Акционерное общество "Санаторий "БФО"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0096967
  • Основание внесения оператора в реестр: Приказ № 222 от 08.04.2010
  • ИНН: 2301007204
  • Наименование оператора: Акционерное общество "Санаторий "БФО"
  • Адрес местонахождения: 353440, Краснодарский край, Анапский р-н, г. Анапа, ул. Пушкина, д. 13
  • Дата регистрации уведомления: 22.03.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
  • Цель обработки персональных данных: 1) осуществление и выполнение возложенных законодательством РФ на Оператора, полномочий и обязанностей, в части: - выполнение требований законодательства в сфере труда и налогообложения; - ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности; - выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами (физическими лицами, получающими санаторно-курортные и медицинские услуги) или контрагентами АО "Санаторий " БФО". 2) осуществление прав и законных интересов АО "Санаторий "БФО" в рамках оказания санаторно-курортных услуг и осуществления иных видов деятельности, предусмотренных Уставом и иными локальными нормативными актами АО "Санаторий "БФО", или третьих лиц либо достижения общественно значимых целей; 3) в иных законных целях.
  • Правовое основание обработки персональных данных: Ст. 23,24 Конституции РФ, Трудовой кодекс РФ, Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ, Федеральный закон от 21.11.2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. постановлением Правительства РФ от 15.09.2008 г. № 687, Постановление от 1.11.2012 № 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных, Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Устав АО "Санаторий "БФО", договоры, заключаемые между АО "Санаторий "БФО" и субъектом персональных данных, согласие на обработку персональных данных(в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям и целям Оператора).
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработана и утверждена Инструкция по обработке и защите персональных данных АО "Санаторий "БФО". Приказом Генерального директора АО "Санаторий "БФО" назначено лицо, ответственное за организацию обработки персональных данных. Опубликована на сайте АО "Санаторий "БФО" и размещена в общедоступных местах( на информационной стойке в холле административно-лечебного корпуса, на информационном стенде в кабинете отдела кадров, на информационной полке в кабинете отдела маркетинга) Политика обработки персональных данных АО "Санаторий "БФО". Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ" О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам АО "Санаторий "БФО". Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику АО "Санаторий "БФО" в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных. Определены и применяются требования и организационные и технические меры согласно постановлению Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказу ФСТЭК от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Правила доступа к персональным данным, обрабатываемым в информационных системах содержатся в Инструкции по обработке и защите персональных данных АО "Санаторий "БФО", а также в принятом АО "Санаторий "БФО" Положении о парольной защите при обработке персональных данных в информационных системах АО "Санаторий "БФО". Обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационных системах. Приказом Генерального директора АО "Санаторий "БФО" назначено лицо, ответственное за безопасность персональных данных при их обработке в информационных системах. Осуществляется контроль за выполнением мероприятий по обеспечению безопасности персональных данных в информационных системах. Используются антивирусные средства защиты информации. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи внутренней локальной сети. Межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств резервного копирования персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся шкафы в том числе металлические, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост.
  • Дата начала обработки персональных данных: 01.12.1993
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности, ликвидация АО Санаторий "БФО", истечение срока хранения предусмотренного законом, договором или согласием субъекта пдн на обработку его пдн, отзыв субъектом пдн согласия на обработку его пдн с учетом достижения условий, предусмотренных ст. 21 ФЗ "О персональных данных".
  • Дата и основание внесения записи в реестр: Приказ № 325 от 09.11.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Паспортные данные; адрес рег
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert