Федеральный фонд обязательного медицинского страхования
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0000205
  • Основание внесения оператора в реестр: Приказ № 158 от 31.03.2008
  • ИНН: 7727032382
  • Наименование оператора: Федеральный фонд обязательного медицинского страхования
  • Адрес местонахождения: 127055, Москва г., ул. Новослободская, д. 37
  • Дата регистрации уведомления: 10.12.2007
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
  • Цель обработки персональных данных: Реализация государственной политики в области обязательного медицинского страхования граждан, как составной части государственного социального страхования, подбор персонала, реализация трудового законодательства Российской Федерации в отношении работников Федеральный фонд обязательного медицинского страхования, формирование общедоступных источников персональных данных (справочников, адресных книг), организация пропускного режима.
  • Правовое основание обработки персональных данных: В Федеральном фонде обязательного медицинского страхования персональные данные обрабатываются, руководствуясь Федеральным законом от 29 ноября 2010 года № 326-Ф3 «Об обязательном медицинском страховании в Российской Федерации»; Трудовым Кодексом Российской Федерации от 30 декабря 2001 года № 197-ФЗ; Федеральным законом от 21 ноября 2011 года № 323-Ф3 «Об основах охраны здоровья граждан в Российской Федерации»; Федеральным законом от 3 декабря 2012 года № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»; Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; согласием работника на обработку персональных данных; Приказом Минздравсоцразвития России от 25 января 2011 года № 29н «Об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры, принимаемые в ФОМС при обработке персональных данных, условно делятся на организационные и технические. Организационные меры включают в себя: - определение и утверждение Перечня конфиденциальной информации (документов, носящих конфиденциальньий характер) и других сведений ограниченного доступа ФОМС, в который включены персональные данные различных видов; - применение мер по ограничению доступа к конфиденциальной информации и другим сведениям ограниченного доступа ФОМС, включая персональные данные; - организацию учета лиц, получивших доступ к конфиденциальной информации и другим сведениям ограниченного доступа ФОМС; - подготовку и утверждение нормативных документов по регулированию отношений по использованию конфиденциальной информации и других сведений ограниченного доступа работниками ФОМС на основе трудовых договоров и с контрагентами ФОМС на основе гражданско-правовьих договоров; - нанесение на материальные носители (документы), содержащие персональные данные, маркировок с грифом «Конфиденциально»; - определение Номенклатуры (списка) должностей сотрудников, допущенных к информационным ресурсам ограниченного доступа ФОМС; - определение Списка сотрудников, допущенных к информационным ресурсам ограниченного доступа ФОМС; - ознакомление сотрудников из Списка под роспись с Перечнем конфиденциальной информации и других сведений ограниченного доступа ФОМС, Номенклатурой и Списком; - подписание договора (Соглашения) о конфиденциальности, заключаемого с работником ФОМС при назначении на должность, включенную в Номенклатуру; - получение от работников ФОМС согласия в письменной форме на обработку своих персональных данных; - ознакомление сотрудников ФОМС под роспись с Положением о защите персональных данных работников ФоМС; - получение от работников ФОМС согласия в письменной форме на работу с конфиденциальной информацией и другими сведениями ограниченного доступа ФОМС; - введенйе в ФОМС конфиденциального делопроизводства, внутри которого будут циркулировать персональные данные. Технические меры включают в себя: - выделение защищенного сегмента автоматизированной системы (АС) ФОМС для обработки конфиденциальной информации и других сведений ограниченного доступа; - использование для защиты персональных данных от неправомерного или случайного допуска к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий при их обработке сертифицированньих средств защиты; - применение шифровальных (криптографических) средств для защиты персональных данных при их обработке и передаче; - осуществление передачи персональных данных по каналам единого защищенного информационного пространства системы обязательного медицинского страхования (ОМС), построенным на базе технологии УiР1е, обеспечивающей: - защиту информации ограниченного доступа (персонифицированной информации) при ее изготовлении, сборе, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении (в том числе передаче), обезличивании, блокировании, уничтожении; - сегментацию информационных систем ОМС с обеспечением функций межсетевого экранирования; - согласование технических решений по защите персональных данных с ФСТЭК России и ФСБ России; - проведение аттестации объектов информатизации системы ОМС. (Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке) Указанные меры будут применяться на территории города Москвы по местонахождению Федерального ФОМС, а именно: Новослободская улица, 37, Москва, ГСП-4, 127994
  • Дата начала обработки персональных данных: 24.02.1993
  • Срок или условие прекращения обработки персональных данных: Прекращение обработки персональных данных гарантируется при ликвидации Федерального фонда обязательного медицинского страхования
  • Дата и основание внесения записи в реестр: Приказ № 98 от 13.04.2018

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; гражданство; место рождения; паспортные данные; стаж работы; должность; структурное подразделение; время прибытия (в отношении работников, посетителей Оператора); время убытия (в отношении работников, посетителей Оператора); ИНН; СНИЛС; оклад; вид занятости; образование; пол; сведения о владении иностранными языками; сведения о научных степенях; сведения об ученых званиях; степень родства; семейное положение; трудовой стаж; сведения о наградах; сведения о кадровых перемещениях; сведения об отпусках; сведения о воинском учете; e-mail; место работы по специальности; сведения о квалификационной категории; сведения о сертификате специалиста (включая сроки действия); возраст; тип регистрации (временная, постоянная); данные о предыдущих местах работы; данные о допуске к сведениям, составляющим государственную тайну; сведения о социальных льготах, которые предоставляются в соответствии с законодательством; сведения о банковском счете; сведения о посещении стран Шенгенского соглашения; сведения, содержащиеся в свидетельстве о рождении; сведения, содержащиеся в свидетельстве о расторжении брака; номер полиса обязательного медицинского страхования; данные о страховой медицинской организации, выбранной застрахованным лицом; дата регистрации в качестве застрахованного лица; инвалидность.
  • категории субъектов, персональные данные которых обрабатываются: Граждане Российской Федерации (физические лица) на которых распространяется обязательное медицинское страхование в соответствии с Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», работники Федерального фонда обязательного медицинского страхования (Субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), уволенные работники Оператора, родственники работников Оператора, посетители Оператора, посетители портала Оператора, соискатели, врачи-эксперты.
  • перечень действий с персональными данными: сбор; запись; систематизация: накопление; хранение; уточнение (обновление, изменение); использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. Федеральный фонд обязательного медицинского страхования обрабатывает персональные данные следующими способами: - неавтоматизированная обработка персональных данных (на бумажных носителях); - автоматизированная обработка (в информационных системах персональных данных с использованием и без использования средств автоматизации), в том числе: с передачей и без передачи по локальной сети Федерального фонда обязательного медицинского страхования; с передачей и без передачи по сети Интернет; - смешанная обработка персональных данных. Федеральный фонд обязательного медицинского страхования может самостоятельно выбирать способы обработки персональных данных в зависимости от целей такой обработки и собственных материально-технических возможностей.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert