ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГУБЕРНСКИЙ ЛЕКАРЬ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 51-18-001027
  • Основание внесения оператора в реестр: Приказ № 15 от 02.02.2018
  • ИНН: 5190410114
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГУБЕРНСКИЙ ЛЕКАРЬ"
  • Адрес местонахождения: 183038, МУРМАНСКАЯ, МУРМАНСК, ШМИДТА, д. 37, кв. 31
  • Дата регистрации уведомления: 31.01.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Мурманская область
  • Цель обработки персональных данных: выполнение требований трудового законодательства Российской Федерации, ведение бухгалтерского и кадрового учета, исполнение условий договоров гражданско-правового характера, ведение личных дел (карточек), ведение воинского учета; выполнение требований законодательства Российской Федерации в сфере здравоохранения, в сфере обязательного медицинского страхования, оказание медицинской помощи населению, выполнение уставных задач; рассмотрение обращений граждан; обеспечение доступа к информации о деятельности Общества, запись пациентов на прием к врачу, идентификация посетителей в рамках услуг Общества, взаимодействие с посетителями сайта и обработка запросов и заявок от посетителей сайта, ведение статистики посещений.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 21.07.1997 № 118-ФЗ «О судебных приставах»; Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Постановление Правления Пенсионного фонда РФ от 16.01.2014 № 2п «Об утверждении формы расчета по начисленным и уплаченным страховым взносам на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации и на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования плательщиками страховых взносов, производящими выплаты и иные вознаграждения физическим лицам, и Порядка ее заполнения»; Закон Российской Федерации от 28.06.1991 № 1499-I «О медицинском страховании граждан в Российской Федерации»; Закон Мурманской области от 09.07.2010 № 1249-01-ЗМО «О дополнительных гарантиях реализации права граждан на обращение в Мурманской области»; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Лицензия на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»), выданная Министерством здравоохранения Мурманской области № ЛО-51-01-001306 от 22.05.2015 г.; Устав общества с ограниченной ответственностью «Губернский лекарь», утвержденный Решением Общего собрания участников Общества с ограниченной ответственностью «Губернский лекарь» Протокол № 8 от 30.10.2009.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 06.08.2002
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ООО «Губернский лекарь»
  • Дата и основание внесения записи в реестр: Приказ № 15 от 02.02.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,имущественное положение,доходы,состояние здоровья; данные флюорографии; дата постановки на учет; сведения, указанные в эпикризе; адрес проживания; должность; данные полиса добровольного медицинского страхования; СНИЛС; сведения об оказанных медицинских услугах; данные медицинского страхового полиса; стоимость услуг; выписка из истории болезни; наименование органа, выдавшего документ, удостоверяющий личность; результат обращения за медицинской помощью; дата снятия с учета; ИНН; место работы; контактные телефоны; степень родства; сведения о лечениях; информация о явках/неявках в медицинское учреждение; дата выдачи документа, удостоверяющего личность; пол; сведения об оказанной медицинской помощи; сведения о налогах; медицинское заключение; группа крови, резус принадлежность; данные лабораторных исследований; код диагноза по МКБ-10; сведения о заболевании; диагноз; номер медицинской карты; дата регистрации по месту жительства; гражданство; сведения об оперативных вмешательствах; номер зуба; результаты медицинского обследования; сведения об инвалидности; антропометрические данные; данные документа, удостоверяющего личность; сведения, указанные в анамнезе; иные сведения, необходимые в соответствии с законодательством в сфере здравоохранения; сведения о состоянии здоровья; адрес регистрации; сведения о доходах
  • категории субъектов, персональные данные которых обрабатываются: пациенты; работники; лица, имеющие право на получение сведений о состоянии здоровья пациента; близкие родственники пациентов; законные представители пациентов
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; сведения, содержащиеся в приказах; сведения о владении иностранными языками; структурное подразделение; адрес проживания; должност
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,образование; тип операционной системы; направление подготовки или специальность по документу об образовании; стаж работы; дата посещения; адрес электронной почты; структурное подразделение; сведения об образовании; сведения о повышении квалификации; должность; вид процедуры; дата и время посещения; данные сертификата; имя домена; квалификационная категория; фотография; тип браузера; имя Интернет-провайдера; иные сведения, содержащиеся в обращении; контактные телефоны (или иной вид связи); IP-адрес
  • категории субъектов, персональные данные которых обрабатываются: пациенты; работники; посетители сайта
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес; проведенные мероприятия; адрес электронной почты; контактные телефоны; адрес проживания; иные сведения, содержащиеся в обращении; результат рассмотрения; тематика обращения; адрес регистрации; дата обращения
  • категории субъектов, персональные данные которых обрабатываются: граждане, персональные данные которых необходимы для рассмотрения обращений граждан
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert