ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДОВЕРЕННЫЙ ВРАЧ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 54-20-004731
  • Основание внесения оператора в реестр: Приказ № 61 от 02.03.2020
  • ИНН: 5401199470
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДОВЕРЕННЫЙ ВРАЧ"
  • Адрес местонахождения: Новосибирская обл., г. Новосибирск, ул. Гнесиных, д.ДОМ 10/1, кв.ПОМЕЩЕНИЕ 405
  • Дата регистрации уведомления: 02.03.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
  • Цель обработки персональных данных: С целью: осуществления деятельности ООО "Доверенный врач", обеспечения исполнения законодательства Российской Федерации в области трудового и налогового права, ведения кадрового учета, оказание медицинских услуг согласно Лицензии № ЛО-54-01-005524 от 22 июля 2019г
  • Правовое основание обработки персональных данных: Руководствуясь: ст. 24 Конституции РФ; Федеральным законом Российской Федерации от 27.07.2006 г. N 152-ФЗ «О персональных данных»; Трудовым кодексом Российской Федерации от 30.12.2001 г. № 197-ФЗ (14 глава, с изменениями и дополнениями); Постановлением Правительства Российской Федерации от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 6.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»; Федеральным законом "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ (последняя редакция); Постановлением Правительства Российской Федерации №1006 от 04.10.2012 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг"; Лицензией № ЛО-54-01-005524 от 22 июля 2019г; Уставом ООО "Доверенный врач"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте доверенный врач.рф опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и проект системы защиты информации, предусматривающий выполнение мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
  • Дата начала обработки персональных данных: 02.10.2002
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
  • Дата и основание внесения записи в реестр: Приказ № 61 от 02.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; Данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении браке/расторжении брака, водительского удостоверения, об образовании, ИНН; СНИЛС; номер контактного телефона, адрес электронной почты.
  • категории субъектов, персональные данные которых обрабатываются: Физическим лицам, состоящим в договорных отношениях с оператором; сотрудникам, с которыми заключены трудовые договоры; близким родственникам сотрудников; гражданам, обратившимся с жалобами, заявлениями, их законным представителям; гражданам, направившим мини-резюме при устройстве на работу.
  • перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступ), обезличивания, удаления, уничтожения.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert