ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БАЛЬНЕОКЛИНИКА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 35-19-003478
- Основание внесения оператора в реестр: Приказ № 165 от 23.08.2019
- ИНН: 3525401872
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БАЛЬНЕОКЛИНИКА"
- Адрес местонахождения: Вологодская обл., г. Вологда, ул. Турундаевская, д.ДОМ 7, кв.ОФИС 1
- Дата регистрации уведомления: 20.08.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Вологодская область
- Цель обработки персональных данных: Предоставление медицинских услуг населению, выполнение договорных обязательств; ведение кадрового учёта; ведение бухгалтерского учёта.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс РФ; Устав ООО "Бальнеоклиника"; ФЗ-323 от 21.11.2011 "Об основах охраны здоровья граждан"; ФЗ-27 от 01.04.1996 "Об индивидуальном (персонифицированном" учёте в системе обязательного пенсионного страхования"; ФЗ-326 от 29.11.2010 "Об обязательном медицинском страховании в Российской Федерации"; лицензия на осуществление медицинской деятельности ЛО-35-01-002747 от 30.04.2019г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначен ответственный за организацию обработки персональных данных. 2) Утверждены документы, определяющие политику оператора в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. 3) Реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных: - разработана частная модель угроз безопасности персональных данных; - разработана инструкция администратора безопасности, ответственного за проведение работ по технической защите информации и информационной системы защиты данных; - разработана инструкция по организации антивирусной защиты СВТ в информационных системах; - разработана инструкция по организации парольной защиты, регламентирующая процессы генерации, использования, смены и прекращения действия паролей; - установлен порядок доступа лиц в помещения, в которых ведется обработка персональных данных; - установлены правила рассмотрения запросов субъектов персональных данных и их представителей; - обеспечен контроль за соблюдением принятых мер по обеспечению безопасности персональных данных. 4) Сотрудники организации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями действующего российского законодательства о персональных данных, в т.ч. требованиями по защите персональных данных, документами и локальными актами по вопросам обработки персональных данных. 5) Разграничены права доступа в информационные системы (логины, пароли).
- Дата начала обработки персональных данных: 01.09.2018
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
- Дата и основание внесения записи в реестр: Приказ № 165 от 23.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,состояние здоровья; - сведения об изменении ФИО; - сведения, содержащиеся в документах, удостоверяющих личность; - пол, гражданство, адрес регистрации; - место работы; - телефонный номер (рабочий, домашний, мобильный); - адрес электронной почты; сведения о составе семьи; - ИНН; - данные СНИЛС; - данные полиса ОМС; - данные полиса ДМС; - личная карточка работника формы Т-2; - договоры; - данные свидетельства о заключении брака; -
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор