Общество с ограниченной ответственностью «ГЛОРИЯ-Дент»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 29-19-003703
- Основание внесения оператора в реестр: Приказ № 94 от 24.06.2019
- ИНН: 2901197444
- Наименование оператора: Общество с ограниченной ответственностью «ГЛОРИЯ-Дент»
- Адрес местонахождения: 163000, Архангельская обл., г. Архангельск, пр-кт Ломоносова, д. 135
- Дата регистрации уведомления: 20.06.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание платных медицинских стоматологических услуг, осуществление функций и обязанностей, возложенных действующим законодательством, в том числе по предоставлению персональных данных в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд медицинского страхования, иные государственные органы.
- Правовое основание обработки персональных данных: 1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» ст. 18. 1 и ст. 19;2. ст. 24 Конституции РФ; 3. гл. 14 ТК РФ; 4. Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" 5. положение иных нормативно-правовых актов РФ в области обработки персональных данных;6. гл 2. ФЗ от 24.07. 2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования"; 7. Устав ООО "ГЛОРИЯ-Дент".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры, необходимые и достаточные для обеспечения выполнения ООО «ГЛОРИЯ-Дент» обязанностей оператора, предусмотренных законодательством РФ в области персональных данных, включают: 1) назначение ответственного за организацию обработки персональных данных в ООО «ГЛОРИЯ-Дент»;2) издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки и обеспечения безопасности персональных данных; 3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных, настоящей Политикой, локальными актами ООО «ГЛОРИЯ-Дент» по вопросам обработки и защиты персональных данных;4) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 5) оценка вреда, который может быть причинен субъектам персональных данных; 6) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам ООО «ГЛОРИЯ-Дент»; 7) опубликование документа, определяющего политику в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных, в информационно-телекоммуникационной сети; 8) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 9) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз; 10) осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных и не реже одного раза в 3 года после ввода в эксплуатацию; 11) учет и обеспечение сохранности материальных носителей персональных данных (хранение материальных носителей, содержащих персональные данные, в закрытых специальных шкафах); 12) организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, а также хранятся материальные носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; 13) обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным; 14) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 15) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных; 16) утверждение приказом генерального директора ООО «ГЛОРИЯ-Дент» перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей; 17) контроль за принятыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; 18) реализация и контроль организационных и технических мер в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119.
- Дата начала обработки персональных данных: 24.11.2009
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ООО "ГЛОРИЯ-Дент"
- Дата и основание внесения записи в реестр: Приказ № 94 от 24.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Пациенты медицинского учреждения, клиенты страховых компаний, оформившие полис ДМС, сотрудники, соискатели на вакантные должности, контрагенты
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление), уточнение (обновление, изменение), удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор