Федеральное казенное учреждение здравоохранения "Центральная медико-санитарная часть Министерства внутренних дел Российской Федерации"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-19-015908
  • Основание внесения оператора в реестр: Приказ № 190 от 01.11.2019
  • ИНН: 7734660300
  • Наименование оператора: Федеральное казенное учреждение здравоохранения "Центральная медико-санитарная часть Министерства внутренних дел Российской Федерации"
  • Адрес местонахождения: 123060, Москва г., ул. Расплетина, д. 26
  • Дата регистрации уведомления: 30.10.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: С целью 1. Расчёта и начисления заработной платы. 2. Передачи отчётности в фонды. 3. Подбора на замещение вакантных должностей. 4. Соблюдения требований законодательства Российской Федерации.
  • Правовое основание обработки персональных данных: Руководствуясь 1. Ст. 86-90 Трудового кодекса Российской Федерации" от 30.12.2001 № 197-ФЗ (ред. от 02.08.2019) 2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» 3. Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативными правовыми актам, операторами, являющимися государственными или муниципальными органами» 4. Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 5. Ст. 39 Федерального закона от 30.11.2011 № 342-ФЗ (ред. от 02.08.2019) "О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации" 6. Приказ МВД России от 06.06.2012 г. № 678 «Об утверждении Инструкции по организации защиты персональных данных в информационных системах органов внутренних дел Российской Федерации» 7. Приказ МВД РФ от 29.12.2016 г. № 925 «О некоторых вопросах обработки персональных данных в МВД России» 8. Приказ МВД России от 21.12.2017 № 949 "О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" 9. Приказ МВД России от 24.06.2013 г. № 457дсп «О вводе в эксплуатацию специализированной территориально распределенной автоматизированной системы «Медицина» 10. Устав федерального казенного учреждения здравоохранения «Центральная медико-санитарная часть Министерства внутренних дел Российской Федерации», утвержденный приказом МВД России от 6 июня 2016 г. № 300 11. Приказ ФКУЗ «ЦМСЧ МВД России» от 08.06.2015 г. №36 «Об организации защиты персональных данных с использованием средств криптографической информации» 12. Приказ ФКУЗ «ЦМСЧ МВД России» от 14.06.2016 г. №50 «Об обеспечении безопасности персональных данных при их автоматизированной обработке в информационной системе персональных данных «СТРАС «Медицина» 13. Приказ «ЦМСЧ МВД России» от 14.04.2014г №23 «Об обеспечении безопасности персональных данных при их автоматизированной обработке в информационной системе персональных данных «1 С Бухгалтерия» 14. Приказ «ЦМСЧ МВД России» от 25.04.2014 г. №24 «Об организации обработки персональных данных в ФКУЗ «ЦМСЧ МВД России» 15. Приказ «ЦМСЧ МВД России» от 28.02.2017 г. №16 «О некоторых вопросах обработки персональных данных» 16. Приказ «ЦМСЧ МВД России» от 22.02.2019 г. «О назначении администратора защиты и утверждении Инструкции по организации антивирусной защиты информации при использовании автоматизированных рабочих мест» 17. Лицензия на осуществление медицинской деятельности от 28 июня 2012 года № ФС-77-01-006760 Локальные: 1. ВТБ договор от 14.02.2019 №223/65/БКО «Об обслуживании клиентов с использованием системы «ВТБ Бизнес Онлайн» в рамках зарплатного проекта без открытия расчетного счёта в ВТБ (ПАО)» 2. Сбербанк Соглашение об обмене документами в электронном виде от 23.12.2015 г. №38173132 3. СУФД Письмо Минфина РФ Федерального казначейства от 10.07.2012 №42-7.4-05/10.1-378 4. Налогоплательщик. Госконтракт от 28.06.2019 №2019/8 от 1С обслуживание. Госконтракт от 14.01.2019 г. № ИС 13/01305
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначен ответственный за организацию обработки персональных данных. 2. Изданы Приказы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. 3. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных. 4. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. 5. Оценен вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. 6. Произведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников. 7. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. 8. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных. 9. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. 10. Производится постоянная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. 11. Ведется учет машинных носителей персональных данных. 12. Отслеживаются факты несанкционированного доступа к персональным данным и принимаются меры для его недопущения. 13. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрации и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. 14. Ведется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 18.07.2011
  • Срок или условие прекращения обработки персональных данных: ликвидация учреждения
  • Дата и основание внесения записи в реестр: Приказ № 190 от 01.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; 1. Наименование и номер документа, удостоверяющего личность. 2. Воинское звание. 3. Сведения о воинском учёте. 4. Данные о периодах службы. 5. Данные о годности к прохождению службы. 6. Номер телефона. 7. Сведения о социальных льготах. 8. Адрес электронной почты. 9. Сведения о трудовом и общем стаже работы. 10. ИНН. 11. Номер страхового свидетельства. 12. Сведения о водительском удостоверении. 13. Фотография.
  • категории субъектов, персональные данные которых обрабатываются: 1. Кандидаты на вакантные должности. 2. Сотрудники (работники). 3. Члены семьи (близкие родственники) сотрудников (работников). 4. Пациенты (обследуемые).
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор