Общество с ограниченной ответственностью "Центр УЗИ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-19-008557
- Основание внесения оператора в реестр: Приказ № 63 от 18.10.2019
- ИНН: 9204021076
- Наименование оператора: Общество с ограниченной ответственностью "Центр УЗИ"
- Адрес местонахождения: 299003, Севастополь г., ул. Толстого Льва, д. 16-А
- Дата регистрации уведомления: 15.10.2019
- Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учета, оказание медицинских услуг по диагностике заболевания.
- Правовое основание обработки персональных данных: ФЗ от 27.07.2006 №152 «О персональных данных»; Гражданский кодекс РФ: гл.14 Трудового Кодекса РФ: ФЗ от 21.11.2011 № 323 « Об основах охраны здоровья граждан в РФ»: Устав ООО «Центр УЗИ»; Положение об обработке персональных данных ООО «Центр УЗИ» от 09.12.2014 г.; Уведомление об осуществлении видов деятельности из числа указанных в части 1 ст. 12 ФЗ « О лицензировании отдельных видов деятельности», осуществление которых на территории Республики Крым и города Севастополя допускается с 01.06.2015 г. без получения лицензии №52 от 29.04.2015 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями по защите персональных данных, документами определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Система защиты персональных данных включает в себя техническую защиту и организационную защиту. Для обеспечения технической защиты персональных данных пациентов, оператор принимает следующие меры:-использует технические средства охраны, использует программно-технический комплекс защиты информации на электронных носителях. При обработке персональных данных в информационных системах, устанавливается первый уровень защищенности персональных данных ( Постановление правительства РФ от 01.11.2012 г. №1119 « Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»). Для обеспечения организационной ( внутренней) защиты персональных данных пациентов, оператор принимает следующие меры: определяет перечень лиц, имеющих доступ к персональным данным пациентов в том числе в компьютерной информационной системе; рационально размещает рабочие места для исключения бесконтрольного использования защищаемой информации: регулярно проверяет знание работниками, имеющими отношение к работе с персональными данными, требований законодательства по защите персональных данных; создает необходимость условия для работы с документами и базами данных, содержащими персональные данные пациентов; организовывает порядок уничтожения информации; своевременно выявляет и устраняет нарушения установленных требований по защите персональных данных пациентов; проводит профилактическую работу с должностными лицами, имеющими доступ к персональным данным пациентов, по предупреждению разглашения таких сведений: берет с работников письменное обязательство о неразглашении персональных данных пациентов. Для обеспечения внешней защиты персональных данных работников, оператор ( работодатель) принимает следующие меры: устанавливает особый порядок пропускного режима, порядок приема, учета и контроля деятельности посетителей; использует технические средств охраны использует программно-технический комплекс защиты информации на электронных носителях. Обеспечения внутренней защиты персональных данных работников, оператор принимает следующие меры: определяет перечень лиц. имеющих доступ к персональным данным работников в том числе в компьютерной информационной системе рационально размещает рабочие места для исключения бесконтрольного использования защищаемой информации; регулярно проверяет знания работниками, имеющими отношение к работе с персональными данными, требований законодательства по защите персональных данных; содержащими персональные данные работников; организовывает порядок уничтожения информации; своевременно выявляет и устраняет нарушения установленных требований по защите персональных данных работников; проводит профилактическую работу с должностными лицами, имеющими доступ к персональным данным работников, по предупреждению разглашения таких сведений; берет с работников письменное обязательство о неразглашении персональных данных работников, определены места хранения персональных данных (материальных носителей), определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ, обеспечен учет материальных носителей, исключена возможность неконтролируемого проникновения или пребывание посторонних лиц в помещениях, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
- Дата начала обработки персональных данных: 09.12.2014
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности, ликвидация, реорганизация ООО «Центр УЗИ».
- Дата и основание внесения записи в реестр: Приказ № 63 от 18.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,состояние здоровья; Категория 3, категория 1 (состояние здоровья).
- категории субъектов, персональные данные которых обрабатываются: физические лица — работники предприятия,состоящие в трудовых отношениях с оператором;физические лица — пациенты, проходящие медицинскую диагностику на основании договора об оказании платных медицинских услуг.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор