Общество с ограниченной ответственностью "ЦМД РЕГИОН"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 57-19-001391
- Основание внесения оператора в реестр: Приказ № 136 от 26.12.2019
- ИНН: 5753071810
- Наименование оператора: Общество с ограниченной ответственностью "ЦМД РЕГИОН"
- Адрес местонахождения: 302028, Орловская обл., г. Орёл, б-р Победы, дом 2 А, кв. 208
- Дата регистрации уведомления: 24.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Орловская область
- Цель обработки персональных данных: Обработка, регистрация сведений, необходимых для оказания услуг (по заключенным договорам) в рамках осуществляемой медицинской деятельности по оказанию консультативно-диагностической и лечебно-профилактической помощи, проведению лабораторно-диагностических исследований, в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, персональных данных сотрудников, сведений об их профессиональной служебной деятельности.
- Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации; - ст.ст. 85-90 Трудового кодекса Российской Федерации; - Федеральный закон № 152-ФЗ от 27.07.2006 года «О персональных данных»,- Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (с изменениями и дополнениями) - Федеральный закон «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.07.2006 года; - Федеральный закон «О медицинском страховании граждан в РФ» № 1499-1 от 28.06.1991 года; - Лицензия на осуществление медицинской деятельности № ЛО-57-01-001396 от 19.09.2019 года, договор с институтом № 19ИИ151 от 04.10.2019
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. На сайте опубликована «Политика юридического лица в отношении обработки персональных данных и реализации требований к защите персональных данных». Производится учет машинных носителей. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации. Сотрудники, допущенные к обработке персональных данных, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.
- Дата начала обработки персональных данных: 19.09.2019
- Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 136 от 26.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,профессия,состояние здоровья; контактный номер телефона
- категории субъектов, персональные данные которых обрабатываются: а) персонал медицинской организации юридического лица б) граждане, обратившиеся за оказанием медицинских услуг
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор