Общество с ограниченной ответственностью «Ортосоло»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 24-17-004710
  • Основание внесения оператора в реестр: Приказ № 370 от 19.10.2017
  • ИНН: 1901130303
  • Наименование оператора: Общество с ограниченной ответственностью «Ортосоло»
  • Адрес местонахождения: 655017, Хакасия Респ., г. Абакан, пр-кт Ленина, дом 61, кв. 3
  • Дата регистрации уведомления: 17.10.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
  • Цель обработки персональных данных: 1. обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2. ведения бухгалтерского, налогового учета и отчетности;3. исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;4. получение прибыли;5. осуществления иных полномочий определенными федеральными законами и иными нормативными правовыми актами Российской Федерации.
  • Правовое основание обработки персональных данных: 1. Конституцией РФ;2. Трудовым кодексом РФ;3. Налоговым кодексом РФ;4. Гражданским кодексом РФ;5. Гражданским процессуальным кодексом РФ;6. Федеральным законом от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;7 Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;8. Федеральным законом от 28.03.1998 г. N 53-ФЗ «О воинской обязанности и военной службе»;9. Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;10. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;11. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;12. Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;13. Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности в связи с материнством»;14. Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;15. Законом РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;16. Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;17. Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;18. Постановлением Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;19. Постановлением Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек»;20. Постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;21. Приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;22. Приказом Минздрава России от 15.12.2014 N 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению»;23. Уставом;24. Лицензией на осуществление медицинской деятельности № ЛО-19-01-000958;25. статьями иных нормативно-правовых актов, регулирующих осуществляемый вид деятельности и касающийся обработки персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначено ответственное лицо, за организацию обработки персональных данных и осуществлено распределение ответственности по сферам исполнения трудовых функций.2. Утверждены документы, определяющие политику в отношении защиты персональных данных, локальных актов по вопросам защиты информации, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;3. Осуществляется внутренний контроль и (или) аудит соответствия обработки и защиты информации установленным требованиям закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам оператора."4.Применяется оценка вреда."5. Работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и осуществляется периодическое обучение соответствующих работников.6. Общество опубликовало или иным образом обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.7. Общество, в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей, обязуется опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.8. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.9. Применены организационных и технических мер по обеспечению безопасности персональных данных, а именно:6.1. Меры группы "Идентификация и аутентификация субъектов доступа и объектов доступа" (ИАФ).6.2. Меры группы "Управление доступом субъектов доступа к объектам доступа" (УПД).6.3. Меры группы "Регистрация событий безопасности" (РСБ).6.4. Меры группы "Антивирусная защита" (АВЗ).6.5. Меры группы "Контроль (анализ) защищенности персональных данных" (АНЗ).6.5. Меры группы "Защита технических средств. (ЗТС).6.6. иные меры по обеспечению безопасности персональных данных выбранных на этапах адаптации, уточнения, дополнения базового набора мер по обеспечению безопасности персональных данных.7. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.8. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, в соответствии с утвержденными локальными нормативными актами.9. Реализован учет машинных носителей персональных данных.10. Обеспечиваются обнаружение фактов несанкционированного доступа к персональным данным и принятием мер.11. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.12. Обеспечивается установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.13. Обеспечивается контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 18.05.2016
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация или реорганизация)
  • Дата и основание внесения записи в реестр: Приказ № 370 от 19.10.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; 1. Категория документов, удостоверяющих личность: паспорт, военный билет, права управления транспортным средстом и др;2. Категория сведений о государственном страховании: сведения о государственном пенсионном страховании.3. Категория "
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert