ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИНКОМ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 30-17-001913
- Основание внесения оператора в реестр: Приказ № 73 от 10.05.2017
- ИНН: 3015103886
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИНКОМ"
- Адрес местонахождения: 414000, АСТРАХАНСКАЯ, АСТРАХАНЬ, КАЛИНИНА, д. ДОМ 10
- Дата регистрации уведомления: 02.05.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Астраханская область
- Цель обработки персональных данных: Использование личных данных сотрудников при перечислении денежных средств на зарплатные счета
- Правовое основание обработки персональных данных: руководствуясь Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «Оперсональных данных»; Федеральным законом от 24.07.2009 № 212-ФЗ (ред. от 02.04.2014) «О страховыхвзносах в Пенсионный фонд Российской Федерации, Фонд социального страхования РоссийскойФедерации, Федеральный фонд обязательного медицинского страхования», Федеральным законом от01.04.1996 № 27-ФЗ (ред. от 12.03.2014) «Об индивидуальном (персонифицированном) учете в системеобязательного пенсионного страхования», Федеральным законом от 02.05.2006 №59-ФЗ «О порядкерассмотрения обращений граждан Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от06.04.2011 № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 01.11.2012 № 1119«Об утверждении требований к защите персональных данных при их обработке в информационныхсистемах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Обутверждении Положения об особенностях обработки персональных данных, осуществляемой безиспользования средств автоматизации», Уставом ООО «МедИнком»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработкеперсональных данных. Осуществляется внутренний контроль соответствия обработки персональныхданных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовымактам, требованиям к защите персональных данных. Работники, непосредственно осуществляющиеобработку персональных данных, ознакомлены с положениями законодательства Российской Федерациио персональных данных, в том числе с требованиями к защите персональных данных, документами,определяющими политику организации в отношении обработки персональных данных, локальнымиактами по вопросам обработки персональных данных. Опубликован и размещен на стенде организациидокумент, определяющий политику в отношении обработки персональных данных, к сведениям ореализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителейперсональных данных. Обеспечивается восстановление персональных данных, модифицированных илиуничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа кперсональным данным, обрабатываемым в информационной системе персональных данных, а такжеобеспечивается регистрации и учета всех действий, совершаемых с персональными данными винформационной системе персональных данных. Персональные данные доступны для строгоопределенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведенияна бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены местахранения персональных данных, физическая охрана информационной системы (технических средств иносителей информации), предусматривающая контроль доступа в помещения информационной системыпосторонних лиц, наличие надежных препятствий для несанкционированного проникновения впомещения информационной системы и хранилище носителей информации; учет всех защищаемыхносителей информации с помощью их маркировки и занесение учетных данных в журнал учета сотметкой об их выдаче (приеме).средства обеспечения безопасности: электронная цифровая подпись, используются антивирусныесредства защиты информации, идентификация и проверка подлинности пользователя при входе винформационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных
- Дата начала обработки персональных данных: 01.01.2017
- Срок или условие прекращения обработки персональных данных: прекращение деятельности ООО "МедИнком"
- Дата и основание внесения записи в реестр: Приказ № 73 от 10.05.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: осуществляет обработку следующих категорий персональных данных:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес;образование; профессия; доходы;а также: СНИЛС, ИНН, стаж, данные документа, удостоверяющего личность
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передача, удаление.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор