Общество с ограниченной ответственностью "Медицинская практика"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 63-17-003051
- Основание внесения оператора в реестр: Приказ № 96 от 23.06.2017
- ИНН: 6311149124
- Наименование оператора: Общество с ограниченной ответственностью "Медицинская практика"
- Адрес местонахождения: 443030, Самарская обл., г. Самара, ул. Чернореченская, д. 27
- Дата регистрации уведомления: 21.06.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
- Цель обработки персональных данных: Оказание медицинских услуг физическим лицам и обработка персональных данных сотрудников для целей бухгалтерского учета.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой Кодекс Российской Федерации; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Приказ № 31 от 31.05.2017 года «Об обеспечении безопасности обработки персональных данных в ООО «Медицинская практика». С целью обеспечения безопасности обработки персональных данных в ООО «Медицинская практика» и исполнения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» приказываю:1.Утвердить форму журнала учета электронных носителей персональных данных.2.Назначить ответственным за ведение журнала в актуальном виде Чебакову Екатерину Владимировну.3.Установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ:•Чебакова Екатерина Владимировна-администратор клиники (персональные данные пациентов);•Щеблыкина Светлана Александровна –главный бухгалтер (персональные данные сотрудников);•Врачи клиники (персональные данные пациентов).4.Указанным выше сотрудникам:•обеспечить раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;•обеспечить еженедельное копирование персональных данных на жесткий диск (диск храниться в сейфе кабинета главного врача клиники Пивоварова Владимира Александровича);•доступ к информации в электронном виде осуществлять с использованием парольной защиты.5.Для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц обеспечить использование видеодомофона для доступа пациентов и сотрудников в нерабочее время помещение клиники сдается под охрану фирмы (ответственные: Чебакова Екатерина Владимировна и Пивоваров Владимир Александрович).6.Ответственность за исполнение данного приказа возлагается на главного врача клиники Пивоварова Владимира Александровича. Директор Ганьжов В.О.
- Дата начала обработки персональных данных: 01.06.2017
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ООО, Отзыв лицензии
- Дата и основание внесения записи в реестр: Приказ № 96 от 23.06.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,профессия,состояние здоровья,состояние интимной жизни; результаты медицинских исследований и анализов
- категории субъектов, персональные данные которых обрабатываются: работники учреждения с которыми установлены трудовые отношенияфизические лица, обращающиеся за медицинской помощью
- перечень действий с персональными данными: сборзаписьхранениеуточнениеСпособы обработки ПД:запись ПД в медицинскую картыв договор с пациентомзапись персональных данных сотрудников в учетные формы предприятия
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор