Общество с ограниченной ответственностью "Медицинский центр МедЛаб Аурум"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-18-005580
- Основание внесения оператора в реестр: Приказ № 195 от 23.10.2018
- ИНН: 7841428380
- Наименование оператора: Общество с ограниченной ответственностью "Медицинский центр МедЛаб Аурум"
- Адрес местонахождения: 191014, Санкт-Петербург г., ул. Некрасова, д. 11, литер Б
- Дата регистрации уведомления: 17.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: услуг в сфере оказание платных медицинских услуг, ведение кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральный закон от 21 ноября 2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Постановление Правительства РФ от 04.10.2012 № 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг", договорами с контрагентами (третьими лицами) на оказание услуг, согласие на обработку персональных данных, Устав ООО «МЦ МедЛаб Аурум»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; обеспечивается учет машинных носителей персональных данных; обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)
- Дата начала обработки персональных данных: 01.07.2010
- Срок или условие прекращения обработки персональных данных: в соответствии с Письмом Минздрава России от 07.12.2015 № 13-2/1538 "О сроках хранения медицинской документации"; прекращение деятельности ООО "МЦ МедЛаб Аурум"
- Дата и основание внесения записи в реестр: Приказ № 195 от 23.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; СНИЛС, ИНН, данные документа, удостоверяющего личность
- категории субъектов, персональные данные которых обрабатываются: работники ООО, кандидаты для приема на работу; учредители ООО, лица связанные с сотрудниками, учредителями (дети, в отношении которых выплачиваются алименты, жены, и т.д.); клиенты (потребители услуг); клиенты организаций, контрагентов компании (обслуживание корпоративных клиентов)
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор