Общество с ограниченной ответственностью "Диамант"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-18-008678
- Основание внесения оператора в реестр: Приказ № 109 от 23.04.2018
- ИНН: 2323030687
- Наименование оператора: Общество с ограниченной ответственностью "Диамант"
- Адрес местонахождения: 353320, Краснодарский край, Абинский р-н, г. Абинск, ул. Горького, д. 23
- Дата регистрации уведомления: 19.04.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Оказание платных медицинских услуг в соответствие с полученной лицензией, ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: гл. 14 Трудового кодекса РФ; Налоговый кодекс РФ; ст.6 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных"; ст. 13 Федерального закона от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Лицензия от 15.06.2015 №ЛО-23-01-008784, Устав ООО "Диамант".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, а также обеспечивается регистрации и учет всех действий, совершаемых с персональными данными. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах или специально оборудованных помещениях,определены места хранения персональных данных, физическая охрана, предусматривающая контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения и хранилище информации. При автоматизированной обработке персональные данные доступны строго определенным сотрудникам в соответствии с правами доступа, определяемые именем пользователя и паролем. Переда по сети общего пользования не осуществляется. При не автоматизированной обработке персональных данных используются сейфы, закрывающиеся шкафы и специально оборудованные помещения; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче. Обеспечение охраны помещений с персональными данными, технических средств, контроль доступа, электронная цифровая подпись, используются антивирусные средства защиты информации.
- Дата начала обработки персональных данных: 09.02.2012
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 109 от 23.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Данные документа, удостоверяющего личность, пол, СНИЛС, ИНН,стаж, данные полиса ОМС (или ДМС), документы воинского учета, номер контактного телефона.
- категории субъектов, персональные данные которых обрабатываются: Работники, члены семьи работника, заказчики.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор