Общество с ограниченной ответственностью "Гармония плюс"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-17-004582
- Основание внесения оператора в реестр: Приказ № 355 от 09.10.2017
- ИНН: 2464247675
- Наименование оператора: Общество с ограниченной ответственностью "Гармония плюс"
- Адрес местонахождения: 660012, Красноярский край, г. Красноярск, ул. Карамзина, д. 9, кв. 160
- Дата регистрации уведомления: 04.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: формирование кадрового состава для осуществления деятельности; оказание медицинских услуг; ведения личных дел сотрудников
- Правовое основание обработки персональных данных: ст.ст. 23, 24 Конституции Российской Федерации; ст.ст. 85-90 Трудового кодекса РФ; ст. 16 Федерального закона от 27.06.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных»; Устав организации, утвержденный от 23 октября 2014года.- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - определены места хранения и установлен перечень лиц, осуществляющих обработку данных либо имеющих к ним доступ; - обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, хранение осуществляется в сейфах, запираемых шкафах;- Приказом №8от 27 февраля 2015года назначено лицо, ответственное за организацию обработки персональных данных;- в организации приняты локальные акты, определяющие политику в отношении обработки персональных данных, (локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ-работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных,-обеспечена охрана помещений, в которых ведется работа с персональными данными, что исключает возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц, помещения находятся в контролируемой зоне, имеют прочные входные двери, на которые установлены надежные замки;-аппаратное обеспечение, на котором хранятся персональные данные, находится в помещении, доступ к которому имеют ограниченное количество лиц; помещение организации оборудовано сигнализацией; - доступ к программам защищен паролями доступа: доступ к компьютеру защищен средствами контроля прав доступа, организована защита сети от атак извне, защита локальной сети от вмешательств из сети Интернет;- распределенный доступ пользователей локальной сети к ресурсам; антивирусная защита всех серверов и рабочих станций.
- Дата начала обработки персональных данных: 26.10.2012
- Срок или условие прекращения обработки персональных данных: при прекращении деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 404 от 07.11.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники; пациенты
- перечень действий с персональными данными: Обработка, хранение, систематизация персональных данных
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор