Государственное бюджетное учреждение здравоохранения Ярославской области "Ярославский областной клинический госпиталь ветеранов войн - международный центр по проблемам пожилых людей "Здоровое долголетие"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0128318
- Основание внесения оператора в реестр: Приказ № 600 от 02.09.2010
- ИНН: 7606011814
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Ярославской области "Ярославский областной клинический госпиталь ветеранов войн - международный центр по проблемам пожилых людей "Здоровое долголетие"
- Адрес местонахождения: 150047, Ярославская обл., г. Ярославль, ул. Угличская, д. 40
- Дата регистрации уведомления: 16.08.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: с целью реализации трудовых отношений с сотрудниками, медицинского учета, оказание (предоставление) медицинских услуг, услуг изучения соискателей работы в процессе трудоустройства, рассмотрения обрашений, жалоб
- Правовое основание обработки персональных данных: Руководствуясь нормативно-правовыми документами: ст.с .23. 24 Конституции РФ. ст.ст.8-90 Трудового кодекса РФ (Федеральный закон ог 30.12.2001 г. №197-ФЗ). "Основы законодательства РФ об охране здоровья граждан", пункты 3, 4 части 2 ст.10 Федерального закона: от 27.07.2006 г. №152-ФЗ "О персональных данных" и от 27.07,2006г №149-Ф3 "Об информации, информационных технологиях и о защите информаци", от 02.05.1006г. №59-ФЗ "О порядке рассмотрения обращений граждан РФ", "Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения" Министерства здравоохранения и социального развития РФ от 23.12.2009 г., Уставом Учреждения, Лицензия №ФС-76-01-000339
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначено лицо, ответственное за организацию обработки персональных данных;изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливаюшие процедуры, направленные па предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;проведены оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами. определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; ведется учет машинных носителей персональных данных; проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принимаются соответствующие меры;организовано восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищеннос’ги информационных систем персональных данных.
- Дата начала обработки персональных данных: 01.01.1996
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица (ликвидация или реорганизация), а также изменение осуществляемых функций
- Дата и основание внесения записи в реестр: Приказ № 121 от 29.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,место рождения,адрес,семейное положение; - Адрес проживания (фактический);Паспортные данные (серия, номер паспорта, кем и когда выдан, гражданство):информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образованне:наименование, номер, дата выдачи, специальность):Информация о трудовой деятельности до приема на работу;телефонный номер (домашний, рабочий, мобильный);состав семьи (муж/жена, дети);Информация о трудовом стаже (место раооты, должность, период работы, причины увольнения);Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работкника, дополнительные социальные льготы и гарантии, харакер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели):Сведения о заработной плате;Сведения о воинском учете (категория запаса, воинсоке звание, категория годности к военной службе, информация о снятии с воинского учета;ИНН;Данные об аттестации работников;Данные о повышении квалификации:Данные о наградах, медалях, поощрениях, почетных заваниях;Информация о приеме на работу, перемещении по должности;Информация об отпусках;Информация о командировках;Информация о негосударственном пенсионном обеспеченении;Данные с состоянии здоровья;Наличие анзомобиля.
- категории субъектов, персональные данные которых обрабатываются: физические лица (сотрудники), состоящие в трудовых отношениях с учреждением, пациенты - граждане РФ, иностранные граждане, лица без гражданства.
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение(обновление, изменение), использование, передача, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор