Общество с ограниченной ответственностью "Полидент 24"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 55-14-000307
- Основание внесения оператора в реестр: Приказ № 36 от 12.03.2014
- ИНН: 5503227173
- Наименование оператора: Общество с ограниченной ответственностью "Полидент 24"
- Адрес местонахождения: 644052, Омская обл, Омск г, Багратиона ул, д. Дом 6, корп. Корпус А
- Дата регистрации уведомления: 27.02.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Омская область
- Цель обработки персональных данных: Основным видом деятельности Общества является стоматологическая практика
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации. Конституция Российской Федерации от 12.12.93 г.; Федеральный закон № 152-ФЗ от 27.07.06 г. «О персональных данных»;Федеральный закон № 152-ФЗ от 27.07.06 г. «О персональных данных»Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"Совместный Приказ ФСТЭК России № 55, ФСБ России № 86 и Мининформсвязи России № 20 от 13.02.2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».Постановление Правительства Российской Федерации от 6 июля 2008 г. №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".Постановление Правительства РФ от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".Основы законодательства РФ об охране здоровья граждан, локальные организационно-правовые документы (положения, инструкции, приказы).Устав. Лицензия ЛО-55-01-001913 от 21 апреля 2016 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ответственным за организацию обработки персональных данных назначен Гузь Игорь Анатольевич (Приказ № 17 от 01.08.2011 г.).2. Оператором издан приказ об утверждении Положения о защите персональных данных (Положение № 1 от 01.08.2011 г.)3. Защита персональной информации внутри организации3.1 Личные дела, медицинские карты, прочие документы хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела, медицинские карты, прочие документы находятся в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа, и располагаются в алфавитном порядке.3.2. Личные дела регистрируются в журнале учета личных дел, который ведется в электронном виде и на бумажном носителе.3.3. После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и личное дело передается в архив организации на хранение.3.4. В отделе кадров, бухгалтерии, в архивах Общества кроме личных дел, медицинских карт создаются и хранятся следующие документы, содержащие персональные данные субъектов персональных дел:- трудовые книжки;- подлинники и копии приказов (распоряжений) по кадрам;- приказы по личному составу;- материалы аттестаций и повышения квалификаций работников;материалы внутренних расследований (акты, докладные, протоколы и др.);- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.3.5. Персональные данные субъектов персональных дел также хранятся в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащих персональные данные субъектов обеспечивается двухступенчатой системой паролей. Пароли устанавливает системный администратор Общества, затем они сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников. Пароли изменяются не реже одного раза в два месяца.3.6. Кабинет отдела кадров, бухгалтерии, архив оборудуется охранной системой и камерой видеонаблюдения.3.7. Директор осуществляет общий контроль соблюдения работниками мер по защите персональных данных, обеспечивает ознакомление сотрудников под роспись с локальными нормативными актами, в том числе с Положением, а также истребование с работников обязательств о неразглашении персональных данных.4. Доступ к персональным данным.4.1. Доступ к персональным данным субъектов персональных данных имеют: - учредители Общества; - директор; - заместитель директора; - зам. директора по финансовой дисциплине; - главный бухгалтер; - главный врач.4.2. Доступ остальных специалистов к персональным данным осуществляется на основании письменного разрешения директора.4.3. Копировать и делать выписки персональных данных субъектов персональных данных разрешается исключительно в служебных целях и с письменного разрешения директора.5. Обработка персональных данных субъектов персональных данных5.1. Оператор не имеет права получать и обрабатывать персональные данные субъектов персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, состоянии здоровья (с пациента берется обязательное письменное согласие на обработку данных о состоянии здоровья, с целью исключения осложнений при оказании стоматологической помощи),
- Дата начала обработки персональных данных: 14.07.2011
- Срок или условие прекращения обработки персональных данных: Ликвидация организации
- Дата и основание внесения записи в реестр: Приказ № 13 от 27.01.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; Персональные данные работников в составе:Сведения о составе и членах семьи;Пол;должность;дата приема на работу;табельный номер;паспортные данные (вид документа, серия, номер документа, орган выдавший документ, дата выдачи документа);адрес регистрации и фактического места жительства;сведения о предыдущих местах работы;сведения о воинском учете;сведения о приеме и переводе на другую работу;сведения об аттестации, повышении квалификации, профессиональной переподготовке;сведения о наградах;сведения об отпуске;социальные льготы;сведения о государственном пенсионном страховании;идентификационный номер налогоплательщика;сведения об отчислениях в Федеральную налоговую службу;сведения об отчислениях в Пенсионный фонд России;сведения о состоянии здоровьясведения о дополнительных навыках;контактная информация.ПДн пациентов в составе:Фамилия, имя, отчествоДата рожденияконтактная информация;пол;год рождения;адрес регистрации и фактического места жительства;реквизиты полиса ОМС (ДМС);адрес электронной почты;сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услугПДн пользователей корпоративного сайта:имя, отчество (не обязательно);номер контактного телефона;адрес эл. почты.
- категории субъектов, персональные данные которых обрабатываются: Работники (Субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), бывшие работники, физические лица, состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором),Пациенты (Субъекты) обратившиеся за стоматологической помощью к юридическому лицу (Оператору).
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор