Общество с ограниченной ответственностью "Учреждение здравоохранения Больница РЕЗОНАНС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 74-19-004798
- Основание внесения оператора в реестр: Приказ № 5 от 25.01.2019
- ИНН: 7449136240
- Наименование оператора: Общество с ограниченной ответственностью "Учреждение здравоохранения Больница РЕЗОНАНС"
- Адрес местонахождения: 454119, Челябинская обл., г. Челябинск, ул. Машиностроителей, д. 10Б, оф.14
- Дата регистрации уведомления: 23.01.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
- Цель обработки персональных данных: ООО "УЗ Больница РЕЗОНАНС" осуществляет обработку персональных данных в следующих целях: - для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; - организации кадрового учета Компании, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»; - работой с обращениями граждан в соответствии с Регламентом.
- Правовое основание обработки персональных данных: 1. Руководствуясь: 1.1. Конституцией Российской Федерации. 1.2. Трудовым кодексом Российской Федерации. 1.3. Гражданским кодексом Российской Федерации. 1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». 1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». 1.7. Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; 1.8. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 1.9. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» 2. Оператором утверждены следующие локальные нормативные правовые акты: 2.1. Приказ о назначении ответственных лиц за работу с персональными данными сотрудников, за компьютерную обработку персональных данных пациентов, за обеспечением информационной безопасности. 2.2. Порядок доступа работников Оператора к сведениям конфиденциального характера. 2.3. Перечень обрабатываемых персональных данных. 2.4. Перечень должностей, работников, допущенных к обработке персональных данных. 2.5. Регламенты взаимодействия с субъектами персональных данных (запросы). 2.6. Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; · ограничение и регламентация состава работников, имеющих доступ к персональным данным; · ознакомление работников с требованиями федерального законодательства и нормативных документов ООО "УЗ Больница РЕЗОНАНС" по обработке и защите персональных данных; · обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; · проверка готовности и эффективности использования средств защиты информации; · реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; · регистрация и учёт действий пользователей информационных систем персональных данных; · обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; · учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним; · проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
- Дата начала обработки персональных данных: 04.04.2018
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица ООО "УЗ Больница РЕЗОНАНС".
- Дата и основание внесения записи в реестр: Приказ № 5 от 25.01.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,состояние здоровья; Работники ООО "УЗ Больница РЕЗОНАНС" — пол, ИНН, номер страхового свидетельства государственного пенсионного страхования, отношение к военной службе, паспортные данные, место работы, должность, банковские реквизиты, номер телефона, стаж работы трудовой и общий, категория, научная степень, социальные льготы, наличие судимостей, место работы или учебы членов семьи или родственников, результаты медицинских обследований работников на предмет годности к осуществлению трудовых обязанностей.
- категории субъектов, персональные данные которых обрабатываются: - работники , состоящие в трудовых отношениях с ООО "УЗ Больница РЕЗОНАНС" - физические лица (поставщики, страхователи и др.), состоящие в договорных и/или иных гражданско-правовых отношениях с ООО "УЗ Больница РЕЗОНАНС"
- перечень действий с персональными данными: Ведение трудовых книжек, санитарных книжек, личных дел, журналов. Смешанная обработка — ввод, сбор, систематизация, накопление, хранение, изменение, удаление, использование, передача по внутренней сети, передача персональных данных третьим лицам только на основании федеральных законов, устанавливающих цель, условия получения персональных данных и круг субъектов персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор