Государственное бюджетное учреждение здравоохранения Севастополя «Севастопольская детская стоматологическая поликлиника»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 91-17-007104
  • Основание внесения оператора в реестр: Приказ № 151 от 22.12.2017
  • ИНН: 9204022344
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Севастополя «Севастопольская детская стоматологическая поликлиника»
  • Адрес местонахождения: Севастополь г., ул. Ленина, д.ДОМ 22
  • Дата регистрации уведомления: 21.12.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Севастополь
  • Цель обработки персональных данных: Выполнение требований трудового законодательства Российской Федерации в части ведения кадрового учета, ведения воинского учета, ведения персонифицированного учета медицинских работников; ведение бухгалтерского учета, начисление заработной платы; выполнение требований законодательства Российской Федерации в сфере здравоохранения, оказание квалифицированной лечебно-профилактической стоматологической помощи детскому населению г. Севастополя, реализация иных уставных задач.
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 29.11.10 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 26.02.97 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 24.11.95 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 21.07.97 № 118-ФЗ «О судебных приставах»; Федеральный закон от 02.10.07 № 229-ФЗ «Об исполнительном производстве»; Устав государственного бюджетного учреждения здравоохранения Севастополя «Севастопольская детская стоматологическая поликлиника», утвержден приказом ГУЗС от 05.12.2014 № 497; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 16.07.99 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»; Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональны
  • Дата начала обработки персональных данных: 12.12.2014
  • Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация ГБУЗ С «СДСП».
  • Дата и основание внесения записи в реестр: Приказ № 65 от 25.10.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; сведения из военного билета; наличие личного автомобиля; тип регистрации; реквизиты документа об образовании; наличие детей младше 16 лет; сведения о владении иностранными языками; должность; сведения о наградах (поощрениях); СНИЛС; данные об отпусках; ИНН; гражданство; наименование органа, выдавшего документ, удостоверяющий личность; сведения об увольнении; контактные телефоны; пол; сведения о повышении квалификации; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; данные о командировках; основание прекращения трудового договора (увольнения); квалификационная категория; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; данные документа, удостоверяющего личность; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; иные сведения, необходимые в соответствии с Трудовым кодексом Российской Федерации; адрес проживания; адрес регистрации; сведения о составе семьи; сведения об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании
  • категории субъектов, персональные данные которых обрабатываются: работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,социальное положение,состояние здоровья; класс; результат лечения; дата посещения; участок; сведения о явках; сведения о смерти; вид оплаты (ОМС, бюджет, платные услуги); сведения из истории болезни; сведения о диспансеризации; сведения об обращении в ЛПУ; сведения о диагнозе; сведения о социальных льготах (вид, документ); лечение; отделение; сведения о рождении; дата смерти; выписка из истории болезни; причина смерти; вид оплаты; цель посещения; ИНН; дата постановки на учет; пол; контактные телефоны; степень родства; данные документа, удостоверяющего личность; номер медицинской карты; место работы; гражданство; место учебы; дата выдачи документа, удостоверяющего личность; данные полиса добровольного медицинского страхования; СНИЛС; данные медицинского страхового полиса; сведения о смене ФИО; наименование органа, выдавшего документ, удостоверяющий личность; дата снятия с учета; адрес проживания; адрес регистрации; социальный статус; сведения об оперативных вмешательствах; сведения, указанные в эпикризе; иные сведения, необходимые в целях оказания медицинской помощи; сведения о состоянии здоровья; диагноз; сведения, указанные в анамнезе; сведения о заболевании; сведения об инвалидности; результаты медицинского обследования; данные лабораторных исследований; сведения об оказанных медицинских услугах; сведения об оказанной медицинской помощи; группа крови, резус принадлежность; антропометрические данные; сведения о госпитализации; медицинское заключение; результат обращения за медицинской помощью
  • категории субъектов, персональные данные которых обрабатываются: близкие родственники граждан, обратившихся за медицинской помощью; граждане, обратившиеся за медицинской помощью; законные представители граждан, обратившихся за медицинской помощью
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,имущественное положение,доходы,состояние здоровья; данные свидетельства о рождении; сведения о доходах, налогах; структурное подразделение; должность; СНИЛС; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; дата выдачи документа, удостоверяющего личность; ИНН; гражданство; наименование органа, выдавшего документ, удостоверяющий личность; сведения об увольнении; контактные телефоны; степень родства; данные документа, удостоверяющего личность; данные об отпусках; сведения о воинском учете; сведения о социальных льготах; номер счета; сведения о детях; пол; данные о командировках; стаж работы; место работы; табельный номер; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; банковские реквизиты; иные сведения, необходимые в целях ведения бухгалтерского учета; адрес проживания; адрес регистрации; сведения о доходах, налогах, страховых взносах; сведения о доходах, налогах, страховых взносах; сведения об инвалидности
  • категории субъектов, персональные данные которых обрабатываются: работники; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор