Общество с ограниченной ответственностью "Денталия-Блеск"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0226143
- Основание внесения оператора в реестр: Приказ № 1040 от 23.11.2011
- ИНН: 5406277250
- Наименование оператора: Общество с ограниченной ответственностью "Денталия-Блеск"
- Адрес местонахождения: 630091, г. Новосибирск, ул. Советская, д. 64
- Дата регистрации уведомления: 07.11.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Оказание лечебно-профилактической помощи населению; амбулаторная помощь взрослым и детям; лечебно-оздоровительная помощь; проведение диагностических исследований; экспертная медицинская деятельность; формирование статистической информации в базах и программах. Кадровое обеспечение деятельности организации. Ведение бухгалтерского учёта согласно налоговому законодательству Российской Федерации.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»; приказ ФСТЭК РФ № 58 от 05.02.2010 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»; постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; постановление Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; «Основы законодательства Российской Федерации об охране здоровья граждан» от 22.07.1993 № 5487-1; Приказ департамента здравоохранения Новосибирской области от 16.05.2008 № 508 «О мерах по защите информации конфиденциального характера»; Устав ООО «Денталия-Блеск», утвержденный протоколом общего собрания участников от 14 декабря 2009 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Разработаны внутренние документы, регламентирующие обработку персональных данных идолжностные инструкции от 20.09.2010, утверждены директором ООО «Денталия-Блеск»; «Положение о защите персональных данных работников ООО «Денталия-Блеск» от 20.09.2010, утверждено директором ООО «Денталия-Блеск».2) технические меры по обеспечению безопасности персональных данных; 3) ознакомление, обучение работников, непосредственно осуществляющих обработкуперсональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;4) восстановление персональных данных, модифицированных или уничтожснных вследствие сбоев системы;5) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.Класс информационные системы - К2.1) разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам;2) использование смарт-карт для надежной идентификации и аутентификации пользователей;3) использование средств антивирусной защиты;4) наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности;5) проверка подлинности пользователя при входе в систему ло имени пользователя и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;б) регистрация запуска программ и процессов (заданий, задач);7) резервирование техническик средств, дублирование массивов и носителей информации;8) предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов и программных закладок.
- Дата начала обработки персональных данных: 18.03.2004
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 1040 от 23.11.2011
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,социальное положение,профессия,состояние здоровья; Паспортные данные: серия и номер паспорта, дата выдачи, организация выдавшая паспорт, адрес по месту регистрации; Адрес по месту фактического проживания; Идентификационный номер налогоплательщика; Серия и номер свидетельства государственного пенсионного страхования; Серия и номер полиса обязательного медицинского страхования;Контактная информация: номер домашнего телефона, номер мобильного телефона, номер рабочего телефона;Сведения о повышении квалификации.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники ООО «Денталия-Блеск», отношения с которыми на основании Трудового законодательства Российской Федерации; пациенты, обратившиеся в ООО «Денталия-Блеск» за медицинской помощью; граждане, обратившиеся в ООО «Денталия-Блеск» с жалобой или заявлением.
- перечень действий с персональными данными: Сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор