ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦЕНТР МЕДИЦИНСКИХ ОСМОТРОВ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 64-16-000999
  • Основание внесения оператора в реестр: Приказ № 85 от 23.08.2016
  • ИНН: 6449079568
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦЕНТР МЕДИЦИНСКИХ ОСМОТРОВ"
  • Адрес местонахождения: 410012, Саратовская обл., г. Саратов, ул. Аткарская, д. 27/165
  • Дата регистрации уведомления: 22.08.2016
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
  • Цель обработки персональных данных: выполнения функций, обязанностей работодателя; выполнения полномочий и задач, возложенных на организацию; оказания профильных услуг населению, организациям (учреждениям)
  • Правовое основание обработки персональных данных: • Конституцией Российской Федерации от 12.12.1993; • Трудовым Кодексом Российской Федерации от 30.12.2001 № 197 ФЗ; • Гражданским кодексом Российской Федерации от 30.11.1994 № 51 ФЗ; • Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; • Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"; • Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; • Законом Российской Федерации от 07.02.1992 № 2300-1 "О защите прав потребителей"; • Федеральным законом от 08 февраля 1998 г. № 14-ФЗ "Об обществах с ограниченной ответственностью"; • Федеральным законом от 29.07.2004 № 98-ФЗ "О коммерческой тайне"; • Постановлением Правительства Российской Федерации от 16.04.2012 № 291 "О лицензировании медицинской деятельности"; • Постановлением Правительства Российской Федерации от 04.10.2012 № 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг"; • Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; • Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; • Приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; • Приказом Минздрава СССР от 04.10.1980 № 1030 "Об утверждении форм первичной медицинской документации учреждений здравоохранения"; • Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения"; • Приказом Минздрава России от 29.11.2012 № 982н "Об утверждении условий и порядка выдачи сертификата специалиста медицинским и фармацевтическим работникам, формы и технических требований сертификата специалиста"; • Приказом Минздравсоцразвития России от 12.04.2011 № 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда"; • профессиональными стандартами, установленными уполномоченными органами государственной власти в сфере медицины; Уставом ООО "Центр медицинских осмотров"; • Лицензией Министерства здравоохранения Саратовской области на осуществление медицинской деятельности от 16.11.2017 № ЛО-64-01-003927 ; • иными федеральными и ведомственными нормативными правовыми актами и локальными актами ООО "Центр медицинских осмотров"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в запирающихся шкафах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных, включая назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 9. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 10. Регистрация выдачи и возврата материальных носителей персональных данных; 11. Оборудование помещений системами видеонаблюдения; 12. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 13. Идентификация и проверка права доступа пользователя при входе в систему; 14. Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 15. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 16. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 17. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; 18. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Дата начала обработки персональных данных: 24.07.2015
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация или реорганизация) юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 134 от 02.12.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН.
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим с медицинским учреждением в трудовых отношениях, физическим лицам/населению/, персональные данные которых обрабатываются в пределах полномочий, задач медицинского учреждения, физическим лицам, получающим услуги медицинского учреждения.
  • перечень действий с персональными данными: обработку, в том числе сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert