Государственное Бюджетное учреждение здравоохранения Ярославской области "Клиническая больница № 5"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0125182
  • Основание внесения оператора в реестр: Приказ № 555 от 12.08.2010
  • ИНН: 7604006706
  • Наименование оператора: Государственное Бюджетное учреждение здравоохранения Ярославской области "Клиническая больница № 5"
  • Адрес местонахождения: 150028, Ярославская обл, Ярославль г, Терешковой ул, д. 22
  • Дата регистрации уведомления: 30.07.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
  • Цель обработки персональных данных: реализации трудовых отношений, медицинского учета, а также при осуществлении медицинской деятельности больничных учреждений широкого профиля (85.11.1.). Ведения кадрового учета и документационного обеспечения; - обеспечения трудоустройства в соответствии с законодательством РФ. Обеспечение работника необходимыми условиями работы. Обеспечение возможности начисления заработной платы и дополнительных выплат работнику и взимания необходимых налогов и сборов с доходов работников в соответствии с налоговым законодательством РФ. Осуществления оперативного статистического и бухгалтерского учета результатов своей деятельности, обеспечение своевременного представления статистической, бухгалтерской и иной установленной отчетности о результатах своей деятельности в порядке и сроки, установленные действующим законодательством.
  • Правовое основание обработки персональных данных: нормативно-правовыми документами: ст. ст. .23,24 Конституции РФ, ст.ст. 85-90 Трудового кодекса РФ (ФЗ от 30.12.2001 г. №197-ФЗ), ФЗ: от 27.07.06 г. №152-ФЗ «О ПДн» (пп.3, 4 ч.2 ст.10), от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02.05.2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан РФ», Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Использование шифровальных (криптографических) средств, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования распространения персональных данных, а также от иных неправомерных действий при их обработке. Для обеспечения безопасности в отношении персональных данных оператором назначено лицо, ответственное за организацию их обработки. Изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Проведены оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных». Проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Ведется учет машинных носителей персональных данных. Проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принимаются соответствующие меры. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных. Осуществляется контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных. Защита от несанкционированного физического доступа к информации (хранение в сейфах). Ограничение доступа к компьютерной и криптографической технике для определенных категорий работников.
  • Дата начала обработки персональных данных: 01.12.1981
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ГБУЗ ЯО «Клиническая больница №5» как юридического лица (ликвидация или реорганизация)
  • Дата прекращения обработки персональных данных: 09.10.2018
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 165 от 09.10.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Паспортные данные (серия, номер паспорта, кем и когда выдан, гражданство); - Информация о трудовой деятельности до приема на работу; - Телефонный номер (домашний, рабочий, мобильный); - Информация о трудовом стаже (место работы, должность, период работы, причины увольнения); - Данные о трудовом договоре (№ Трудового договора, дата его заключения, дата начала и дата окончания , вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска за вредные условия труда, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели); - Сведения о заработной плате; - Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, наименование военного комиссариата, информация о снятии с воинского учета, наличие спецформирований); - ИНН, СНИЛС; - данные о профессиональной переподготовке; - данные об аттестации работников; - данные о повышении квалификации; - данные о наградах, медалях, поощрениях, почетных званиях; - Информация о приеме на работу, перемещении по должности, увольнении; - Информация об отпусках; - Информация о командировках; - Наличие автомобиля; - Данные о состоянии здоровья: диагнозы, временная нетрудоспособность, инвалидность, льготное обеспечение медикаментами.
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники, состоящие в трудовых отношениях с ГБУЗ ЯО «Клиническая больница №5», физические лица (пациенты, страхователи, заказчики, пенсионеры, ушедшие на пенсию из больницы, соискатели работы в процессе трудоустройства), лица, состоящие в договорных и иных гражданско-правовых отношениях с ГБУЗ ЯО «Клиническая больница №5».
  • перечень действий с персональными данными: сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert