Государственное бюджетное учреждение здравоохранения Московской области "Московская областная станция переливания крови"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0114028
  • Основание внесения оператора в реестр: Приказ № 418 от 06.07.2010
  • ИНН: 7720023050
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Московской области "Московская областная станция переливания крови"
  • Адрес местонахождения: Москва г., ул. Металлургов, д. 37 а
  • Дата регистрации уведомления: 04.06.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: обеспечения безопасности донорской крови и ее компонентов, сохранения здоровья доноров и реципиентов; обработки персональных данных сотрудников учреждения: сведений об их профессиональной служебной деятельности, в том числе трудовых договорах, повышении квалификации сотрудников, проверки их профессиональной пригодности, расчете, начислении и выплате заработной платы, премий и иных видов выплат, ведения кадрового учета и личных дел сотрудников учреждения в соответствии с Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, охраны труда и здоровья сотрудников, воинского учета, реализации социальной политики; ведения и актуализации локального сегмента государственной информационной системы «Федеральный регистр медицинских работников».
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации; Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановлением Правительства Российской Федерации от 16.04.2003 № 225 «О трудовых книжках»; Постановлением Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; Постановлением Правительства Российской Федерации от 15.09. 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 21.07.2014 с изм. и доп., вступ. в силу с 01.09.2015); Федеральным законом РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 13.07.2015 с изм. и доп., вступ. в силу с 10.01.2016); Федеральным законом РФ от 20.07.2012 №125-ФЗ «О донорстве крови и ее компонентов» (ред. от 04.06.2014); Приказом Минздрава РФ от 14.09.2001 №364 «Об утверждении порядка медицинского обследования донора крови и ее компонентов» (с изм. и доп. от 15.04.2008, 06.06.2008); Приказом Главного управления здравоохранения Московской области «О представлении информации учреждениями Службы крови в Единый донорский центр Московской области при Московской областной станции переливания крови» от 12.10.2000 №160; Постановлением Правительства Московской области «Об утверждении положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области» от 27.11.2002 № 573/46 (ред. от 15.01.2007); Приказом Главного управления здравоохранения Московской области и Центра госсанэпиднадзора в Московской области «О проведении мероприятий в учреждениях Службы крови по обеспечению безопасности трансфузии донорской крови и ее компонентов» от 01.02.2000 №45 п/с-14; Приказом Главного управления здравоохранения Московской области и Центра госсанэпиднадзора в Московской области «О дополнительных мерах по профилактике ВИЧ-инфекции, совершенствовании системы учета, отчетности и приведении ее в соответствие с государственными статистическими формами» от 12.01.2000 №4/8 п/с (в ред. от 19.06.2006), Приказом Минздрава России от 31.12.2013 № 1159н «Об утверждении Порядка ведения персонифицированного учета при осуществлении медицинской деятельности лиц, участвующих в оказании медицинских услуг»; Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ (в ред. от 30.12.2015), Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ (в ред. от 31.01.2016), Налоговым кодексом Российской Федерации от 31.07.1998 № 146-ФЗ (в ред. от 26.04.2016 с изм. и доп., вступ. в силу с 05.05.2016), лицензией на осуществление медицинской деятельности № ЛО-77-01-007932 от 31.03.2014, предоставленной бессрочно.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ ««О персональных данных» 1.1. Назначен ответственный за организацию обработки персональных данных; 1.2. Разработаны и утверждены документы, определяющие политику учреждения в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 1.3. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных учреждения в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 01.11.2012 № 1119; 1.4. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, локальным актам учреждения, требованиям к защите персональных данных и политике учреждения в отношении обработки персональных данных; 1.5. Проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»; 1.6. Работники учреждения, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 2. Меры по обеспечению безопасности персональных данных: 2.1. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных учреждения; 2.2. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных учреждения в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 01.11.2012 № 1119; 2.3. Для обеспечения безопасности персональных данных применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия; 2.4. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных учреждения в форме аттестации, совместной оценки комиссией; 2.5. Производится учёт машинных носителей персональных данных; 2.6. Установлены процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах персональных данных учреждения, и принятие соответствующих мер; 2.7. В информационных системах персональных данных учреждения установлены правила доступа к персональным данным и осуществляется регистрация действий, совершаемых с персональными данными.
  • Дата начала обработки персональных данных: 12.10.2000
  • Срок или условие прекращения обработки персональных данных: Условием прекращения обработки персональных данных является соответствующий приказ Министерства здравоохранения Московской области.
  • Дата и основание внесения записи в реестр: Приказ № 41 от 07.02.2018

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; ИНН; СНИЛС; пол; гражданство; паспортные данные; номер телефона; знание иностранных языков; сведения о трудовых договорах(номер/дата); стаж работы, сведения о приеме на работу и переводах на другую работу; сведения о поощрения и наградах; сведения об отпусках; сведения о социальных льготах; сведения об увольнении из учреждения; сведения о составе семьи; сведения о воинском учете
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим в трудовых, договорных отношениях с учреждением
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; пол; место работы, должность; информация о документе удостоверяющем личность; дата включения в регистр доноров; дата и причина снятия с учета; номер телефона, адрес электронной почты; группа крови, резус-принадлежность, информация об исследованных антигенах и о наличии иммунных антител; состав и биохимические показатели периферической крови; информация о лабораторных исследованиях на гемотрансмиссивные инфекции; сведения о заболеваниях и отводах от донорства: СПИД; носительство ВИЧ-инфекции; сифилис; вирусные гепатиты; туберкулез; болезни крови; информация о донациях; информация о врачебных осмотрах, диагностических обследованиях; информация о перенесенных инфекционных заболеваниях, нахождении в контакте с инфекционными больными, пребывании на территориях, на которых существует угроза возникновения и (или) распространения массовых инфекционных заболеваний или эпидемий, об употреблении наркотических средств, психотропных веществ, о работе с вредными и (или) опасными условиями труда, о вакцинациях и хирургических вмешательствах, выполненных в течение одного года до дня сдачи крови и (или) ее компонентов; информация о награждении нагрудными знаками "Почетный донор СССР" и "Почетный донор России".
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; пол; место работы, должность; информация о документе удостоверяющем личность; дата включения в регистр доноров; дата и причина снятия с учета; номер телефона; адрес электронной почты; группа крови, резус-принадлежность, информация об исследованных антигенах и о наличии иммунных антител; состав и биохимические показатели периферической крови; информация о лабораторных исследованиях на гемотрансмиссивные инфекции; ведения о заболеваниях и отводах от донорства: СПИД; носительство ВИЧ-инфекции; сифилис; вирусные гепатиты; туберкулез; болезни крови; информация о донациях; информация о врачебных осмотрах, диагностических обследованиях; информация о перенесенных инфекционных заболеваниях, нахождении в контакте с инфекционными больными, пребывании на территориях, на которых существует угроза возникновения и (или) распространения массовых инфекционных заболеваний или эпидемий, об употреблении наркотических средств, психотропных веществ, о работе с вредными и (или) опасными условиями труда, о вакцинациях и хирургических вмешательствах, выполненных в течение одного года до дня сдачи крови и (или) ее компонентов; информация о награждении нагрудными знаками "Почетный донор СССР" и "Почетный донор России".
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам: донорам, лицам, отведенным от донорства
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,образование,профессия; ИНН; СНИЛС; пол; гражданство; номер телефона; паспортные данные; сведения о приеме на работу и переводах на другую работу; сведения о поощрения и наградах; сведения об увольнении из учреждения; сведения о воинском учете
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим в трудовых, договорных отношениях с учреждением, являющимся медицинскими работниками
  • перечень действий с персональными данными: сбор, запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; ИНН; СНИЛС; пол; знание иностранных языков; сведения о трудовых договорах(номер/дата); стаж работы, сведения о приеме на работу и переводах на другую работу; сведения о поощрения и наградах; сведения об отпусках; сведения о социальных льготах; сведения об увольнении из учреждения; паспортные данные; номер телефона; сведения о составе семьи; гражданство; сведения о воинском учете
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим в трудовых, договорных отношениях с учреждением
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert