Общество с ограниченной ответственностью «Клиника ЛМС»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0086082
  • Основание внесения оператора в реестр: Приказ № 93 от 08.02.2010
  • ИНН: 7704544391
  • Наименование оператора: Общество с ограниченной ответственностью «Клиника ЛМС»
  • Адрес местонахождения: Москва г., ул. Сущёвский Вал, д. 18
  • Дата регистрации уведомления: 29.12.2009
  • Цель обработки персональных данных: • оказание медицинских и медико-социальных услуг пациентам • кадровый учет персонала Оператора
  • Правовое основание обработки персональных данных: Cт.23 и 24 Конституция РФ Ст. 3 – 11, 14 – 22.1 Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" Ст. 2, 3, 4, 13 Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 21.07.2014) "Об основах охраны здоровья граждан в Российской Федерации" Ст. 86 – 90 Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ Ст. 230 Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 N 117-ФЗ Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»; «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», ФСТЭК России, 2008г.; «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», ФСТЭК России, 2008г.; Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» Лицензия № ЛО-66-01-004119 от 23 июня 2016 года на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково"). Выдана Департаментом Здравоохранения города Москвы. Лицензия № ЛО-78-01-006776 от 10 мая 2016 года на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково"). Выдана комитетом по здравоохранению г.Санкт-Петербурга. Лицензия № ЛО-23-01-010849 от 26 декабря 2016 года на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково"). Выдана министерством здравоохранения Краснодарского края. Лицензия № ЛО-02-01-004988 от 04 июля 2016 года на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково"). Выдана министерством здравоохранения Республики Башкортостан. Лицензия № ЛО-77-01-013490 от 17 ноября 2016 года на осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково"). Выдана Департаментом Здравоохранения города Москвы. Лицензия № ЛО-77-02-005918 от 22 июля 2014 года на осуществление фармацевтической деятельности. Выдана Департаментом Здравоохранения города Москвы. Лицензия № ЛО-77-03-000646 от 22.12.2016г Лицензия № 77-03-000469 от 23 октября 2015 года на осуществление деятельности по обороту наркотических средств, психотропных веществ и их прокурсоров, культивированию наркосодержащих растений. Выдана Департаментом Здравоохранения города Москвы
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Разработаны локальные акты по вопросам обработки персональных данных. 2. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 3. Разработана политика организации в отношении обработки персональных данных, содержащая сведения о реализации требований к защите персональных данных. 4. Разработана модель угроз безопасности в информационной системе. 5. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 6. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. 7. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» (в редакции Федерального закона Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва "О внесении изменений в Федеральный закон "О персональных данных") и принятым в соответствии с ним нормативно правовым актам. 8. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. 9. Для обеспечения безопасности персональных данных применяются средства защиты информации: средства межсетевого экранирования, антивирусное ПО.
  • Дата начала обработки персональных данных: 14.04.2005
  • Срок или условие прекращения обработки персональных данных: Прекращение действия выданных лицензий
  • Дата и основание внесения записи в реестр: Приказ № 173 от 16.07.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,профессия,доходы; • должность; • размер оклада
  • категории субъектов, персональные данные которых обрабатываются: Работники (физические лица), находящиеся в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,состояние здоровья; • номер истории болезни; • пол пациента; • ФИО врача, оформившего заявку. • результат исследования.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,состояние здоровья; • номер истории болезни; • пол пациента; • ФИО врача, проводившего исследования; • Результаты исследования.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество; адрес электронной почты
  • категории субъектов, персональные данные которых обрабатываются: Работники (физические лица), находящиеся в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,профессия,состояние здоровья; • номер истории болезни; • пол пациента; • ФИО врача, проводившего исследования; • данные медицинских исследований. • место работы и должность; • ФИО врача, проводившего осмотр; • медицинские данные, полученные в ходе осмотра.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; Персональные данные фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения адрес семейное положение социальное положение имущественное положение образование профессия доходы Специальные категории персональных данных расовая принадлежность национальная принадлежность политические взгляды религиозные убеждения философские убеждения состояние здоровья состояние интимной жизни Биометрические персональные данные Другие категории персональных данных, не указанные в данном перечне • пол; • паспортные данные (серия, номер паспорта, кем и когда выдан); • контактный телефон (домашний, рабочий, мобильный); • адрес регистрации; • адрес фактического проживания; • информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); • информация о трудовой деятельности до приема на работу; • информация о трудовом стаже (место работы, должность, период работы, причины увольнения); • семейное положение и состав семьи (муж/жена, дети); • сведения о социальных льготах; • индивидуальный налоговый номер (ИНН); • страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС); • информация о знании иностранных языков; • оклад; • данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты); • сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); • данные об аттестации работников; • данные о повышении квалификации; • данные о наградах, медалях, поощрениях, почетных званиях; • информация о приеме на работу, перемещении по должности, увольнении; • информация об отпусках; • информация о командировках; • информация о пенсионном обеспечении; • содержание декларации, подаваемой в налоговую инспекцию; • подлинники и копии приказов по личному составу; • личные дела и трудовые книжки сотрудников; • основания к приказам по личному составу; • копии отчетов, направляемые в органы статистики; • реквизиты личных банковских счетов для перечисления заработной платы и других выплат.
  • категории субъектов, персональные данные которых обрабатываются: Работники (физические лица), находящиеся в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; • паспортные данные (серия, номер паспорта, кем и когда выдан); • контактный телефон (домашний, рабочий, мобильный); • реквизиты полиса ОМС (если необходимо) • реквизиты полиса ДМС (если есть); • виды проводимых исследований и анализов; • результаты исследований и анализов; • диагноз; • виды и методы проводимого лечения; • виды и методы реабилитации.
  • категории субъектов, персональные данные которых обрабатываются: Пациенты (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество; • рабочий телефон; • адрес электронной почты.
  • категории субъектов, персональные данные которых обрабатываются: Работники (физические лица), находящиеся в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,профессия; • организация; • должность; • подразделение; • рабочее место; • график работы; • рабочий телефон; • мобильный телефон; • адрес электронной почты.
  • категории субъектов, персональные данные которых обрабатываются: Работники (физические лица), находящиеся в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. Способы обработки: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert