Общество с ограниченной ответственностью "Семейная стоматология"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0213784
- Основание внесения оператора в реестр: Приказ № 630 от 29.07.2011
- ИНН: 7206037952
- Наименование оператора: Общество с ограниченной ответственностью "Семейная стоматология"
- Адрес местонахождения: 626157, Тюменская обл., г. Тобольск, мкр. 7-й, д. 46/1А/2А
- Дата регистрации уведомления: 22.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: предоставление сведений в целях исполнения трудового договора; оказание медицинских и медико-социальных услуг (лицензия №ЛО-72-01-000381 от 17.09.2009г Департамент здравоохранения Тюменской области); деятельность в области стоматологии общего и специального характера; деятельность в области ортодонтии; медицинская деятельность; медицинские консультации и лечение в области общей и специальной медицины, предоставляемые врачами общего профиля (терапевтами), врачами-специалистами и хирургами;деятельность вспомогательного стоматологического персонала (зубных врачей-терапевтов, медицинских сестер при школьных стоматологических кабинетах, стоматологов-гигиенистов и т.п.); деятельность по охране здоровья человека, осуществляемую не больницами и не врачами, а средним (парамедицинским) персоналом, которому предоставлены юридические права по уходу за пациентами; деятельность медицинских лабораторий; поиск персонала, отбор кандидатов и распределение по местам работы; аренда медицинской техники;ведение санитарно-просветительской деятельности по охране здоровья, пропаганда здорового образа жизни; техническое обслуживание медицинской техники; осуществление благотворительной деятельности; торгово-закупочная (с созданием сети розничной и оптовой торговли) медицинскими средствами и препаратами, медицинской техники и оборудованием, комплектующими, спецодежды; осуществление других видов хозяйственной деятельности, не предусмотренных Уставом, не противоречащих законодательству РФ и направленных на достижение цели деятельности общества
- Правовое основание обработки персональных данных: Конституция Российской Федерации, принятая 12.12.1993; статьи 23-24 (неприкосновенность частной жизни, личная и семейная тайна), статьи 41-42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью); “Основы законодательства Российской Федерации об охране здоровья граждан”, Закон РФ № 5487-1 от 22.07.1993; в ст. 61 дано определение врачебной тайны как “информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении”; Федеральный закон “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006, в котором даны определения таких понятий, как информация, документирование информации, защита информации, обладатель информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение; Федеральный закон “О персональных данных” № 152-ФЗ от 27.07.2006; Указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну; Указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”; Постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”; Постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”; Постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”, в котором определены основные требования к указанным информационным системам (ИС); Постановление Правительства РФ № 512 от 06.07.2008 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”; Постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”; Совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”
- описание мер, предусмотренных ст. 18.1 и 19 Закона: обследование и определение класса ИС, предварительное определение способов и состава средств защиты информации (СЗИ); разработка технического задания на создание комплексной системы защиты информации, в том числе построение модели угроз безопасности конфиденциальной информации, техническое и рабочее проектирование системы; закупка сертифицированных СЗИ, их инсталляцию, обучение персонала, издание организационно-распорядительных документов о допуске персонала и регламентах обработки конфиденциальной информации, назначение ответственных, организацию контроля, аудита, а также аттестацию системы на соответствие требованиям безопасности обработки конфиденциальной информации
- Дата начала обработки персональных данных: 01.07.2011
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация
- Дата и основание внесения записи в реестр: Приказ № 44 от 06.03.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях, физические лица (пациенты), состоящие в договорных отношениях; физические лица (поставщики), состоящие в договорных и иных гражданско-правовых отношениях
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор