Общество с ограниченной ответственностью "ВДЦ-медицинский центр"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 34-17-002502
- Основание внесения оператора в реестр: Приказ № 76 от 01.06.2017
- ИНН: 3443103674
- Наименование оператора: Общество с ограниченной ответственностью "ВДЦ-медицинский центр"
- Адрес местонахождения: 400094, Волгоградская обл, Волгоград г, Кутузовская ул, д. 3
- Дата регистрации уведомления: 30.05.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Волгоградская область
- Цель обработки персональных данных: Оказание медицинских услуг, ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Конституция РФ; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст.ст. 85-90); Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Устав организации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издана политика безопасности персональных данных; определены угрозы безопасности персональных данных при их обработке в информационной системе; проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; информация доступна для строго определенного круга сотрудников, список которых утвержден приказом руководителя; в здании установлены охранная и пожарная сигнализации; назначены ответственные за обеспечение безопасности персональных данных; физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; определены места хранения персональных данных, осуществляется учет всех защищаемых носителей информации и их маркировка, факт выдачи (приема) носителей фиксируется в соответствующем журнале, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах; в организации введено положение о защите персональных данных, другие организационно-распорядительные документы, описывающие систему защиты персональных данных в организации; проводится обучение сотрудников по вопросам информационной безопасности;используется электронная цифровая подпись; используются антивирусные средства защиты информации;идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
- Дата начала обработки персональных данных: 18.03.2011
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
- Дата и основание внесения записи в реестр: Приказ № 98 от 29.06.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; место рождения; адрес; семейное положение; профессия; доходы; состояние здоровья; пол; гражданство; адрес регистрации; адрес места жительства; номер телефона; состав семьи; образование; сведения о дипломе, аттестации, первичной специализации, повышения квалификации, профессиональной подготовки, сертификации; сведения о воинском учете; паспортные данные; награды; почетные звания; социальные льготы; идентификационный номер налогоплательщика; страховое свидетельство государственного пенсионного страхования; номер полиса ОМС (ДМС); место работы; должность; место учебы; диагноз; фотоизображение; сведения о поощрениях (взысканиях); стаж; сведения о стажировке
- категории субъектов, персональные данные которых обрабатываются: Лица, обращающиеся за получением медицинских услуг (пациенты), работники организации, физические лица, состоящие в договорных и иных гражданско-правовых отношениях с организацией.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор