ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КОСМЕТОЛОГИЧЕСКАЯ КЛИНИКА "ШАНТАЛЬ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 66-17-003416
  • Основание внесения оператора в реестр: Приказ № 134 от 30.08.2017
  • ИНН: 6671357602
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КОСМЕТОЛОГИЧЕСКАЯ КЛИНИКА "ШАНТАЛЬ"
  • Адрес местонахождения: Свердловская обл., г. Екатеринбург, ул. Шейнкмана, д. 134а, этаж 2
  • Дата регистрации уведомления: 28.08.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Свердловская область
  • Цель обработки персональных данных: Оказание услуг в сфере здравоохранения; проведение мероприятий по контролю качества и безопасности медицинских услуг; реализация требований уполномоченного органа исполнительной власти (Минздрава) при осуществлении медицинской деятельности; осуществление бухгалтерского и кадрового учета; подача отчетности в федеральные органы исполнительной власти.
  • Правовое основание обработки персональных данных: Ст.ст. 23, 24, 41 Конституции; ст.ст. 86-90 Трудового кодекса РФ; ч. 1 ст. 152.2 Гражданский кодекс Российской Федерации; Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью"; Федеральный закон от 30.03.1999 № 52-ФЗ "О санитарно-эпидемиологическом благополучии населения"; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 13.03.2006 № 38-ФЗ "О рекламе"; Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Постановление Правительства РФ от 04.10.2012 № 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг"; Указ Президента РФ от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера"; Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства РФ от 31.07.2014 № 758 "О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей"; Регламентирующие документы ФСТЭК и ФСБ России об обеспечении безопасности персональных данных: Приказ ФСТЭК от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка), утвержденная ФСТЭК РФ 15.02.2008; Устав ООО "Косметологическая клиника "Шанталь" от 04.07.2011; Лицензия на осуществление медицинской деятельности № ЛО-66-01-004674 от 16.04.2017, выдана Министерством здравоохранения Свердловской области; Приказы директора Общества "О защите персональных данных работников", "О защите персональных данных пациентов", Политика информационной безопасности ООО "Косметологическая клиника "Шанталь" от 21.05.2017.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников; в здании установлены охранная и пожарная сигнализации; сведения на бумажных носителях хранятся запирающихся металлических шкафах; определены места хранения персональных данных; физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц; наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
  • Дата начала обработки персональных данных: 19.07.2011
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ООО "Косметологическая клиника "Шанталь".
  • Дата и основание внесения записи в реестр: Приказ № 134 от 30.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; СНИЛС; ИНН; данные документа, удостоверяющего личность.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых отношениях с юридическим лицом (оператором) и члены их семей; Физические лица, состоящие в договорных или иных гражданско-правовых отношениях с юридическим лицом (оператором); пациенты; заказчики; поставщики; законные представители физических и юридических лиц.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert