Общество с ограниченной ответственностью "ДИАМЕД"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0007054
- Основание внесения оператора в реестр: Приказ № 408 от 07.06.2008
- ИНН: 4501129041
- Наименование оператора: Общество с ограниченной ответственностью "ДИАМЕД"
- Адрес местонахождения: 2 мк-рн, д. 9/V, г. Курган, 640023
- Дата регистрации уведомления: 07.03.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: 1. Обеспечение исполнения трудовых отношений между работником и работодателем. 2. Предоставление платных медицинских услуг. 3. Организация работы частной медицинской клиники, а именно запись пациентов на приём, ведение электронной медицинской карты, получение сводной статистики по работе Организации. 4. Компьютерная регистрация и накопление диагностических данных функциональных методов исследований. 5. Оказание услуг Оператору на основании гражданско-правового договора. 6. Оказание услуг юридическим лицам или индивидуальным предпринимателям.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 года № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", статья 86 – 90 "Трудового кодекса Российской Федерации" от 30.12.2001 N 197-ФЗ, лицензия на осуществление медицинской деятельности № ЛО-45-01-001383 от 02.03.2015г.; Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановлений Правительства РФ «О трудовых книжках»;Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 г. N 687"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Политики в области обработки и защиты персональных данных. Положением об обработке и защите персональных данных. Внутренними организационно-распорядительными документами.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначен ответственные работники за организацию обработки персональных данных. 2. Назначен администратор безопасности информационных систем. 3. Разработаны и утверждены документы, определяющие политику оператора в отношении обработки персональных данных - Положение об обработке и защите персональных данных. Политика в отношении обработки персональных данных. Регламент обращения субъектов персональных данных. 4. Разработаны организационно-распорядительные документы по вопросам обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации. 5. Определены и утверждены приказом автоматизированные системы, предназначенные для обработки персональных данных. 6. Определен уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. 7. Надлежащим образом учтены машинные носители персональных данных. 8. Утвержден план проведения внутреннего контроля на соответствие обработки персональных данных требованиям ФЗ № 152 от 27 июля 2006 года. 9. Разработана модель угроз. Определены угроз безопасности персональных данных при их обработке в информационных системах персональных данных/ 10. Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. 11. Работники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных. Положением об обработке и защите персональных данных, а так же с регламентом обращения субъектов персональных данных. 12. Политика оператора в отношении обработки персональных данных, Положение об обработке и защите персональных данных, Регламент обращения субъектов персональных данных размещены на официальном сайте Оператора и на общедоступном информационном стенде Оператора. 13. Внутренними нормативными документами установлены правила доступа и обработки персональных данных. 14. Применяются сертифицированные средства криптографической защиты информации КриптПроCSPv. 4.0.9842 КС1.
- Дата начала обработки персональных данных: 22.03.2007
- Срок или условие прекращения обработки персональных данных: Ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 94 от 31.05.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; пол; возраст; номер электронно-медицинской карты; данные о приёме; диагноз; результаты обследования; результаты анализов; реквизиты полиса ДМС; реквизиты свидетельства о рождении; антропометрические данные; сведения об оказанных медицинских услугах; анамнестические сведения; данные видеонаблюдения; аудио данные; номер телефона; данные листа нетрудоспособности; личная подпись; паспортные данные
- категории субъектов, персональные данные которых обрабатываются: Клиентам(субъекты) - Несовершеннолетние в возрасте до 14 лет и их родители (законные представители), а так же физические лица получающие платные медицинские услуги у Оператора.
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,доходы; табельный номер; ИНН; СНИЛС; характер работы; вид работы; пол; место работы; гражданство; стаж; номер телефона; паспортные данные; данные о приеме на работу; дата регистрации по месту жительства; данные о повышении квалификации; данные о профессиональной переподготовке; фотография; реквизиты бол
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- категории персональных данных: фамилия, имя, отчество,адрес; ИНН; ОГРН; реквизиты лицевого счета; реквизиты банка; адрес электронной почты; личная подпись; контактный телефон.
- категории субъектов, персональные данные которых обрабатываются: Физические лица – оказывающие услуги Оператору на основании гражданско-правового договора
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор