Общество с ограниченной ответственностью "МедикЛаф"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 72-20-004901
- Основание внесения оператора в реестр: Приказ № 8 от 20.01.2020
- ИНН: 8610008894
- Наименование оператора: Общество с ограниченной ответственностью "МедикЛаф"
- Адрес местонахождения: 628187, Ханты-Мансийский Автономный округ - Югра АО, г.. Нягань, мкр.. Энергетиков, д. 2
- Дата регистрации уведомления: 15.01.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ханты-Мансийский автономный округ - Югра
- Цель обработки персональных данных: направления сведений для зарплатного проекта в АО "Тинькофф Банк" по сотрудникам; передача сведений о заболевших при направлении в медицинское учреждение в направительном бланке; ведения кадровой работы и бухгалтерского учета непосредственно в ООО и по удаленному бухгалтерскому сопровождению "Мое дело", ООО "ГлавУчет"
- Правовое основание обработки персональных данных: Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Налоговым кодексом РФ; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ , предполагающие обработку персональных данных, договоры с контрагентами на оказание услуг; согласие на обработку персональных данных; Уставом ООО «МедикЛаф»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц; наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме); согласие на обработку персональных данных; приказ о назначении ответственного за сохранение сведений; конфидециальность при работе с Банком Определены места хранения персональных данных (материальных носителей); определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ; обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; обеспечен учет материальных носителей; средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации
- Дата начала обработки персональных данных: 02.08.2018
- Срок или условие прекращения обработки персональных данных: прекращение деятельности ООО "Медиклаф"
- Дата и основание внесения записи в реестр: Приказ № 8 от 20.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; СНИЛС; ИНН; стаж; данные документа; удостоверяющего личность
- категории субъектов, персональные данные которых обрабатываются: пациенты, сотрудники ООО "МедикЛаф" (принадлежащих: работникам, членам семьи работника)
- перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; удаление
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор