ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДИАГНОСТИЧЕСКИЙ ЦЕНТР "ОЛНИЛ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-16-002894
- Основание внесения оператора в реестр: Приказ № 51 от 08.07.2016
- ИНН: 9204021005
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДИАГНОСТИЧЕСКИЙ ЦЕНТР "ОЛНИЛ"
- Адрес местонахождения: 299011, СЕВАСТОПОЛЬ, НОВОРОССИЙСКАЯ, д. ДОМ 45
- Дата регистрации уведомления: 04.07.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Севастополь
- Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учета, оказание медицинских услуг по диагностике заболевания
- Правовое основание обработки персональных данных: 152-ФЗ; руководствуясь ФЗ от 27.07.2006 №152 "О персональных данных"; Гражданский кодекс РФ; гл. 14 Трудового Кодекса РФ; ФЗ от 21.11.2011 № 323 "Об основах охраны здоровья граждан в РФ";Устав ООО "Центр "УЗИ"";Положение об обработке персональных данных ООО "Центр "УЗИ" от 09.12.2014 г.; Уведомление об осуществлении видов деятельности из числа указанных в части 1 ст.12 ФЗ "О лицензировании отдельных видов деятельности", осуществление которых на территории Республики Крым и города Севастополя допускается с 01.06.2015 г. без получения лицензии №53 от 29.04.2015 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями по защите персональных данных, документами. определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Система защиты персональных данных включает в себя техническую защиту и организационную защиту. Для обеспечения технической защиты персональных данных пациентов, оператор принимает следующие меры: использует технические средства охраны, использует программно-технический комплекс защиты информации на электронных носителях. При обработке персональных данных в информационных системах, устанавливается первый уровень защищенности персональных данных (Постановление правительства РФ от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"). Для обеспечения организационной (внутренней) защиты персональных данных пациентов, оператор принимает следующие меры: определяет перечень лиц, имеющих доступ к персональным данным пациентов в том числе в компьютерной информационной системе; рационально размещает рабочие места для исключения бесконтрольного использования защищаемой информации; регулярно проверяет знание работниками, имеющими отношение к работе с персональными данными, требований законодательства по защите персональных данных; создает необходимые условия для работы с документами и базами данных, содержащими персональные данные пациентов; организовывает порядок уничтожения информации; своевременно выявляет и устраняет нарушения установленных требований по защите персональных данных пациентов; проводит профилактическую работу с должностными лицами, имеющими доступ к персональным данным пациентов, по предупреждению разглашения таких сведений; берет с работников письменное обязательство о неразглашении персональных данных пациентов. Для обеспечения внешней защиты персональны данных работников, оператор (работодатель) принимает следующие меры: устанавливает особый порядок пропускного режима, порядок приема,учета и контроля деятельности посетителей; использует технические средства охраны; использует программно-технический комплекс защиты информации на электронных носителях. Для обеспечения внутренней защиты персональных данных работников, оператор принимает следующие меры: определяет перечень лиц, имеющих доступ к персональным данным работников в том числе в компьютерной информационной системе; рационально размещает рабочие места для исключения бесконтрольного использования защищаемой информации; регулярно проверяет знание работниками, имеющими отношение к работе с персональными данными, требований законодательства по защите персональных данных; создает необходимые условия для работы с документами и базами данных, содержащими персональные данные работников; организовывает порядок уничтожения информации; своевременно выявляет и устраняет нарушения установленных требований по защите персональных данных работников; проводит профилактическую работу с должностными лицами, имеющими доступ к персональным данным работников, по предупреждению разглашения таких сведений; берет с работников письменное обязательство о неразглашении персональных данных работников.
- Дата начала обработки персональных данных: 09.12.2014
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности, ликвидация, реорганизация ООО "ДЦ "ОЛНИЛ"
- Дата и основание внесения записи в реестр: Приказ № 51 от 08.07.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с оператором;Физические лица (пациенты), которым предоставляются услуги по диагностике заболевания на основании договора о предоставлении платных медицинских услуг
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение. использование, передача (предоставление, доступ), обезличивание,блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор