ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ДИ ЦЕНТР СОЛНЕЧНЫЙ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 64-18-001713
- Основание внесения оператора в реестр: Приказ № 112 от 09.11.2018
- ИНН: 6452134410
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ДИ ЦЕНТР СОЛНЕЧНЫЙ"
- Адрес местонахождения: Саратовская обл., г. Саратов, ул. им Оржевского В.И., д.ДОМ 1, кв.ПОМЕЩЕНИЕ IX
- Дата регистрации уведомления: 08.11.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: выполнения функций, обязанностей работодателя, выполнения полномочий и задач, возложенных на медицинскую организацию, оказания медицинских услуг населению
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; Трудовым Кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных"; Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральным законом от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью"; постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; приказом ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Приказом Минздрава СССР от 04 октября 1980 г. № 1030 "Об утверждении форм первичной медицинской документации учреждений здравоохранения"; Постановлением Правительства РФ от 16 апреля 2012 г. № 291 "О лицензировании медицинской деятельности"; Постановлением Правительства РФ от 04 октября 2012 г. № 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг"; Приказом Минздрава СССР от 04 октября 1980 г. № 1030 "Об утверждении форм первичной медицинской документации учреждений здравоохранения"; Приказом Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 12 апреля 2011 г. № 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда"; Уставом ООО "Медицинский Ди Центр Солнечный"; Лицензией Министерства здравоохранения Саратовской области на осуществление медицинской деятельности от 01 ноября 2018 г. № ЛО-64-01-004266; иными регламентирующими нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти, а также локальными актами ООО " Медицинский Ди Центр Солнечный "
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Охрана помещений в круглосуточном режиме; 9. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных; 10. Оборудование помещений системами видеонаблюдения; 11. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 12. Регистрация выдачи и возврата материальных носителей персональных данных; 13. Использование электронной цифровой подписи; 14. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 15. Идентификация и проверка права доступа пользователя при входе в систему.
- Дата начала обработки персональных данных: 02.11.2018
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) юридического лица
- Дата и основание внесения записи в реестр: Приказ № 112 от 09.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; гражданство, паспортные данные, регистрация по месту жительства, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН, документов об образовании, данные свидетельств о заключении о расторжении брака, электронная почта, телефон
- категории субъектов, персональные данные которых обрабатываются: физических лиц, состоящих с организацией в трудовых отношениях и их близких родственников; физических лиц направивших и предоставивших резюме; физическим лицам /населению/, персональные данные которых обрабатываются в пределах полномочий, задач организации; физическим лицам, получающим услуги организации по договорам; граждан обратившихся с заявлением, претензией, иным обращением.
- перечень действий с персональными данными: обработки, в том числе сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (предоставления, распространения, доступа), обезличивания, блокирования, удаления, уничтожения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор