ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ ЦЕНТР" БИОН"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 70-20-004019
- Основание внесения оператора в реестр: Приказ № 54 от 10.04.2020
- ИНН: 7014041923
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИЦИНСКИЙ ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ ЦЕНТР" БИОН"
- Адрес местонахождения: Томская обл., г. Томск, ул. Розы Люксембург, д.39А
- Дата регистрации уведомления: 06.04.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
- Цель обработки персональных данных: Осуществления деятельности в соответствии с заявленными ОКВЭД
- Правовое основание обработки персональных данных: Требования Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановления Правительства РФ «О трудовых книжках», «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», Приказа Минздрава России «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядок по их заполнению». Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», лицензия № ЛО-70-01-001410 от 05.09.2014г., выданной Комитетом по лицензированию Томской области
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. назначено лицо, ответственное за организацию обработки персональных данных;2. разработаны и утверждены документы, определяющие политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных и защиты персональных данных;3. осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных», принятыми, в соответствии с ним нормативными правовыми актами в области защиты персональных данных и политики общества в отношении обработки персональных данных; 4. проведена оценка вреда, который может быть причинен субъектам персональных данных, в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;5. работников общества, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, требованиями к защите персональных данных, документами, определяющими политику общества в отношении обработки персональных данных и другими локальными актами по вопросам обработки персональных данных;6. обеспечивается неограниченный доступ (опубликована на сайте и стенде в здании центра) к политике общества в отношении персональных данных и к сведениям, реализуемых обществом, требований к защите персональных данных;7. в соответствии с требованиями ст.19 Федерального закона «О персональных данных» применяются следующие меры по обеспечению безопасности персональных данных:- осуществляется учет машинных носителей информации, содержащей персональные данные;- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;- применяются, прошедшие в установленном порядке процедуру соответствия, средства защиты информации (антивирусное программное обеспечение, электронная цифровая подпись;- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;- обеспечивается обнаружение фактов несанкционированного доступа к персональным данным и принятие мер к его прекращению;- обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Дата начала обработки персональных данных: 04.06.2004
- Срок или условие прекращения обработки персональных данных: прекращение деятельности общества Заявление предоставившего персональные данные о том, что он не желает более предоставлять свою персональную информацию. Окончание сроков хранения согласно законодательству
- Дата и основание внесения записи в реестр: Приказ № 54 от 10.04.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; Данные военного билета, ИНН, СНИЛС, дипломов, медицинских и страховых полисов, свидетельства о наличии брака, свидетельства о расторжении брака, гражданство, электронная почта, телефон. Фотография, черты лица, отпечатки пальцев, голос, речь, запах, рост, вес, походка, сетчатка и радужная оболочка глаз, роговица глаза, ДНК, почерк, рентгенологические снимки, снимки МРТ.
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие с учреждением в трудовых отношениях; физические лица, являющие близкими родственниками сотрудников учреждения; физические лица, уволившиеся из учреждения; физические лица, являющиеся кандидатами на работу; физические лица, обратившиеся в учреждение за медицинской помощью.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор