Общество с ограниченной ответственностью "Арника"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 63-20-005379
- Основание внесения оператора в реестр: Приказ № 6 от 24.01.2020
- ИНН: 6312088379
- Наименование оператора: Общество с ограниченной ответственностью "Арника"
- Адрес местонахождения: 443031, Самарская обл., г. Самара, ул. 9-я просека 5 линия, д. 4
- Дата регистрации уведомления: 22.01.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
- Цель обработки персональных данных: Обеспечение прав граждан на медицинскую помощь; установление медицинского диагноза и оказания медицинских услуг; осуществление договорных обязательств, одной из сторон которых является пациент организации; осуществление исполнения своих обязательств по обработке персональных данных работников организации
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации (Федеральным законом от 30.12.2001 №197-ФЗ); Налоговым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Лицензией на осуществление медицинской деятельности; Уставом организации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Приняты к исполнению все необходимые нормативные документы, соответствующие законодательству РФ, а именно: 1. Положение о порядке организации обработки и обеспечении безопасности персональных данных. 2. Приказ о назначении комиссии по классификации информационных систем персональных данных. 3. Приказ о назначении ответственного за организацию обработки персональных данных с определением возлагаемых обязанностей и о назначении ответственного должностного лица (или структурного подразделения) за обеспечение безопасности персональных данных с определением возлагаемых обязанностей. 4. Акт определения уровня защищенности. 5. Список лиц, допущенных к обработке персональных данных для выполнения служебных (трудовых) обязанностей. 6. Частная модель угроз на информационную систему персональных данных 7. Описание системы защиты персональных данных: - перечень используемых информационных систем; - список лиц имеющих право получения ключей от помещений, в которых обрабатываются персональные данные. 8. Инструкции в рамках эксплуатации информационных систем персональных данных: - инструкция пользователю по защите информации при обработке персональных данных на автоматизированных рабочих местах; - инструкция по организации антивирусной защите информационных систем персональных данных; - инструкция администратору безопасности информации информационной системы персональных данных; - инструкция по организации парольной защиты в информационной системе персональных данных. 9. Документы, отрабатываемые в ходе эксплуатации информационной системы персональных данных: - согласие на обработку персональных данных; - журнал учета машинных носителей информации.
- Дата начала обработки персональных данных: 06.04.2009
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 6 от 24.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; паспортные данные
- категории субъектов, персональные данные которых обрабатываются: сотрудники организации.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: пациенты организации.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники организации.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор