Общество с ограниченной ответственностью "Медицинский центр "Новомедицина"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0208797
- Основание внесения оператора в реестр: Приказ № 534 от 11.07.2011
- ИНН: 6164267780
- Наименование оператора: Общество с ограниченной ответственностью "Медицинский центр "Новомедицина"
- Адрес местонахождения: 344000, Ростовская обл., г. Ростов-на-Дону, ул. Социалистическая, д. 74, оф. 3
- Дата регистрации уведомления: 30.06.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ростовская область
- Цель обработки персональных данных: осуществления согласно Уставу деятельности медицинских учреждений, прочей деятельности по охране здоровья, деятельности медицинских лабораторий, оптовой торговле фармацевтическими и медицинскими товарами, разработке программного обеспечения и консультирование в этой отрасли, деятельность по созданию и использованию баз данных и информационных ресурсов, научные исследования и разработки в области естественных и технических наук, осуществление иных видов деятельности, не запрещенных действующим законодательствомосуществления медицинской деятельности согласно Лицензии МЗ РО № ЛО-61-01-002496
- Правовое основание обработки персональных данных: Указ Президента РФ от 30.05.2005 N 609 (ред. от 01.07.2014) "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты, глава 14 Защита персональных данных работника "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ(ред. от 13.07.2015)Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»Приказ Министерства связи и массовых коммуникаций Российской Федерации от 7 апреля 2009 г. № 51 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций» (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный № 13919)."Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"Приказ Роскомнадзора от 03.12.2012 N 1255 "Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры:1. Назначены, в соответствии с утвержденным списком лица, ответственные за обеспечение безопасности обработки персональных данных, и сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в помещения, где обрабатываются персональные данные;2. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 3. Организационные (локальные нормативные акты–план мероприятий по обеспечению защиты персональных данных; Приказ о назначении комиссии с приложениями; Приказ об организации работ по защите персональных данных; Акт обследования информационной системы; Приказ об утверждении контролируемых зон; Приказ об утверждении документа «Перечень персональных данных»; Перечень защищаемых информационных ресурсов; Протокол заседания комиссии №1; Акт об определении уровня защищенности ИСПДн; Требования по обеспечению безопасности ПД; модель угроз; Положение об обработке ПД (Политика о защите персональных данных); список сотрудников с доступом к ПД; Приказы о назначении ответственных; Инструкция администратора защиты; Положение о защите ПД работников; ИНСТРУКЦИЯ по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств; Инструкция по организации антивирусной защиты в информационной системе персональных данных; Инструкции по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационной системы персональных данных; Инструкция по организации парольной защиты; Инструкция по созданию копий; Инструкция пользователя ИСПДн; Регламент использования Интернет; Положение об организации и проведении работ по обеспечению безопасности персональных данных; Протокол заседания комиссии №2; Матрица доступа; Журнал учета обращений; Акт уничтожения бумажных носителей с ПД; Журнал проверок) и технические меры (защита от несанкционированного физического доступа к информации - хранение персональных данных в закрытых шкафах, ящиках, сейфах), защита паролем компьютеров с персональными данными, ограничение доступа к компьютерной технике для определенных категорий работников – врачи, вспомогательный персонал; хранение бумажных носителей в закрытых шкафах, сейфах) по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;5. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;6. Учет машинных носителей персональных данных;7. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;8. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;9. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;10. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 07.11.2007
- Срок или условие прекращения обработки персональных данных: ликвидация юридического лица, аннулирование лицензии на осуществление соответствующего вида деятельности.
- Дата и основание внесения записи в реестр: Приказ № 580 от 12.11.2015
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (заказчики-пациенты), состоящие в договорных отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: смешанная обработка персональных данных без передачи полученной информации по сети; информация не передается по внутренней сети юридического лица; информация доступна лишь для строго определенных сотрудников (медицинские администраторы, главный бухгалтер, и.о.специалиста отдела кадров, генеральный директор), информация не передается по сети Интернет
- обработка персональных данных: без передачи по внутренней сети юридического лица,смешанная,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор