ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САНАТОРНО-ОЗДОРОВИТЕЛЬНЫЙ КОМПЛЕКС "СИБИРСКАЯ ЗДРАВНИЦА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 42-18-003038
- Основание внесения оператора в реестр: Приказ № 190 от 26.10.2018
- ИНН: 4202051735
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "САНАТОРНО-ОЗДОРОВИТЕЛЬНЫЙ КОМПЛЕКС "СИБИРСКАЯ ЗДРАВНИЦА"
- Адрес местонахождения: Кемеровская обл., Гурьевский р-н., г. Салаир, п. Салаирский Дом Отдыха, ул. Мира, д.ДОМ 23/9
- Дата регистрации уведомления: 26.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
- Цель обработки персональных данных: регулирования трудовых отношений с работниками ООО "СОК "Сибирская здравница"; получения услуг, предоставляемых Оператором; оформления проживания в санаторно-оздоровительном комплексе «Сибирская здравница»; ведения медицинской документации; оказания медицинских и медико-социальных услуг; проведения медико-профилактических мероприятий; оформления договорных отношений с клиентами;, осуществления работы с обращениями граждан; подготовки, заключения, исполнения и прекращения договоров с контрагентами.
- Правовое основание обработки персональных данных: Конституцией РФ, Гражданским кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Уставом ООО "СОК "Сибирская здравница", Приказами №1п, №2п, №3п от 22.01.2020, утвержденными Генеральным директором ООО "СОК "Сибирская здравница"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначены ответственные лица за организацию и обеспечение безопасности персональных данных; введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных; определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, действиям в кризисных ситуациях; определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных; проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику ООО «СОК «Сибирская здравница» в отношении обработки персональных данных; проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных; осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных; установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ); осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных; передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации; организована система контроля за порядком обработки персональных данных и обеспечения их безопасности; проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
- Дата начала обработки персональных данных: 02.02.2017
- Срок или условие прекращения обработки персональных данных: прекращение деятельности ООО "СОК "Сибирская здравница
- Дата и основание внесения записи в реестр: Приказ № 36 от 14.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники ООО "СОК "Сибирская здравница"; лица, получающие услуги, оказываемые в ООО "СОК "Сибирская здравница", лица, состоящие в гражданско-правовых отношениях с ООО "СОК "Сибирская здравница".
- перечень действий с персональными данными: обработка персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор