ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПОЛИКЛИНИКА "ПОЛИМЕДИКА НОВГОРОД ВЕЛИКИЙ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 53-19-002001
- Основание внесения оператора в реестр: Приказ № 57 от 09.04.2019
- ИНН: 5310022677
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПОЛИКЛИНИКА "ПОЛИМЕДИКА НОВГОРОД ВЕЛИКИЙ"
- Адрес местонахождения: Новгородская обл., Новгородский р-н., рп. Панковка, ул. Промышленная, д.ДОМ 1, кв.ПОМЕЩЕНИЕ 9
- Дата регистрации уведомления: 08.04.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новгородская область
- Цель обработки персональных данных: предоставления медицинских услуг населению; обмена информацией об оказанных медицинских услугах с Министерством Здравоохранения Новгородской области, ТФОМС Новгородской области, страховыми организациями для предоставления отчётности и получения оплаты за оказанные услуги; ведения кадровой документации по сотрудникам; осуществления уставных видов деятельности; ведения бухгалтерского учета, в том числе расчёта заработной платы и иных выплат и удержаний; осуществления платежей и переводов в интересах работника; оформление и исполнение трудовых отношений; оформление договоров ГПХ с индивидуальными предпринимателями или физическими лицами
- Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации, федеральным законом "Об обязательном медицинском страховании в Российской Федерации" от 29.11.2010 N 326-ФЗ, лицензией на право осуществления медицинской деятельности, Уставом, ГК РФ, НК РФ, федеральным законом "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" от 01.04.1996 N 27-ФЗ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначен ответственный за организацию обработки персональных данных; 2) приняты документы, определяющие политику учреждения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) осуществляется внутренний контроль и аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике учреждения в отношении обработки персональных данных, локальным актам; 4) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"; 5) работники учреждения, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников. 6) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 7) применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 8) осуществляется ведение учета машинных носителей персональных данных; 9) осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 10) осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 11) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 12) проводится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 13) документ, определяющий политику учреждения в отношении обработки персональных данных опубликован на информационном стенде учреждения. Используются средства обеспечения безопасности: Антивирусные средства, Средства защиты от несанкционированного доступа, Межсетевого экранирования, Средства криптографической защиты информации;
- Дата начала обработки персональных данных: 04.05.2018
- Срок или условие прекращения обработки персональных данных: ликвидация юридического лица; по заявлению субъекта персональных данных; по достижению целей обработки.
- Дата и основание внесения записи в реестр: Приказ № 57 от 09.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; место работы/учёбы, должность, контактные телефоны (домашний, рабочий, мобильный), адрес электронной почты, данные полиса ОМС (тип полиса, где, кем и когда выдан, серия, номер), данные документа. удостоверяющего личность (тип документа, дата выдачи, кем выдан, серия, номер), паспортные данные, адреса регистрации и пребывания; пол; гражданство; данные об образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени (звания), данные о трудовой деятельности (данные трудового договора и соглашений к нему, данные кадровых приказов); фотография; сведения о трудоспособности; анкетные данные, предоставленные при поступлении на работу или в процессе работы (сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев); отношение к воинской обязанности; страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС); ИНН; данные больничного листа; данные о банковском счете; данные о наличии судимости
- категории субъектов, персональные данные которых обрабатываются: граждане (пациенты), обращающиеся за медицинской помощью, в соответствии с действующим законодательством; работники (и их ближайшие родственники); уволенные сотрудники (и их ближайшие родственники); физические лица и индивидуальные предприниматели, состоящие в договорных отношениях
- перечень действий с персональными данными: сбор, запись, хранение, систематизация, накопление, хранение, обновление, изменения, использование, передача, предоставление доступа, обезличивание, блокирование, уничтожение, удаление
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор