Оператор персональных данных - null - 740800056455

Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
Номер: 12-18-002403
Основание внесения оператора в реестр: Приказ № 140 от 26.11.2018
ИНН: 740800056455
Дата регистрации уведомления: 21.11.2018
Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Марий Эл
Цель обработки персональных данных: осуществления предпринимательской деятельности и извлечения прибыли, в том числе обработки сведений, необходимых для оказания медицинских услуг, обеспечения защиты прав и свобод гражданина при обработке его персональных данных
Правовое основание обработки персональных данных: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, ст. 7-9 Федерального закона от 01 апреля 1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», ст. 5-22.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Постановлением Правительства Российской Федерации от 27 ноября 2006 года № 719 «Об утверждении Положения о воинском учете», Федеральным законом Российской Федерации от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Приказом Минздравсоцразвития РФ от 25 января 2011 года № 29н «Порядок ведения персонифицированного учета в сфере обязательного медицинского страхования», законодательством Российской Федерации об охране труда, Лицензией (Серия ЛО-12 0000981 №Ло-12-01-000820 от 21 марта 2017 года)
описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационно-правовые меры: назначение ответственного лица за организацию обработки персональных данных; издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам; ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; учет машинных носителей персональных данных; принятие мер по обнаружению фактов несанкционированного доступа к персональным данным; принятие мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабаты
Дата начала обработки персональных данных: 21.03.2017
Срок или условие прекращения обработки персональных данных: Прекращение предпринимательской деятельности
Дата и основание внесения записи в реестр: Приказ № 140 от 26.11.2018
Список информационных систем и их параметры
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; пол; гражданство; состав семьи; фотографическое изображение; сведения о повышении квалификации; статус военнообязанного; воинское звание; знание иностранного языка; паспортные данные (серия/номер/дата/кем выдан); данные свидетельства о рождении (серия/номер/дата/кем выдан); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета застрахованного лица; должность; данные о местах работы; сведения о стаже; сведения о командировках; сведения об отпусках; сведения о временной нетрудоспособности; данные о начисленных суммах (тарифная ставка (оклад), надбавки, премии, доплаты, вознаграждения и т.д.); данные о суммах удержаний из заработной платы
категории субъектов, персональные данные которых обрабатываются: работникам – физическим лицам, состоящим или состоявших в трудовых отношениях с Индивидуальным предпринимателем, в том числе уволенные работники; клиентам – физическим лицам, которым работниками Индивидуального предпринимателя оказываются медицинские услуги или которые обратились к Индивидуальному предпринимателю за оказанием медицинских услуг; другим лицам – физическим лицам, законным представителям физических лиц, не относящимся к категории работников и клиентов, персональные данные которых обрабатывает Индивидуальный предприниматель (кандидаты на замещение вакантных должностей, граждане, обращающиеся с заявлениями, жалобами, предложениями; законные представители (близкие родственники) работников, законные представители (близкие родственники) клиентов; студенты учебных заведений, проходящие практику)
перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение, персональных данных
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача: нет
сведения о местонахождении баз данных: Россия
Источник: Роскомнадзор

Вернуться в реестр