Территориальный фонд обязательного медицинского страхования Новосибирской области
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0004519
  • Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
  • ИНН: 5406019019
  • Наименование оператора: Территориальный фонд обязательного медицинского страхования Новосибирской области
  • Адрес местонахождения: 630091, г. Новосибирск, Красный проспект, 80
  • Дата регистрации уведомления: 10.01.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
  • Цель обработки персональных данных: Финансирование обязательного медицинского страхования, осуществляемого страховыми медицинскими организациями; контроль за рациональным использованием финансовых средств, направляемых на обязательное медицинское страхование; организация вневедомственного контроля качества медицинской помощи и защиты прав лиц, застрахованных по обязательному медицинскому страхованию; ведение регионального сегмента единого регистра застрахованных лиц; ведение персонифицированного учета медицинской помощи, оказанной застрахованным лицам в сфере обязательного медицинского страхования; обеспечение кадровой работы, в том числе содействие работникам в трудоустройстве, обучении и должностном росте, а также обеспечение личной безопасности работников, условий их труда, гарантий и компенсаций, сохранности имущества, контроля количества и качества выполняемой работы, ведение бухгалтерского учета.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в ТФОМС НСО. Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ от 31.12.2015 № 253 «О проведении мероприятий по защите персональных данных» (с изменениями от 11.11.2016 №245, с изменениями от 31.08.2017 № 192); Положение «Об обработке персональных данных ИСПДн ТФОМС НСО», утвержденное директором ТФОМС НСО от 31.12.2015; Политика «Об обработке персональных данных ИСПДн ТФОМС НСО», утвержденная и.о. директора ТФОМС НСО от 24.07.2018; Должностные инструкции; Инструкции пользователей и администраторов ИС ТФОМС НСО; Перечень должностных лиц, имеющих право доступа к информации о ПДн, утвержденный директором ТФОМС НСО от 13.11.2018; «Модель угроз и нарушителя безопасности информации при её обработке в информационных системах ТФОМС НСО», утвержденная директором ТФОМС НСО от 20.11.2017; Приказ от 10.08.2018 № 182 «Об утверждении организационно-распорядительных документов по защите информации» утвержденный и.о. директора ТФОМС НСО; Приказ от 24.07.2018 № 167 «Об утверждении документов по защите информации» утвержденный и.о. директора ТФОМС НСО; Приказ от 03.07.2018 № 146 «Об ответственных лицах (администраторах) по защите информации в информационных системах ТФОМС НСО», утвержденный и.о. директора ТФОМС НСО; Приказ от 27.06.2018 № 139 «О мероприятиях по защите информации ограниченного доступа в информационных системах», утвержденный и.о. директора ТФОМС НСО; Приказ от 16.05.2018 № 103 «Об организации и обеспечении режима безопасности серверного помещения» (с изменениями от 10.10.2018 № 231), утвержденный и.о. директора ТФОМС НСО. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, политикой оператора в отношении обработки персональных данных, локальными актами оператора. Периодически ведется ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных.
  • Дата начала обработки персональных данных: 15.12.1994
  • Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация оператора; прекращение деятельности по обязательному медицинскому страхованию; издание нормативно-правового акта, исключающего вышеуказанную деятельность оператора
  • Дата и основание внесения записи в реестр: Приказ № 290 от 24.12.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; пол; гражданство; место жительства; место регистрации; дата регистрации; статус (работающий, неработающий); данные документа, удостоверяющего личность; номер телефона; номер страхового индивидуального лицевого счета; сведения информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору; государственные награды, иные награды и знаки отличия; подлинники и копии приказов по личному составу; личные дела и трудовые книжки; основания к приказам по личному составу; cведения о заработной плате; номер расчетного счета; номер банковской карты; сведения о социальных льготах; сведения о профессиональной переподготовке и (или) повышении квалификации; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы
  • категории субъектов, персональные данные которых обрабатываются: Субъекты персональных данных, являющиеся сотрудниками оператора. Субъекты персональных данных, находящиеся в договорных и иных гражданско-правовых отношениях с оператором. Субъекты персональных данных, являющиеся близкими родственников сотрудников, не достигшие 18 лет
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,профессия,состояние здоровья; данные документа, удостоверяющего личность; гражданство; место жительства; место регистрации; дата регистрации; страховой номер индивидуального лицевого счета (СНИЛС); номер полиса обязательного медицинского страхования застрахованного лица; данные о страховой медицинской организации, выбранной застрахованным лицом; дата регистрации в качестве застрахованного лица; статус застрахованного лица (работающий, неработающий); медицинская организация, оказавшая соответствующие услуги; виды оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объемы оказанной медицинской помощи; стоимость оказанной медицинской помощи; диагноз; профиль оказания медицинской помощи; медицинские услуги, оказанные застрахованному лицу, и примененные лекарственные препараты; примененные медико-экономические стандарты; специальность медицинского работника, оказавшего медицинскую помощь; результат обращения за медицинской помощью; результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи; сведения о записи акта о смерти; реквизиты свидетельства о смерти; свидетельства о подготовке по вопросам экспертной деятельности в сфере обязательного медицинского страхования; номер (номера) контактных телефонов; электронный адрес в сети "Интернет" (при наличии); вид госпитализации; иные сведения, полученные при обследовании и лечении застрахованного лица.
  • категории субъектов, персональные данные которых обрабатываются: Субъекты и участники обязательного медицинского страхования
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, доступ, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert