ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СЕКРЕТЫ ДОЛГОЛЕТИЯ"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 53-19-002074 | |
| Дата и основание внесения оператора в реестр | Приказ № 117 от 22.07.2019 | |
| Наименование оператора | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СЕКРЕТЫ ДОЛГОЛЕТИЯ" | |
| ИНН | 5321118028 | |
| Юридический адрес | Новгородская обл., г. Великий Новгород, б-р. Старорусский, д.3 | |
| Дата регистрации уведомления | 17.07.2019 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Новгородская область | |
| Цель обработки персональных данных | оказания услуг в сфере здравоохранения, оформление и исполнение трудовых, отношений, оформление гражданско правовых договоров (с ИП и физ.лицами), оказания медицинских услуг физ. лицам по полисам добровольного медицинского страхования (ДМС) | |
| Правовое основание обработки персональных данных | Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Гражданским кодексом Российской Федерации (ГК РФ); трудовыми договорами с сотрудниками ООО "Секреты долголетия"; Налоговым кодексом РФ; Уставом ООО "Секреты долголетия" от 10.08.2009; Федеральным законом от 01.04.96 №27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральным законом от 27.07.2006 N 152-ФЗ; Постановлением Правительства РФ от 15 сентября 2008 г. N 687; Лицензией на осуществление медицинской деятельности ЛО-53-01-001201 от 12.02.2018 (выдана Министерством здравоохранения Новгородской области на осуществление медицинской деятельности (бессрочная); Договорами об оказание платных медицинских услуг (с физическими лицами), Договорами об оказании платных медицинских услуг (с юридическими лицами), Федеральным законом от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Приказом Минздрава РФ от 15.12.2014 № 834н "Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению"; Приказом Минздрава РФ от 29.06.2016 N 425н "Об утверждении Порядка ознакомления пациента либо его законного представителя с медицинской документацией, отражающей состояние здоровья пациента"; Постановлением Правительства РФ от 4 октября 2012 г. N 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг" | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | 1. назначен ответственный за организацию обработки персональных данных; 2. изданы документы, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений 3. применены правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ №152: • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; • применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; • используются средства защиты информации (ЭЦП); • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; • проведен учет машинных носителей персональных данных; • проводится обнаружение фактов несанкционированного доступа к персональным данным; • обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним • установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; • проводится контроль за мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 4. осуществляется внутренний контроль и аудит соответствия обработки персональных данных ФЗ №152 и принятым нормативными правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5. проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 6. проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение работников. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Бачманов Андрей Алексеевич | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | 8(8162)769401 173014, Новгородская Область, Великий Новгород Город, Речная 3 ceo@dolgolet.org |
|
| Дата начала обработки персональных данных | 26.07.2007 | |
| Срок или условие прекращения обработки персональных данных | прекращение деятельности ООО "Секреты долголетия", по достижении целей обработки | |
| Дата и основание внесения записи в реестр | Приказ № 136 от 09.08.2019 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; СНИЛС, ИНН, данные документа, удостоверяющего личность, копии свидетельств о рождении ребенка, данные медицинских книжек работников |
| категории субъектов, персональные данные которых обрабатываются | работникам ООО "Секреты долголетия", членам семьи работника, уволенных работников ООО "Секреты долголетия", физическим лицам (ИП), состоящих в гражданско-правовых отношениях с ООО "Секреты долголетия" |
| перечень действий с персональными данными | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, блокирование, удаление, уничтожение |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №2 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; пол, номера домашнего, служебного, мобильного телефона, место работы, должность |
| категории субъектов, персональные данные которых обрабатываются | физическим лицам, состоящие в договорных отношениях с ООО "Секреты долголетия" (в рамках договоров об оказании платных медицинских услуг), в т.ч. лицам, обращающиеся за медицинской помощью по полисам добровольного медицинского страхования (ДМС) |
| перечень действий с персональными данными | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
