Общество с ограниченной ответственностью "Даяна"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0221135
- Основание внесения оператора в реестр: Приказ № 880 от 04.10.2011
- ИНН: 5401119362
- Наименование оператора: Общество с ограниченной ответственностью "Даяна"
- Адрес местонахождения: Юридический адрес: 630112, г. Новосибирск, ул. Гоголя, 184. Почтовый адрес: 630091, г. Новосибирск, ул. Мичурина, 19
- Дата регистрации уведомления: 12.09.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Предоставление медицинских услуг по частным обращениям граждан, а также по программам обязательного и добровольного видов страхования.Кадровое обеспечение деятельности ООО «Даяна», ведение бухгалтерского учёта в соответствии с налоговым законодательством РФ.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»; приказ ФСТЭК РФ № 58 от 05.02.2010 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»; постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; постановление Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; «Основы законодательства Российской Федерации об охране здоровья граждан» от 22.07.1993 № 5487-1; Приказ департамента здравоохранения Новосибирской области от 16.05.2008 № 508 «О мерах по защите информации конфиденциального характера»; Устав ООО «Даяна» , утверждённый протоколом № 1 общего собрания от 23.07.1998.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены ответственные должностные лица за организацию обработки персональных данных в ООО «Даяна»:Андреева Елена Алексеевна, главный врач, (383) 217-27-05, e-mail med_diana@ngs.ru; Понырко Елена Васильевна, главный бухгалтер, (383) 217-27-05, e-mail med_diana@ngs.ru. Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации, на окнах установлены металлические решетки. Заключен договор с частным охранным предприятием. Меры: реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;использование защищенных каналов связи;размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;организация физической защиты помещений и собственно технически
- Дата начала обработки персональных данных: 18.10.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация ООО «Даяна».
- Дата и основание внесения записи в реестр: Приказ № 880 от 04.10.2011
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании: серия и номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки: серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники юридического лица, состоящие в трудовых (договорных) отношениях с ООО «Даяна». Физические лица (пациенты), отношения с которыми осуществляются во исполнение Основ законодательства Российской Федерации об охране здоровья граждан. Граждане, обратившиеся в ООО «Даяна» с жалобой или заявлением.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, доступ, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор