Общество с ограниченной ответственностью "ЛИДИНГМЕД"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-20-006760
- Основание внесения оператора в реестр: Приказ № 75 от 11.03.2020
- ИНН: 7842438302
- Наименование оператора: Общество с ограниченной ответственностью "ЛИДИНГМЕД"
- Адрес местонахождения: 191119, Санкт-Петербург, ул. Черняховского, д. 53, лит. А, пом. 1Н
- Дата регистрации уведомления: 02.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: оказание медицинских услуг населению, в частности соблюдение прав пациентов при оказании им медицинских услуг, соблюдение прав медицинских работников при выполнении функций и обязанностей медицинской организации в качестве работодателя, выполнение задач, возложенных на медицинскую организацию, ведение кадрового, налогового, бухгалтерского учёта, подача отчётности в федеральные органы исполнительной власти. Указанные цели обработки персональных данных в полном объеме соответствуют характеру медицинской деятельности, которой занимается организация
- Правовое основание обработки персональных данных: ст.13, 78, 79, 91, 91.1, 92, 93 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 № 323-ФЗ, ст. 86-90 "Трудового кодекса Российской Федерации" от 30.12.2001 № 197-ФЗ, ст. 39.1 Закона РФ "О защите прав потребителей" от 07.02.1992 № 2300-1, п. 11, 14, 17 Постановление Правительства Российской Федерации "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг" от 04.10.2012 № 1006, Лицензия на осуществление медицинской деятельности от 20.11.2018 № ЛО-78-01-009371 и локальные нормативно-правовые акты ООО "ЛИДИНГМЕД", связанные с обработкой персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение ответственного за организацию обработки персональных данных лица (издание приказа о назначении такого лица); издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о персональных данных (издание Политики в отношении обработки персональных данных, Положения об обработке персональных данных работников медицинской организации, Положения об обработке персональных данных пациентов в медицинской организации и пр.); осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" от 27.07.2006 № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора (ведение журнала регистрации выявленных нарушений, разработка формы акта выявленных нарушений и др.); ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе c требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников (издание Положения о допуске к обработке персональных данных и иной конфиденциальной информации, заключение дополнительных соглашений с работниками, допущенными к обработке персональных данных); опубликование на официальном сайте оператора Политики в отношении обработки персональных данных; информирование субъектов персональных данных о целях, условиях обработки персональных данных, обеспечении безопасности персональных данных и о соблюдении режима конфиденциальности. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (издание Положения об обеспечении безопасности медицинской автоматизированной информационной системы, которое содержит модели угроз для АИС)); организация системы обнаружения фактов несанкционированного доступа к персональным данным и принятие соответствующих мер; учет машинных носителей персональных данных (издание Порядка учета машинных носителей информации с персональными данными). защита от несанкционированного физического доступа к информации (хранение персональных данных в закрытых шкафах, ящиках, сейфах); защита паролем компьютеров с персональными данными и осуществление идентификации и проверки подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия; использование системы паролей при работе в сети (на портале); ограничение доступа к компьютерной технике для определенных категорий работников; принятие соответствующих мер при обнаружении фактов несанкционированного доступа к персональным данным; обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; осуществление раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях; использование антивирусных средств защиты информации; наличие средств восстановления системы защиты персональных данных; обеспечение межсетевого экранирования; обеспечение резервного копирования данных
- Дата начала обработки персональных данных: 23.09.2010
- Срок или условие прекращения обработки персональных данных: достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев обработки персональных данных, предусмотренных федеральным законодательством, прекращение деятельности, ликвидация медицинского учреждения
- Дата и основание внесения записи в реестр: Приказ № 75 от 11.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,состояние здоровья,состояние интимной жизни; Информация, отражающая характер трудовых отношений Общества и работника: паспортные данные, место жительства, личная карточка работника (форма Т-2), данные пенсионных и медицинских страховых свидетельств, ИНН, сведения о начисленной и выплаченной заработной плате, льготах, удержаниях, о квалификации или наличии специальных знаний или специальной подготовки, повышении квалификации, категории, сведения о трудовой деятельности и трудовом стаже, сведения, дающие право на льготы, заключение о состоянии здоровья, сведения о близких родственниках. К категории иных обрабатываемых персональных данных также относятся: фотографические изображения, видеоизображения, адреса электронной почты, контактные телефоны, сведения о представителях пациентов и заказчиках медицинских услуг, фотографические изображения и видеоизображения пациентов, рост, вес и иные особенности строения тела, отдельных органов и тканей пациентов
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых отношениях с ООО «ЛИДИНГМЕД», и их близкие родственники (муж, жена, дети, отец, мать, родной брат, родная сестра); кандидаты на работу в ООО «ЛИДИНГМЕД», физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Обществом; заказчики медицинских услуг, потребители медицинских услуг; представители и родственники пациентов
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор