Общество с ограниченной ответственностью "Академия"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0225080
- Основание внесения оператора в реестр: Приказ № 1015 от 15.11.2011
- ИНН: 5408268282
- Наименование оператора: Общество с ограниченной ответственностью "Академия"
- Адрес местонахождения: 630090, г. Новосибирск, Детский пр-д, 13
- Дата регистрации уведомления: 27.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: кадрового обеспечения деятельности Общества; осуществления деятельности согласно Уставу Общества с ограниченной ответственности «Академия» и лицензии на осуществление медицинской деятельности
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»; Постановлением Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»; Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства РФ от 16.04.2003 г. № 225 «О трудовых книжках»; Постановлением Минтруд
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПД) в Обществе. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Оператор оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотносит указанный вред и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». В Обществе работники, непосредственно осуществляющие обработку персональных данных, проходят ознакомление с действующим законодательством Российской Федерации о персональных данных, с внутренними документами организации по вопросам обработки персональных данных, проходят обучение по вопросам защиты персональных данных. Информация на бумажных носителях хранится в соответствии с законодательством Российской Федерации об архивном деле. Наличие сейфов, пожарно-охранной сигнализации, заключен договор с охранным предприятием. Информация на компьютерах защищена системой паролей. Наличие антивирусной программы. Идентификация терминалов, технических средств, каналов связи осуществляется по логическим именам. Осуществляется контроль доступа пользователей к защищаемым ресурсам в соответствии с матрицей доступа, регистрация загрузки и инициализации операционной системы; отчистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационной системы. Осуществляется физическая охрана технических средств информационной системы и медицинских карт, предусматривающая контроль доступа в помещения посторонних лиц, наличием надежных препятствий для несанкционированного проникновения в помещения и хранилище носителей информации. Информация доступна для строго определенных работников в соответствии с приказом Руководителя. Обеспечен неограниченный доступ неопределенного круга лиц к локальным актам, определяющим политику оператора в отношении обработки персональных данных.
- Дата начала обработки персональных данных: 11.01.2011
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация ООО "Академия", истечение срока хранения медицинской карты пациента
- Дата и основание внесения записи в реестр: Приказ № 63 от 01.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; пол; данные документа, удостоверяющего личность: наименование, серия, номер, дата выдачи, кем выдан; иные паспортные данные пациентов и их законных представителей; номер(а) контактного телефона; электронная почта; страховой номер индивидуального лицевого счета (при наличии); идентификационный номер налогоплательщика (ИНН); полис добровольного медицинского страхования: серия, номер; сведения о наличии родства (для законных представителей)
- категории субъектов, персональные данные которых обрабатываются: пациенты, их законные представители
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Номер телефона; адрес электронной почты; данные паспортов работников: номер, дата выдачи, сведения о лице, его выдавшем, сведения о том, что работник является военнообязанным и дате постановки его на учет, сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кадровое обозначение, категория годности к военной службе), сведения о близких родственниках работников, их половой принадлежности, о месте рождения, сведения о ранее выданных работнику паспортах ( серия, номер, дата выдачи и код подразделения, выдавшего паспорт, серии и номере диплома, и о лице, его выдавшем, идентификационном номере налогоплательщика и дате постановки его на учет, серии, номере и дате выдачи данного свидетельства, сведения о номере свидетельства обязательного пенсионного страхования работников, дате регистрации их в системе обязательного медицинского страхования, о месте их рождения, гражданстве, половой принадлежности, сведения о доходах работников, о наличии у работников инвалидности, данные о номере свидетельства индивидуального предпринимателя, о его государственной регистрации (номер, дата выдачи), ИНН, сведения о номере расчетного счета, в том числе о банке, где открыт счет, БИК, номер корреспондентского счета
- категории субъектов, персональные данные которых обрабатываются: Работники Общества, состоящие в трудовых отношениях; близкие родственники работников, физические лица, в том числе индивидуальные предприниматели, оказывающие Обществу возмездные услуги (работы) по гражданско-правовым договорам
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор