ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БЕСТДОКТОР"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 71-18-001640
  • Основание внесения оператора в реестр: Приказ № 9 от 19.01.2018
  • ИНН: 7106021081
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БЕСТДОКТОР"
  • Адрес местонахождения: 109147, Москва г., ул. Марксистская, д. 3, стр 3
  • Дата регистрации уведомления: 15.01.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Тульская область
  • Цель обработки персональных данных: начисления и выплаты заработной платы, заключения трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников, предоставления сведений в Управление Пенсионного фонда, ИФНС, регистрации обращений граждан, обработки данных при предоставлении услуг по организации оказания медицинских услуг, ведения претензионной работы по оказанию субъекту персональных данных медицинских услуг, предоставления субъекту персональных данных доступа в личный кабинет на сайте www.bestdoctor.ru, информирования субъекта персональных данных об услугах оператора или партнеров оператора, проведения статистических и иных исследований на основе обезличенных персональных данных, анализа активности субъекта персональных данных в Мобильном приложении «BestDoctor» и на сайте www.bestdoctor.ru
  • Правовое основание обработки персональных данных: Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 24.07.2009 № 212-ФЗ (ред. от 02.04.2014) «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральным законом от 01.04.1996 № 27-ФЗ (ред. от 12.03.2014) «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Положением о защите персональных данных работников ООО "Бестдоктор", Уставом ООО «Бестдоктор».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован документ, определяющий политику в отношении обработки персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы. Осуществляется автоматическая регистрация в электронном журнале безопасности изменений полномочий сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе. Создано структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе. Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции.Используются средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
  • Дата начала обработки персональных данных: 01.12.2017
  • Срок или условие прекращения обработки персональных данных: 1) прекращение оказания услуг субъекту персональных данных по организации оказания медицинских услуг; 2) отзыв согласия с на обработку персональных данных субъектом персональных данных; 3) ликвидация, реорганизация юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 202 от 15.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,адрес,состояние здоровья; ИНН, паспортные данные, адрес электронной почты, телефон, IP адрес
  • категории субъектов, персональные данные которых обрабатываются: гражданам Российской Федерации, физическим лицам – сотрудникам ООО "Бестдоктор", физическим лица, которые состоят с ООО " Бестдоктор" в договорных отношениях (в том числе на основании лицензионного договора (публичной оферты), физическим лицам, которым оказываются услуги по организации оказания медицинских услуг, предоставляется доступ в личный кабинет на сайте www.bestdoctor.ru.
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, автоматизированная обработка персональных данных с передачей в информационно-телекоммуникационной сети "Интернет", передача медицинским учреждениям для оказания медицинских услуг субъекту персональных данных .
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор