Государственное бюджетное учреждение здравоохранения Ярославской области "Областная стоматологическая поликлиника"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0123981
- Основание внесения оператора в реестр: Приказ № 543 от 10.08.2010
- ИНН: 7604011865
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Ярославской области "Областная стоматологическая поликлиника"
- Адрес местонахождения: 150040 г. Ярославль, ул. Чайковского, д. 47
- Дата регистрации уведомления: 29.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: -ведения кадрового учета и документационного обеспечения;-обеспечения трудоустройства в соответствии с законодательством РФ;- обеспечения работника необходимыми условиями работы;-обеспечения возможности начисления заработной платы и дополнительных выплат работнику и взимания необходимых налогов и сборов с доходов работников в соответствии с налоговым законодательством РФ;-осуществления оперативного статистического и бухгалтерского учета результатов своей деятельности, обеспечение своевременного представления статистической, бухгалтерской и иной установленной отчетности о результатах своей деятельности в порядке и сроки, установленные действующим законодательством;-контроля над доступом лиц в здание и помещения, принадлежащие ГБУЗ ЯО «Областная стоматологическая поликлиника»;-осуществления медицинского учета при осуществлении медицинской деятельности по стоматологической практике.
- Правовое основание обработки персональных данных: -Конституцией РФ, статьями 23,24;-Трудовым кодексом РФ от 30 декабря 2001 г. № 197-ФЗ, статьями 85-90;-Налоговым кодексом РФ. Частью 2» от 5 августа 2000 г. № 117-ФЗ;-Гражданским кодексом РФ от 30 ноября 1994 г. № 51-ФЗ;-Бюджетным кодексом РФ от 31 июля 2998 г. № 145-ФЗ;-Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;-Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;-Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;-Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;-Федеральным законом от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;-Федеральным законом от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;-Федеральным законом от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;-Федеральным законом от 24 июля 2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;-Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;-Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;-Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;-Постановлением Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных»;-Постановлением Правления ПФР от 31 июля 2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и Инструкции по их заполнению»;-Распоряжением Правления ПФР от 11 октября 2007 г. № 190р «О внедрении защищенного электронного документооборота в целях реализации законодательства Российской Федерации об обязательном пенсионном страховании»;-Приказом ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»;-Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;-Приказом Минфина РФ от 1 декабря 2010 г. № 157н «Об утверждении Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений и Инструкции по его применению»;-Приказом Минфина РФ от 15 декабря 2010 г. № 173н «Об утверждении форм первичных учетных документов и регистров бухгалтерского учета, применяемых органами государственной власти (государственными органами), органами местного самоуправления, органами управления государственными внебюджетными фондами, государственными академиями наук, государственными (муниципальными) учреждениями и Методических указаний по их применению»;-Приказом Федеральной налоговой службы от 17 ноября 2010 г. № ММВ-7-3/611@ «Об утверждении формы сведений о доходах физических лиц и рекомендаций по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»;-Приказом Федеральной налоговой службы от 25 февраля 2011 г. № ММВ-7-6/179@ «Об утверждении форматов представления налоговых деклараций, бухгалтерской отчётности и иных документов, служащих основанием для исчисления и уплаты налогов и сборов, в электронном виде (на основе XML) (версия 5)»;-Постановлением Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;-Приказом Министерства здравоохранения и социального развития РФ от 14 декабря 2009 г. № 987н «Об утверждении Инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах»;-Уставом Государственного бюджетного учреждения здравоохранения Ярославской области "Областная стоматологическая поликлиника" ;-Лицензией на осуществление медицинской деятельности ЛО-76-01-001504 от 23.01.2015г.;-Иными нормативно- правовыми актами, касающиеся работы с персональными данными.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -для обеспечения безопасности в отношении персональных данных оператором назначено лицо, ответственное за организацию их обработки;- изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;- осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;- проведены оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;- проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников;-определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;-применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;-ведется учет машинных носителей персональных данных;-проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принимаются соответствующие меры;-установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;-осуществляется контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;-все информационные системы персональных данных аттестованы и соответствуют требованиям предъявляемым к ИСПДн класса К1 и К3.
- Дата начала обработки персональных данных: 01.12.1981
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности оператора как юридического лица (ликвидация или реорганизация)
- Дата прекращения обработки персональных данных: 22.07.2019
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 95 от 22.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; -адрес проживания (фактический);-состав семьи (муж/жена, дети);-пол;-паспортные данные (серия, номер паспорта, кем и когда выдан, гражданство);-информация о трудовой деятельности до приема на работу;-телефонный номер (домашний, рабочий, мобильный);-информация о трудовом стаже (место работы, должность, период работы, причины увольнения);-данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска за вредные условия труда, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели);-сведения о заработной плате;-сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, наименование военного комиссариата, информация о снятии с воинского учета, наличие спецформирований);-ИНН;-СНИЛС;-данные о профессиональной переподготовке;-данные об аттестации работников;-данные о повышении квалификации;-данные о наградах, медалях, поощрениях, почетных званиях;-информация о приеме на работу, перемещении по должности, увольнении;-информация об отпусках;-информация о командировках.
- категории субъектов, персональные данные которых обрабатываются: -сотрудникам с которыми заключены трудовые договоры с ГБУЗ ЯО "Областная стоматологическая поликлиника";-близким родственникам сотрудников ГБУЗ ЯО "Областная стоматологическая поликлиника";-лицам, состоящих в договорных и иных гражданско-правовых отношениях с ГБУЗ ЯО «Областная стоматологическая поликлиника»;-гражданам, обратившиеся в ГБУЗ ЯО «Областная стоматологическая поликлиника» с жалобами, заявлениями и предложениями;-соискателям работы в процессе трудоустройства;-гражданам, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей;-законным представители граждан, обратившихся в ГБУЗ ЯО «Областная стоматологическая поликлиника»;-физическим лицам (пациентам, страхователям, заказчикикам, пенсионерам, ушедшим на пенсию из поликлиники).
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (во внешние организации: страховые медицинские организации, ТФОМС, ПФР, ВК), персональные данные передаются на печатных носителях.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор