Общество с ограниченной ответственностью "Стоматологическая клиника Рейдент"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-19-006030
- Основание внесения оператора в реестр: Приказ № 64 от 10.04.2019
- ИНН: 7813491750
- Наименование оператора: Общество с ограниченной ответственностью "Стоматологическая клиника Рейдент"
- Адрес местонахождения: 190005, Санкт-Петербург г., пр-кт Измайловский, д. 15, литер А, пом. 6Н
- Дата регистрации уведомления: 05.04.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: ведение кадровой документации по сотрудникам; учёт сведений о пациентах; осуществление основных видов деятельности; заключение новых гражданско - правовых договоров и исполнение раннее заключённых
- Правовое основание обработки персональных данных: Конституция РФ; Федеральный закон от 27 июля 2006 №152-ФЗ "О персональных данных"; глава 14 Трудового кодекса РФ; Устав общества с ограниченной ответственностью «Стоматологическая клиника «Стоматологическая клиника Рейдент» утвержден Решением №01/2015 единственного участника 22 сентября 2015; Лицензия на осуществление медицинской деятельности № ЛО-78-01-006913 от 27 июня 2016; срок действия лицензии – бессрочно Приказ №5 п.1 от 12.01.2015 по ООО "Рейдент"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: создание приказа о назначении оператора ответственного за работу с персональными данными, организацию обработки персональных данных в клинике, ответственный - генеральный директор; наработка других приказов и документов по вопросам обработки персональных данных: планов семинаров, практикумов, тем собраний, памятки, алгоритмы; меры по безопасности обработки персональных данных на предотвращение, выявление нарушений, последствий нарушений: внутренние меры: контроль со стороны администрации, собеседование, составление актов, требование написания объяснительной; обучение лиц, отвечающих за работу с персональными данными сотрудников (индивидуальные консультации, собеседования), для работы сотрудников с пациентами: помощь в оформлении договоров, разъяснения, беседы; меры по обеспечению безопасности персональных данных при обработке: уничтожение - только по акту комиссии (медицинские карты пациентов, личные дела сотрудников, журналы), изменение - только по письменному согласию сотрудника или пациента, под подпись, блокировка - нет, копирование - по письменному запросу организации, и заявлению лица, предоставление - по письму, заявлению, требованию, Распространение - нет; угрозы безопасности персональных данных при их обработке: халатность, допуск посторонних лиц в помещения и к местам хранения персональных данных, незнание точного места хранения документов, разговоры по телефону, отсутствие замков и потеря ключей, отсутствие паролей на терминале и компьютере; меры обеспечения безопасности персональных данных - контроль, со стороны ответственных лиц: Средства защиты информации, уничтожение вследствие несанкционированного доступа к ним, наработка правил доступа к персональным данным их обработке, ведение учёта и регистрации в журналах; меры по защите персональных данных: назначение ответственных лиц приказом директора: Брюханову И.П. - зам. Генерального директора по лечебной работе за оформление договоров с пациентами, за работу с медицинскими картами сотрудников и ведение журналов контроля, Брюханова А.В. - за кадровое обеспечение (заполнение личных дел, трудовых книжек, книг учёта по личному составу), журналов, Баранцеву М.А. - за расчёт по страховым взносам НДФЛ, работу с пенсионным фондом, лицевыми счетами сотрудников; меры безопасности: компьютер под паролем, использование антивирусной программы от утечки информации; врачей - за работу с медицинскими картами, ведением журнала регистрации пациентов, журнала учёта БСО, журнала учёта работы с терминалом, контроль за соблюдением мер по защите персональных данных, осуществляет генеральный директор, он является ответственным за обеспечение и исполнение клиникой законодательства Российской Федерации, перечень основных документов клиники, содержащих персональные данные, утверждается учредителем организации, которые принимаются общим собранием сотрудников (список прилагается). Ознакомление сотрудников с документами в области защиты персональных данных проводится систематически и по мере необходимости, с регистрацией присутствующих под роспись; рабочие места закрепляются за каждым сотрудником; данное размещение рабочих мест исключает несанкционированное использование защищенной информации; список вышеперечисленных лиц, имеющих право доступа в помещение, где хранятся персональные данные утверждается приказом директора; выявление нарушений требований по защите персональных данных проводится визуально, а также путём изучения оформления документов (договоров, личных дел, записей в медицинских картах, жалоб пациентов, отчётов проверяющих лиц, составление договоров с организациями, написание направлений в другие клиники на консультацию, учёт наличия заявлений на выдачу медицинских карт на руки и другое; при выявлении нарушений, разглашении тайны, требуется объяснительная от сотрудника, пишется приказ, принимаются меры по административной или уголовной ответственности; руководством проводятся напоминания о первоочередных мерах по предупреждению неразглашения персональных данных (индивидуальные беседы, хранение документах в определённых местах, рабочее состояние замков, проверка работы кодов, пропуск пациентов в помещение только по предварительной записи
- Дата начала обработки персональных данных: 25.01.2011
- Срок или условие прекращения обработки персональных данных: при прекращении деятельности в качестве юр. лица
- Дата и основание внесения записи в реестр: Приказ № 64 от 10.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники, пациенты (частично)
- перечень действий с персональными данными: сбор, запись, хранение, уточнение, изменение, удаление
- обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,неавтоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор