Общество с ограниченной ответственностью "МЕДКОННЕКТ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-009841
- Основание внесения оператора в реестр: Приказ № 77 от 26.03.2018
- ИНН: 7708329243
- Наименование оператора: Общество с ограниченной ответственностью "МЕДКОННЕКТ"
- Адрес местонахождения: 129626, Москва г., ул. Староалексеевская, д. 5, кв. 312
- Дата регистрации уведомления: 12.03.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: a. Проведение образовательных, социальных, научно-исследовательских, маркетинговых программ, проектов, исследований и мероприятий в области здравоохранения; b. Информационная поддержка и осуществление деятельности по продвижению своих услуг, в том числе информирование посредством электронных и СМС-рассылок; c. Ведение бухгалтерского и кадрового учета; d. Выполнение требований трудового законодательства Российской Федерации; e. Оказание услуг и реализация уставных задач.
- Правовое основание обработки персональных данных: Устав Общества с ограниченной ответственностью «МЕДКОННЕКТ», утвержденный от 18.02.2019 г.; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ред. 23.03.2017); Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператор персональных данных, ООО "МедКоннект" заключило договор поручения на обработку персональных данных №1479А от 21.06.2019, с ООО "Гарант-Парк-Интернет". Поверенный оператора персональных данных соблюдает принципы и правила обработки персональных данных в соответствии с ФЗ от 27.07.2006 №152-ФЗ "О персональных данных".
- Дата начала обработки персональных данных: 01.12.2017
- Срок или условие прекращения обработки персональных данных: прекращение хозяйственной деятельности
- Дата и основание внесения записи в реестр: Приказ № 172 от 03.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: 1) работники (субъекты), состоящие в трудовых отношениях с Оператором; 2) субъекты ПДн, не являющиеся работниками: а) физические, юридические лица и работники юридических лиц, состоящие в договорных или иных гражданско-правовых отношениях с Оператором, или являющиеся потенциальными потребителями услуг Оператора, или указавшие свои персональные данные в формах на сайтах Оператора; б) физические лица, являющиеся участниками образовательных, социальных, научно-исследовательских, маркетинговых программ, проектов, исследований и мероприятий, реализуемых Оператором.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор