Общество с ограниченной ответственностью "Клиника доктора Северинова"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 40-20-001773
- Основание внесения оператора в реестр: Приказ № 39 от 26.03.2020
- ИНН: 4027137169
- Наименование оператора: Общество с ограниченной ответственностью "Клиника доктора Северинова"
- Адрес местонахождения: Калужская обл., г. Калуга, ул. Никитина, д.ДОМ 3А
- Дата регистрации уведомления: 24.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
- Цель обработки персональных данных: регистрации сведений, необходимых для оказания медицинских услуг пациентам, персональных данных работников, сведений об их профессиональной служебной деятельности, ведение сайта в сети «Интернет», подбор персонала, исполнение функций, полномочий, обязанностей, возложенных на учреждение.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; ст.ст. 85-90 Трудового кодекса Российской Федерации; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Основы законодательства РФ об охране здоровья граждан от 22.07.1993 № 5487-1; Лицензия; Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначено лицо, ответственное за организацию обработки персональных данных; 2) изданы документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»; 4) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам оператора; 5) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», и соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом; 6) проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. 7) обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
- Дата начала обработки персональных данных: 24.12.2018
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация ООО "Клиника доктора Северинова"
- Дата и основание внесения записи в реестр: Приказ № 39 от 26.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,образование,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с оператором; близкие родственники работников; уволенные работники, близкие родственники уволенных работников, физические лица (пациенты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором); посетители, контрагенты, соискатели на замещение вакантных должностей, пользователи сайта организации, иные граждане, состоящие в договорных или иных гражданско-правовых отношениях с оператором.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор