработки персональных данных. Утрата правовых оснований для обработки персональных данных, прекращение деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 113 от 26.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; СНИЛС (№ страхового пенсионного свидетельства); пол; документ, удостоверяющий личность (наименование, серия, номер, дата выдачи, кем выдан), телефон, полис ОМС, сведения о состоянии здоровья (диагноз)
- категории субъектов, персональные данные которых обрабатываются: Персональные данные пациентов и их законных представителей
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; ИНН; СНИЛС (№ страхового пенсионного свидетельства); табельный номер; гражданство; стаж работы; педагогический стаж; ученая степень; ученое звание; состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников, данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); телефон; сведения об отношение к воинской службе; дата приема на работу; вид работы (основной, по совместительству); структурное подразделение; занимаемая должность (специальность, профессия); разряд (класс), категория квалификации; ранее занимаемая должность; тарифная ставка (оклад), надбавка, руб.; основание трудоустройства; личная подпись; фотография; сведения об аттестации (дата, решение, дата и номер документа, основание); сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность, направление, профессия, наименование, номер и дата документа, свидетельствующего о переподготовке, основание переподготовки); сведения о наградах, поощрениях, почетных званиях (наименование, номер и дата награды); сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание); сведения о социальных льготах, на которые работник имеет право, в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание); сведения об увольнении (основание, дата, номер и дата приказа); номер лицевого счета; объем работы; сведения из санитарной книжки; место работы; e-mail.
- категории субъектов, персональные данные которых обрабатываются: Работники, родственники работников, бывшие работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор