Общество с ограниченной ответственностью "Хеликс Колпинский"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 78-18-005254
  • Основание внесения оператора в реестр: Приказ № 136 от 01.08.2018
  • ИНН: 7817316808
  • Наименование оператора: Общество с ограниченной ответственностью "Хеликс Колпинский"
  • Адрес местонахождения: 195299, г. Санкт-Петербург, ул. Киришская, д. 4, лит. А, пом. 18-Н
  • Дата регистрации уведомления: 27.07.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
  • Цель обработки персональных данных: исполнение Устава ООО «ХЕЛИКС КОЛПИНСКИЙ»; содействие в трудоустройстве; исполнение обязательств по договорам с субъектом персональных данных (трудовые договоры, договоры ГПХ); расчет, начисление и выплата заработной платы, премий и иных видов выплат; ведение кадрового учета и личных дел работников ООО «Хеликс Колпинский» в соответствии с ТК РФ; охрана труда и здоровья работников; направление работника в командировку; выдача заверенных доверенностей; исполнение обязательств по договорам с контрагентами, в том числе по договорам оказания платных медицинских услуг с физическими и юридическими лицами с использованием и без использования медицинских информационных систем; обобщение и подготовка статистических, информационно-аналитических и методических материалов, аналитических обзоров и докладов о деятельности ООО «Хеликс Колпинский»; осуществление работ по хранению, учету и использованию архивных документов; обеспечение соблюдения федеральных законов Российской Федерации и иных нормативных правовых актов
  • Правовое основание обработки персональных данных: Конституция Российской Федерации, ст.ст. 23-24; Гражданский кодекс Российской Федерации от 18.12.2006 № 230-ФЗ, ч. 4; Трудовой кодекс Российской Федерации от 30.12.2001 № 187-ФЗ, ст.ст. 86-90 главы 14; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», ст. 8; Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», ст.3, ст. 13, ст. 17, ст.23, ст. 23, ст. 25, ст. 27; Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», ст. ст. 5-6, ст. 15; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 6; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», ст. ст. 6-9, ст. ст. 16-17; Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», ст. 28, ст. 32; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст. 4 главы 1, ст.13 главы 2, ст. ст. 14-16 главы 3, глава 4, ст. 55 главы 5, ст. 51, ст. ст. 53-54., ст. 59 главы 6, ст. ст. 91-94, ст. 97; Постановление Правительства Российской Федерации от 16.04.2003 № 225 «О трудовых книжках»; Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиях хранения таких данных вне информационных систем персональных данных»; Постановление Правительства Российской Федерации от 15.09. 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановление Правительства Российской Федерации от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 № 378 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначен ответственный за организацию обработки персональных данных; разработан, утвержден и введен в действие комплект локально-нормативных документов, определяющий порядок обработки и защиты персональных данных; определена политика в отношении обработки персональных данных; разработано положение об обработке персональных данных и положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных; определен перечень информационных систем персональных данных и перечень обрабатываемых персональных данных; определены актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; для всех информационных систем персональных данных установлены уровни защищенности обрабатываемых в них персональных данных; локальными актами установлены необходимые типовые формы документов и инструкции, в том числе: инструкция пользователя информационной системы персональных данных, инструкция администратора информационной безопасности информационной системы персональных данных, инструкция по внесению изменений в списки пользователей информационных систем персональных данных, инструкция по установке и модификации программного обеспечения в информационной системе персональных данных, инструкция по организации парольной защиты, инструкция по организации антивирусной защиты, инструкция по обезличиванию персональных данных, инструкция по организации резервного копирования и восстановления массивов информации в информационных системах персональных данных, инструкция по учету, хранению и уничтожению носителей персональных данных, инструкция по обращению с сертифицированными криптографическими средствами защиты информации; организована и внедрена система допуска работников к персональным данным и учет допущенных лиц; проведено разграничение прав доступа работников к информационным системам персональных данных; осуществляется учет машинных носителей персональных данных; охрана зданий и помещений в нерабочее время осуществляется с использованием охранной сигнализации; проводится контроль за полнотой и эффективностью принятых мер обеспечения безопасности; организовано проведение внутреннего контроля и аудита; организовано хранение бумажных носителей в сейфе и запираемых металлических шкафах; обеспечена охрана зданий и помещений с помощью системы контроля и управления доступом, доступ в помещения, где обрабатываются персональные данные, ограничен; осуществлено ограничение и аутентификация доступа к информационным системам персональных данных на различных уровнях (
  • Дата начала обработки персональных данных: 25.12.2015
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности оператора как юридического лица (ликвидация или реорганизация), достижение цели обработки персональных данных, отзыв субъектом персональных данных согласия на обработку персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 136 от 01.08.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН,СНИЛС, кадровая информация,сведения об отпусках,сведения с текущего места работы
  • категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в договорных и иных гражданско-правовых отношениях с оператором; физические лица, состоящие в трудовых отношениях с оператором, в том числе лица, нанятые по договору подряда и их близкие родственники (супруг/супруга, дети)
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,месяц рождения,место рождения,адрес,образование; данные о медицинском работнике,данные из медицинского полиса ОМС, ДМС страхования.контактные данные, данные документов удостоверяющих личность, данные полиса медицинского страхования, медицинские данные
  • категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся за медицинской помощью и/или за оказанием услуг по лабораторно-диагностическим исследованиям в лечебно-профилактические учреждения, состоящие в договорных и иных гражданско-правовых отношениях с оператором, физические лица, состоящие в трудовых отношениях с оператором, в том числе лица, нанятые по договору подряда и их близкие родственники (супруг/супруга, дети); медицинские работники, состоящие в трудовых отношениях с лечебно-профилактическими учреждениями или с оператором
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert