АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "МЕДИЦИНСКИЙ ЦЕНТР "МИР ЗДОРОВЬЯ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 78-18-005165
  • Основание внесения оператора в реестр: Приказ № 130 от 19.07.2018
  • ИНН: 7817045795
  • Наименование оператора: АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "МЕДИЦИНСКИЙ ЦЕНТР "МИР ЗДОРОВЬЯ"
  • Адрес местонахождения: 196650, г. Санкт-Петербург, г. Колпино, ул. Машиностроителей, д. 10
  • Дата регистрации уведомления: 11.07.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
  • Цель обработки персональных данных: исполнение требований законодательства Российской Федерации, защита законных прав и интересов граждан при оказании медицинских услуг, исполнения договорных обязательств перед учреждениями и организациями, заключившими договора на оказание медицинских услуг, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (выполнение трудового законодательства, осуществление бухгалтерской и кадровой деятельности)
  • Правовое основание обработки персональных данных: Конституция РФ, гл. 14 Основ законодательства Российской Федерации об охране здоровья граждан (утвержденных ВС РФ 22 июля 1993 №547-1), Федеральный закон Российской Федерации от 27 июля 2006 №152-ФЗ "О персональных данных", ст.ст.85-90 Трудового Кодекса РФ, "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденное Постановление Правительства Российской Федерации от 01 ноября 2012 №1119, "Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденное Постановление Правительства РФ от 15 сентября 2008 года № 687, Федеральный закон от 01.04.1996 года № 27-ФЗ (в редакции Федеральных законов от 03.12.2012 года №№242-ФЗ, 243-ФЗ) "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", гл. 23 Налогового кодекса РФ
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны и введены в действие организационно-распорядительные, функциональные документы: политика информационной безопасности информационных систем персональных данных; положение по обработке и защите персональных данных; положение о порядке обработки персональных данных, осуществляемой без использования средств автоматизации; инструкция о порядке физической охраны помещений, содержащих носители персональных данных; перечень помещений, предназначенных ля обработки персональных данных; положение о разграничении прав доступа в информационной системе персональных данных; инструкция по резервирования и восстановлению работоспособности технических средств и программного обеспечения, баз данных, средств защиты информации информационной системы персональных данных; приказ об утверждении перечня персональных данных, обрабатываемых в системах Инфоклиника и 1С; акт определения уровня защищенности персональных данных, обрабатываемых в информационной системе персональных данных Инфоклиника и 1С; приказ об утверждении мест хранения материальных носителей персональных данных; перечень помещений, предназначенных для обработки персональных данных; перечень информационных систем персональных данных; правила обработки персональных данных; порядок доступа в помещения, в которых ведется обработка персональных данных в информационных системах персональных данных; инструкция о порядке проведения разбирательств по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных; инструкция по проведению антивирусного контроля в информационных системах персональных данных, а АНО «Медицинский центр «Мир здоровья» выделены информационные системы персональных данных, проведена их категоризация, разработаны частные модели угроз безопасности; для информационной системы «Инфоклиника», в которой обрабатывается специальная категория персональных данных, касающаяся состояния здоровья субъектов персональных данных установлен 3 уровень защищенности, для информационных систем «1С: Предприятие 8.3. Бухгалтерия предприятия», «1С: Предприятие 8.2; зарплата и Управление Персоналом», в которых обрабатываются персональные данные сотрудников оператора установлен 4 уровень защищенности персональных данных; определены: перечень помещений, предназначенных для обработки персональных данных; перечень информационных систем, определены места хранения машинных и документированных носителей; порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным; организован учет машинных носителей информации; введены правила безопасности обработки и обращени
  • Дата начала обработки персональных данных: 19.12.2003
  • Срок или условие прекращения обработки персональных данных: прекращение всех видов обработки персональных данных осуществляется в случаях ликвидации АНО «Медицинский центр Мир здоровья»; прекращение автоматизированной, а также неавтоматизированной обработки или уничтожение персональных данных пациентов или сотрудников осуществляется по письменному требованию либо по истечению сроков хранения документов
  • Дата и основание внесения записи в реестр: Приказ № 130 от 19.07.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; пол; место работы и занимаемая должность; сведения о годности к военной службе; медицинские изображения (рентгенограммы, кардиограммы); паспортные данные (серия, номер паспорта, кем и когда выдан); контактный телефон (домашний, рабочий, мобильный); информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, причины увольнения); информация о составе семьи; сведения о социальных льготах; индивидуальный налоговый номер (ИНН); страховой номер индивидуального лицевого счета в пенсионном фонде России (СНИЛС); данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты); данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; информация о пенсионном обеспечении; содержание декларации, подаваемой в налоговую инспекцию; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; основания к приказам по личному составу; копии отчетов, направляемые в органы статистики; реквизиты личных банковских счетов для перечисления заработной платы и других выплат
  • категории субъектов, персональные данные которых обрабатываются: физические лица: граждане Российской Федерации, являющиеся работниками АНО «Медицинский центр «Мир здоровья» проходящие медицинские осмотры врачебно-экспертными комиссиями; физические лица (пациенты, обращающиеся за медицинской помощью); граждане Российской Федерации, состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором); граждане Российской Федерации, состоящие в трудовых отношениях с АНО «Медицинский центр «Мир здоровья»
  • перечень действий с персональными данными: систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; использование персональных данных; распространение персональных данных, включая автоматизированную и не автоматизированную передачу; обезличивание персональных данных; блокирование персональных данных; уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert