ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦЕНТР МАММОГРАФИИ И ДИАГНОСТИКИ М&Д"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 71-18-001829
- Основание внесения оператора в реестр: Приказ № 168 от 05.10.2018
- ИНН: 7106522338
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦЕНТР МАММОГРАФИИ И ДИАГНОСТИКИ М&Д"
- Адрес местонахождения: Тульская обл., г. Тула, ул. Свободы, д.41
- Дата регистрации уведомления: 02.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тульская область
- Цель обработки персональных данных: — предоставление медицинских услуг в соответствии с уставом и лицензией — выполнение требований законодательства в сфере труда и налогообложения; — ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; — выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся пациентами или контрагентами ООО «Центр маммографии и диагностики М&D».
- Правовое основание обработки персональных данных: 1) Конституция Российской Федерации; 2) Трудовой кодекс Российской Федерации; 3) Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; 4) Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ. 5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687. 6) Постановление от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. 7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; 8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; 10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников». 11) Лицензия на медицинскую деятельность ЛО-71-01-001726 от 15.04.2017г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: – назначение ООО ответственного за организацию обработки персональных данных; – издание ОООО документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: хранение информации о пациентах и сотрудниках на бумажных носителях осуществляется в закрытом пожаробезопасном архиве в раздельных металлических шкафах, компьютер, в котором осуществляется внесение и хранение данных о пациентах, имеет заблокированный вход, пароль известен только оператору, на нем установлена антивирусная защита, он не связан с сетью интернет. – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; – ознакомление сотрудников ООО, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
- Дата начала обработки персональных данных: 12.01.2018
- Срок или условие прекращения обработки персональных данных: прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 168 от 05.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения; номер телефона
- категории субъектов, персональные данные которых обрабатываются: — пациенты, обратившиеся в ООО; — сотрудники Оператора; — контрагенты Оператора;
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор