Общество с ограниченной ответственностью «Эбботт Лэбораториз»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-009218
- Основание внесения оператора в реестр: Приказ № 390 от 18.12.2017
- ИНН: 7725594604
- Наименование оператора: Общество с ограниченной ответственностью «Эбботт Лэбораториз»
- Адрес местонахождения: Москва г., ш. Ленинградское, д.16А, стр. 1
- Дата регистрации уведомления: 07.12.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: с целью:• замещение вакантных должностей кандидатами, наиболее полно соответствующими требованиям Оператора;• формирование кадрового резерва;• выполнение требований трудовогозаконодательства РФ;• охрана труда;• предоставление социального пакета своим работникам и членам семей работников;• развитие персонала, организация обучения и тестирования работников;• оказание помощи в оформлении приглашений третьим лицам, отправляющимся в деловые поездки за границу РФ;• оказание помощи в оформлении виз, авиа и железнодорожных проездных билетов, а также бронировании гостиниц;• оформление доверенностей для работников Оператора и работников сторонних организаций, связанных с Оператором договорными отношениями;• ведение справочников и других общедоступных источников информации для работников Оператора (телефонные справочники, интернет-сайты и т.п.);• оформление разового пропуска для проезда на охраняемую территорию и, при необходимости, закрепление ответственности за вывоз материальных ценностей;• сбор информации по медицинской безопасности продуктов Оператора;• сбор информации по качеству продуктов Оператора;• сбор информации по безопасности медицинских устройств, изделий Оператора;• участие в информационно-образовательных мероприятиях и (или) программах, проводимых Оператором или лицом, уполномоченным Оператором, с использованием сайтов в информационно¬коммуникационной сети Интернет и (или) мобильных приложений, а также получения по телефону, почте и (или)электронной почте приглашений на участие в информационно — образовательных мероприятиях и (или) программах, информации образовательного характера, новостных и аналитических материалов о событиях и фактах, происходящих у Оператора и (или) в сфере здравоохранения, своевременного информирования Заявителя о показателях качества, эффективности и безопасности лекарственных средств, медицинских изделий и продуктов питания производства Abbott, а также для целей предоставления Заявителю иной информации о лекарственных средствах, медицинских изделиях и продуктах производства Abbott.• обеспечение безопасности и сохранности имущества;• коммуникации с целью предоставления товаров и услуг Оператора, в том числе направление писем, запросов и иной информации;• заключение договоров с контрагентами и исполнения договорных обязательств.• организация предоставления пропусков;• предоставление доступа к ИС, к информационным ресурсам Оператора;• реализация продукции;•маркетинговые исследования;• организация клинических исследований;• предоставление услуг по поддержке устройств;• выполнение требований кодексов международных ассоциаций фармацевтических компаний;• Организация мероприятий;
- Правовое основание обработки персональных данных: руководствуясь:• Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ;• Федеральным законом от 07.07.2003 г. №12б-ФЗ «О связи»;• Налоговым кодексом Российской Федерации;• Федеральным законом от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";• Федеральным законом от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";• Федеральным законом от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";• Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»»;• Федеральным законом от 28.03.1998 № 53-ФЗ "
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры:Предпринимаются следующие меры, направленные на обеспечение безопасности обработки персональных данных субъектов:- назначение ответственного лица за организацию обработки персональных данных;- принятие документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона "О персональных данных";- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам организации;- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;- ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечение безопасности персональных данных осуществляется путем выполнения комплекса правовых, организационных и технических мероприятий, реализуемых в рамках создаваемой системы (подсистемы) защиты персональных данных (СЗПДн).Защита персональных данных осуществляется для исключения:- несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.- утечки информации по акустическому, видовому или электромагнитному каналам, а также каналу побочных электромагнитных излучений и наводок, результатом которой может стать копирование, распространение персональных данных, а также иных несанкционированных действий.Методами и способами защиты информации от несанкционированного доступа в реализуемой СЗПДн являются:- реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;- ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;- разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;- регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;- использование защищенных каналов связи;- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;- организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; - предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
- Дата начала обработки персональных данных: 23.01.2007
- Срок или условие прекращения обработки персональных данных: в случае прекращения деятельности Оператора; достижение целей обработки; истечение срока действия согласия, при условии обязательности его продления; отзыв согласия на обработку персональных данных, при условии отсутствия обязанности хранения персональных данных; отсутствие оснований, предусмотренных законодательством РФ, для продолжения обработки персональных данных без согласия субъекта.
- Дата и основание внесения записи в реестр: Приказ № 127 от 02.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество; • место рождения;• семейное положение;• имущественное положение;• реквизиты документов, удостоверяющих личность, в том числе предыдущих;• дата рождения;• адрес;• социальное положение;• образование;• доходы;• номера телефонов;• адреса личной и рабочей электронной почты;• уникальный UPI код работника Оператора;• сведения об образовании (включая научные степени и звания, сведения о повышении квалификации и переподготовке, сведения о знании иностранных языков), в том числе копии документов об образовании;• сведения о наличии прав на управление транспортным средством;• сведения о трудовом стаже, о трудовой деятельности до приема на работу в организацию оператора;• сведения о гражданстве;• сведения о семейном положении, а также копия свидетельства о браке и расторжении брака;• сведения о ближайших родственниках, в том числе копии свидетельства о рождении детей;• сведения об отношении к воинской службе;• ИНН;• СНИЛС;• сведения о ДМС;• условия трудового договора;• сведения больничного листа;• данные заграничного паспорта, в том числе копия документа;• период действия визы;• информация, содержащаяся на компьютере;• статус резидента;• должность;• сведения о возможности выполнять трудовую деятельность;• данные о визе, разрешению на работу иностранного гражданина, в том числе сканы;• номер корпоративной кредитной карты;• фотографическое изображение лица;• записи цифрового потока видеоданных;• группа крови;• сведения о навыках;• данные о начислениях;• сведения об аффилированных юридических лицах;• сведения об арбитражных делах,• владение языками,• наличие научных публикаций,• опыт участия в клинических исследованиях.• наименование препарата;• реакция на препарат, продукт, медицинское устройство, изделие;• IP-адрес;• URL страницы;• Cookies;• заголовок и реферер страницы;• предполагаемое географическое положение;• часовой пояс;• версия и язык браузера;• разрешение дисплея;• версия операционной системы и вспомогательного программного обеспечения,• учет взаимодействия с сайтом;• модель устройства, изделия;• поисковые системы;• глубина просмотра;• список скачанных файлов;• интересы посетителя;• список посещённых страниц;• проведённое время на сайте;• геопозиция;• пол;• рост;• вес;• сведения о беременности;• время прохода в офис, время выхода;
- категории субъектов, персональные данные которых обрабатываются: принадлежащих:• работникам, уволенные работникам и членам их семей;• соискателям; медицинским работникам и фармацевтам;• физическим лицам-представителям юридических лиц;• исполнителям по договорам гражданско-правового характера;• посетителям офиса;• пользователям интернет-сайтов ООО «Эбботт»;• потребителям продукции ООО «Эбботт»;• участникам исследований;• лицам, сообщившим о нежелательном явлении, о продукте ненадлежащего качества, о небезопасном медицинском устройстве, изделии; индивидуальным предпринимателям;• студентам.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), деперсонификация, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор