Представительство корпорации «Селджен Интернэшнл Холдингз Корпорэйшн» г.Москва
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-18-010913
  • Основание внесения оператора в реестр: Приказ № 183 от 26.07.2018
  • ИНН: 9909281725
  • Наименование оператора: Представительство корпорации «Селджен Интернэшнл Холдингз Корпорэйшн» г.Москва
  • Адрес местонахождения: Москва г., ул. Тверская-Ямская 1-я, д. 21
  • Дата регистрации уведомления: 25.07.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: данные работников: обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества (соответствуют деятельности по выполнению функций работодателя); данные соискателей: рассмотрение кандидатуры соискателя при приеме на работу (соответствуют деятельности по установлению трудовых отношений); данные уволенных работников: обеспечение соблюдения законов и иных нормативных правовых актов (соответствуют деятельности по выполнению обязанностей налогового агента и по ведению бухгалтерии); данные членов семей работников: обеспечение соблюдения законов и иных нормативных правовых актов, оформление медицинского страхования (соответствуют деятельности по выполнению функций работодателя в отношении работников, к которым относятся соответствующие члены семьи); данные специалистов здравоохранения: осуществление клинических исследований, проведение мероприятий, направленных на повышение профессионального уровня медицинских работников (соответствуют деятельности по изучению рынка, консультированию, правовому оформлению клинических исследований); данные пациентов: обеспечение соблюдения законов и иных нормативных правовых актов (соответствует деятельности по правому оформлению разрешения/отказа в получении разрешения на ввоз на территорию России лекарственных средств); данные пользователей горячей линии: обеспечение соблюдения законов и иных нормативных правовых актов (соответствует деятельности по эксплуатации горячей линии лекарственной безопасности); данные посетителей: обеспечение безопасности (соответствует деятельности по обеспечению работы Представительства); данные обслуживающего персонала: обеспечение безопасности, исполнение Представительством гражданско-правовых договоров (соответствуют деятельности по обеспечению работы офиса Представительства); данные представителей организаций: заключение и исполнение договоров, переговоры (соответствуют деятельности по обеспечению работы Представительства).
  • Правовое основание обработки персональных данных: для данных работников: ст. 86-89 Трудового кодекса Российской Федерации, пп.1, 2, 5 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; для данных соискателей: ч.1 ст.26 Закона РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; для данных уволенных работников: подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации, ч.1 ст.230 Налогового кодекса Российской Федерации, ст.419 и 420 Налогового кодекса Российской Федерации, ст.29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; для данных членов семей работников: абз.4 ст.57, абз.1 ст.93, абз.5 ст.96, абз.7 ст.113, абз.3 ст.122, ст.128, абз.3 ст.138, 141, абз.2 ст.179, 184, 254, 256-259, 261-264, 298 Трудового кодекса Российской Федерации, пп.1, 2 и 5 ч.1 ст.6, ст.18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; для данных специалистов здравоохранения: пп.6 п.2 ст.39, пп.4 п.8 ст.40 Федерального закона от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств», пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; для данных пациентов: п.3 ст.47 Федерального закона от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств», п.11 Постановления Правительства РФ от 29.09.2010 № 771 «О порядке ввоза лекарственных средств для медицинского применения на территорию Российской Федерации»; для данных пользователей горячей линии: ч.4 и 5 ст.64 Федерального закона от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств», пп.1 и 6 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; для данных посетителей: п.1 ст.615 Гражданского кодекса Российской Федерации, пп.1 и 7 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; для данных обслуживающего персонала: п.1 ст.615, п.1 ст.718 Гражданского кодекса Российской Федерации, пп.1 и 7 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; для данных представителей организаций: п. 1 и 2 ст.182, п.1 и 3 ст.185 Гражданского кодекса Российской Федерации, пп.1, 2, 7 и 11 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В соответствии со ст.18.1: 1) назначен ответственный за организацию обработки персональных данных; 2) принято Положение об обработке и защите персональных данных, определяющее, среди прочего, политику Представительства в отношении обработки персональных данных, иные вопросы обработки персональных данных, а также процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»; 4) осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Представительства в отношении обработки персональных данных, локальным актам Представительства; 5) проведены оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Представительством мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; 6) проводится ознакомление работников Представительства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Представительства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 7) обеспечивается неограниченный доступ к документу, определяющему политику Представительства в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. В соответствии со ст.19: 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учет машинных носителей персональных данных; 6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 29.04.2008
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности Представительства корпорации «Селджен Интернэшнл Холдингз Корпорэйшн» г.Москва
  • Дата и основание внесения записи в реестр: Приказ № 183 от 26.07.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,образование,профессия,доходы; Название: «1С. Платформа 8.3». пол; должность; гражданство; паспортные данные; адрес регистрации по месту жительства (месту пребывания); адрес фактического проживания; контактные данные; реквизиты страхового свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение и состав семьи; данные о воинском учете; сведения об образовании, профессии, наличии специальных знаний или специальной подготовки, повышении квалификации и переподготовке, ученые степени; сведения о прохождении аттестации; сведения о доходах и иных выплатах; сведения о государственных наградах; данные справки по форме 2-НДФЛ.
  • категории субъектов, персональные данные которых обрабатываются: работники (физические лица, с которыми Представительство состоит в трудовых отношениях); уволенные работники (физические лица, прекратившие трудовые отношения с Представительством по любым основаниям)
  • перечень действий с персональными данными: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; В этом разделе указаны все категории персональных данных, обрабатываемые в Представительстве. В дополнение к выбранным выше: пол; должность; наличие трудовых отношений с Представительством; гражданство; паспортные данные и копия паспорта; реквизиты и копия заграничного паспорта; адрес регистрации по месту жительства (месту пребывания); адрес фактического проживания; контактные данные; реквизиты и копия страхового свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика и копия свидетельства; реквизиты и копии свидетельств государственной регистрации актов гражданского состояния; семейное положение и состав семьи; данные о воинском учете и копии документов воинского учета; сведения об образовании, профессии, наличии специальных знаний или специальной подготовки, повышении квалификации и переподготовке, ученые степени и копии документов, содержащих данные сведения; сведения о прохождении аттестации; рекомендации, характеристики; сведения о трудовой деятельности (данные о трудовой занятости); сведения о социальных льготах; основания к приказам по личному составу; сведения о доходах и иных выплатах; данные справки по форме 2-НДФЛ; сведения, содержащиеся в трудовом договоре; сведения о государственных наградах; данные банковской карты и счета; сведения об использовании корпоративных кредитных карт и корпоративной мобильной связи; данные и копия водительского удостоверения; сведения о владении иностранными языками (уровень владения); номер ключа-карты; данные биографии; данные рекомендаций; данные, содержащиеся в резюме и приложенных к нему документах; степень родства с работником; данные свидетельства о браке и его копия; данные свидетельства о рождении и его копия; сведения о специальности; место работы; сведения о профессиональной деятельности; дата посещения; время входа и выхода; цель визита; тип документа, удостоверяющего личность; номер документа, удостоверяющего личность; наименование организации, должность; сведения о сроке работы в интересах Представительства; данные доверенности
  • категории субъектов, персональные данные которых обрабатываются: Все субъекты, персональные данные которых обрабатываются в Представительстве: работники (физические лица, с которыми Представительство состоит в трудовых отношениях); соискатели (физические лица, предлагающие свою кандидатуру для замещения вакантных должностей в Представительстве); уволенные работники (физические лица, прекратившие трудовые отношения с Представительством по любым основаниям); члены семей работников (супруг/супруга, несовершеннолетние дети работников); специалисты здравоохранения (медицинские работники, осуществляющие врачебную деятельность на территории Российской Федерации, с которыми Представительство взаимодействует по поводу продукции и исследований корпорации «Celgene»); пациенты (физические лица, потребляющие медицинские препараты Celgene); пользователи горячей линии (лица, обратившиеся по горячей линии лекарственной безопасности); посетители (физические лица, осуществляющие проход в Представительство и не относящиеся к работникам или обслуживающему персоналу); обслуживающий персонал (физические лица, привлеченные подрядными организациями для оказания услуг Представительству); представители организаций (контактные лица организаций, взаимодействующие с Представительством)
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert