ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДИЭЛЬ БЬЮТИ КЛИНИК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 15-19-000804
- Основание внесения оператора в реестр: Приказ № 126 от 20.09.2019
- ИНН: 1513070005
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДИЭЛЬ БЬЮТИ КЛИНИК"
- Адрес местонахождения: Северная Осетия - Алания Респ., г. Владикавказ, ул. Московская, д.ДОМ 3, корп.ЛИТЕР В
- Дата регистрации уведомления: 17.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Республика Северная Осетия - Алания
- Цель обработки персональных данных: Медико-профилактические цели, установление медицинского диагноза, оказание медицинских услуг; Реализация гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке; Обеспечение законов и иных форм нормативно-правовых актов в отношении работников Центра, содействия работникам в обучении и продвижении по работе, обеспечении личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества выполняемой работы.
- Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначен ответственный за организацию обработки персональных данных 2. Произведено обследование информационной системы организации 3. Определены угрозы безопасности при их обработке в информационной системе 4. Разработана и утверждена политика информационной безопасности, локальные нормативные акты 5. Определен перечень информации ограниченного доступа, подлежащих обработке в информационной системе 6. Определен перечень лиц, доступ которым разрешен для осуществления обработки информации 7. Установлен необходимый уровень защищенности персональных данных 8. Реализован комплекс организационных и технических мер по защите информации в соответствии с Федеральным законом 9. Произведен инструктаж работников допущенных к обработке информации ограниченного доступа 10. Организован контроль над соблюдением условий использования и режимов эксплуатации СЗИ/СКЗИ 11. Организовано разбирательство и составление заключений по фактам нарушения, которые могут привести к снижению защищенности информационных систем 12. Произведена оценка соответствия организации информационных систем требованиям по безопасности, разработаны и приняты меры по предотвращению возможных к реализации угроз и нарушений
- Дата начала обработки персональных данных: 01.12.2019
- Срок или условие прекращения обработки персональных данных: 1.12.2024
- Дата и основание внесения записи в реестр: Приказ № 126 от 20.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья; ИНН, рентгеновские снимки, фотографии, результаты анализов
- категории субъектов, персональные данные которых обрабатываются: Лица, обратившиеся в ООО «ДиЭль бьюти клиник» для оказания медицинских услуг Работники ООО «ДиЭль бьюти клиник» (в рамках трудовых отношений)
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в рамках трехстороннего договора, по запросу суда, на основании нормативно-правовых документов, обезличивание, блокирование, удаление, уничтожение. Обработка вышеуказанных персональных данных осуществляется с использованием и без использования средств автоматизации.
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор