Общество с ограниченной ответственностью "Институт клинической психиатрии и психологии"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0210708
- Основание внесения оператора в реестр: Приказ № 595 от 18.07.2011
- ИНН: 2536221661
- Наименование оператора: Общество с ограниченной ответственностью "Институт клинической психиатрии и психологии"
- Адрес местонахождения: 690091, Приморский край, г. Владивосток, ул. Лазо, д. 6б
- Дата регистрации уведомления: 08.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
- Цель обработки персональных данных: Оказание медицинской помощи гражданам
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Трудовой кодекс РФ, Федеральный закон, Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Институт КПП»; перечень персональных данных, подлежащих защите; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок и инструкцией администратора безопасности. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации. Проведена аттестация ИСПДн "Институт КПП". Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с пом
- Дата начала обработки персональных данных: 16.11.2009
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 106 от 13.07.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Клиенты, пациенты
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор