ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ ЦЕНТР "ЭВРИКА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 53-17-001462
- Основание внесения оператора в реестр: Приказ № 102 от 18.08.2017
- ИНН: 5320026695
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ ЦЕНТР "ЭВРИКА"
- Адрес местонахождения: 174411, НОВГОРОДСКАЯ, БОРОВИЧСКИЙ, БОРОВИЧИ, КРОПОТКИНА, д. ДОМ 1
- Дата регистрации уведомления: 10.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новгородская область
- Цель обработки персональных данных: С целью исполнения условий трудовых договоров в отношении лиц, состоящих с учреждением в трудовых отношениях, а также медико-профилактической целью, целью защиты жизни, здоровья, установления медицинского диагноза, оказания медицинских услуг в отношении пациентов учреждения; оформление гражданско-правовых договоров с физическими лицами.
- Правовое основание обработки персональных данных: Руководствуясь Конституцией Российской Федерации, ст.6,9 Федерального закона РФ от 27.07.2006г. "152-ФЗ "О персональных данных", ст 85-90 Трудового кодекса РФ, ст.5-7 Федерального закона РФ от 07.08.2001г.№115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", Налоговым кодексом РФ, Гражданским кодексом РФ, Федеральным законом от 21.11.2011 №323-ФЗ "Об охране здоровья граждан", Постановлением Правительства РФ от 01.11.2012 №1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением РФ от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Уставом ООО "ЛДЦ "Эврика".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. В целях организации обработки персональных данных в ООО "ЛДЦ "Эврика" назначен ответственный за организацию обработки персональных данных. 2. Издан и введен в действие внутренний нормативный документ, определяющий политику ООО "ЛДЦ "Эврика" в отношении обработки персональных данных. К документу, определяющему политику Общества в отношении обработки персональных данных обеспечен неограниченный доступ. Конкретные требования по обеспечению безопасности персональных данных, детализированы во внутренних нормативных документах более низкого уровня. 3.Обеспечено раздельное хранение персональных данных, обработка которых осуществляется в целях ведения кадрового дела и совершения непосредственной деятельности Общества. 4. Ограничен круг лиц, имеющих доступ к персональным данным. 5. Определены места хранения, исключающие несанкционированный доступ к персональным данным. 6. Персональные данные обрабатываются только штатными сотрудниками Общества. 7 Прием и обработка персональных данных пациентов осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными сохранять врачебную тайну. 8. Организован учет и обучение лиц, работающих в информационных системах. 9. Обеспечена парольная защита доступа в информационные системы. 10. Обеспечен постоянный контроль за уровнем защищенности персональных данных. 11. Обеспечено своевременное обнаружение фактов несанкционированного доступа к персональным данным. 12. Не допущены воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование и др. - в отношении данных, содержащихся в информационных системах, а также в отношении данных, содержащихся на бумажных носителях дополняется: использование сейфов, пожарной сигнализацией, пожарной сигнализацией, ограничение доступа в помещение
- Дата начала обработки персональных данных: 03.07.2017
- Срок или условие прекращения обработки персональных данных: ликвидация Общества, по достижению цели обработки
- Дата и основание внесения записи в реестр: Приказ № 102 от 18.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с оператором; сотрудники, с которыми заключены трудовые договоры; близкие родственники сотрудников; граждане, обратившиеся с жалобами, заявлениями, их законные представители; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.
- перечень действий с персональными данными: Сбор, накопление, ведение, использование,уточнение,передача,предоставление связи доступа к персональным данным на бумажных носителях ( карточки ф. Т-2, медицинские карты, истории болезни) с последующим вводом и обработкой данных при непосредственном участии операторов на ЭВ технике. Информация передается по внутренной сети учреждения для строго определенных сотрудников учреждения. Информация также передается на съемных магнитных носителях иным субъектам - страховым медицинским организациям с целью оплаты счетов за оказанную медицинскую помощь, Фонду обязательного медицинского страхования, Фонду социального страхования, медицинским и государственным органам управления здравоохранения, с целью обеспечения функционирования системы здравоохранения и сбора статистической информации, другим организациям здравоохранения.;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор