ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ДИ - СТАЦИОНАР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 64-16-001009
- Основание внесения оператора в реестр: Приказ № 95 от 09.09.2016
- ИНН: 6450938912
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ДИ - СТАЦИОНАР"
- Адрес местонахождения: 410002, САРАТОВСКАЯ, САРАТОВ, МОСКОВСКАЯ, д. ДОМ 23
- Дата регистрации уведомления: 05.09.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: выполнения функций, обязанностей работодателя, выполнения полномочий и задач, возложенных на медицинскую организацию, оказания медицинских услуг населению
- Правовое основание обработки персональных данных: Конституцией Российской Федерации от 12.12.1993; Трудовым Кодексом Российской Федерации от 30.12.2001 № 197 ФЗ; Гражданским кодексом Российской Федерации от 30.11.1994 № 51 ФЗ; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Законом Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»; Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; Постановлением Правительства Российской Федерации от 16.04.2012 № 291 «О лицензировании медицинской деятельности»; Постановлением Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Минздрава СССР от 04.10.1980 № 1030 «Об утверждении форм первичной медицинской документации учреждений здравоохранения»; Приказом Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 12.04.2011 № 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»; Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; Уставом ООО «Медицинский Ди - Стационар»; Лицензией Министерства здравоохранения Саратовской области на осуществление медицинской деятельности от 19 декабря 2013 г. № ЛО 64 01 002129
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Охрана помещений в круглосуточном режиме; 9. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных; 10. Оборудование помещений системами видеонаблюдения; 11. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 12. Регистрация выдачи и возврата материальных носителей персональных данных; 13. Использование электронной цифровой подписи; 14. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 15. Идентификация и проверка права доступа пользователя при входе в систему.
- Дата начала обработки персональных данных: 22.06.2009
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) юридического лица
- Дата и основание внесения записи в реестр: Приказ № 95 от 09.09.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство, паспортные данные, данные свидетельств о рождении, данные страховых пенсионных свидетельств, данные воинского учета, ИНН, данные страховых медицинских полисов, данные медицинских книжек, сведения о квалификации работников, изображения (фото-, видео- и т.д.), контактная информация (номер телефона или сведения о других способах связи)
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим с медицинской организацией в трудовых отношениях; физическим лицам (населению), персональные данные которых обрабатываются в пределах полномочий, задач медицинской организации; физическим лицам, получающим услуги медицинской организации
- перечень действий с персональными данными: обработки, в том числе сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (предоставления, распространения, доступа), обезличивания, блокирования, удаления, уничтожения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор