Общество с ограниченной ответственностью "МедБизнесКонсалтинг"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-20-017204
- Основание внесения оператора в реестр: Приказ № 34 от 23.03.2020
- ИНН: 7743665840
- Наименование оператора: Общество с ограниченной ответственностью "МедБизнесКонсалтинг"
- Адрес местонахождения: 123112, Москва г., наб. Пресненская, д. 12, кв. 28/7
- Дата регистрации уведомления: 20.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
- Цель обработки персональных данных: Предоставление исследовательских услуг, предоставление участникам системы здравоохранения возможности ограниченного использования автоматизированной системой клинико-эпидемиологических данных, иные законные цели.
- Правовое основание обработки персональных данных: Конституция РФ, Гражданский Кодекс РФ; статьи 6, 7, 9, 10, 18.1, 19, 22 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", статьи 85-90 Трудовой кодекс РФ; статья 13 Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение ответственного за организацию обработки персональных данных; 2) издание документов и локальных актов, определяющих политику оператора в отношении обработки персональных данных и устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству РФ, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации; 6) ознакомление работников оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также – проведение тренингов для указанных работников. 2. Оператор обеспечивает доступ к документу, определяющему политику Оператора в отношении обработки персональных данных, а также – к сведениям о реализуемых требованиях к защите персональных данных. В случае сбора персональных данных с использованием информационно-телекоммуникационных сетей оператор опубликовывает в такой сети документ, определяющий политику Оператора в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей сети. 3. Оператор подтверждает принятие мер, указанных в части 1 статьи 18.1 федерального закона «О защите персональных данных», по запросу уполномоченного органа по защите прав субъектов персональных данных. 4. Оператор при обработке персональных данных обеспечивает принятие необходимых мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 5. Обеспечение безопасности персональных данных достигается, в частности: 5.1) определением угроз безопасности персональных данных при их обработке; 5.2) обеспечением применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; 5.3) обеспечением применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 5.4) обеспечением оценки эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5.5) обеспечением учета машинных носителей персональных данных; 5.6) обеспечением обнаружения фактов несанкционированного доступа к персональным данным и принятием мер; 5.7) обеспечением восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 5.8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 5.9) обеспечением осуществления контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 07.11.2007
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация ООО "МБК" или иные основания предусмотренные законодательством Российской Федерации.
- Дата и основание внесения записи в реестр: Приказ № 34 от 23.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,расовая принадлежность,национальная принадлежность,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором); подрядчики-физические лица, состоящие в договорных отношениях с юридическим лицом (Оператором); физические лица, являющиеся объектами маркетинговых или эпидемиологических исследований, не состоящие в трудовых отношениях с Оператором
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор