Общество с ограниченной ответственностью "Гелиос"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-20-008039
- Основание внесения оператора в реестр: Приказ № 104 от 25.03.2020
- ИНН: 1902017741
- Наименование оператора: Общество с ограниченной ответственностью "Гелиос"
- Адрес местонахождения: Хакасия Респ., г. Саяногорск, мкр. Ленинградский, д. 26Б, кв. 50Н
- Дата регистрации уведомления: 24.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
- Цель обработки персональных данных: Обеспечение кадровой и бухгалтерской деятельности, в медико-профилактических целях, в целях установления медицинского диагноза и оказания первичной медицинской помощи, оформление договорных отношений с пациентом.
- Правовое основание обработки персональных данных: 152-ФЗ "О персональных данных", Трудовой кодекс РФ, 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и Устав Общества, Лицензия на осуществление медицинской деятельности ЛО-19-01-000979 от 09.03.2017 г.выданная Министерством здравоохранения Республики Хакасия, Положение об обработке персональных данных ООО "Гелиос" от 30.12.2010 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по защите персональных данных ИСПДн ; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
- Дата начала обработки персональных данных: 03.02.2003
- Срок или условие прекращения обработки персональных данных: в случае ликвидации Общества.
- Дата и основание внесения записи в реестр: Приказ № 104 от 25.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники ООО "Гелиос" и лица, обратившиеся для оказания им медицинских услуг.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор