Общество с ограниченной ответственностью "Лечебно-диагностический центр "Авеста-М"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0106727
- Основание внесения оператора в реестр: Приказ № 348 от 01.06.2010
- ИНН: 6450927244
- Наименование оператора: Общество с ограниченной ответственностью "Лечебно-диагностический центр "Авеста-М"
- Адрес местонахождения: 410002, г. Саратов, ул. Мичурина, д. 150/154
- Дата регистрации уведомления: 06.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: Выполнение функций, обязанностей работодателя, выполнение полномочий и задач возложенных на медицинское учреждение, оказание медицинских услуг населению.
- Правовое основание обработки персональных данных: Федеральныq закон от 27.07.2006 № 152-ФЗ «О персональных данных»;Закон Российской Федерации от 22.07.1993 № 5487-1 «Основы законодательства РФ об охране здоровья граждан»; ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: — издан документ, определяющий политику в отношении обработки персональных данных и обеспечен неограниченный доступ к нему — изданы локальные акты по вопросам обработки персональных данных — производится ознакомление работников с положениями законодательства о персональных данных, политикой в отношении обработки персональных данных и локальными актами по вопросам обработки персональных данных — осуществляется допуск работников к персональным данным, обрабатываемым в информационной системе, а также к их материальным носителям только для выполнения трудовых обязанностей — устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а так же обеспечивается регистрация и учет всех действий с ними — производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных» — производится определение угроз безопасности персональных данных при их обработке в информационной системе — применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного у ровня защищенности персональных данных — осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним — производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных — осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе
- Дата начала обработки персональных данных: 16.09.2008
- Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 96 от 30.06.2014
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; телефон, фотография, данные о трудовом стаже, гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН, расчетный счет
- категории субъектов, персональные данные которых обрабатываются: работникам, клиентам — физическим лицам, данные которых обрабатываются в пределах полномочий и задач
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор