Акционерное общество Санаторий "Янган-Тау"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 2-17-005412
  • Основание внесения оператора в реестр: Приказ № 124 от 06.09.2017
  • ИНН: 0240007225
  • Наименование оператора: Акционерное общество Санаторий "Янган-Тау"
  • Адрес местонахождения: 452492, Башкортостан Респ., Салаватский р-н, с. Янгантау, ул. Центральная, д. 20
  • Дата регистрации уведомления: 01.09.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан
  • Цель обработки персональных данных: регистрация и учет сотрудников, акционеров, пациентов, претендентов на работу; лиц, с которыми заключены договора; обеспечения соблюдения законов и иных нормативных правовых актов в связи с оказанием муниципальных услуг и муниципальных функций; соблюдения порядка и правил приема на работу, установленных Трудовым кодексом Российской Федерации; заполнения и использование базы данных автоматизированной информационной системы бухгалтерского учета, персонифицированного учета, налогового учета, в целях повышения эффективности, быстрого поиска, формирования отчётов
  • Правовое основание обработки персональных данных: ст. 24 Конституции Российской Федерации; ст. 86-90 Трудового кодекса Российской Федерации; Федеральный закон №152-ФЗ «О персональных данных»; Федеральный закон от 08 августа 2001г. №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; Федеральный закон от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 2 мая 2006г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»; Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Федеральный закон от 30.04.2008№56-ФЗ «О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений»; Федеральным законом от 27 июля 2010 года №210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Указ Президента Республики Башкортостан от 26.10.2002 № УП-538 «О преобразовании санаторно-курортных учреждений и домов отдыха Республики Башкортостан в Государственные унитарные предприятия», Указом Президента Республики Башкортостан от 6 декабря 2005 года № УП-550 «О ликвидации государственного учреждения Управление санаториями, курортами и домами отдыха Республики Башкортостан», «Положением о санатории-профилактории организации (предприятия). Методические рекомендации» (утв. Минздравом РФ 01.11.1996 п 2510/4827-96-29), «Правила предоставления гостиничных услуг в Российской Федерации» утвержденных Постановлением Правительства Российской Федерации № 490 от 25 апреля 1997 года (с изменениями и дополнениями от 02.10 1999 г., 15.09.2000 г), Закон Российской Федерации "О защите прав потребителя" от 07.02.1992 N 2300-1, Закон «О государственной социальной помощи» №178-ФЗ от 17.07.1999; Устав
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: разграничение прав доступа к материальным носителям персональных данных, охрана помещения; назначены ответственные за обработку персональных данных; утверждены документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальных акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; осуществлено ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; определены угрозы безопасности персональных данных; ведется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
  • Дата начала обработки персональных данных: 04.07.2017
  • Срок или условие прекращения обработки персональных данных: принятие новых нормативных документов, прекращение деятельности, ликвидация или реорганизация учреждения
  • Дата и основание внесения записи в реестр: Приказ № 124 от 06.09.2017

  • Список информационных систем и их параметры
  • Название: информационная система
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; адрес проживания, реквизиты медицинского полиса, реквизиты СНИЛС
  • категории субъектов, персональные данные которых обрабатываются: пациенты
  • перечень действий с персональными данными: неавтоматизированная обработка - ведения трудовых книжек, личных дел, договоров, журналов, протоколов, приказов, медицинских карт; автоматизированная обработка - внесение персональных данных в информационные системы «1C: Предприятие 8.2, Управление производственным предприятием», «1C: Предприятие 8.2. Кинт: Управление санаторием», «Кадры 3.0»; операции с персональными данными: сбор, хранение, накопление, уточнение, передача, уничтожение данных, другие операции: использование, систематизация
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: информационная система
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; адрес проживания (фактический и(или) по месту регистрации), пол, сведения о доходах, должность, реквизиты документа удостоверяющего личность, контактные телефоны, адрес электронной почты, ИНН, реквизиты СНИЛС
  • категории субъектов, персональные данные которых обрабатываются: работники; акционеры; претенденты на работу; лица, с которыми заключены договора
  • перечень действий с персональными данными: неавтоматизированная обработка - ведения трудовых книжек, личных дел, договоров, журналов, протоколов, приказов, медицинских карт; автоматизированная обработка - внесение персональных данных в информационные системы «1C: Предприятие 8.2, Управление производственным предприятием», «1C: Предприятие 8.2. Кинт: Управление санаторием», «Кадры 3.0»; операции с персональными данными: сбор, хранение, накопление, уточнение, передача, уничтожение данных, другие операции: использование, систематизация
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert