Общество с ограниченной ответственностью «Санаторий «Меллас»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 91-18-008007
  • Основание внесения оператора в реестр: Приказ № 77 от 29.06.2018
  • ИНН: 9103010134
  • Наименование оператора: Общество с ограниченной ответственностью «Санаторий «Меллас»
  • Адрес местонахождения: Крым Респ., г. Ялта, пгт. Санаторное, ул. Гагарина, д.ДОМ 15
  • Дата регистрации уведомления: 28.06.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
  • Цель обработки персональных данных: обработки персональных данных в автоматизированных информационных системах является ведение амбулаторной/стационарной карты пациента на бумажном носителе, ведение медицинской карты, ведение истории обращений пациентов, учет оказанных медицинских услуг и сопутствующих им затрат, кадровый учет работников Общества и начисление им заработной платы. Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, при санаторно-курортном лечении, учета и систематизации оказанных услуг, а также в целях постановки на миграционный учет, улучшения качества обслуживания пациентов и проведения маркетинговых программ, статистических исследований.
  • Правовое основание обработки персональных данных: законодательством Российской Федерации Общество осуществляет следующие виды деятельности: медицинская деятельность - (общая врачебная практика), деятельность санаторно-курортных учреждений. В соответствии с лицензией на осуществление медицинской деятельности, выданной Министерством здравоохранения Республики Крым, Общество оказывает медицинскую помощь в следующих условиях: • стационарно (в условиях, обеспечивающих круглосуточное медицинское наблюдение и лечение). • при санаторно-курортном лечении. При обработке персональных данных Общество руководствуется следующими законодательными актами и нормативно-методическими документами: Конституцией Российской Федерации; Уголовным кодексом Российской Федерации; Кодексом Российской Федерации об административных правонарушениях; Трудовым кодексом Российской Федерации; Законом Российской Федерации от 28.12.2010 № 390-ФЗ «О безопасности»; Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом Российской Федерации от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; Федеральным законом Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи»; Федеральным законом №323-ФЗ от 21.11.2011 «Об основах охраны здоровья граждан в Российской Федерации»; Федеральным законом от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"; Законом Российской Федерации от 28.12.2010 № 390-ФЗ «О безопасности»; Указом Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"; Указом Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера"; Указом Президента РФ "Об утверждении Доктрины информационной безопасности Российской Федерации" от 6 декабря 2016 г. № 646; Указом Президента РФ от 31 декабря 2015 № 683 "О Стратегии национальной безопасности Российской Федерации"; Постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Постановлением Правительства Российской Федерации от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных"; Постановлением Правительства Российской Федерации от 15.09.2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановлением Правительства Российской Федерации от 06.07. 2008 г. №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Административными регламентами ФСТЭК РФ, Роскомнадзора РФ, ФСБ РФ; Уставом Общества; локальными нормативными документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки и обеспечения безопасности персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных в Обществе. Утверждена Политика в отношении обработки персональных данных Общества, иные локальные акты по вопросам обработки и обеспечения безопасности персональных данных. Политика в отношении обработки персональных данных Общества опубликована на сайте Общества. Утверждена типовая форма согласия на обработку ПДн субъектов ПДн. Организован сбор, учет и хранение согласий на обработку ПДн субъектов ПДн. Осуществляется регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и их защите, с требованиями локально-нормативных актов Общества по вопросам обработки и защиты персональных данных. Осуществляется резервное копирование ИСПДн. Обеспечено восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Обеспечено разграничение прав доступа сотрудников к базе персональных данных. Организована охрана помещений с базами персональных данных.
  • Дата начала обработки персональных данных: 10.09.2013
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности Общества в результате реорганизации или ликвидации Общества.
  • Дата прекращения обработки персональных данных: 20.03.2020
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 27 от 20.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; ФИО родителей/законного представителя (если пациент – несовершеннолетнее лицо), свидетельство о рождении (если пациент – несовершеннолетнее лицо), пол, паспортные данные, место работы, контактный(е) номер(а) телефона(ов), е-mail, миграционная карта, виза, вид на жительство, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС); гражданство, ученая степень, ученое звание, ИНН, водительское удостоверение, сведения о воинском учете.
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим в договорных или трудовых отношениях с юридическим лицом, заключившим договор с Обществом на медицинские услуги, или обслуживающихся по прямым договорам между Обществом и физическим лицом на платной основе, либо физическое лицо является работником Общества.
  • перечень действий с персональными данными: получение, ввод, сбор, систематизация, накопление, уточнение (обновление, изменение), использование, передача, хранение, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert