Территориальный фонд обязательного медицинского страхования Рязанской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0009355
- Основание внесения оператора в реестр: Приказ № 424 от 09.06.2008
- ИНН: 6229005200
- Наименование оператора: Территориальный фонд обязательного медицинского страхования Рязанской области
- Адрес местонахождения: 390026, г. Рязань, ул. 6 Линия, д. 6
- Дата регистрации уведомления: 07.05.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Рязанская область
- Цель обработки персональных данных: с целью реализации государственной политики в области обязательного медицинского страхования и аккумулирования финансовых средств
- Правовое основание обработки персональных данных: ст. 10 Федерального закона от 27.07.2006 г. №152-ФЗ "О персональных данных", Федеральным законом от 29.11.2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", ст. 8 Приказа Министерства здравоохранения и социального развития Российской федерации от 21.01.2011 г. №15н "Об утверждении типового положения о территориальном фонде обязательного медицинского страхования", п.9,13,16 ст.8 Постановления Правительства Рязанской области от 8 июня 2011 г. № 144 «/О переименовании Рязанского областного фонда обязательного медицинского страхования и утверждении Положения о Территориальном фонде обязательного медицинского страхования Рязанской области»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: получена лицензия ФСТЭК России от 27.08.2013 № 2069 на деятельность по технической защите конфиденциальной информации; информационная система аттестована; создан отдел по защите информации; изданы и введены в действие организационно-распорядительные документы, определяющие политику в отношении обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений: Положение по обработке и защите персональных данных; Положение о неавтоматизированной обработке персональных данных; Положение о пропускном режиме; Перечень персональных данных, подлежащих защите; реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных»: выделены информационные системы персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и произведена оценка их актуальности; установлены уровни защищенности информационных систем персональных данных; приказом руководителя учреждения выделены помещения и средства вычислительной техники, предназначенные для обработки персональных данных; организован учет машинных носителей информации; разработана инструкция по обеспечению резервного копирования и восстановления баз данных; разработаны инструкции пользователям по обеспечению безопасности персональных данных, антивирусной защите, действиям во внештатных ситуациях; установлены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных; обеспечена регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных; определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным; обеспечено резервное копирование и восстановление баз данных; спланированы мероприятия по защите персональных данных и организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и соответствия установленного уровня защищенности информационных систем персональных данных; Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится периодическое обучение указанных работников
- Дата начала обработки персональных данных: 05.05.1992
- Срок или условие прекращения обработки персональных данных: изменение законодательства, прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 66 от 07.06.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; Пол, Сведения о документе удостоверяющем личность; СНИЛС, Серия, номер полиса ОМС, Телефон, сведения об актовой записи государственной регистрации смерти, Фотография
- категории субъектов, персональные данные которых обрабатываются: работники организации, состоящие в трудовых отношениях с оператором; застрахованные лица по ОМС Рязанской области; лица, обратившиеся за медицинской помощью в лечебные учреждения; страхователи работающих граждан по ОМС
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор