ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КЛИНИЧЕСКИЙ ИНСТИТУТ РЕПРОДУКТИВНОЙ МЕДИЦИНЫ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 66-18-005299
- Основание внесения оператора в реестр: Приказ № 173 от 10.10.2018
- ИНН: 6658507009
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КЛИНИЧЕСКИЙ ИНСТИТУТ РЕПРОДУКТИВНОЙ МЕДИЦИНЫ"
- Адрес местонахождения: Свердловская обл., г. Екатеринбург, ул. Бориса Ельцина, д.ДОМ 3, кв.ОФИС 503
- Дата регистрации уведомления: 09.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Свердловская область
- Цель обработки персональных данных: Оказание медицинской помощи гражданам; взаимодействие с Территориальными фондами обязательного медицинского страхования, взаимодействие со страховыми компаниями в системе обязательного медицинского страхования, дополнительного медицинского страхования; ведение кадрового, бухгалтерского и налогового учёта; предоставление отчётности контролирующим органам; выполнение договорных обязательств; работа с обращениями граждан; подбор персонала; проведение расчётов с клиентами; проведение клинических исследований; распространение информации об услугах компании; запись на приём к специалистам; сбор информации и мнений о деятельности компании; консультирование; направление комментариев физическим лицам; сбор и аналитика действий пользователей сайта и обеспечение функционирования сайта компании; предоставление справок и сведений работникам, в том числе уволившимся.
- Правовое основание обработки персональных данных: Ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; ст.ст. 86-90 Трудового кодекса РФ; ст.ст. 207-233 Налогового кодекса РФ; ст.ст. 9, 15 Федерального закона от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; ст. 4.1 Федерального закона от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством"; ст.ст. 20, 43, 44, 47, 49 Федерального закона от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; ст.ст. 13, 78, 79, 92 - 94 Федерального закона от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: издание локальных нормативных актов об обработке, защите персональных данных; осуществление внутреннего контроля и аудита за соблюдением требований Федерального законодательства и внутренних нормативных актов о персональных данных и их защите; оценка потенциального вреда субъектам персональных данных и соотнесение его и принимаемых мер защиты информации; ознакомление работников оператора с локальными нормативными актами об обработке и защите персональных данных; публикация документа, определяющего политику в сфере обработки персональных данных; назначение ответственного за обработку персональных данных должностного лица. Технические меры: определение угроз безопасности персональных данных при их обработке с информационных системах; применение средств защиты информации; оценка эффективности принимаемых мер безопасности персональных данных; учет машинных носителей персональных данных; мониторинг фактов несанкционированного доступа к персональным данным; обеспечение охраны помещений.
- Дата начала обработки персональных данных: 19.02.2018
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 173 от 10.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,расовая принадлежность,национальная принадлежность,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: Работники; уволившиеся работники; соискатели должностей; контрагенты по гражданско-правовым договорам; пациенты; клиенты страховщиков в системе дополнительного медицинского страхования; пользователи сайта компании; учредители компании.
- перечень действий с персональными данными: Сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление и доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор