Государственное бюджетное учреждение здравоохранения Ярославской области «Рыбинская городская больница № 1»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 76-19-002233
  • Основание внесения оператора в реестр: Приказ № 141 от 28.10.2019
  • ИНН: 7610130652
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Ярославской области «Рыбинская городская больница № 1»
  • Адрес местонахождения: 152907, Ярославская обл., Рыбинский р-н, г. Рыбинск, ул. Солнечная, д. 57
  • Дата регистрации уведомления: 22.10.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
  • Цель обработки персональных данных: выполнение функций и обязанностей работодателя; выполнение полномочий и задач, возложенных на медицинское учреждение; создание условий для обеспечения гарантий прав застрахованных лиц на бесплатное оказание медицинской помощи надлежащего качества и в соответствующем объеме в рамках программ обязательного медицинского страхования; охрана здоровья граждан; оказание медицинских услуг.
  • Правовое основание обработки персональных данных: ст. 5-10, ст. 13,ст.18, ст. 18.1, ст. 19-22.1 Федерального закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ; Федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 года № 187-ФЗ; Постановлением Правительства РФ от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Приказом ФСБ России от 10 июля 2014 года "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказом Министерства здравоохранения и социального развития Российской Федерации от 25 января 2011 года № 29н "Об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования"; гл. 14 Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ; ст. 43 - 44 Федерального закона "Об обязательном медицинском страховании в Российской Федерации" от 29.11.2010 года № 326-ФЗ; ст. 13 ч. 2, ст. 19 5 п. 5, ст. 78 ч. 5, ст. 92 - 94 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации от 21 ноября 2011 года № 323-ФЗ; Уставом государственного бюджетного учреждения здравоохранения Ярославской области "Рыбинская городская больница № 1".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначен ответственный за организацию обработки персональных данных; разработан и издан приказ, определяющий политику оператора в отношении обработки персональных данных, по вопросам обработки персональных данных, а также, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных; проводятся внутренние проверки соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных; оценен вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотнесен указанный вреда и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; ознакомлены работники оператора, непосредственно осуществляющие обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, и проведено обучение указанных работников; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применяются организационные и технические меры по обеспечению безопаснос
  • Дата начала обработки персональных данных: 30.08.2019
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация) или реорганизация
  • Дата и основание внесения записи в реестр: Приказ № 141 от 28.10.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; ИНН, СНИЛС, данные медицинских страховых полисов, данные воинского учета, паспортные данные, свидетельство о рождении, гражданство
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящих в трудовых отношениях с ГБУЗ ЯО "Рыбинская городская больница № 1"
  • перечень действий с персональными данными: Прием, сбор, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,социальное положение,состояние здоровья; СНИЛС, данные полиса обязательного медицинского страхования
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам (населению), персональные данные которых обрабатываются в пределах полномочий, задач медицинского учреждения; физическим лицам (населению), получающим медицинские услуги.
  • перечень действий с персональными данными: Прием, сбор, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор