ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СЕВАСТОПОЛЯ "ЦЕНТР ЛЕЧЕБНОЙ ФИЗКУЛЬТУРЫ, СПОРТИВНОЙ МЕДИЦИНЫ И МЕДИЦИНСКОЙ ПРОФИЛАКТИКИ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 91-19-008545
  • Основание внесения оператора в реестр: Приказ № 62 от 11.10.2019
  • ИНН: 9204565206
  • Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СЕВАСТОПОЛЯ "ЦЕНТР ЛЕЧЕБНОЙ ФИЗКУЛЬТУРЫ, СПОРТИВНОЙ МЕДИЦИНЫ И МЕДИЦИНСКОЙ ПРОФИЛАКТИКИ"
  • Адрес местонахождения: Севастополь г., ул. Маршала Геловани, д.ДОМ 24
  • Дата регистрации уведомления: 10.10.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Севастополь
  • Цель обработки персональных данных: Выполнение требований трудового законодательства, ведение бухгалтерского учета, начисление заработной платы, ведение кадрового и воинского учета, осуществление расчетов с гражданами за оказание платных медицинских услуг, рассмотрение обращений граждан; выполнение требований законодательства в сфере здравоохранения, проведение углубленных медицинских обследований лиц, занимающихся физической культурой и спортом, реализация иных уставных задач.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 26.02.1997 № 31-Ф3 «О мобилизационной подготовке и мобилизации в Российской Федерации»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Устав государственного бюджетного учреждения здравоохранения Севастополя «Центр лечебной физкультуры, спортивной медицины и медицинской профилактики», утвержденный приказом Департамента здравоохранения города Севастополя от 28.12.2018 г. № 1240; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 07.04.2017
  • Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация ГБУЗС «ЦЛФ СМИМП».
  • Дата прекращения обработки персональных данных: 24.04.2020
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 47 от 24.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,социальное положение,образование,состояние здоровья; Данные из свидетельства о рождении; сведения из истории болезни; данные документа, удостоверяющего личность; пол; степень родства; номер медицинской карты; место работы; место учебы; дата выдачи документа, удостоверяющего личность; данные полиса добровольного медицинского страхования; СНИЛС; данные медицинского страхового полиса; дата постановки на учет; сведения о смене ФИО; сведения о социальных льготах; наименование органа, выдавшего документ, удостоверяющий личность; адрес проживания; адрес регистрации; социальный статус; сведения об оперативных вмешательствах; иные сведения, необходимые в целях оказания медицинской помощи; сведения о состоянии здоровья; диагноз; сведения, указанные в анамнезе; сведения о заболевании; сведения об инвалидности; результаты медицинского обследования; данные лабораторных исследований; сведения об оказанных медицинских услугах; сведения об оказанной медицинской помощи; антропометрические данные; сведения о госпитализации; результат лечения; данные из свидетельства о смерти; участок; сведения о диспансеризации; сведения об обращении в ЛПУ.
  • категории субъектов, персональные данные которых обрабатываются: Граждане, обратившиеся за медицинской помощью; законные представители граждан, обратившихся за медицинской помощью.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Сведения о наличии личного автомобиля; сведения о наличии детей младше 16 лет; сведения о владении иностранными языками; дата увольнения; структурное подразделение; должность; сведения о наградах (поощрениях); СНИЛС; сведения о детях; данные об отпусках; ИНН; место работы; наименование органа, выдавшего документ, удостоверяющий личность; сведения о воинском учете; сведения об увольнении; контактные телефоны; степень родства; сведения о повышении квалификации; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; пол; сведения о социальных льготах; основание прекращения трудового договора (увольнения); иные сведения, необходимые в соответствии с Трудовым кодексом Российской Федерации; ученая степень; данные документа, удостоверяющего личность; данные о командировках; стаж работы; дата регистрации по месту жительства; гражданство; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; банковские реквизиты; сведения о профессиональной переподготовке; ученое звание; адрес проживания; адрес регистрации; сведения о составе семьи; сведения о доходах, налогах, страховых взносах; сведения об образовании; реквизиты документа об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; сведения о доходах, налогах, страховых взносах; сведения об инвалидности.
  • категории субъектов, персональные данные которых обрабатываются: Работники, близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; граждане, персональные данные которых необходимы для рассмотрения обращений граждан.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert