ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦЕНТР ДЕНТАЛЬНОЙ ИМПЛАНТАЦИИ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 70-20-004050
  • Основание внесения оператора в реестр: Приказ № 60 от 24.04.2020
  • ИНН: 7017266114
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦЕНТР ДЕНТАЛЬНОЙ ИМПЛАНТАЦИИ"
  • Адрес местонахождения: Томская обл., г. Томск, ул. Говорова, д.19В, корп.1
  • Дата регистрации уведомления: 23.04.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
  • Цель обработки персональных данных: Ведение бухгалтерского учета; Ведение кадрового учета; Заключение и исполнение договоров; Информирование о новых товарах/услугах, специальных акциях и предложениях; Контроль количества и качества выполняемой работы; Контроль соблюдения норм по охране труда, личной безопасности и сохранности имущества; Осуществление деятельности, в соответствии с учредительными документами; Отчисление страховых взносов в ПФР, ФСС, ФОМС и иные органы; Оформление зарплатных карт; Прием решения о приеме на работу или об отказе.
  • Правовое основание обработки персональных данных: Требования Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановления Правительства РФ «О трудовых книжках», «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», Приказа Минздрава России «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядок по их заполнению», Федеральным законом от 06.04.2011 г. № 63-ФЗ ”06 электронной подписи“ (ст.ст, 14 п.2, 17 п.2.), Конституцией Российской Федерации (ст.ст.23, 24), Трудовым кодексом Российской Федерации (ст.ст.65, 66, 86-90, 166), Налоговым кодексом Российской Федерации (ст.ст.226, 230), Гражданским кодексом Российской Федерации (гл.гл.З9, 40, 52), Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.б, 9, 11), Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст. 11), Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.38), Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч.4 ст. 13), Федеральным законом от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ч.2 ст.4, ст.ст.7, 8), Постановлением Госкомстата Российской Федерации от 05.012004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (п.2), Положением, утвержденным постановлением Правительства РФ от 27 ноября 2006 г. № 719 (п. 7 ст. 8 Закона от 28 марта 1998 г. № 53-ФЗ) (п.З2), Постановлением Минтруда Российской Федерации, Минобразования Российской Федерации от 13.01.2003 № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций» (п, 12), Уставом ООО ”Центр дентальной имплантации”, Согласиями субъектов персональных данных на обработку их персональных данных, а также договорами, выгодоприобретателем или поручителем в которых являются субъекты персональных данных. Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. З .1)
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. назначение ответственного лица за организацию обработки ПДн; 2. оценка вреда, который может быть причинен субъектам ПДн в случае нарушения закона ”О персональных дщННЫХ”, соотношение указанного вреда и принимаемых защитных мер; З. определение угроз безопасности ПДн при их обработке в информационных системах ПДн; 4. оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн; 5. издание и публичное размещение документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о ПДн, устранение последствий таких нарушений, в том числе: 1.1 Акт определения уровня защищенности данных; 1.2. Акт оценки потенциального вреда субъектам; 1.3. Журнал регистрации нарушения и восстановления; 1.4. Журнал учёта обращений субъектов; 1.5. Журнал учёта прав доступа; 1.6. Журнал учёта проверок гос. органами; 1.7. Журнал учёта средств защиты; 1.8. Инструкция по антивирусной защите; 1.9. Инструкция по порядку уничтожения и обезличивания данных; 1.10. Инструкция по проведению внутреннего контроля; 1.11. Инструкция по проведению инструктажа; 1.12. Инструкция по рассмотрению запросов субъектов; 1 .13. Инструкция по резервному копированию и восстановлению; 1.14. Инструкция по учёту и хранению съёмных носителей; 1.15. Инструкция по учёту лиц, допущенных к обработке; 1 . 16. Инструкция пользователя информационной системы; . 17. Инструкция пользователя при нештатной ситуации; 1.18. Матрица доступа к информационной системе; 1.19. Политика в отношении обработки данных; 120. Положение о порядке доступа в помещения; 121. Положение об обработке данных без использования средств автоматизации; 122. Положение об обработке данных; 123. Приказ о допуске к обработке данных; 124. Приказ о назначении ответственных; 125. Приказ об определении границ контролируемой зоны; 126. Приказ об утверждении перечня данных; 1.27. Приказ об утверждении перечня информационных систем; 1.28. Приказ об утверждении перечня помещений; 129. Форма дополнительного соглашения на поручение обработки; 1.30. Форма согласия на обработку данных; 131. Форма соглашения о неразглашении информации, 6. осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн и локальными актами; 7. ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и (или) обучение указанных сотрудников; 8. определение мест хранения материальных носителей ПДн, а также обеспечение учета и сохранности материальных носителей ПДн; 9. выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер; 10. восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 11. организацией режима безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены информационные системы ПДн; 12. применение правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, в том числе: применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ); 13. установление правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн; 14. контроль над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
  • Дата начала обработки персональных данных: 26.07.2010
  • Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация, прекращение деятельности ООО «Центр дентальной имплантации», достижение целей обработки ПДн и максимальных сроков хранения; утрата необходимости в достижении целей обработки; предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными для заявленной цели обработки; невозможность обеспечения правомерности обработки ПДн; отзыв субъектом ПДн согласия на обработку ПДн.
  • Дата и основание внесения записи в реестр: Приказ № 60 от 24.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Фамилия, Имя, Отчество, год, месяц, дата и место рождения, адрес, семейное, социальное положение, образование, профессия, доходы, состоянием здоровья А также: Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; Должность; Идентификационный номер налогоплательщика; Льготные выплаты; Налоговые вычеты; Номер контактного телефона; Номер страхового свидетельства государственного пенсионного страхования; Сведения о воинском учете; Табельный номер; Тип, серия и номер документа, удостоверяющего личность; Трудовой стаж.
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert