ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "32 ЖЕМЧУЖИНЫ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 64-17-001200
  • Основание внесения оператора в реестр: Приказ № 78 от 28.07.2017
  • ИНН: 6451000501
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "32 ЖЕМЧУЖИНЫ"
  • Адрес местонахождения: 410036, САРАТОВСКАЯ, САРАТОВ, ОГОРОДНАЯ, д. 144/146
  • Дата регистрации уведомления: 25.07.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
  • Цель обработки персональных данных: выполнения функций, обязанностей работодателя, выполнения полномочий и задач, возложенных на медицинскую организацию, оказания медицинских услуг населению
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации, принятая 12.12.1993; Гражданским Кодексом Российской Федерации, от 30 ноября 1994 № 51-ФЗ; Трудовым Кодексом Российской Федерации от 30.12.2001 №197-ФЗ; Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации» № 323-ФЗ от 21.11.2011;Федеральным законом «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.07.2006;Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006;Федеральным законом «О лицензировании отдельных видов деятельности» №99-ФЗ от 04.05.2011;Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 №27-ФЗ;Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997;Указом Президента РФ № 351 от 17.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;Постановлением Правительства Российской Федерации от 04.10.2012 № 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг";Постановлением Правительства РФ № 687 от 15.09.2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;Постановлением Правительства РФ № 512 от 06.07.2008 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;Постановлением Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;Приказом Минздрава СССР от 04.10.1980 № 1030 "Об утверждении форм первичной медицинской документации учреждений здравоохранения";Приказом Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 12.04.2011 № 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда";Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";Лицензией Министерства здравоохранения Саратовской области на осуществление медицинской деятельности от 06 марта 2017 г. № ЛО-64-01-003734;Уставом ООО "32 Жемчужины";иными федеральными и ведомственными нормативными правовыми актами, а также локальными актами ООО "32 Жемчужины".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в запирающихся шкафах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных, включая назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 9. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 10. Регистрация выдачи и возврата материальных носителей персональных данных; 11. Использование электронной цифровой подписи; 12. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 13. Идентификация и проверка права доступа пользователя при входе в систему; 14. Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 15. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "
  • Дата начала обработки персональных данных: 03.06.2013
  • Срок или условие прекращения обработки персональных данных: ликвидация /реорганизация/ медицинской организации
  • Дата и основание внесения записи в реестр: Приказ № 78 от 28.07.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство, паспортные данные, данные свидетельств о рождении, данные страховых пенсионных свидетельств, данные воинского учета, ИНН, данные страховых медицинских полисов, данные медицинских книжек, сведения о квалификации работников, изображения (фото и видео), контактная информация (номер телефона или сведения о других способах связи), сведения о наличии или отсутствии судимости
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим с медицинской организацией в трудовых отношениях; физическим лицам (населению), персональные данные которых обрабатываются в пределах полномочий, задач медицинской организации; физическим лицам, получающим услуги медицинской организации
  • перечень действий с персональными данными: обработки, в том числе сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (предоставления, распространения, доступа), обезличивания, блокирования, удаления, уничтожения
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert