Общество с ограниченной ответственностью "Кенсимед"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-016486
- Основание внесения оператора в реестр: Приказ № 234 от 31.12.2019
- ИНН: 7714356125
- Наименование оператора: Общество с ограниченной ответственностью "Кенсимед"
- Адрес местонахождения: 127083, Москва г., ул. Масловка В., д. 29
- Дата регистрации уведомления: 26.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Обработка, регистрация сведений, необходимых для оказания услуг (по заключенным договорам) в рамках осуществляемой медицинской деятельности по оказанию консультативно-диагностической и лечебно-профилактической помощи, проведению лабораторно-диагностических исследований, в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, персональных данных сотрудников, сведений об их профессиональной служебной деятельности.
- Правовое основание обработки персональных данных: Руководствуясь Гражданским кодексом Российской Федерации; - ст.ст. 85-90 Трудового кодекса Российской Федерации; - Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных»,- Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (с изменениями и дополнениями) - Федеральным законом «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.07.2006 года; - Федеральным законом «О медицинском страховании граждан в РФ» № 1499-1 от 28.06.1991 года; Лицензией на осуществление медицинской деятельности №ЛО-77-01-011506 от23.12.2015 года, Договором "16ИИ036 от 11.01.2016г на оказание платных мед услуг по лабораторной диагностике
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Производится учет машинных носителей. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под подпись.
- Дата начала обработки персональных данных: 23.12.2015
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 234 от 31.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,профессия,состояние здоровья; контактный номер телефона
- категории субъектов, персональные данные которых обрабатываются: а) персонал медицинской организации юридического лица б) граждане, обратившиеся за оказанием медицинских услуг
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор