Общество с ограниченной ответственностью "Лечебно-диагностический центр "Авеста-М"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0106727
  • Основание внесения оператора в реестр: Приказ № 348 от 01.06.2010
  • ИНН: 6450927244
  • Наименование оператора: Общество с ограниченной ответственностью "Лечебно-диагностический центр "Авеста-М"
  • Адрес местонахождения: 410002, г. Саратов, ул. Мичурина, д. 150/154
  • Дата регистрации уведомления: 06.05.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
  • Цель обработки персональных данных: Выполнение функций, обязанностей работодателя, выполнение полномочий и задач возложенных на медицинское учреждение, оказание медицинских услуг населению.
  • Правовое основание обработки персональных данных: Федеральныq закон от 27.07.2006 № 152-ФЗ «О персональных данных»;Закон Российской Федерации от 22.07.1993 № 5487-1 «Основы законодательства РФ об охране здоровья граждан»; ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: — издан документ, определяющий политику в отношении обработки персональных данных и обеспечен неограниченный доступ к нему — изданы локальные акты по вопросам обработки персональных данных — производится ознакомление работников с положениями законодательства о персональных данных, политикой в отношении обработки персональных данных и локальными актами по вопросам обработки персональных данных — осуществляется допуск работников к персональным данным, обрабатываемым в информационной системе, а также к их материальным носителям только для выполнения трудовых обязанностей — устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а так же обеспечивается регистрация и учет всех действий с ними — производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных» — производится определение угроз безопасности персональных данных при их обработке в информационной системе — применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного у ровня защищенности персональных данных — осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним — производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных — осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе
  • Дата начала обработки персональных данных: 16.09.2008
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 96 от 30.06.2014

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; телефон, фотография, данные о трудовом стаже, гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН, расчетный счет
  • категории субъектов, персональные данные которых обрабатываются: работникам, клиентам — физическим лицам, данные которых обрабатываются в пределах полномочий и задач
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет

  • Источник: Роскомнадзор