ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕЖДУНАРОДНЫЙ МЕДИЦИНСКИЙ ЦЕНТР МУЛЬТИ КЛИНИК ТОМСК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 70-16-001536
- Основание внесения оператора в реестр: Приказ № 141 от 16.09.2016
- ИНН: 7017272340
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕЖДУНАРОДНЫЙ МЕДИЦИНСКИЙ ЦЕНТР МУЛЬТИ КЛИНИК ТОМСК"
- Адрес местонахождения: 634029, ТОМСКАЯ, ТОМСК, СИБИРСКАЯ, д. 9, к. 1
- Дата регистрации уведомления: 14.09.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
- Цель обработки персональных данных: Осуществления медицинской деятельности, кадрового учета работников
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Закон Российской Федерации от 27.11.1992 № 4015-1 «Об организации страхового дела в России»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг; Приказ Минздрава России от 30.12.2014 № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»; Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; лицензия № ЛО-70-01-002161 от 21.12.2017 на осуществление медицинской деятельности за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в систему здравоохранения, на территории инновационного центра «Сколково»; Устав ООО «ММЦ Мульти Клиник Томск» от 01.08.2016.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначено лицо, ответственное за организацию обработки персональных данных; - разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных; - регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных; - обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требования законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами; - осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных; - установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные; - определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности; - применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; - организован учет съемных и машинных носителей документов, содержащих персональные данные; - применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные); - обеспечивается обнаружение фактов несанкционированного доступа к персональным данным , обрабатываемым в информационных системах ; - обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных. Оператором определена угроза 3-го типа, для системы актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе (Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").
- Дата начала обработки персональных данных: 22.07.2016
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 198 от 26.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; - пол; адрес электронной почты; контактный телефон; информация о гражданстве; фотография; ИНН; номер СНИЛС; сведения основного документа удостоверяющего личность (номер, дата выдачи, кем выдан).
- категории субъектов, персональные данные которых обрабатываются: - работники, состоящие в трудовых отношениях с Оператором; физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Оператором, в том числе Потребители, их законные представители, а так же Заказчики по договорам оказания услуг.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных, запись, обезличивание персональных данных, удаление.
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор