Общество с ограниченной ответственностью "Ненецкая фармация"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 29-18-002935
- Основание внесения оператора в реестр: Приказ № 37 от 08.02.2018
- ИНН: 2983012317
- Наименование оператора: Общество с ограниченной ответственностью "Ненецкая фармация"
- Адрес местонахождения: 166000, Ненецкий АО, г. Нарьян-Мар, ул. им А.П.Пырерко, д. 15
- Дата регистрации уведомления: 01.02.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ненецкий автономный округ
- Цель обработки персональных данных: кадровое обеспечение деятельности Оператора и исполнение трудового законодательства РФ, организация бухгалтерского учета и налоговой отчетности; обеспечение лекарственными средствами граждан, имеющих право на бесплатные медикаменты по Федеральной и региональным льготам
- Правовое основание обработки персональных данных: Конституция Российской Федерации от 12.12.1993 г., Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 27.07.2006 г. № 152-Ф3 "О персональных данных", Федеральный закон от 27.07.2006 г. № 149-Ф3 "Об информации, информационных технологиях и защите информации", Федеральный закон от 01.04.1996 № 27-Ф3 "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановление Администрации Ненецкого автономного округа от 12 ноября 2013 г. № 408-п "Об утверждении государственной программы Ненецкого автономного округа "Развитие здравоохранения Ненецкого автономного округа", приказа ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона №152-Ф3 "О персональных данных". В том числе, проводится внутренний контроль соответствия требованиям к защите ПДн. Работники, непосредственно обрабатывающие ПДн, ознакомлены с требованиями к защите ПДн. Обеспечен неограниченный доступ к документу определяющему политику оператора по защите ПДн. Определен тип актуальных угроз безопасности ПДн и уровень защищенности ПДн при их обработке в ИСПДн. Проводится этап закупки и установки средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. Учтены машинные носители ПДн. Разработаны модель угроз безопасности персональных данных при их обработке в информационных системах, частное техническое задание на создание системы защиты персональных данных, эскизный проект на создание системы защиты персональных данных, по завершению процедуры установки средств защиты запланировано проведение аттестации ИСПДн по требованиям безопасности информации.
- Дата начала обработки персональных данных: 22.01.2018
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица, реорганизация, кроме случая выделения, когда юридическое лицо не прекращает своей деятельности.
- Дата и основание внесения записи в реестр: Приказ № 37 от 08.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; гражданство; пол; ИНН; адрес регистрации по месту пребывания; адрес регистрации по месту жительства; серия и номер документа удостоверяющего личность, дата и название организации, выдавшей документ, код подразделения; фотографии лиц; сведения, содержащиеся в трудовой книжке (в том числе сведения о функциональных обязанностях на прежнем месте работы, причине ухода, рекомендации); сведения, содержащиеся в документах воинского учета; сведения, содержащиеся в документах обязательного пенсионного страхования; информация о квалификации или наличии специальных знаний или подготовки, ученой степени, достижениях; сведения о наличии водительского удостоверения; сведения о наличии транспортных средств; сведения о знании иностранного языка; номер контактного телефона; контактный адрес электронной почты; сведения о наградах, поощрениях, почётных званиях; сведения и копии документов, подтверждающих основание для социальных выплат и льгот; сведения об отсутствии заболеваний, препятствующих поступлению на работу; сведения о социальных льготах и социальном статусе; номер расчетного счета работника для выплаты заработной платы; код заболевания; код категории граждан.
- категории субъектов, персональные данные которых обрабатываются: работники; близкие родственники работников (муж, жена, дети, отец, мать, родной брат, сестра); кандидаты на работу; уволенные работники; физические лица - клиенты аптек
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор