ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ЦЕНТР АЙБОЛИТ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 12-16-001471
- Основание внесения оператора в реестр: Приказ № 86 от 18.07.2016
- ИНН: 1215150142
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ЦЕНТР АЙБОЛИТ"
- Адрес местонахождения: 424037, МАРИЙ ЭЛ, ЙОШКАР-ОЛА, ПРОЛЕТАРСКАЯ, д. 46
- Дата регистрации уведомления: 14.07.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Марий Эл
- Цель обработки персональных данных: Идентификация пользователя в сети Интернет, оформление трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействие работникам в трудоустройстве, обучении, повышении квалификации и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества работодателя; медико-профилактические цели, установление медицинского диагноза, оказание медицинских и медико-социальных услуг, оформление договорных отношений с пациентом при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии с за
- Правовое основание обработки персональных данных: Конституция Российской Федерации от 12 декабря 1993 г. (ст. 23, 24, 41); Трудовой кодекс Российской Федерации (глава 14 ст. 86-90); Гражданский кодекс Российской Федерации (часть 1 ст. 152.2); Федеральный закон Российской Федерации от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон Российской Федерации от 30 марта 1999 г. № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения»; Федеральный закон Российской Федерации от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон Российской Федерации от 17 сентября 1998 г. № 157-ФЗ «Об иммунопрофилактике инфекционных болезней»; Федеральный закон Российской Федерации от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Указ Президента Российской Федерации от 06 марта 1997 . № 188 «Об утверждении перечня сведений конфиденциального характера»; Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 01 ноября 2012 года N9 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 31 июля 2014 г. № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационнотелекоммуникационных сетей»; Приказом ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСБ РФ от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»; «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008 г.); Устав ООО «МЦ Айболит» утвержденный протоколом общего собрания учредителей № 1 от 03 сентября 2010 г; Лицензия на осуществление медицинской деятельности N9 ЛО-12-01-000781 от 01 декабря 2016 г., выданная Министерством здравоохранения Республики Марий Эл.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам; ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о пресональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Технические меры: физическая охрана помещений, в которых осуществляется обработка персональных данных; использование средств антивирусного контроля; реализация парольной защиты; использование охранной и пожарной сигнализации в помещениях.
- Дата начала обработки персональных данных: 14.09.2010
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица, ликвидация или реорганизация, достижение целей обработки персональных данных либо утрата необходимости в их достижении).
- Дата и основание внесения записи в реестр: Приказ № 55 от 29.05.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; Паспортные данные, пол, гражданство, контактный номер телефона, стаж работы, специальность, должность, место работы (учебы), сведения о заработной плате, сведения о воинском учете, сведения об ограничении трудоспособности, сведения о детях, сведения о повышении квалификации, сведения о наградах, сведения для перечисления зарплаты на банковскую карту, сведения о наличии судимости, сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе (ИНН), сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС), сведения, содержащиеся в свидетельстве о рождении, сведения, содержащиеся в полисе медицинского страхования, сведения об оказанных медицинских услугах (в т.ч. о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения и их результатах), сведения о льготах.
- категории субъектов, персональные данные которых обрабатываются: Работники - физические лица, вступившие, а также готовящиеся вступить в трудовые и иные гражданско-правовые отношения с Обществом; пациенты - физические лица (законные представители физических лиц), обратившиеся к Обществу с целью получения медицинского обслуживания, либо состоящие в иных гражданско-правовых отношениях с Обществом по вопросам получения медицинских услуг.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор