ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕД-АРТ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 70-20-004049
  • Основание внесения оператора в реестр: Приказ № 60 от 24.04.2020
  • ИНН: 7017079474
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕД-АРТ"
  • Адрес местонахождения: Томская обл., г. Томск, пр-кт. Ленина, д.6, кв.35
  • Дата регистрации уведомления: 23.04.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
  • Цель обработки персональных данных: осуществления кадровой политики и бухгалтерского учета в рамках трудовых отношений; осуществления медицинской деятельности; осуществления взаиморасчетов в системе обязательного и добровольного медицинского страхования; заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; для рассмотрения кандидатов на замещение вакантных должностей; содействия работникам в трудоустройстве, обучении и продвижении по службе; исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога; пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение; приема обращений граждан; осуществление иной деятельности в соответствии с Уставом
  • Правовое основание обработки персональных данных: Гражданским Кодексом РФ от 30 ноября 1994 года N 51-ФЗ; Налоговым кодексом РФ от 31 июля 1998 года N 146-ФЗ; гл. 14 Трудового кодекса РФ от 30.12.2001 г. N 197-ФЗ; Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»; Федеральным законом № 27-ФЗ от 01.04.1996г. «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральным законом № 197-ФЗ от 15.12.2001г. «Об обязательном пенсионном страховании в Российской Федерации»; Федеральным законом № 165-ФЗ от 16.07.1999г. «Об основах обязательного социального страхования»; Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ; Федеральным законом от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Уставом Учреждения; лицензией на оказание медицинских услуг № ЛО-70-01-002301 от 20 февраля 2018г.; трудовым договором и согласием работника на обработку и передачу его персональных данных; согласием работника на публикацию его персональных данных в общедоступных источниках; договором на оказание услуг; соглашениями с третьими лицами;
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение лица, ответственного за организацию обработки ПДн и администратора безопасности информационных систем персональных данных; назначение постоянной комиссии в области обработки персональных данных в Учреждении; разработаны и утверждены локальные организационно-распорядительные документы: политика обработки персональных данных; положения об обработке и о защите персональных данных; перечень обрабатываемых персональных данных; перечень информационных систем персональных данных (ИСПДн); положение о порядке хранения и уничтожения персональных данных; журнал учета контрольных мероприятий в области обработки и защиты ПДн; журнал учета обращений субъектов персональных данных; журнал учета машинных носителей ПДн; модель нарушителя безопасности информационных систем персональных данных; модель угроз информационных систем персональных данных; инструкции и регламенты для работников, допущенных к обработке ПДн. Проводится ознакомление работников, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, с требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Установлены правила доступа работников к персональным данным. Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям 152-ФЗ. Проведена оценка возможного вреда субъектам персональных данных в случае нарушения Учреждением требований действующего законодательства по обработке и защите ПДн. Установлены уровни защищенности персональных данных при их обработке в ИСПДн. Проводится обучение сотрудников по вопросам обработки и защиты персональных данных.
  • Дата начала обработки персональных данных: 30.09.2003
  • Срок или условие прекращения обработки персональных данных: достижение целей обработки персональных данных; прекращение деятельности учреждения; по запросу субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 60 от 24.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; гражданство; пол; данные основного документа, удостоверяющего личность; индивидуальный номер налогоплательщика (ИНН); данные трудовой книжки; страховой номер индивидуального лицевого счета (СНИЛС); сведения о воинском учете; сведения о близких родственниках, а также другие необходимые данные для ведения карточки по форме Т-2, для ведения кадрового и бухгалтерского учета; контактный телефон; адрес электронной почты; реквизиты банковского счета;
  • категории субъектов, персональные данные которых обрабатываются: работникам Учреждения (в том числе бывшим) и их близким родственникам; кандидатам на замещение вакантных должностей; физическим лицам-контрагентам, состоящим в договорных и иных правоотношениях с Учреждением
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; данные основного документа, удостоверяющего личность; данные полиса ОМС/ДМС; а также другие данные, необходимые для осуществления медицинской деятельности; контактный телефон
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, обратившимся за медицинской помощью
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор